Ali je plačilo z NFC varno in kako ga nastaviti?

Z nakupom povsem novega telefona ali tabličnega računalnika uporabnik običajno dobi napravo, ki podpira NFC, vendar pogosto, ne da bi se sploh zavedal, kakšne prednosti takšna tehnologija zagotavlja. Koristno je ugotoviti, ali je plačilo z NFC varno in kako ga nastaviti, tako da lahko nakupe plačujete brezkontaktno..

Vsebina

• 1 Kaj je NFC?
• 2 Kako deluje NFC?
• 3 Kako omogočiti NFC? Kako ugotoviti, ali je na pametnem telefonu modul?
  • 3.1 Metoda 1. Kreditna kartica Android
  • 3.2 Metoda 2: Oznake NFC
  • 3.3 Metoda 3. Android Beam
  • 3.4 Metoda 4. NFC prstan ali zapestnica
  • 3.5 Druge možnosti
• 4 Varnost NFC
• 5 Miti in raziskave o NFC o varnosti
  • 5.1 Razdalja
  • 5.2 Kriptografija
  • 5.3 Znesek nakupa
• 6. Sklep

Kaj je NFC??

To je tehnologija za prenos informacij na kratkih razdaljah, ki združuje bralnik in pametno kartico v eni napravi. Slednja je plastična kartica z oznako RFID, zahvaljujoč kateri ljudje prehajajo skozi pisarniške turneje in odprta vrata. Vstopnice v prestolnici javnega prevoza ali na bančni kartici z brezkontaktnim plačilom so pametne kartice.

V njem je nameščen mikročip, ki v trenutku dotika bralne naprave (pisarniški okretnik ali stroj neke ustanove) v nekaj sekundah izmenjuje informacije. Preprosto povedano, podatke o svojem lastniku prenaša v varnostni sistem ali omogoča umik določenega zneska sredstev.

Ta mikročip se imenuje Secure Element in ga proizvajalec vgradi v telefon ali ga namesti na SD-medij ali kartico SIM. Blok NSF je nameščen izključno v tovarni proizvajalca in ima vlogo krmilne možnosti. Preprosto povedano, ta modul upravlja.

Kako deluje NFC?

Na stroj pritrdite pametni telefon, da boste blago plačali bolj udobno, če ga primerjamo s tem, da v žepu nosimo nekaj treh kreditnih kartic.

Operativna tehnologija NFC (Near Field Communication ali Short Range Communication) temelji na razmerju 2 elektromagnetnih tuljav, od katerih je ena v pametnem telefonu, druga pa v stroju. Za začetek razmerja morata biti obe napravi nameščeni na razdalji največ 5 cm drug od drugega.

Ali uporabljate NFC?

• Da, in zelo priročno je 73%, 16 glasov 16 glasov 73% 16 glasov - 73% vseh glasov
• Ne, skrbi me varnost 18%, 4 glasovi 4 glasovi 18% 4 glasovi - 18% vseh glasov
• Zakaj je vse to potrebno, gotovina je veliko bolj priročna 9%, 2 glasu 2 glasu 9% 2 glasu - 9% vseh glasov

Skupno glasov: 11.11.2018 × Vi ali iz vašega IP-ja ste že glasovali. Glasujte

Kako omogočiti NFC? Kako ugotoviti, ali je na pametnem telefonu modul?

Vse je precej enostavno. Če želite razumeti, ali je na uporabniškem telefonu ali tabličnem računalniku nameščen NFC modul in ga aktivirati, mora uporabnik iti v »Konfiguracija« - »Brezžične komunikacije« - »NFC«.

Če uporabnik v meniju nima te vrednosti, je NFC v njegovem pametnem telefonu odsoten.

