5 Probleme de securitate NFC care trebuie luate în considerare înainte de plata următoare fără contact
Plățile NFC (Near Field Communication) devin tot mai importante. Deși Statele Unite au înregistrat un ritm lent de absorbție, oamenii din Marea Britanie folosesc această tehnologie începând cu 2011. În ultimii ani, plățile NFC au explodat și în popularitate în Europa, Canada și Australia.
Unul dintre cele mai mari puncte de vânzare a plăților NFC este o mai bună securitate. Am discutat pe larg despre caracteristicile de securitate oferite de Apple Pay Apple Pay este mai sigur decât credeți: 5 Fapte pentru a dovedi că Apple Pay este mai sigur decât credeți: 5 Fapte pentru a dovedi că Serviciile de plată bazate pe mobil cum ar fi Apple Pay devin din ce în ce mai popular. Dar ce caracteristici de securitate oferă aceasta? Ce garanții există? Este sigur? Citiți mai multe în altă parte a site-ului.
Dar nu vă lăsați păcăliți. Plățile fără contact NFC nu oferă o garanție de siguranță a fontei. La fel ca orice tranzacție financiară, există slăbiciuni și lacune Sunt sistemele de plăți fără contact O amenințare la adresa finanțelor tale? Sistemele de plăți fără contact sunt o amenințare la adresa finanțelor tale? Plățile fără contact au devenit mai populare, dar sunt ele sigure? Ce amenințări înconjoară acest nou aspect financiar? Mai important, ar trebui să vă înscrieți? Citeste mai mult .
Iată cinci probleme de securitate NFC pe care trebuie să le luați în considerare înainte de a vă face următoarea plată fără contact.
1. Trage cu urechea
Tragerea la sorți este, fără îndoială, amenințarea numărul unu cu care se confruntă toate plățile NFC fără contact. Termenul se referă la un criminal “ascultând” pe o tranzacție NFC.
Spre deosebire de predarea numerarului într-un magazin, natura plăților NFC înseamnă că dispozitivul de plată și terminalul transmit date electronice. Aceste date pot fi folosite de hoți pentru a afla informații personale despre utilizator. Ar putea lua forma unor detalii bancare, dar și informații necesare pentru furtul de identitate simplu 10 Piețe de informații care sunt folosite pentru a vă fura identitatea 10 piese de informații care sunt folosite pentru a vă fura identitatea Conform Biroului de Justiție al SUA, victime de peste 24 miliarde dolari în 2012, mai mult decât furtul de uz casnic, motorul și furtul de bunuri combinate. Aceste 10 informații sunt ceea ce hoții se uită ... Citește mai mult numele și adresele.
În general, există trei aspecte principale ale unei tranzacții NFC: captura de semnale de interfață aer, canalele de comunicare decodifică, și analiză captată a datelor. Este prima parte care este expusă riscului de interceptare.
Plățile NFC folosesc cuplarea magnetică pentru a gestiona transferul de energie între cititorul RF RFID și antenele de etichetare. Locurile de cuplare limitează cât de departe pot ajunge semnalele, dar unii hackeri de pălărie albe susțin că au reușit de la cât mai departe de cinci metri.
În cele din urmă, dacă un interceptor poate recepționa, amplifica, procesa și decoda semnalele scurgeri, poate să asculte.
Soluţie: Utilizați numai canalele securizate pentru a efectua plăți. Căile securizate criptează datele, astfel încât numai un dispozitiv autorizat să le poată decoda.
2. Folosiți o aplicație actualizată?
Plățile fără contact NFC sunt posibile prin aplicații. Tehnologia NFC este hardware în telefon sau tabletă, însă este o aplicație sau un sistem de operare care decide modul în care este utilizată tehnologia.
Chiar dacă nu utilizați plăți NFC, probabil că sunteți familiarizat cu câțiva dintre cei mai importanți jucători din domeniu Tot ce trebuie să știți despre Apple Pay, Samsung Pay și Android plătiți tot ce trebuie să știți despre Apple Pay, Samsung Pay , și Android Pay Pay Android, Samsung Pay, Apple Pay all au avantajele și dezavantajele lor. Să aruncăm o privire la exact cum funcționează fiecare dintre ei și cine le poate folosi. Citeste mai mult . Acestea includ Samsung Pay, Apple Pay, Android Pay, Portofel LifeLock și Portofel Square. Mai multe aplicații bancare au și această funcție.
Ca orice aplicație de pe telefon, trebuie să actualizați frecvent aceste aplicații. Evident, o aplicație actualizată vă va oferi acces la cele mai recente funcții, dar vă va asigura, de asemenea, că utilizați versiunea aplicației cu cele mai recente soluții de securitate.
Dacă nu executați cea mai recentă versiune a unei aplicații, ați putea pune în pericol securitatea financiară.
Soluţie: Asigurați-vă întotdeauna că ați activat actualizările automate pe dispozitiv.
3. Furtul
Anul trecut, aproape 2,5 milioane de americani au avut furate smartphone-urile lor 2 modalități ușoare de a recupera un telefon pierdut sau furat Android 2 Moduri ușoare de a recupera un telefon Android pierdut sau furat Aceste metode vă pot ajuta să găsiți telefonul sau tableta Android pierdut sau furat. Citeste mai mult . Din punct de vedere istoric, dacă erai victima unui furt, era enervant, dar nu se schimba viața. Dacă ați fi fost sârguincioși, contactele, fotografiile, mesajele și alte date valoroase ar fi fost în nor - nu ați pierdut nimic.
Cu toate acestea, odată cu creșterea prevalenței aplicațiilor de plată NFC fără contacte, aceasta ar putea fi o schimbare.
