Οι πληρωμές NFC (Near Field Communication) αυξάνονται όλο και περισσότερο. Αν και οι Ηνωμένες Πολιτείες ήταν λίγο αργή στην πρόσληψη, οι άνθρωποι στο Ηνωμένο Βασίλειο χρησιμοποιούν την τεχνολογία από το 2011. Τα τελευταία χρόνια, οι πληρωμές NFC εξερράγησαν επίσης στη δημοτικότητα σε όλη την Ευρώπη, τον Καναδά και την Αυστραλία.
Ένα από τα μεγαλύτερα σημεία πώλησης των πληρωμών NFC είναι η καλύτερη ασφάλεια. Έχουμε μιλήσει για τα χαρακτηριστικά ασφαλείας που προσφέρει η Apple Pay Η Apple Pay είναι ασφαλέστερη από ό, τι νομίζετε: 5 γεγονότα που αποδεικνύουν ότι η πληρωμή της Apple είναι ασφαλέστερη από ό, τι νομίζετε: 5 γεγονότα που αποδεικνύουν ότι οι υπηρεσίες πληρωμών με βάση το κινητό, όλο και πιο δημοφιλής. Αλλά ποια χαρακτηριστικά ασφαλείας προσφέρει; Ποιες διασφαλίσεις υπάρχουν; Είναι ασφαλές? Διαβάστε περισσότερα σε άλλο σημείο του ιστότοπου.
Αλλά μην ξεγελιέστε. Οι πληρωμές χωρίς επαφή του NFC δεν παρέχουν εγγύηση ασφάλειας από χυτοσίδηρο. Ακριβώς όπως κάθε οικονομική συναλλαγή, υπάρχουν αδυναμίες και κενά Τα συστήματα επικοινωνίας χωρίς πληρωμή αποτελούν απειλή για τα οικονομικά σας; Τα συστήματα επικοινωνίας χωρίς επαφές αποτελούν απειλή για τα οικονομικά σας; Οι πληρωμές χωρίς επαφή έχουν γίνει πιο δημοφιλείς, αλλά είναι ασφαλείς; Ποιες είναι οι απειλές που περιβάλλουν αυτή τη νέα οικονομική μανία; Το πιο σημαντικό, θα πρέπει να εγγραφείτε; Διαβάστε περισσότερα .
Εδώ είναι πέντε ζητήματα ασφαλείας NFC που πρέπει να εξετάσετε πριν κάνετε την επόμενη πληρωμή σας χωρίς επαφή.
1. Υποκλοπή
Η παρακολούθηση υποκλοπών είναι αναμφισβήτητα η απειλή νούμερο ένα που αντιμετωπίζουν όλες οι επαφές χωρίς πληρωμές NFC. Ο όρος αναφέρεται σε έναν εγκληματικό "ακούγοντας" σε μια συναλλαγή NFC.
Σε αντίθεση με την παράδοση μετρητών σε ένα κατάστημα, η φύση των πληρωμών NFC σημαίνει ότι η συσκευή πληρωμής και το τερματικό μεταδίδουν ηλεκτρονικά δεδομένα. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν από τους κλέφτες για την εξακρίβωση προσωπικών πληροφοριών σχετικά με το χρήστη. Θα μπορούσε να πάρει τη μορφή των τραπεζικών στοιχείων αλλά και των πληροφοριών που χρειάζονται για την απλή κλοπή ταυτότητας 10 κομμάτια των πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας 10 κομμάτια των πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας Σύμφωνα με το αμερικανικό γραφείο δικαιοσύνης, θύματα άνω των 24 δισεκατομμυρίων δολαρίων το 2012, περισσότερο από τη διάρρηξη των νοικοκυριών, τον κινητήρα και την κλοπή ακινήτων σε συνδυασμό. Αυτές οι 10 πληροφορίες είναι αυτό που κλέφτες ψάχνουν ... Διαβάστε περισσότερα σαν ονόματα και διευθύνσεις.
Σε γενικές γραμμές, υπάρχουν τρεις κύριες πτυχές σε μια συναλλαγή NFC: καταγραφή σημάτων διεπαφής αέρα, αποκωδικοποίηση καναλιών επικοινωνίας και ανίχνευση δεδομένων . Είναι το πρώτο μέρος που διατρέχει τον κίνδυνο υποκλοπής.