Metoda 1. Kreditna kartica Android

Če ima uporabnik povsod slabo navado in nenehno pozablja svojo kreditno kartico, potem je v tem primeru, če je njegov pripomoček opremljen z modulom NFC, dobil priložnost, da iz svojega telefona naredi pravo kreditno kartico. To se naredi na naslednji način:

• Najprej potrebujete kreditno kartico, ki podpira tehnologijo paypass;
• Na pametni telefon je treba namestiti program (odjemalec) uporabniške banke, v kateri je kartica narejena;
• Odprite nameščeni program, poiščite parameter, ki je odgovoren za NFC, in ga izberite. Po tem na zadnjo stran telefona ali tabličnega računalnika položite kreditno kartico, tako da se šteje;
• Po uspešnem branju bo uporabnik prek SMS-a poslal geslo, sestavljeno iz 4 številk, ki jih je treba shraniti. To kodo PIN boste morali vnesti, ko uporabnik plača po telefonu ali tablici.

Razvijalci modula trdijo, da je njegova uporaba varna, ker:

1. Uporabnik mora pred nakupom vedno vnesti kodo PIN.
2. Razpon NFC mikroprocesorja je le 10 cm (pravzaprav še manjši).

Metoda 2. Oznake NFC

Značilna situacija: oseba se je zbudila, zajtrkovala, si ogledala zaloge v hladilniku in odprla program Buy Baton ali Google Keep, če želite na seznam dodati tisto, kar morate kupiti. Po tem zapusti stanovanje in vklopi mobilno omrežje, se zapelje v avto in vklopi GPS, Bluetooth, da varno pride do kraja dela. Tam preklopi pametni telefon v vibracijski način in odpre "Evernote".

Danes vseh teh ukrepov ni mogoče izvesti mehansko, ampak v samodejnem načinu zahvaljujoč oznakam NFC.

Kaj je potrebno za to:

1. Namestite NFC ReTAG.
2. Poiščite oznake NFC ali če ima uporabnik brezkontaktne plačilne kartice za metro ali javni prevoz ali morda že dolgo pozabljene ali neuporabljene bančne kartice, ki podpirajo Pay Pass.
3. Odprite NFC ReTAG, skenirajte kartico ali oznako, jo dodajte in poimenujte po želji.
4. Po tem morate izbrati dejanje, ki se bo izvedlo na pametnem telefonu, ko ga uporabnik pritrdi na oznako, in pritisniti tipko »Dejanje«.
5. Ustvarite dejanje, na primer zaženite program Buy Baton.

Ko je uporabnik ustvaril dejanje, lahko kartico ali nalepko pritrdite v hladilnik (ali pa jo postavite zraven). Od tega trenutka vsakič, ko uporabnik vstopi v kuhinjo, dobi priložnost, da takoj zažene program Buy Baton in shrani opomnik s seznamom potrebnih nakupov.

Primer! Ko se človek pripelje v avto, je v njem oznaka, ki pregleda, kateri GPS se samodejno aktivira in odpre Bluetooth.

Kako narediti?

1. Karto ali oznako morate skenirati, jo poimenovati.
2. Označite dejanje - zaženite program GPS in odprite tudi brezžični prenos podatkov Bluetooth.

Nasvet! Nalepko je najbolje pustiti v avtomobilu, da ne bi pozabili na vsako pregledovanje, ko gremo v avto.

Če ima pametni telefon pravice Root, bo to povečalo tudi možnost uporabe oznak NFC in oseba bo imela več "čipov" za avtomatizacijo procesov v telefonu ali tablici.

3. način

To je način prenosa podatkov (podobno kot Bluetooth) z uporabo mikroprocesorja NFC. Pomembno si je zapomniti, da je hitrost izmenjave podatkov s pomočjo Android Beam zelo majhna, zato jo je priporočljivo uporabljati izključno za prenos majhne količine besedila ali povezav.

Če želite to narediti, morate:

• Pritisnite tipko »Razširi«;
• Obe napravi povežite drug z drugim;
• Ko je slika na prikazovalniku oddajne naprave manjša, kliknite nanjo, da začnete prenos.

Metoda 4. Prstan ali zapestnica z NFC

Pametna zapestnica ali prstan z možnostjo NFC je inovativen projekt razvijalcev s Kitajske, ki je primeren za telefone, ki delujejo na različnih operacijskih sistemih. Zapestnico lahko izberete za katero koli velikost roke (podobna situacija z obročkom). Teža naprave je zelo majhna, glavna stvar pa je, da v celoti podpira tehnologijo NFC.