Desigur, dacă țineți în serios securitatea telefonului mobil, în general, nu trebuie să aveți nimic de îngrijorat. Telefonul și aplicația de plată vor fi protejate cu ajutorul parolelor, PIN-urilor și datelor biometrice.
Cu toate acestea, mii de oameni nu iau aceste măsuri de precauție. Sunt vulnerabili. S-ar putea să fiți, de asemenea, vulnerabili dacă dezactivați solicitările PIN pentru perioade de timp stabilite după o tranzacție, apoi vă pierdeți telefonul în perioada respectivă.
Dar ignorând securitatea utilizatorilor laxe și secvențele nefericite ale evenimentelor, există încă un risc? Da, dar este minim. Modul în care aplicațiile de plată folosesc tokenizarea le împiedică să lucreze dacă detectează un cod PIN hacked.
Soluţie: Nu țineți comenzi rapide cu securitatea telefonului. Activați întotdeauna toate protecțiile disponibile atât la nivel de dispozitiv cât și la nivel de aplicație. Dacă vă pierdeți telefonul, contactați imediat banca și furnizorul de aplicații de portofel.
4. Atacuri de interceptare
Să revenim la o înțelegere tehnică. În plus față de atacurile de interceptare, sunteți, de asemenea, vulnerabili la atacurile de interceptare. Ele funcționează într-un mod similar atacurilor de tip "om-în-mijloc" Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Read More: un hacker primește informații de la un dispozitiv, îl modifică, apoi îl transmite destinatarului destinat.
Cu NFC, riscul este neglijabil, dar există. Hackerii pot face să funcționeze doar dacă ambele dispozitive sunt ambele Activ Mod. Dacă cineva este înăuntru Pasiv mod, cele două dispozitive nu pot primi și trimite informații în același timp.
Chiar dacă ambele sunt în modul activ, dispozitivele ar putea recunoaște o eroare de protocol și ar putea opri transmisia.
Linia de jos este că atacurile de interceptare sunt greu de operat, dar nu imposibil.
Soluţie: Lăsați NFC oprit ori de câte ori nu îl utilizați. Când este activată, lăsați dispozitivul în modul pasiv pentru a împiedica o asociere activă activă accidentală.
5. Confidențialitatea consumatorilor
Nu credeai că vom fi capabili să reușim prin întregul articol fără a discuta despre viața privată, nu-i așa??!
Nu ar trebui să fie o surpriză faptul că plățile NFC vor aduce în prim-plan o serie de noi probleme de confidențialitate în următorii ani.
Pentru a înțelege situația actuală, este necesar să explicăm câteva fundaluri. În 1999, Congresul Statelor Unite a adoptat Legea Gramm-Leach-Bliley (GLBA). Una dintre numeroasele modificări pe care le-a implementat a fost aceea de a furniza furnizorilor de servicii de plată mobili apropiați instituțiilor financiare și de a le permite consumatorilor să renunțe la schimbul de informații personale pentru marketingul terților.
Decretul a fost urmat în 2003 de către CAN-SPAM Act (CSA) și Legea privind protecția consumatorului telefonic (TCPA). Faptele au făcut ilegal ca companiile să trimită e-mailuri comerciale nesolicitate și mesaje text către dispozitivele fără fir. Dar, crucial, Faptele nu se aplică atunci când o persoană a stabilit relații de afaceri cu potențialul expeditor.
Până acum, bine. Cu toate acestea, GLBA, CSA și TCPA nu sunt potrivite pentru epoca modernă a plăților NFC.
Deși nimeni nu a testat-o încă în instanță, se pare că GLBA nu se va aplica dacă fie un consumator, fie o aplicație (mai degrabă decât o instituție financiară) dezvăluie informațiile către magazine și vânzători în timpul unei tranzacții NFC.
În mod similar, CSA și TCPA nu se vor aplica. Plătind un vânzător, ați stabilit o relație de afaceri cu acesta.
Există câteva rezultate probabile ale acestor lacune:
- Ne putem aștepta ca mai multe magazine să încarce anunțuri, cupoane și chiar adware pe dispozitivele noastre în timpul unei tranzacții NFC.
- S-ar putea să începem să vedem alți furnizori care folosesc informații despre achizițiile noastre pentru a ne afișa anunțuri direcționate pe web.
- Vom începe, probabil, să vedem acorduri de licențiere software și anunțuri de la punctul de vânzare care ne obligă să acordăm consimțământul pentru primirea mesajelor de marketing.
Soluţie: Citiți amprenta mică a unei aplicații, citiți termenii de afaceri ai unui magazin și întotdeauna faceți clic pe setările portofelului pentru a vedea dacă există o modalitate de a preveni transferurile de date de această natură.
Siguranța NFC vă îngrijorează?
După cum a demonstrat acest articol, NFC este departe de a fi un glonț magic care va rezolva instantaneu toate insecuritățile din industria financiară. Sunteți în pericol din cauza problemelor tehnice, a problemelor practice și a problemelor de confidențialitate.
Cu toate acestea, NFC este probabil mai sigur decât utilizarea cardurilor bancare vechi cu benzi magnetice sau chiar cele mai recente inovații ale tehnologiilor Chip-and-PIN.
Utilizați plăți contactless NFC? Siguranța plăților vă îngrijorează? Ați fost victima unei crime NFC? Ca întotdeauna, vă puteți lăsa toate opiniile și gândurile în secțiunea de comentarii de mai jos.
Credit de imagine: Wavebreakmedia / Depositphotos
Explorați mai multe despre: Plată fără contact, NFC.