5 НФЦ безбедносних питања која треба размотрити пре следећег бесконтактног плаћања

Реклама

Плаћања путем НФЦ-а (Неар Фиелд Цоммуницатион) постају све уобичајенија. Иако су Сједињене Државе мало успорене у прихватању, људи у Великој Британији користе технологију од 2011. године. Последњих година уплате НФЦ-а такође су порасле у популарности широм Европе, Канаде и Аустралије.

Једно од највећих продајних места НФЦ плаћања је већа сигурност. Дуго смо разговарали о томе сигурносне карактеристике које нуди Аппле Паи Аппле Паи је сигурнији него што мислите: 5 чињеница које то могу доказатиУслуге плаћања путем мобилне телефоније попут Аппле Паи постају све популарније. Али које безбедносне карактеристике нуде? Које заштитне мере постоје? Да ли је безбедно? Опширније другде на веб локацији.

Али немојте се заваравати НФЦ бесконтактна плаћања не пружају сигурност од ливеног гвожђа. Као и свака финансијска трансакција, постоје слабости и рупе Да ли су бесконтактни платни системи пријетња вашим финансијама?Бесконтактна плаћања су постала популарнија, али да ли су сигурна? Које претње окружују овај нови финансијски хир? Још важније је да ли би требало да се пријавите? Опширније .

Ево пет безбедносних проблема НФЦ-а које требате узети у обзир пре него што извршите следеће бесконтактно плаћање.

1. Прислушкивање

Прислушкивање је вероватно претња број један с којом се суочавају све бесконтактне исплате НФЦ-а. Израз се односи на кривично „слушање“ о НФЦ трансакцији.

За разлику од предаје готовине у трговини, природа НФЦ плаћања значи да уређај за плаћање и терминал преносе електронске податке. Ти подаци крадљивци могу користити за утврђивање приватних података о кориснику. Може бити у облику банковних података, али такође информације потребне за једноставну крађу идентитета 10 комада информација које се користе за крађу вашег идентитетаКрађа идентитета може бити скупа. Ево 10 информација које требате заштитити да ваш идентитет не буде украден. Опширније попут имена и адреса.

Опћенито говорећи, постоје три главна аспекта НФЦ трансакције: снимање сигнала ваздушног интерфејса, декодирање комуникационих канала, и анализа снимљених података. То је први део који представља ризик од прислушкивања.

НФЦ плаћања користе магнетно спајање за управљање преносом енергије између ХФ РФИД читача и ознака антена. Спајање поставља ограничења у томе колико далеко сигнали могу да стигну, али неки хакери за бели шешир тврде да су успели са чак пет метара.

У коначници, ако пресретач може примити, појачати, обрадити и декодирати пропуштене сигнале, може прислушкивати.

Решење: За плаћање користите само сигурне канале. Сигурни канали шифрирају податке тако да их може декодирати само овлашћени уређај.

2. Користите ли ажурну апликацију?

Апликације омогућавају бесконтактно плаћање путем НФЦ-а. НФЦ технологија је хардвер унутар вашег телефона или таблета, али појединачна апликација или оперативни систем одлучују како се технологија користи.

Чак и ако не користите НФЦ плаћања, вероватно сте упознати са неки од водећих играча у сектору Све што треба да знате о Аппле Паи-у, Самсунг Паи-у и Андроид Паи-уАндроид Паи, Самсунг Паи, Аппле Паи имају све своје предности и мане. Погледајмо тачно како сваки од њих функционише и ко их може користити. Опширније . Они укључују Самсунг Паи, Аппле Паи, Андроид Паи, ЛифеЛоцк Валлет и Скуаре Валлет. Неколико банковних апликација такође има ту функцију.

Као и свака апликација на вашем телефону, те апликације морате често да их ажурирате. Очигледно је да ће вам најновија апликација омогућити приступ најновијим функцијама, али ће такође осигурати да користите верзију апликације са најновијим безбедносним исправкама.

Ако не користите најновију верзију апликације, могли бисте угрозити своју финансијску сигурност.

Решење: Увек проверите да ли су на вашем уређају омогућене аутоматске исправке.

3. Крађа

Прошле године их је имало скоро 2,5 милиона Американаца украдени паметни телефони 2 једноставна начина за враћање изгубљеног или украденог Андроид телефонаОве методе могу вам помоћи да пронађете изгубљени или украдени Андроид телефон или таблет. Опширније . Историјски гледано, ако сте били жртва крађе, то је неугодно, али не и животно. Да сте били марљиви, ваши контакти, фотографије, поруке и други вредни подаци били би у облаку - нисте изгубили ништа.

Међутим, са све већом распрострањеношћу НФЦ бесконтактних апликација за плаћање, то би се могло промијенити.