Vlogo čipa, na primer, v napravi Band 3 BFC, igra specializiran čipset. Pametna zapestnica s pomočjo slednjega pomaga telefonu prenašati informacije po kanalu brezkontaktnega tipa in tako ohranja visoko varnost. Informacije na napravi je mogoče neomejenokrat prepisati.

Zapestnica hrani podatke za obračun, zapise in druge osebne podatke. Videti informacije ni težko - samo zapestnico pritrdite na zaslon telefona. V nekaj sekundah bo vzpostavil povezavo s pametnim telefonom in izklopil zaklepanje zaslona, ​​igral pa bo tudi vlogo vroče tipke. Ko na primer prinesete zapestnico v telefon, se takoj aktivira kamera, omrežje ali program družabnega omrežja.

Druge možnosti

NFC-module najdemo na etiketah v trgovinah ali muzejih na informativnih tablicah, med skeniranjem katerih bo uporabnik na spletno mesto prenesen s polnimi podatki o izdelku ali stojalu.

Varnost NFC

Za uporabnike, ki dlje časa uporabljajo brezkontaktne kartice, nima smisla govoriti o tem, kaj je tehnologija NFC. Ta način plačila je varnejši od običajnega načina aktiviranja kartice PIN v napravi, saj kode nihče ne vidi. Tudi če telefon ukradejo, tat zaradi globalno veljavnih omejitev omejitve zneskov pri brezkontaktnih transakcijah s kartice ne bo mogel dvigniti več kot tisoč rubljev s kartice.

V nekaterih medijih obstajajo dokazi, da so hekerji ustvarili terminale, ki se uporabljajo v gneči in kraje kradejo. A to je resnično šele, ko je telefon odklenjen..

Priporočilo! Če je napadalec kljub temu uspel nezakonito umakniti sredstva, potem ima lastnik računa vedno možnost, da se obrne na bančno ustanovo in se obrne nanje z zahtevo, da izsledi gibanje denarja. Hekerjev saldo bo takoj najden in vrnjen lastniku, če ugrabitelj še ni izrabljen.

Miti in raziskave o varnosti NFC

Za temeljito razumevanje vsega spodaj so vse vrste mitov, govoric in resničnih situacij, povezanih z varnostjo tehnologije NFC.

Oddaljenost

Brezkontaktne kartice se uporabljajo za prenos informacij NFC tehnologije, podkategorije RFID. Na kreditni kartici sta procesor in antena, ki se odzivata na zahtevo poravnalnega terminala na radijski frekvenci 13,56 MHz. Različni plačilni sistemi uporabljajo svoje lastne standarde, na primer Visa Pay Wave ali MasterCard Pay Pass. Vse pa temeljijo na skoraj istem principu..

Razdalja prenosa informacij z uporabo NFC se giblje v nekaj cm. V zvezi s tem je prva stopnja varnosti fizična. Bralca je treba v resnici približati kreditni kartici, kar je prikrito uresničiti precej težko.

Vendar pa je mogoče ustvariti izjemen čitalnik, ki deluje na dolge razdalje. Na primer, znanstveniki z univerze v Surreyu v Britaniji so pokazali tehnologijo branja podatkov NFC na razdalji približno 80 cm zahvaljujoč praktičnemu bralniku.

Ta pripomoček je resnično sposoben prikrito »zasliševati« brezkontaktne kartice v minibusih, nakupovalnih središčih, letališčih in drugih priljubljenih krajih. Na srečo so v mnogih državah prave kreditne kartice v torbici vsake druge osebe.

Kljub temu je mogoče iti veliko dlje in storiti brez optičnega bralnika in osebne prisotnosti. Še eno nenavadno rešitev problema dosega so predstavili hekerji iz Španije. R. Rodriguez in H. Villa, ki sta predstavila predavanje na srečanju Hack In The Box.

Večina novih telefonov Android je opremljena z enoto NFC. Hkrati so pripomočki pogosto nameščeni v neposredni bližini torbice - na primer v enem nahrbtniku. Villa in Rodriguez sta razvila koncept trojanskega (virusa) v Androidu, ki je telefon žrtve postal nekakšen signalni rele NFC.

