Securitate

Ce aplicație de plată NFC vă oferă cea mai mare siguranță?

Ce aplicație de plată NFC vă oferă cea mai mare siguranță? / Securitate

Plățile NFC preluau lumea - sau cel puțin revoluționează modul în care plătim pentru bunurile din magazine. În cazul în care nu știți, tehnologia este în plină expansiune în Europa, Canada și Asia.

Regatul Unit dorește ca toate terminalele de vânzare să nu fie contactate până în 2020, în timp ce mai mult de 53% dintre australieni utilizează o aplicație NFC cel puțin o dată pe săptămână. În China, sistemele de plăți NFC au devenit atât de răspândite încât experții consideră că țara este pe cale să devină prima societate fără numerar în doar câțiva ani.

Statele Unite se află puțin în spatele curbei, dar câștigă rapid teren. Întreprinderile precum McDonalds și Walgreens oferă acum plăți contactless, cu multe altele care vin online tot timpul.

Chevron și Walmart trebuie să ajungă cu timpul și să obțină Apple Pay. Mă omoară.

- Bridget Hull (@bridgetmhull) 2 octombrie 2017

Pe măsură ce numărul firmelor care acceptă aplicații NFC crește, la fel și numărul de aplicații. Dar în emisfera vestică, trei conduc pachetul: Apple Pay, Android Pay și Samsung Plătește Tot ce trebuie să știți despre Apple Pay, Samsung Pay și Android Plătiți tot ce trebuie să știți despre Apple Pay, Samsung Pay și Android Pay Android Pay, Samsung Pay, Apple Pay all au avantajele și dezavantajele lor. Să aruncăm o privire la exact cum funcționează fiecare dintre ei și cine le poate folosi. Citeste mai mult . Să ne uităm la meritele de securitate ale fiecăruia.

Apple Pay

Am luat o privire extensivă asupra securității Apple Pay Apple Pay este mai sigur decât credeți: 5 Fapte pentru a dovedi că Apple Pay este mai sigur decât credeți: 5 Fapte pentru a dovedi că serviciile de plată bazate pe mobil ca Apple Pay devin din ce în ce mai mult și mai popular. Dar ce caracteristici de securitate oferă aceasta? Ce garanții există? Este sigur? Citiți mai multe într-un articol în altă parte de pe MakeUseOf. Aplicația a fost în jur de la 2014. Veți găsi în toate versiunile iPhone 6, 7, 8 și X. Puteți să o utilizați pentru a plăti în magazine și, dacă dețineți un Mac, o puteți folosi și pentru a efectuați plăți online.

Ca multe aplicații, principala garanție de securitate a Apple Pay este tokenizarea. În loc să stocați numerele reale ale cardurilor de credit pe dispozitiv, aplicația creează numere de conturi virtuale.

Tokenizarea funcționează datorită unui proces complicat de criptare. După ce ați introdus detaliile cărții de credit în aplicație, dispozitivul le criptează și le trimite pe serverele Apple. După primirea numerelor, Apple le decriptează, adaugă rețeaua de plăți a cardului și le recirptează cu o cheie pe care numai rețeaua de carduri o poate debloca.

Furnizorul autorizează apoi adăugarea cardului, creează un număr de cont pentru dispozitive (DAN), îl criptează și îl trimite către Apple. Apple nu poate decripta. În cele din urmă, Apple adaugă DAN la elementul securizat (SE) de pe telefon. Elementul securizat este o tehnologie standard, pe care vom vorbi mai târziu despre noi.

Apple vă protejează împotriva pierderii Cum să utilizați Găsiți iPhone-ul meu pentru a vă furat iPhone-ul înapoi Cum să utilizați Găsiți iPhone-ul meu pentru a vă furat iPhone-ul furat Înapoi Povestea lungă scurt: soția mea a avut furt iPhone-ul ei, atunci când ea a deplasat-o la locul de muncă a doua zi. Am reușit să vă loghez în contul iCloud și, în cele din urmă, să-l recuperez. Citește mai mult mulțumită aplicației Găsiți iPhone-ul meu. Vă permite să ștergeți dispozitivul de la distanță și, astfel, să ștergeți toate cardurile de credit, debit, prepaid și recompensă pe care le-ați salvat. De asemenea, puteți utiliza pagina de cont Apple ID pentru a vă informa furnizorii de carduri. Ei vor bloca automat toate plățile efectuate prin intermediul aplicației Apple ID.

Toate sunetele sunt minunate, dar Apple Pay ridică unele probleme de confidențialitate. În conformitate cu Termenii și condițiile aplicației:

“Apple trimite informații despre activitatea contului dvs. iTunes și App Store, informații despre dispozitivul dvs., informații despre utilizarea dispozitivului și locația dvs. în momentul în care adăugați cardul dvs. de credit, debit sau cartelă preplătită la emitentul bancar sau la cardul dvs..”

Sună îngrijorătoare.

Android Pay

Multe dintre caracteristicile principale de securitate ale Android Pay sunt aceleași ca Apple Pay. Procesul de tokenizare este în general similar, dar cu o singură diferență fundamentală.

În loc să folosească Elementul securizat pentru a genera token-uri, Android Pay utilizează un proces cunoscut sub numele de Emulare card-gazdă (HCE).

Emulare Emulare Card a făcut parte din sistemul de operare Android de la versiunea 4.4. În loc să găzduiască acreditări de plată pe un element securizat în interiorul unui dispozitiv, HCE le plasează într-un mediu îndepărtat și utilizează cloud pentru a comunica cu dispozitivul.

