5 bezpečnostných problémov NFC, ktoré je potrebné zvážiť pred vašou ďalšou bezkontaktnou platbou

Reklama

Platby NFC (Near Field Communication) sa stávajú čoraz bežnejšou. Aj keď Spojené štáty boli v zavádzaní trochu pomalé, ľudia v Spojenom kráľovstve používajú túto technológiu od roku 2011. V posledných rokoch prudko vzrástli aj platby NFC v Európe, Kanade a Austrálii.

Jedným z najväčších predajných miest platieb NFC je lepšia bezpečnosť. Hovorili sme už dlho o bezpečnostné funkcie ponúkané spoločnosťou Apple Pay Apple Pay je bezpečnejší, než si myslíte: 5 faktov na jeho preukázanieMobilné platobné služby, ako je Apple Pay, sa stávajú čoraz obľúbenejšími. Aké bezpečnostné funkcie však ponúka? Aké bezpečnostné opatrenia sú zavedené? Je to bezpečné? Čítaj viac kdekoľvek na webe.

Nenechajte sa zmiasť. Bezkontaktné platby NFC neposkytujú liatinovú záruku bezpečnosti. Rovnako ako všetky finančné transakcie, sú tu slabiny a medzery Sú bezkontaktné platobné systémy hrozbou pre vaše financie?Bezkontaktné platby sa stali populárnejšími, sú však bezpečné? Aké hrozby obklopujú tento nový finančný únik? Čo je dôležitejšie, mali by ste sa prihlásiť? Čítaj viac .

Tu je päť problémov so zabezpečením NFC, ktoré musíte zvážiť pred uskutočnením vašej ďalšej bezkontaktnej platby.

1. odpočúvania

Odposluch je pravdepodobne najväčšou hrozbou pre všetky bezkontaktné platby NFC. Tento výraz sa vzťahuje na zločinca, ktorý „počúva“ transakciu NFC.

Na rozdiel od odovzdávania hotovosti v obchode, povaha platieb NFC znamená, že platobné zariadenie a terminál prenášajú elektronické údaje. Tieto údaje môžu zlodeji použiť na zistenie súkromných informácií o užívateľovi. Mohlo by to mať formu bankových údajov, ale aj informácie potrebné na jednoduché odcudzenie identity 10 častí informácií, ktoré sa používajú na odcudzenie vašej identityKrádež identity môže byť nákladná. Tu je 10 informácií, ktoré musíte chrániť, aby nedošlo k odcudzeniu vašej identity. Čítaj viac ako sú mená a adresy.

Všeobecne povedané, existujú tri hlavné aspekty transakcie NFC: zachytávanie signálov vzduchového rozhrania, dekódovanie komunikačných kanálova analýza zachytených údajov. Je to prvá časť, ktorá je vystavená riziku odposluchu.

Platby NFC používajú magnetickú väzbu na riadenie prenosu energie medzi vysokofrekvenčným RFID čítačkou a štítkovou anténou. Spojenie obmedzuje dosah signálov, ale niektorí hackeri z bielych klobúk tvrdia, že sa im darilo až z piatich metrov.

Nakoniec, ak interceptor môže prijať, zosilniť, spracovať a dekódovať uniknuté signály, môže odpočúvať.

Riešenie: Na uskutočňovanie platieb používajte iba zabezpečené kanály. Zabezpečené kanály šifrujú údaje, takže ich môže dekódovať iba autorizované zariadenie.

2. Používate aktuálnu aplikáciu?

Bezkontaktné platby NFC umožňujú aplikácie. Technológia NFC je hardvér vo vašom telefóne alebo tablete, ale o tom, ako sa technológia použije, je to individuálna aplikácia alebo operačný systém.

Aj keď nepoužívate platby NFC, pravdepodobne ste toho oboznámení niektorí z vedúcich hráčov v tomto odvetví Všetko, čo potrebujete vedieť o Apple Pay, Samsung Pay a Android PayAndroid Pay, Samsung Pay, Apple Pay majú všetky výhody a nevýhody. Pozrime sa presne na to, ako každý z nich funguje a kto ich môže použiť. Čítaj viac . Zahŕňajú Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet a Square Wallet. Túto funkciu má aj niekoľko bankových aplikácií.

Podobne ako všetky aplikácie v telefóne musíte tieto aplikácie aktualizovať často. Aktuálna aplikácia vám samozrejme poskytne prístup k najnovším funkciám, ale tiež zaistí, že používate verziu aplikácie s najnovšími bezpečnostnými opravami.

Ak nepoužívate najnovšiu verziu aplikácie, mohlo by to ohroziť vaše finančné zabezpečenie.

Riešenie: Vždy sa uistite, že máte na svojom zariadení povolené automatické aktualizácie.

3. krádež

Minulý rok ich malo takmer 2,5 milióna Američanov ukradnuté smartfóny 2 jednoduché spôsoby obnovenia strateného alebo ukradnutého telefónu AndroidTieto metódy vám môžu pomôcť nájsť stratený alebo ukradnutý telefón alebo tablet s Androidom. Čítaj viac . Historicky, ak ste sa stali obeťou krádeže, bolo to nepríjemné, ale nemenílo sa to na živote. Keby ste boli usilovní, vaše kontakty, fotografie, správy a ďalšie cenné údaje by boli v cloude - nestratili ste nič.

S rastúcou prevahou bezkontaktných platobných aplikácií NFC by to však mohlo byť o zmene.

