Hirdetés

Az NFC (Near Field Communication) kifizetések egyre inkább érvényesülnek. Bár az Egyesült Államok kissé lassan kezeli a felvételt, az Egyesült Királyságban az emberek 2011 óta használják a technológiát. Az utóbbi években az NFC-kifizetések Európában, Kanadában és Ausztráliában is népszerűek.

Az NFC-kifizetések egyik legnagyobb értékesítési pontja a jobb biztonság. Hosszan beszéltünk a az Apple Pay által kínált biztonsági szolgáltatások Az Apple Pay biztonságosabb, mint gondolnád: 5 tény bizonyítjaA mobil alapú fizetési szolgáltatások, mint például az Apple Pay, egyre népszerűbbek. De milyen biztonsági funkciókat kínál? Milyen biztosítékok vannak érvényben? Biztonságos? Olvass tovább másutt a webhelyen.

De ne tévesszen meg. Az NFC érintés nélküli fizetések nem garantálják az öntöttvas biztonságot. Mint minden pénzügyi tranzakció, vannak gyengeségek és hiányosságok Az érintés nélküli fizetési rendszerek veszélyeztetik-e pénzét?Az érintés nélküli fizetések egyre népszerűbbek, de biztonságosak? Milyen fenyegetések veszik körül ezt az új pénzügyi divatot? Ennél is fontosabb, hogy regisztráljon?

Olvass tovább .

Íme öt NFC biztonsági kérdés, amelyeket figyelembe kell vennie, mielőtt elkezdi a következő érintkezés nélküli fizetést.

1. Hallgatózás

A lehallgatás vitathatatlanul az első számú fenyegetés, amelyet az NFC érintés nélküli fizetései szembesítenek. Ez a kifejezés az NFC tranzakciók bűnügyi „meghallgatását” jelenti.

A készpénz üzletben történő átadásától eltérően az NFC fizetések jellege azt jelenti, hogy a fizető eszköz és a terminál elektronikus adatokat továbbítanak. Ezeket az adatokat a tolvajok felhasználhatják a felhasználóra vonatkozó személyes információk megismerésére. Ez banki adatok formájában is megjelenhet, de az is lehet az egyszerű személyazonosság-lopáshoz szükséges információk 10 darab információ, amelyet személyazonosságod ellopására használnakA személyazonosság-lopás költséges lehet. Íme a 10 olyan információ, amelyet meg kell védenie, hogy személyazonosságát nem lopják el. Olvass tovább például neveket és címeket.

Általánosságban elmondható, hogy egy NFC tranzakciónak három fő szempontja van: légiforgalmi jelek rögzítése, kommunikációs csatornák dekódolásaés rögzített adatok elemzése. Ez az első rész, amelyre esik a lehallgatás veszélye.

Az NFC fizetések mágneses csatolást alkalmaznak a nagyfrekvenciás RFID olvasó és a címkeantennák közötti energiaátvitel kezelésére. A kapcsoló korlátozza a jelek elérésének távolságát, ám egyes fegyverkalapácsok azt állítják, hogy öt méterre sikerült.

Végül, ha egy elfogó képes fogadni, erősíteni, feldolgozni és dekódolni a kiszivárgott jeleket, akkor hallgathatnak meg.

Megoldás: Kizárólag biztonságos csatornákat használjon a fizetésekhez. A biztonságos csatornák titkosítják az adatokat, így csak egy felhatalmazott eszköz tudja dekódolni azokat.

2. Használ egy korszerű alkalmazást?

Az NFC érintés nélküli fizetéseket az alkalmazások teszik lehetővé. Az NFC technológia a telefonon vagy a táblagépen található hardver, de az egyedi alkalmazás vagy operációs rendszer határozza meg a technológia használatát.