Οι πληρωμές NFC χρησιμοποιούν μαγνητική ζεύξη για τη διαχείριση της μεταφοράς ενέργειας μεταξύ του αναγνώστη RFID RF και των κεραιών ετικετών. Η σύζευξη θέτει τα όρια για το πόσο μακριά μπορούν να φτάσουν τα μηνύματα, αλλά κάποιοι λευκοί hackers ισχυρίζονται ότι έχουν πετύχει από όσο πιο μακριά από πέντε μέτρα.
Τελικά, εάν ένας υποκλοπής μπορεί να λάβει, να ενισχύσει, να επεξεργαστεί και να αποκωδικοποιήσει τα διαρρεύσιμα σήματα, μπορεί να υποκρύψει.
Λύση: Χρησιμοποιείτε ασφαλή κανάλια μόνο για την πραγματοποίηση πληρωμών. Τα ασφαλή κανάλια κρυπτογραφούν τα δεδομένα, επομένως μόνο μια εξουσιοδοτημένη συσκευή μπορεί να την αποκωδικοποιήσει.
2. Χρησιμοποιείτε μια ενημερωμένη εφαρμογή;
Οι απρόσκοπτες πληρωμές του NFC καθίστανται δυνατές από εφαρμογές. Η τεχνολογία NFC είναι υλικό μέσα στο τηλέφωνο ή το tablet σας, αλλά είναι η μεμονωμένη εφαρμογή ή το λειτουργικό σύστημα που αποφασίζει πώς χρησιμοποιείται η τεχνολογία.
Ακόμη και αν δεν χρησιμοποιείτε πληρωμές NFC, είστε πιθανώς εξοικειωμένοι με μερικούς από τους κορυφαίους παίκτες στον τομέα Όλα όσα πρέπει να ξέρετε για την Apple Pay, τη Samsung Pay και το Android Πληρώστε όλα όσα πρέπει να ξέρετε για την Apple Pay, τη Samsung Pay, και το Android Pay Android Pay, η Samsung Pay, η Apple Pay έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους. Ας ρίξουμε μια ματιά στο πώς ακριβώς λειτουργεί καθένα από αυτά και ποιος μπορεί να τα χρησιμοποιήσει. Διαβάστε περισσότερα . Αυτά περιλαμβάνουν τη Samsung Pay, το Apple Pay, το Android Pay, το πορτοφόλι LifeLock και το πορτοφόλι πλατεία. Ορισμένες τραπεζικές εφαρμογές έχουν επίσης τη δυνατότητα.
Όπως κάθε εφαρμογή στο τηλέφωνό σας, πρέπει να ενημερώνετε συχνά αυτές τις εφαρμογές. Προφανώς, μια ενημερωμένη εφαρμογή θα σας δώσει πρόσβαση στις πιο πρόσφατες λειτουργίες, αλλά θα διασφαλίσει επίσης ότι χρησιμοποιείτε την έκδοση της εφαρμογής με τις πιο πρόσφατες διορθώσεις ασφαλείας.
Αν δεν χρησιμοποιείτε την τελευταία έκδοση μιας εφαρμογής, θα μπορούσατε να θέσετε σε κίνδυνο την οικονομική σας ασφάλεια.
Λύση: Βεβαιωθείτε ότι έχετε ενεργοποιήσει αυτόματες ενημερώσεις στη συσκευή σας.
3. Κλοπή
Πέρυσι, σχεδόν 2, 5 εκατομμύρια Αμερικανοί έχουν κλέψει τα smartphones τους 2 Εύκολοι τρόποι για να ανακτήσετε ένα χαμένο ή κλεμμένο τηλέφωνο Android 2 Εύκολοι τρόποι για να ανακτήσετε ένα χαμένο ή κλεμμένο τηλέφωνο Android Αυτές οι μέθοδοι μπορούν να σας βοηθήσουν να βρείτε το χαμένο ή κλαπεί Android τηλέφωνο ή tablet σας. Διαβάστε περισσότερα . Ιστορικά, αν ήσασταν θύμα κλοπής, ήταν ενοχλητικό αλλά όχι μεταβαλλόμενο. Εάν ήσασταν επιμελής, οι επαφές σας, οι φωτογραφίες, τα μηνύματα και άλλα πολύτιμα δεδομένα θα ήταν στο σύννεφο - δεν χάσατε τίποτα.
Ωστόσο, με την αυξανόμενη επικράτηση των εφαρμογών επικοινωνίας χωρίς σύνδεση NFC, αυτό θα μπορούσε να είναι η αλλαγή.
