Ktorá platobná aplikácia NFC vám ponúka najvyššiu bezpečnosť?

Reklama

Platby NFC preberajú svet - alebo prinajmenšom spôsobujú revolúciu v tom, ako platíme za tovar v obchodoch. V prípade, že si to neuvedomujete, táto technológia vo väčšine Európy, Kanady a Ázie prekvitá.

Spojené kráľovstvo chce do roku 2020 bezdotykové pripojenie všetkých terminálov predaja, zatiaľ čo viac ako 53 percent Austrálčanov používa aplikáciu NFC najmenej raz týždenne. V Číne sú platobné systémy NFC také rozšírené, že odborníci sa domnievajú, že krajina je na dobrej ceste stať sa prvou bezhotovostnou spoločnosťou v priebehu niekoľkých krátkych rokov.

Spojené štáty sú trochu za krivkou, ale rýchlo získavajú pôdu. Firmy ako McDonalds a Walgreens teraz ponúkajú bezkontaktné platby, pričom mnoho ďalších prichádza stále online.

Chevron a Walmart musia časy získať a získať Apple Pay. Zabíja ma to.

- Bridget? (@Bridgetmhull) 2. októbra 2017

S rastúcim počtom firiem prijímajúcich aplikácie NFC sa zvyšuje aj počet aplikácií. Ale na západnej pologuli vedú tri skupiny: Apple Pay, Android Pay a Samsung Pay

Všetko, čo potrebujete vedieť o Apple Pay, Samsung Pay a Android PayAndroid Pay, Samsung Pay, Apple Pay majú všetky výhody a nevýhody. Pozrime sa presne na to, ako každý z nich funguje a kto ich môže používať. Čítaj viac . Pozrime sa na bezpečnostné výhody každého z nich.

Apple Pay

Podrobne sme sa pozreli na bezpečnosť Apple Pay Apple Pay je bezpečnejší, než si myslíte: 5 faktov na jeho preukázanieMobilné platobné služby, ako je Apple Pay, sa stávajú čoraz obľúbenejšími. Aké bezpečnostné funkcie však ponúka? Aké bezpečnostné opatrenia sú zavedené? Je to bezpečné? Čítaj viac v článku inde na MakeUseOf. Aplikácia existuje približne od roku 2014. Nájdete ju vo všetkých verziách telefónov iPhone 6, 7, 8 a X. Môžete ho použiť na platenie v obchodoch a ak vlastníte Mac, môžete ho tiež použiť na online platby.

Rovnako ako mnoho aplikácií, hlavnou bezpečnostnou ochranou Apple Pay je tokenizácia. Aplikácia namiesto ukladania skutočných čísel kreditných kariet do zariadenia vytvára čísla virtuálnych účtov.

Tokenizácia funguje vďaka zložitému procesu šifrovania. Po zadaní údajov o kreditnej karte do aplikácie ich zariadenie zašifruje a odošle na servery spoločnosti Apple. Po prijatí čísel ich spoločnosť Apple dešifruje, pridá platobnú sieť vašej karty a zašifruje ich pomocou kľúča, ktorý môže odomknúť iba sieť vašej karty.

Poskytovateľ potom autorizuje pridanie karty, vytvorí číslo účtu zariadenia (DAN) špecifické pre dané zariadenie, zašifruje ho a odošle spoločnosti Apple. Apple to nemôže dešifrovať. Nakoniec Apple pridá DAN do Secure Element (SE) vo vašom telefóne. Secure Element je technológia štandardného odvetvia, o ktorej budeme v krátkosti hovoriť viac.

Apple tiež chráni vás pred stratou Ako sledovať a lokalizovať váš iPhone pomocou služieb určovania polohyMôžete sledovať svoj iPhone a zdieľať alebo nájsť jeho umiestnenie pomocou funkcie iPhone Location Services. Ukážeme vám ako. Čítaj viac vďaka aplikácii Nájsť môj iPhone. Umožňuje vám vzdialene vymazať zariadenie, a tak vymazať všetky uložené kreditné, debetné, predplatené a odmenené karty. Na stránke účtu Apple ID môžete tiež upozorniť poskytovateľov kariet. Automaticky zablokujú všetky platby uskutočnené prostredníctvom aplikácie Apple ID.

Všetko znie skvele, ale spoločnosť Apple Pay vyvoláva určité obavy týkajúce sa ochrany osobných údajov. Podľa Zmluvné podmienky aplikácie:

„Spoločnosť Apple odosiela informácie o aktivite vášho účtu iTunes a App Store, informácie o vašom zariadení, informácie o ňom využitie vášho zariadenia a vašu polohu v čase, keď pridáte svoju kreditnú, debetnú alebo predplatenú kartu do svojej banky alebo karty emitenta. "

Znie to znepokojivo.

Android Pay

Mnoho základných bezpečnostných funkcií služby Android Pay je rovnaké ako Apple Pay. Proces tokenizácie je do značnej miery podobný, ale s jedným zásadným rozdielom.

Namiesto použitia zabezpečeného prvku na generovanie tokenov používa systém Android Pay proces známy ako emulácia hostiteľskej karty (HCE).

Emulácia hostiteľskej karty je súčasťou operačného systému Android od verzie 4.4. Namiesto hosťovania platobných údajov na zabezpečenom prvku vo vnútri zariadenia ich umiestňuje HCE do vzdialeného prostredia a používa cloud na komunikáciu s zariadenie.