Még ha nem is használ NFC fizetéseket, akkor valószínűleg ismeri ezeket az ágazat vezető szereplői Minden, amit tudnia kell az Apple Pay, a Samsung Pay és az Android Pay alkalmazásokrólAz Android Pay, a Samsung Pay, az Apple Pay előnyeinek és hátrányainak vannak. Vessen egy pillantást arra, hogyan működik mindegyikük, és ki tudja használni őket. Olvass tovább . Ezek közé tartozik a Samsung Pay, az Apple Pay, az Android Pay, a LifeLock Wallet és a Square Wallet. Számos banki alkalmazásnak is van ez a funkciója.

android fizetés

Mint a telefon bármelyik alkalmazásához, ezeket az alkalmazásokat is gyakran frissítenie kell. Nyilvánvaló, hogy egy naprakész alkalmazás hozzáférést biztosít a legfrissebb funkciókhoz, ugyanakkor biztosítja azt is, hogy az alkalmazás verzióját használja a legfrissebb biztonsági javításokkal.

Ha nem egy alkalmazás legfrissebb verzióját futtatja, akkor veszélyeztetheti pénzügyi biztonságát.

Megoldás: Mindig ellenőrizze, hogy engedélyezett-e az automatikus frissítések az eszközön.

3. Lopás

Tavaly csaknem 2,5 millió amerikai volt ellopott okostelefonok 2 egyszerű módszer az elveszett vagy ellopott Android telefon helyreállításáhozEzek a módszerek segíthetnek az elveszett vagy ellopott Android telefon vagy táblagép megtalálásában. Olvass tovább . Történelmileg, ha lopás áldozata lett, bosszantó volt, de nem változtatta meg az életét. Ha szorgalmas voltál, névjegyei, fotói, üzenetei és egyéb értékes adatai a felhőben voltak - nem veszítettél el semmit.

Az NFC érintés nélküli fizetési alkalmazások növekvő gyakoriságával azonban ez a változásról szólhat.

Természetesen, ha komolyan veszi a mobilbiztonságot, általában nem kell, hogy aggódjon. Telefonját és fizetési alkalmazását jelszavak, PIN-kódok és biometrikus adatok védik.

pénztárca lopás nő
Kép jóváírása: photographee.eu/depositphotos

Emberek ezrei azonban nem alkalmazzák ezeket az óvintézkedéseket. Sebezhetők. Ön is kiszolgáltatott lehet, ha a tranzakciót követő meghatározott időszakokra letiltja a PIN-kód kérését, és ebben az időszakban elveszíti a telefonját.

De ha figyelmen kívül hagyjuk a laza felhasználói biztonságot és az események szerencsétlen sorrendjét, akkor is fennáll a veszélye? Igen, de ez minimális. A fizetési alkalmazások tokenizálásának módja megakadályozza őket abban, hogy működjenek, ha feltört PIN-kódot észlelnek.

Megoldás: Ne végezzen hivatkozásokat a telefon biztonsága érdekében. Mindig engedélyezze az összes elérhető védelmet mind az eszköz, mind az alkalmazás szintjén. Ha elveszíti telefonját, azonnal vegye fel a kapcsolatot bankjával és a pénztárca alkalmazás szolgáltatójával.

4. Elhallgatási támadások

Térjünk vissza néhány technikai betekintéshez. A lehallgatási támadásokon kívül Ön is érzékeny a lehallgatási támadásokra. Hasonlóan működnek ember-közép támadások Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább : a hackerek információt kap egy eszközről, megváltoztatja, majd továbbítja a kívánt címzettnek.

Az NFC esetében a kockázat elhanyagolható, de fennáll. A hackerek csak akkor tudják működni, ha a két eszköz mindkettő benne van Aktív mód. Ha az egyik be van Passzív módban a két eszköz nem tud információt egyidejűleg fogadni és továbbítani.

Még akkor is, ha mindkettő aktív módban van, az eszközök felismerhetik a protokoll hibát és leállíthatják az átvitelt.

A lényeg az, hogy az elfogási támadásokat nehéz működtetni, de nem lehetetlen.

Megoldás: Hagyja, hogy az NFC ki legyen kapcsolva, amikor nem használja. Ha engedélyezve van, hagyja passzív módban a készüléket, hogy elkerülje a véletlen aktív-aktív párosítást.