Φυσικά, εάν παίρνετε σοβαρά την ασφάλεια του κινητού σας, γενικά δεν πρέπει να ανησυχείτε. Το τηλέφωνό σας και η εφαρμογή πληρωμής θα προστατεύονται χρησιμοποιώντας κωδικούς πρόσβασης, PIN και βιομετρικά στοιχεία.
Ωστόσο, χιλιάδες άνθρωποι δεν λαμβάνουν αυτές τις προφυλάξεις. Είναι ευάλωτοι. Ενδέχεται επίσης να είστε ευάλωτοι εάν απενεργοποιήσετε τις ειδοποιήσεις PIN για καθορισμένες χρονικές περιόδους μετά από μια συναλλαγή και μετά χάσετε το τηλέφωνό σας κατά τη διάρκεια αυτής της χρονικής περιόδου.
Αλλά παραβλέποντας την χαλαρή ασφάλεια των χρηστών και τις ατυχείς ακολουθίες γεγονότων, εξακολουθεί να υπάρχει κίνδυνος; Ναι, αλλά είναι ελάχιστο. Ο τρόπος με τον οποίο οι εφαρμογές πληρωμής χρησιμοποιούν το tokenization τους εμποδίζει να δουλέψουν αν εντοπίσουν έναν κωδικό PIN που έχει υποστεί πειρατεία.
Λύση: Μην κάνετε συντομεύσεις με την ασφάλεια του τηλεφώνου σας. Να ενεργοποιείτε πάντα όλες τις διαθέσιμες δυνατότητες προστασίας τόσο σε επίπεδο συσκευής όσο και σε επίπεδο εφαρμογής. Αν χάσετε το τηλέφωνό σας, επικοινωνήστε αμέσως με την τράπεζά σας και τον πάροχο εφαρμογής εφαρμογής πορτοφολιού.
4. Επιθέσεις παρακολούθησης
Ας επιστρέψουμε σε κάποια τεχνική ιδέα. Εκτός από τις επιθέσεις απόκρυψης, είστε επίσης ευάλωτοι στις επιθέσεις παρακολούθησης. Λειτουργούν με παρόμοιο τρόπο με τις επιθέσεις "άνθρωπος-στο-μέσος" Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα: ένας χάκερ λαμβάνει πληροφορίες από μια συσκευή, αλλάζει και μεταδίδει τον προορισμό στον παραλήπτη.
Με το NFC, ο κίνδυνος είναι αμελητέος, αλλά υπάρχει. Οι χάκερ μπορούν να λειτουργήσουν μόνο εάν οι δύο συσκευές είναι και οι δύο σε ενεργή λειτουργία. Εάν κάποιος είναι σε παθητική λειτουργία, οι δύο συσκευές δεν μπορούν να λαμβάνουν και να στέλνουν πληροφορίες ταυτόχρονα.
Ακόμα και αν και οι δύο βρίσκονται σε ενεργή λειτουργία, οι συσκευές θα μπορούσαν να αναγνωρίσουν ένα σφάλμα πρωτοκόλλου και να σταματήσουν τη μετάδοση.
Η ουσία είναι ότι οι επιθέσεις παρακολούθησης είναι δύσκολο να λειτουργούν, αλλά όχι αδύνατο.
Λύση: Αφήστε το NFC να απενεργοποιείται κάθε φορά που δεν το χρησιμοποιείτε. Όταν είναι ενεργοποιημένη, αφήστε τη συσκευή σας σε παθητική λειτουργία για να αποτρέψετε τυχαία ζεύξη Active-Active.
5. Προστασία προσωπικών δεδομένων των καταναλωτών
Δεν νομίζατε ότι θα μπορούσαμε να φτάσουμε σε ολόκληρο το άρθρο χωρίς να συζητήσουμε για την προστασία της ιδιωτικής ζωής, έτσι;
Δεν πρέπει να αποτελεί έκπληξη το γεγονός ότι οι πληρωμές του NFC πρόκειται να φέρουν στο προσκήνιο πολλά νέα ζητήματα προστασίας της ιδιωτικής ζωής κατά τα επόμενα χρόνια.
