Uskutočňovanie platieb v dnešnej dobe je jednoduché. Jediné, čo musíte urobiť, je klepnúť na platobný terminál a transakcia je dokončená.
Ako však prebieha vaša transakcia pri používaní bezkontaktných kariet? Používajú NFC alebo RFID? Nuž, poďme to zistiť.
Použitie bezkontaktných kariet Near Field Communication (NFC) na umožnenie transakcií, podmnožina rádiofrekvenčnej identifikácie (RFID). V porovnaní s RFID funguje NFC na menšie vzdialenosti v rozmedzí desiatich centimetrov, pričom technológia RFID dokáže prenášať dáta až na 100 metrov.
Kvôli tomuto krátkemu dosahu musia používatelia klepnúť na terminál Point Of Sale (POS), aby umožnili transakcie. Ako však klepnutie na terminál umožňuje platbu?
No vidíte, POS terminál v obchode obchodníkov vysiela elektromagnetické vlny zachytené bezkontaktnou kartou. Táto karta potom využíva energiu z terminálu na napájanie čipu Europay, Mastercard a Visa (EMV) a antény zabudovanej vo vnútri karty.
Čip potom vygeneruje kryptografický token platný pre jednu transakciu a odošle ho do POS pomocou antény na karte. Potom banková sieť, podobne ako Visa alebo Mastercard, overí pravosť tokenu a dokončí transakciu.
Bezkontaktné platby umožňujú používateľom vykonávať transakcie rýchlo, keďže v porovnaní s tradičnými transakciami nevyžadujú PIN, čo vyvoláva otázky o bezpečnosti bezkontaktných platieb. Sú teda bezkontaktné platby bezpečné?
Podľa správa o vízach za rok 2019, používanie EMV znížilo mieru podvodov s kartami až o 40 percent v USA. To ukazuje, že čipová technológia EMV, ktorá poháňa bezkontaktné platby, je oveľa bezpečnejšia ako tradičné transakcie s magnetickým prúžkom. Krátky dosah, nízky transakčný limit a bezpečnostný mechanizmus poháňajúci bezkontaktné karty ich robí dostatočne bezpečnými na každodenné používanie.
Žiadna technológia však nie je spoľahlivá. Keďže technológia NFC je bezdrôtová, dáta z bezkontaktných kariet je možné prehliadať a vykonávať útoky typu man-in-the-middle.
Našli sme dokonca dve biele knihy na túto tému: Praktické skúsenosti s NFC reléovými útokmi so systémom Android (PDF), prezentované počas bezpečnostnej konferencie Hack In The Box a Man-in-the-Middle Attack na bezkontaktné platby cez komunikáciu NFC, publikované Institute of Electrical and Electronics Engineers (IEEE).
To ukazuje, že hoci sú bezkontaktné platby bezpečné, bezpečnosť, ktorú ponúkajú, sa dá obísť pomocou útokov typu man-in-the-middle.
Bezkontaktné karty využívajú technológiu NFC, ktorá používateľom umožňuje vykonávať transakcie s nízkou hodnotou priložením k terminálu obchodníka. Nielenže to skracuje čas potrebný na dokončenie prechodu, ale ponúka to aj lepšiu bezpečnosť v porovnaní s tradičnými prechodmi závislými na magnetických prúžkoch.
Pokiaľ vieme, ako ich bezpečne používať, bezkontaktné platby sú budúcnosťou a používanie týchto technológií prináša výhody podnikom a používateľom.