Ak beriete svoje zabezpečenie mobilných telefónov vážne, nemali by ste sa samozrejme obávať. Vaša telefónna a platobná aplikácia bude chránená pomocou hesiel, kódov PIN a biometrických údajov.

Tisíce ľudí však tieto opatrenia neprijímajú. Sú zraniteľní. Môžete tiež byť zraniteľní, ak deaktivujete výzvy na zadanie kódu PIN na určité časové obdobie po transakcii a potom počas tohto časového obdobia prídete o telefón.

Stále však existuje riziko ignorovania laxnej bezpečnosti používateľov a nešťastných sekvencií udalostí. Áno, ale je to minimálne. Spôsob, akým platobné aplikácie používajú tokenizáciu, im bráni v činnosti, ak zistia napadnutý PIN kód.

Riešenie: Nepoužívajte skratky so zabezpečením telefónu. Vždy povolte všetky dostupné ochrany na úrovni zariadenia aj aplikácie. Ak stratíte telefón, okamžite kontaktujte svoju banku a poskytovateľa aplikácie peňaženky.

4. Odchytné útoky

Vráťme sa k určitému technickému pochopeniu. Okrem útokov na odposluchy ste tiež zraniteľní voči útokom na odpočúvanie. Fungujú podobne útoky muža v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac : hacker dostane informácie z jedného zariadenia, zmení ich a potom ich odovzdá zamýšľanému príjemcovi.

Pri NFC je riziko zanedbateľné, existuje však. Hackeri to dokážu fungovať, iba ak sú obe tieto zariadenia aktívny mode. Ak je niekto v pasívny v režime, tieto dve zariadenia nemôžu prijímať a odosielať informácie súčasne.

Aj keď sú obe v aktívnom režime, zariadenia mohli rozpoznať chybu protokolu a zastaviť prenos.

Pointa je, že záchytné útoky sa ťažko ovládajú, ale nie sú nemožné.

Riešenie: Nechajte zariadenie NFC vypnuté vždy, keď ho nepoužívate. Keď je povolená, nechajte svoje zariadenie v pasívnom režime, aby ste zabránili náhodnému spárovaniu s aktívnym a aktívnym.

5. Ochrana súkromia spotrebiteľa

Nemysleli ste si, že by sme to dokázali zvládnuť celým článkom bez toho, aby sme diskutovali o súkromí?

Nemalo by byť žiadnym prekvapením, že platby NFC prinesú v nadchádzajúcich rokoch do popredia rad nových problémov týkajúcich sa ochrany súkromia.

Aby sme pochopili súčasnú situáciu, je potrebné vysvetliť niektoré súvislosti. V roku 1999 prešiel Kongres USA Gramm-Leach-Bliley Act (GLBA). Jednou z mnohých zmien, ktoré zaviedla, bolo, aby poskytovatelia mobilných platobných služieb boli finančne podobní a umožniť svojim spotrebiteľom odstúpiť od zdieľania osobných údajov pre tretie strany marketing.

Dekrét v roku 2003 nadviazal na Zákon CAN-SPAM (CSA) a Zákon o ochrane spotrebiteľa telefónu (TCPA). Zákony zakázali spoločnostiam posielať nevyžiadané komerčné e-maily a textové správy na bezdrôtové zariadenia. Zákony sa však zásadne neuplatňujú, ak osoba nadviazala obchodný vzťah s budúcim odosielateľom.

Zatiaľ je všetko dobré. GLBA, CSA a TCPA však nie sú vhodné pre modernú éru platieb NFC.

Aj keď to na súdoch ešte nikto netestoval, zdá sa, že GLBA sa nebude uplatňovať, ak spotrebiteľ alebo aplikácia (namiesto finančnej inštitúcie) poskytuje informácie obchodom a predajcom počas NFC transakcie.

Podobne sa nepoužijú CSA a TCPA. Zaplatením dodávateľa ste s ním nadviazali obchodný vzťah.

Existuje niekoľko pravdepodobných výsledkov týchto medzier:

1. Počas transakcie NFC môžeme očakávať, že na naše zariadenia nahrá reklamy, kupóny a dokonca aj adware viac obchodov.
2. Mohli by sme začať vidieť iných poskytovateľov informácií o našich nákupoch, ktorí nám zobrazujú cielené reklamy na webe.
3. Pravdepodobne začneme vidieť licenčné zmluvy na softvér a oznámenia o predaji, ktoré nás nútia udeľovať súhlas s prijímaním marketingových správ.

Riešenie: Prečítajte si malú výtlačok aplikácie, prečítajte si obchodné podmienky obchodu a vždy sa ponorte do nastavení svojej peňaženky, aby ste zistili, či existuje spôsob, ako zabrániť takýmto prenosom údajov.

Znepokojuje vás bezpečnosť NFC?

Ako tento článok preukázal, NFC zďaleka nie je kúzelnou guľkou, ktorá okamžite vyrieši všetky neistoty vo finančnom priemysle. Hrozí vám technické problémy, praktické problémy a problémy s ochranou súkromia.

NFC je však pravdepodobne stále bezpečnejšie ako používať staré bankové karty založené na magnetických pásoch alebo dokonca novšie inovácie čipov a PIN.

Používate bezkontaktné platby NFC? Znepokojuje vás bezpečnosť platieb? Stali ste sa obeťou trestného činu NFC? Ako vždy, môžete zanechať všetky svoje názory a myšlienky v sekcii komentárov nižšie.

Obrázok Kredit: Wavebreakmedia /depositphotos