V trenutku, ko je okuženi pametni telefon poleg brezkontaktne kreditne kartice, hekerjem pošlje signal prek dosega operacije prek omrežja. Napadalci sprožijo navaden terminal za plačila in nanj pripnejo svoj NFC telefon. Zato je most "zgrajen" s pomočjo mreže med terminalom in kartico NFC, ki je lahko na kateri koli razdalji drug od drugega..

Virus se lahko prenaša na običajen način, na primer v konfiguraciji s "hakiranim" plačljivim programom. Vse, kar je potrebno, je Android OS različice 4.4 in novejše. Pravice do korenin niso potrebne, vendar jih priporočamo, da virus lahko deluje tudi potem, ko je zaslon naprave blokiran.

Kriptografija

Seveda je odhod na zemljevid 50-odstoten uspeh. Po tem je treba prebiti veliko močnejšo oviro, ki temelji na kriptografiji..

Brezkontaktne operacije so zaščitene z istim standardom EMV kot procesorske kartice. Če ga primerjamo z magnetno stezo, ki jo je mogoče dejansko kopirati, tak postopek ne bo deloval s procesorjem. Na zahtevo terminala čip vsakič ustvari enkratni ključ. Takšen ključ je mogoče prestreči, vendar bo že naknadno delo neprimerno.

Obrambni znanstveniki že večkrat dvomijo o varnosti EMV, vendar do danes dela v resničnem življenju načinov za izogibanje zaščiti niso našli..

Mimogrede, obstaja en opozorilo. V običajni različici varnost procesorskih kart temelji na kombinaciji kriptografskih ključev in osebe, ki vnese PIN kodo. Pri brezkontaktnih operacijah koda PIN najpogosteje ni potrebna, zato ostanejo le kripto ključi procesorja kartice in terminala..

Znesek nakupa

Obstaja še ena raven varnosti - omejitev največje količine brezkontaktne operacije. To omejitev pri konfiguraciji terminalske opreme postavi prevzemnik (banka), ki ga vodi nasvet plačilnih sistemov. V Rusiji je najvišji znesek plačila tisoč rubljev, v Ameriki pa je prag 25 dolarjev.

Velik znesek plačila bo zavrnjen ali pa bo stroj začel zahtevati pomožno identifikacijo (podpis ali PIN), vse je odvisno od konfiguracije prevzemnika - izdajatelja kartice. Med poskusi odstranjevanja nekaj količin, manjših od omejitve, je treba aktivirati tudi pomožni varnostni sistem.

Tu pa je posebnost. Druga skupina znanstvenikov z univerze v Newcastlu iz Britanije je skoraj leto prej povedala, da so našli varnostno vrzel v varnosti brezkontaktnega poslovanja plačilnega sistema Visa.

Če zahtevate plačilo ne v fundacijah, ampak v drugi tuji valuti, omejitev zneska ni vključena. In če terminal ni povezan s svetovnim spletom, lahko najvišji znesek hekerske operacije doseže milijon evrov.

Zaposleni v plačilnem sistemu Visa so takšno krajo v praksi zanikali, češ da bodo bančni varnostni sistemi operacijo zavrnili. Če verjamete besedam Taratorina iz Raiffeisenbank, terminal upravlja prag plačila, ne glede na to, v kateri valuti je bil izveden.

Zaključek

Na koncu je treba opozoriti, da je brezkontaktna plačilna tehnologija pravzaprav zaprta z odlično večstopenjsko zaščito, vendar to nikakor ne pomeni, da se z njo varna uporabniška sredstva nahajajo. Preveč je kartic bančnih institucij med seboj povezanih z zelo "starimi" tehnologijami (magnetni trak, omrežno plačilo brez pomožnega preverjanja itd.)

Poleg tega je veliko pozornosti v skrbni konfiguraciji nekaterih finančnih institucij in poslovalnic. Omeniti velja, da slednji v tekmi za hitro nakupovanje in majhen odstotek "zapuščenih košar" zelo zanemarjajo varnost transakcij..