V porovnaní s fyzickou SE to má niektoré kľúčové výhody:

• Úložný priestor fyzickej SE je obmedzený, úložisko HCE je škálovateľné.
• Prvok HCE môže čerpať viac výpočtového výkonu, a teda implementovať spoľahlivejšie bezpečnostné opatrenia.
• Vzdialené SE nasadené prostredníctvom HCE vedie k menšiemu počtu zainteresovaných strán a nižším nákladom pre spotrebiteľa.

Existuje však jedna nevýhoda zabezpečenia: pretože spoločnosť HCE sa spolieha na vzdialený zabezpečený prvok, musí vám umožniť uskutočňovať platby, keď ste offline. Je to ako používať dočasnú kreditnú kartu.

Okno príležitosti netrvá dlho; pred uskutočnením ďalších platieb sa budete musieť znova pripojiť k serveru. Znamená to však, že niekto, kto získa vaše zariadenie a pozná vaše číslo PIN, by mohol deaktivovať vaše Wi-Fi a ísť na mini-výdavky, aby ste mali čas reagovať. Riziko je minimálne, ale existuje.

Samsung Pay

Posledná z „veľkých troch“ platobných aplikácií NFC je Samsung Pay. Je to odpoveď juhokórejskej spoločnosti na Apple Pay. Rovnako ako Apple Pay, je to proprietárna aplikácia, ktorá funguje iba na výrobkoch Samsung.

Predtým, ako sa dostaneme k podrobnostiam o zabezpečení aplikácie, je potrebné spomenúť jednu funkciu, ktorú Android ani Apple neponúkajú. Spoločnosť Samsung Pay podporuje predajné terminály NFC a spolupracuje aj so všadeprítomnými snímačmi magnetického zabezpečeného prenosu (MST) a Europay MasterCard Visa (EMV). Ide teda o holistickejší produkt.

Spoločnosť Samsung sa vracia späť k službe Samsung Knox, aby chránila pred podozrivou činnosťou. Na druhej strane je Knox postavený na architektúre ARM TrustZone. Zabezpečenie TrustZone má tri aspekty, TIMA KeyStore, ochranu jadra v reálnom čase a osvedčenie

Telefóny Samsung vytiahnu z knihy spoločnosti Apple list; zabezpečený prvok je fyzicky umiestnený na samotnom zariadení. Technológia HCE sa nepoužíva. V najnovší telefón Samsung S8 Najväčší smartfón, ktorý by ste si nemali kúpiť: Recenzia Samsung Galaxy S8 (a prezradí!)800 dolárov Samsung Galaxy S8 je bezpochyby najlepší smartphone, aký bol kedy vyrobený. Ale pravdepodobne by ste si ho nemali kúpiť. Čítaj viac , digitálny bezpečnostný gigant Gemalto bol zodpovedný za SE.

Pri uskutočňovaní platieb sú všetky tri aplikácie veľmi podobné. Na autorizáciu každej platby budete musieť použiť svoj PIN alebo biometrický identifikátor. Pri väčších množstvách musíte spravidla uviesť aj podpis. Z dôvodu procesu tokenizácie sa predajcovi nikdy nezobrazia podrobnosti o vašej karte.

Ak stratíte telefón, môžete použiť online aplikáciu, ktorá dokáže blokovať a vymazať aplikáciu Samsung Pay na diaľku.

Mali by ste sa držať hotovosti a kartami?

Žiadna aplikácia nie je dokonalá 5 bezpečnostných problémov NFC, ktoré je potrebné zvážiť pred vašou ďalšou bezkontaktnou platbouBezkontaktné platby NFC neposkytujú liatinovú záruku bezpečnosti. Rovnako ako v prípade každej finančnej transakcie existujú aj slabiny a medzery. Pred vykonaním ďalšej bezkontaktnej platby zvážte týchto päť problémov so zabezpečením NFC. Čítaj viac - hackeri vždy hľadajú medzery a spôsoby, ako využiť vás a vaše údaje.

Ak budete postupovať podľa technologických správ, občas sa vám zobrazia kontextové správy, ktoré odhaľujú nedostatky v aplikáciách NFC. Napríklad v auguste 2016 výskumný pracovník v oblasti bezpečnosti tvrdil, že tokeny spoločnosti Samsung Pay neboli dostatočne randomizované a mohli sa stať predvídateľnými.

Podobne v marci 2016 mohli odborníci tvrdiť, že zločinci mohli načítať ukradnuté kreditné karty do služby Apple Pay, krátko ich použiť a potom telefón vyradiť.

Situácia je, samozrejme, znepokojujúca. Všetky aplikácie NFC sú však bezpečnejšie ako používanie hotovosti a tradičných kreditných kariet na autorizáciu podpisov. Najdôležitejšie je, že s postupujúcou technológiou sa bezpečnosť aplikácií bude len zvyšovať.

Používate aplikácie NFC?

V tomto článku sme vám poskytli stručný úvod k bezpečnostným funkciám, ktoré ponúkajú tri z najväčších platobných aplikácií v Európe a Severnej Amerike.

Používate aplikácie NFC? Veríte im? Sú dostatočne bezpečné? A myslíš si? môžu nahradiť hotovosť Platby pre mobilné zariadenia sa blíži - tu je dôvod, prečo budem stále používať hotovosťMobilné platby sú všetky zlosťou s Android Pay, Apple Pay a Samsung Pay. Ale stojí to za to? Čítaj viac ? Všetky svoje názory a spätnú väzbu môžete zanechať v komentároch nižšie. Nezabudnite zdieľať tento článok so svojimi sledovateľmi na sociálnych sieťach.

Obrázok Kredit: REDPIXEL /depositphotos