A fizetés a mai korban egyszerű. Nincs más dolga, mint megérinteni a fizetési terminált, és varázsütésre kész is a tranzakció.
De hogyan zajlik a tranzakciója érintés nélküli kártyák használata közben? NFC-t vagy RFID-t használnak? Nos, derítsük ki.
Érintés nélküli kártyák használata Near Field Communication (NFC) a tranzakciók engedélyezéséhez, a rádiófrekvenciás azonosítás (RFID) részhalmaza. Az RFID-hez képest az NFC kisebb távolságokra, tíz centiméteres tartományban működik, míg az RFID technológia akár 100 méteres távolságra is képes adatátvitelre.
Ennek a rövid hatótávnak köszönhetően a felhasználóknak meg kell érinteniük az értékesítési pont (POS) terminált a tranzakciók engedélyezéséhez. De hogyan teszi lehetővé a fizetést a terminál megérintése?
Nos, látja, a kereskedők boltjában található POS terminál továbbítja az érintés nélküli kártya által rögzített elektromágneses hullámokat. Ez a kártya azután a terminál energiáját használja a kártyába ágyazott Europay, Mastercard és Visa (EMV) chip és antenna táplálására.
A chip ezután létrehoz egy kriptográfiai tokent, amely egyetlen tranzakcióra érvényes, és a kártyán lévő antenna segítségével elküldi a POS-nak. Ezt követően a banki hálózat, mint például a Visa vagy a Mastercard, ellenőrzi a token hitelességét, és befejezi a tranzakciót.
Az érintés nélküli fizetés lehetővé teszi a felhasználók számára a tranzakciók gyors lebonyolítását, mivel a hagyományos tranzakciókhoz képest nincs szükség PIN-kódra, ami kérdéseket vet fel az érintés nélküli fizetés biztonságával kapcsolatban. Tehát biztonságosak az érintés nélküli fizetések?
Alapján egy 2019-es Visa jelentés, az EMV használatával akár 40 százalékkal csökkent a kártyacsalás aránya az Egyesült Államokban. Ez azt mutatja, hogy az érintés nélküli fizetést biztosító EMV chip technológia sokkal biztonságosabb, mint a hagyományos mágnesszalagos tranzakciók. Ezenkívül a rövid hatótávolság, az alacsony tranzakciós limit és az érintés nélküli kártyákat működtető biztonsági mechanizmus elég biztonságossá teszi őket a napi használathoz.
Ennek ellenére egyetlen technológia sem bolondbiztos. Mivel az NFC technológia vezeték nélküli, az érintés nélküli kártyákról származó adatok átfuthatók, és emberközeli támadások hajthatók végre.
Még két fehér könyvet is találtunk a témában: Gyakorlati tapasztalatok az NFC relé támadásokról Androidon (PDF), amelyet egy Hack In The Box biztonsági konferencián mutattak be, és a Man-in-the-Middle Attack az érintés nélküli fizetést az NFC-kommunikáción keresztül, az Institute of Electrical and Electronics Engineers (IEEE) kiadásában.
Ez azt mutatja, hogy bár az érintés nélküli fizetés biztonságos, az általuk kínált biztonság megkerülhető a köztes támadásokkal.
Az érintés nélküli kártyák NFC-t használnak, lehetővé téve a felhasználók számára, hogy alacsony értékű tranzakciókat hajtsanak végre a kereskedői terminálok megérintésével. Ez nemcsak az átmenet befejezéséhez szükséges időt csökkenti, hanem nagyobb biztonságot is kínál a hagyományos, mágnescsíkokra támaszkodó átmenetekhez képest.
Mindaddig, amíg tudjuk, hogyan kell biztonságosan használni, az érintés nélküli fizetés jelenti a jövőt, és ezeknek a technológiáknak a használata a vállalkozások és a felhasználók számára előnyös.