Για να κατανοήσουμε την τρέχουσα κατάσταση, είναι απαραίτητο να εξηγήσουμε κάποιο υπόβαθρο. Το 1999, το Κογκρέσο των Ηνωμένων Πολιτειών ψήφισε το νόμο Gramm-Leach-Bliley Act (GLBA). Μία από τις πολλές αλλαγές που πραγματοποίησε ήταν να κάνει τους παρόχους υπηρεσιών πληρωμών κινητής τηλεφωνίας παρόμοιους με τα χρηματοπιστωτικά ιδρύματα και να επιτρέψει στους καταναλωτές τους να επιλέξουν να μην μοιράζονται προσωπικές πληροφορίες για το μάρκετινγκ τρίτων.
Το διάταγμα συνεχίστηκε το 2003 με το νόμο CAN-SPAM (CSA) και τον τηλεφωνικό νόμο για την προστασία των καταναλωτών (TCPA). Οι πράξεις καθιστούσαν παράνομη τις επιχειρήσεις να στέλνουν ανεπιθύμητα εμπορικά μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου σε ασύρματες συσκευές. Όμως, οι Πράξεις δεν ισχύουν όταν ένα άτομο έχει δημιουργήσει επιχειρηματικές σχέσεις με τον υποψήφιο αποστολέα.
Μέχρι εδώ καλά. Ωστόσο, οι GLBA, CSA και TCPA δεν είναι κατάλληλες για τη σύγχρονη εποχή πληρωμών NFC.
Παρόλο που κανείς δεν το έχει δοκιμάσει ακόμη στα δικαστήρια, φαίνεται ότι η GLBA δεν θα εφαρμοστεί εάν ένας καταναλωτής ή μια εφαρμογή (και όχι ένα χρηματοπιστωτικό ίδρυμα) αποκαλύπτει τις πληροφορίες σε καταστήματα και πωλητές κατά τη διάρκεια μιας συναλλαγής NFC.
Ομοίως, η CSA και η TCPA δεν θα ισχύουν. Πληρώντας έναν πωλητή, έχετε δημιουργήσει μια επιχειρηματική σχέση μαζί του.
Υπάρχουν μερικά πιθανά αποτελέσματα αυτών των κενών:
- Μπορούμε να περιμένουμε περισσότερα καταστήματα να μεταφορτώσουν διαφημίσεις, κουπόνια και ακόμη και adware στις συσκευές μας κατά τη διάρκεια μιας συναλλαγής NFC.
- Μπορούμε να αρχίσουμε να βλέπουμε άλλους παρόχους να χρησιμοποιούν πληροφορίες σχετικά με τις αγορές μας για να μας δείξουν στοχευμένες διαφημίσεις σε ολόκληρο τον ιστό.
- Κατά πάσα πιθανότητα θα αρχίσουμε να βλέπουμε συμφωνίες παραχώρησης αδειών χρήσης λογισμικού και ειδοποιήσεις σημείων πώλησης που μας υποχρεώνουν να δώσουμε συγκατάθεση για τη λήψη μηνυμάτων μάρκετινγκ.
Λύση: Διαβάστε τη μικρή εκτύπωση μιας εφαρμογής, διαβάστε τους όρους των συναλλαγών ενός καταστήματος και πάντα ανατρέξτε στις ρυθμίσεις του πορτοφολιού σας για να δείτε εάν υπάρχει ένας τρόπος να αποφευχθεί η μεταφορά δεδομένων αυτού του είδους.
Η ασφάλεια του NFC σας ανησυχεί;
Όπως έχει αποδείξει αυτό το άρθρο, το NFC απέχει πολύ από το να είναι μια μαγική σφαίρα που θα λύσει άμεσα όλες τις ανασφάλειες στον χρηματοπιστωτικό κλάδο. Είστε σε κίνδυνο από τεχνικά ζητήματα, πρακτικά ζητήματα και θέματα ιδιωτικότητας.
Ωστόσο, το NFC είναι ίσως ακόμα ασφαλέστερο από τη χρήση των παλαιών τραπεζικών καρτών με βάση τη μαγνητική ταινία ή ακόμη και από τις πιο πρόσφατες καινοτομίες του Chip-and-PIN.
Χρησιμοποιείτε ακάλυπτες πληρωμές από το NFC; Μήπως σας ανησυχεί η ασφάλεια των πληρωμών; Έχετε πέσει θύμα εγκλήματος NFC; Όπως πάντα, μπορείτε να αφήσετε όλες τις απόψεις και τις σκέψεις σας στην παρακάτω ενότητα σχολίων.
Πιστωτική εικόνα: Wavebreakmedia / Depositphotos