Acest lucru are câteva avantaje cheie față de un SE fizic:

  • Spațiul de stocare al unui SE fizic este limitat, stocarea HCE este scalabilă.
  • Un element HCE se poate baza pe o putere de calcul mai mare și, prin urmare, poate implementa măsuri de securitate mai solide.
  • Remote SE-urile desfășurate prin intermediul HCE conduc la mai puține părți interesate și la costuri mai reduse pentru consumator.

Cu toate acestea, există un dezavantaj privind securitatea: deoarece HCE se bazează pe un Element securizat de la distanță, acesta trebuie să vă permită să efectuați plăți în timp ce sunteți offline. Este ca și cum ai folosi un card de credit temporar.

Fereastra de oportunitate nu durează mult; în cele din urmă, va trebui să vă reconectați la server înainte de a putea efectua mai multe plăți. Dar aceasta înseamnă că cineva care intră în posesia dispozitivului dvs. și care vă cunoaște numărul PIN poate dezactiva Wi-Fi-ul dvs. și poate continua o mini-petrecere înainte de a avea timp să reacționați. Riscul este minim, dar există.

Samsung Pay

Ultimul din “trei mari” Aplicațiile de plată NFC sunt Samsung Pay. Este răspunsul companiei sud-coreene la Apple Pay. La fel ca Apple Pay, este o aplicație proprietară care rulează numai pe produsele Samsung.

Înainte de a intra în detaliile de securitate ale aplicației, merită să menționăm o caracteristică care nu este oferită de Android sau Apple. Samsung Pay suportă terminalele de la punctul de vânzare NFC și, de asemenea, funcționează cu cititoarele omniprezente Magnetic Secure Transmission (MST) și Europay MasterCard Visa (EMV). Ca atare, este un produs mai holistic.

Samsung cade înapoi pe Samsung Knox pentru a se proteja împotriva unei activități suspecte. La randul sau, Knox este construit pe arhitectura ARM TrustZone. TrustZone Security are trei fațete, TIMA KeyStore, protecție în timp real a kernel-ului și atestare

Telefoanele Samsung iau o frunză din cartea Apple; elementul securizat este amplasat fizic pe dispozitivul însuși. Tehnologia HCE nu este utilizată. În ultimul telefon Samsung S8 Cel mai mare smartphone pe care nu ar trebui să îl cumpărați: Samsung Galaxy S8 Review (și Giveaway!) Cel mai mare smartphone pe care nu ar trebui să îl cumpărați: Samsung Galaxy S8 Review (și giveaway!) Samsung Galaxy S8 de 800 dolari este, întrebare, cel mai bun smartphone realizat vreodată. Dar probabil că nu ar trebui să cumpărați unul. Citește mai mult, gigantul digital de securitate Gemalto a fost responsabil pentru SE.

La efectuarea plăților, toate cele trei aplicații sunt foarte asemănătoare. Va trebui să utilizați codul PIN sau codul biometric pentru a autoriza fiecare plată. Pentru sume mai mari, de obicei, trebuie să furnizați și o semnătură. Din cauza procesului de tokenizare, vânzătorul nu va vedea niciodată detaliile cardului.

Dacă vă pierdeți telefonul, puteți utiliza o aplicație online care poate bloca și șterge aplicația Samsung Pay de la distanță.

Ar trebui să vă lipiți de numerar și de carduri?

Nici o aplicație nu este perfectă 5 Probleme de securitate NFC care trebuie luate în considerare înainte de plata următoare fără contact 5 Probleme de securitate NFC care trebuie luate în considerare înainte de plata ulterioară fără contact Plățile fără contact NFC nu oferă o garanție de siguranță din fontă. La fel ca orice tranzacție financiară, există slăbiciuni și lacune. Luați în considerare aceste cinci probleme de securitate NFC înainte de a efectua o altă plată fără contact. Citește mai mult - hackerii sunt mereu în căutarea unor lacune și modalități de a vă exploata pe tine și datele tale.

Dacă urmăriți știrile despre tehnologie, ocazional veți vedea povești care să prezinte defecțiuni în aplicațiile NFC. De exemplu, în august 2016, un cercetător de securitate a susținut că jetoanele Samsung Pay nu au fost suficient de randomizate și ar putea deveni previzibile.

În mod similar, în martie 2016, experții au susținut că infractorii ar putea încărca cărți de credit furate pe Apple Pay, le pot folosi pentru o scurtă perioadă de timp, apoi aruncă telefonul.

Desigur, situația este îngrijorătoare. Aplicațiile NFC sunt totuși mai sigure decât utilizarea numerarului și a cardurilor de credit cu semnătură tradițională pentru autorizare. Cel mai important, dat fiind că tehnologia se maturizează în continuare, securitatea aplicațiilor se va îmbunătăți.

Utilizați aplicațiile NFC?

În acest articol, v-am prezentat o scurtă prezentare a funcțiilor de securitate oferite de trei dintre cele mai mari aplicații de plată din Europa și America de Nord.

Utilizați aplicațiile NFC? Aveți încredere în ele? Sunt suficient de sigure? Și credeți că pot înlocui numerar Plățile mobile sunt venite - Iată de ce voi continua să utilizeze Plățile mobile în numerar vin - Iată de ce voi continua să utilizez Plățile mobile sunt tot furia cu Android Pay, Apple Pay și Samsung plătesc toate făcând o stropire. Dar merită să fie? Citeste mai mult ? Puteți lăsa toate opiniile și comentariile dvs. în comentariile de mai jos. Și nu uitați să împărtășiți acest articol cu ​​adepții dvs. pe social media.

Credit de imagine: REDPIXEL / Depositphotos

Explorați mai multe despre: Plăți fără contact, NFC, Confidențialitate online, Securitate online.