Наравно, ако озбиљно схватате своју мобилну сигурност, углавном не би требало да се бринете. Ваш телефон и апликација за плаћање биће заштићени лозинком, ПИН-ом и биометријом.

Међутим, хиљаде људи не предузима ове мере предострожности. Они су рањиви. Такође можете бити рањиви ако током одређеног периода после трансакције онемогућите ПИН позиве, а током тог временског периода изгубите телефон.

Али да ли још увек постоји ризик од занемариве сигурности корисника и несретних низова догађаја? Да, али то је минимално. Начин на који апликације за плаћање користе токенизацију спречава их да раде ако открију хакирани ПИН код.

Решење: Не узимајте пречице са безбедношћу телефона. Увек омогућите све доступне заштите како на уређају тако и на нивоу апликације. Ако изгубите телефон, одмах се обратите својој банци и свом провајдеру апликације за новчаник.

4. Напади пресретања

Вратимо се неком техничком увиду. Поред напада прислушкивања, подложни сте и нападима пресретања. Они функционишу на сличан начин као напади човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније : хакер прима информације са једног уређаја, мења их, а затим их прослеђује предвиђеном примаоцу.

Код НФЦ-а ризик је занемарљив, али он постоји. Хакери могу да раде само ако су оба уређаја унутра Активно режим. Ако је један унутра Пасиван У режиму, два уређаја не могу истовремено да примају и шаљу информације.

Чак и ако су оба у активном режиму, уређаји би могли препознати грешку у протоколу и зауставити пренос.

Дно црта је пресретање напада је тешко управљати, али није немогуће.

Решење: Оставите искључен НФЦ кад год га не користите. Када је омогућен, оставите уређај у пасивном режиму да спречите случајно упаривање Ацтиве-Ацтиве-а.

5. Приватност потрошача

Нисте мислили да ћемо успети да прођемо кроз цео чланак без разговора о приватности, зар не ?!

Не би требало бити изненађење да ће НФЦ исплате у наредним годинама донијети мноштво нових питања приватности.

Да бисте разумели тренутну ситуацију, потребно је објаснити неке позадине. 1999. Конгрес Сједињених Држава усвојио је Грам-Леацх – Блилеи Ацт (ГЛБА). Једна од многих промена које је спровела била је да се мобилни пружаоци услуга плаћања сличне финансијској институције и омогућавају својим потрошачима да се одрекну дељења личних података са трећим лицима Маркетинг.

Декрет је 2003. године уследио од стране Закон о ЦАН-СПАМ-у (ЦСА) и Закон о заштити потрошача путем телефона (ТЦПА). Акти су забранили компанијама слање непожељних комерцијалних е-порука и текстуалних порука на бежичне уређаје. Али пресудно је то што се Акти не примењују када је особа успоставила пословни однос са потенцијалним пошиљатељем.

Засада је добро. Међутим, ГЛБА, ЦСА и ТЦПА нису погодни за модерно доба НФЦ плаћања.

Иако га још нико није тестирао на судовима, чини се да ГЛБА неће бити примјењен ако било потрошач или апликација (а не финансијска институција) објављује информације продавницама и добављачима током НФЦ-а трансакција.

Слично томе, ЦСА и ТЦПА се неће примењивати. Плаћањем продавца успоставили сте пословни однос с њим.

Постоји неколико вероватних исхода ових рупа:

1. Очекујемо да ће више продавница моћи да учитава огласе, купоне, па чак и адваре на наше уређаје током НФЦ трансакције.
2. Можда ћемо почети да видимо друге провајдере који користе информације о нашим куповинама како би нам показали циљане огласе широм веба.
3. Вероватно ћемо почети да видимо споразуме о лиценцирању софтвера и обавештења о продајном месту која нас присиљавају да дајемо сагласност за примање маркетиншких порука.

Решење: Прочитајте ситан отисак апликације, прочитајте услове пословања продавнице и увек се покопајте у подешавањима вашег новчаника да бисте видели да ли постоји начин да спречите такав пренос података.

Да ли вас НФЦ сигурност брине?

Као што је овај чланак показао, НФЦ није далеко од чаробног метка који ће моментално решити све несигурности у финансијској индустрији. Ризикујете због техничких, практичних и приватних проблема.

Међутим, НФЦ је вероватно још сигурнији од коришћења старих банковних картица заснованих на магнетном врпцу или чак и новијих иновација Цхип-анд-ПИН-а.

Да ли користите НФЦ бесконтактно плаћање? Да ли вас сигурност плаћања плаћа? Да ли сте били жртва злочина НФЦ-а? Као и увек, сва своја мишљења и мисли можете оставити у одељку за коментаре испод.

Кредитна слика: Вавебреакмедиа /Депоситпхотос