5. Fogyasztói adatvédelem

Nem gondoltad, hogy a magánélet megvitatása nélkül képesek lennénk átjutni az egész cikkben, ugye?

Nem meglepő, hogy az NFC-kifizetések számos új adatvédelmi kérdést hoznak előtérbe az elkövetkező években.

A jelenlegi helyzet megértéséhez meg kell magyarázni néhány hátteret. 1999 - ben az Egyesült Államok Kongresszusa elfogadta a Gramm – Leach – Bliley törvény (GLBA). Az egyik a sok változás közül az volt, hogy a mobil fizetési szolgáltatókat pénzügyi jellegűvé tette intézmények számára, és lehetővé teszik a fogyasztóiknak, hogy tartózkodjanak a személyes információk harmadik fél számára történő megosztásáról marketing.

A rendeletet 2003 - ban a A CAN-SPAM törvény (CSA) és a Telefonos fogyasztóvédelmi törvény (TCPA). Az törvények törvénytelenvé tették a vállalatok számára kéretlen kereskedelmi e-mailek és szöveges üzenetek küldését vezeték nélküli eszközökre. De döntő jelentőségű, hogy a törvényeket nem kell alkalmazni, ha valaki üzleti kapcsolatot létesített a leendő feladóval.

clinton gramm leach bliley törvény

Eddig jó. A GLBA, a CSA és a TCPA azonban nem alkalmasak az NFC kifizetések korszakához.

Bár senki még nem tesztelte a bíróságokon, úgy tűnik, hogy a GLBA nem alkalmazandó, ha fogyasztó, vagy alkalmazás (nem pedig pénzügyi intézmény) az NFC során az információkat bocsátja az üzletek és az eladók rendelkezésére tranzakció.

Hasonlóképpen, a CSA és a TCPA nem alkalmazandó. Az eladó fizetésével üzleti kapcsolatot létesített vele.

A kiskapuknak néhány valószínűsíthető eredménye van:

  1. Arra számíthatunk, hogy egyre több üzlet tölt fel hirdetéseket, kuponokat és még reklámprogramokat készülékeinkre egy NFC tranzakció során.
  2. Előfordulhat, hogy más szolgáltatók látják el a vásárlásainkkal kapcsolatos információkat, hogy célzott hirdetéseket jelenítsen meg az interneten.
  3. Valószínűleg elkezdenénk látni a szoftver licencszerződéseket és az értékesítési pontról szóló értesítéseket, amelyek arra késztetnek bennünket, hogy hozzájáruljunk a marketing üzenetek fogadásához.

Megoldás: Olvassa el egy alkalmazás apró betűjét, olvassa el az üzlet üzleti feltételeit, és mindig mélyüljön be a pénztárca beállításaiba, hogy megnézi, van-e módja az ilyen jellegű adatátvitel megakadályozására.

Aggódik az NFC Biztonsága?

Amint ez a cikk bebizonyította, az NFC messze nem olyan mágikus golyó, amely azonnal megoldja a pénzügyi ágazat minden bizonytalanságát. A technikai, a gyakorlati és az adatvédelmi problémák kockázatát jelentik.

Az NFC azonban valószínűleg még mindig biztonságosabb, mint a régi mágnesszalag-alapú bankkártyák, vagy akár a Chip-and-PIN legutóbbi újításai.

Használ NFC érintés nélküli fizetéseket? Aggasztja-e a fizetések biztonsága? Voltál egy NFC-bűncselekmény áldozata? Mint mindig, minden véleményét és gondolatát az alábbi megjegyzés szakaszban hagyhatja.

Kép jóváírás: Wavebreakmedia /depositphotos

Dan egy brit külföldön élő, Mexikóban élő. Ő a MUO testvérek webhelyének, a Blocks Decoded igazgatója. Különböző időpontokban a MUO társadalmi szerkesztője, kreatív szerkesztője és pénzügyi szerkesztője. Minden évben megtalálhatja őt a Las Vegas-i CES show-padlóján barangolva (PR-emberek, keresse meg!), És rengeteg színfalak mögött készít webhelyet.