Mokėti šiandienos laikais lengva. Tereikia bakstelėti mokėjimo terminalą ir kaip stebuklas jūsų operacija bus baigta.
Bet kaip jūsų operacija vyksta naudojant bekontaktes korteles? Ar jie naudoja NFC ar RFID? Na, išsiaiškinkime.
Naudojamos bekontaktės kortelės Near Field Communication (NFC), kad būtų galima atlikti operacijas, radijo dažnio identifikavimo (RFID) pogrupis. Palyginti su RFID, NFC veikia mažesniais atstumais – dešimties centimetrų diapazone, o RFID technologija gali perduoti duomenis iki 100 metrų.
Dėl šio trumpo diapazono vartotojai turi bakstelėti pardavimo vietos (POS) terminalą, kad įgalintų operacijas. Bet kaip paspaudus terminalą galima atlikti mokėjimą?
Na, matai, prekybininkų parduotuvėje esantis POS terminalas perduoda bekontaktės kortelės užfiksuotas elektromagnetines bangas. Tada ši kortelė naudoja terminalo energiją, kad maitintų „Europay“, „Mastercard“ ir „Visa“ (EMV) lustą ir anteną, įdėtą į kortelę.
Tada lustas sukuria kriptografinį žetoną, galiojantį vienai operacijai, ir siunčia jį į POS naudodamas anteną kortelėje. Po to bankų tinklas, kaip „Visa“ ar „Mastercard“, patikrina žetono autentiškumą ir užbaigia operaciją.
Bekontakčiai mokėjimai leidžia vartotojams greitai atlikti operacijas, nes jiems nereikia PIN kodo, palyginti su tradicinėmis operacijomis, todėl kyla klausimų apie bekontakčių mokėjimų saugumą. Taigi, ar bekontakčiai mokėjimai yra saugūs?
Pagal 2019 m. vizos ataskaita, naudojant EMV, JAV sukčiavimo kortelėmis lygis sumažėjo iki 40 procentų. Tai rodo, kad EMV lustų technologija, leidžianti atlikti bekontakčius mokėjimus, yra daug saugesnė nei tradicinės magnetinės juostelės operacijos. Be to, dėl trumpo nuotolio, mažo operacijų limito ir bekontakčių kortelių saugos mechanizmo jos pakankamai saugios kasdieniam naudojimui.
Nepaisant to, jokia technologija nėra patikima. Kadangi NFC technologija yra belaidė, duomenis iš bekontakčių kortelių galima nuskaityti ir vykdyti „man-in-the-middle“ atakas.
Mes netgi radome dvi baltas knygas šia tema: Praktinė patirtis naudojant NFC relės atakas naudojant „Android“ (PDF), pristatytas per „Hack In The Box“ saugumo konferenciją ir „Man-in-the-Middle Attack“ prieš bekontakčius mokėjimus per NFC ryšius, išleido Elektros ir elektronikos inžinierių institutas (IEEE).
Tai rodo, kad nors bekontakčiai mokėjimai yra saugūs, jų siūlomą saugumą galima apeiti naudojant „man-in-the-middle“ atakas.
Bekontaktėse kortelėse naudojamas NFC, todėl vartotojai gali atlikti mažos vertės operacijas, bakstelėdami prekybininkų terminalus. Tai ne tik sumažina perėjimo užbaigimo laiką, bet ir užtikrina didesnį saugumą, palyginti su tradiciniais perėjimais, kurie priklauso nuo magnetinių juostelių.
Kol žinome, kaip ja naudotis saugiai, bekontakčiai mokėjimai yra ateitis, o šių technologijų naudojimas naudingas įmonėms ir vartotojams.