Magnetstribekort var i højsædet for 20 år siden, men deres sikkerheden var skrøbelig, og kravet om signaturer føjede ofte til besværet med transaktioner - for ikke at nævne, de manglede datakryptering, hvilket gjorde dem sårbare over for skimming og kloning af kriminelle.
Chip-baserede kort dukkede op som en efterfølger, der tilbyder forbedret sikkerhed gennem datakryptering. Disse kort krævede indsættelse i betalingsterminaler (POS) og godkendelse med en PIN-kode, hvilket markerede et skift mod mere sikre transaktionsmetoder. Fra et sikkerhedssynspunkt var chip-baserede kort et klart fremskridt, da de krævede godkendelse og tilbød forbedret sikkerhed på kortet på grund af kryptering. Ikke desto mindre var disse kort stadig modtagelig for kloning eller informationstyveri, selvom det var mere udfordrende at begå sådanne forbrydelser end med magnetstribekort.
NFC-standarden
Nærfeltskommunikation, eller NFC, der udviklede sig fra radiofrekvensidentifikation (RFID), dukkede op som en ny betalingsstandard i sidste halvdel af 2010'erne. Med denne teknologi er de originale chip-baserede kort blevet endnu mere anvendelige, da i stedet for at skulle indsætte dem i betalingsterminaler og pengeautomater, skal der kun trykkes på en NFC-aktiveret betalingsenhed for at overføre penge.
Hvad kan være en betalingsenhed? Udover kontaktløse kort kan telefoner nu også betjene denne funktion gennem tjenester som f.eks Betal Apple or Google Pay, som, efter at have uploadet dine kortoplysninger til tjenesten, giver dig mulighed for at bruge din telefon til betalinger.
Processen, hvorigennem NFC-betaling fungerer, fungerer ganske på samme måde som Bluetooth eller andre trådløse kommunikationssystemer, og bruger radiobølger til at aktivere og verificere den information, der transmitteres. Disse data afkodes derefter af en antenne. Konkret, i tilfælde af en betaling, modtager terminalen information fra telefonen, som den derefter behandler og godkender for at lette transaktionen.
På grund af NFC's meget korte rækkevidde er det ikke nyttigt til store dataoverførsler. I modsætning til Wi-Fi eller Bluetooth er det langsommere og kræver, at de to kommunikerende enheder er tæt på hinanden. Dette minder noget om fortidens infrarøde filoverførsler, som fungerede på samme måde, men som var meget mindre bekvemme og kun virkede halvdelen af tiden: Du skulle være meget præcis med, hvordan du placerede dine telefoner, og sensorerne skulle næsten røre (her er en gammel manual fremvisning af funktionen).
Hvor sikker er NFC?
I betragtning af at dets primære applikation letter kontaktløse transaktioner, kan man antage, at det skal være helt sikkert, ikke?
Det er sådan set. Sammenlignet med andre metoder til trådløs kommunikation er det meget sværere at opsnappe på grund af den tætte nærhed, der kræves for at det kan fungere, men det betyder ikke, at det er umærkeligt for nogle former for cyberangreb.
En af de mest almindelige angrebsmetoder, når det kommer til trådløs kommunikation er mand-i-midten-angreb (MITM) angreb. For at de kan fungere, skal der være et eller andet værktøj (udstyr, falsk hjemmeside, e-mails), der opsnapper kommunikation mellem to enheder/brugere, som derefter dekrypterer og videresender de nødvendige data til angriberen. Dette er en af grundene til at bruge offentlig Wi-Fi er så farligt; der skal ikke meget til at oprette et falsk hotspot med samme navn som en virksomhed/by placering, og da folk ønsker at bruge dem, kan en kriminel nemt kompromittere kommunikationen fra enheder, der bruger disse hotspots.
Gælder MITM-angreb på NFC? På en måde. Selvom det teknisk set eksisterer som en trussel, er det bare ikke så levedygtigt på grund af flere årsager. For det første, for at "skimme" NFC-kommunikation, skal en læser komme ret tæt på kortet/telefonen for at kunne aflæse de nødvendige data. For det andet skal hackeren have et eller andet specielt værktøj til også at gøre det. Helt ærligt, det ville være meget nemmere bare ligefrem at stjæle din telefon/kort.
Potentielt kan betalingsterminaler blive kompromitteret. I modsætning til almindelig kortskimning er NFC-kommunikation imidlertid krypteret og tokeniseret - hvilket betyder, at et kort næppe kan duplikeres takket være, at dets information er skjult.
Gå dog ikke ud fra, at en opportunist stadig ikke ville forsøge at "støde" ind i dig for at få kortoplysninger, og da trådløse bilnøgleangreb også findes (som bruger lignende RFID-teknologi til at fungere som NFC), kreditkort og telefoner er stadig i fare.
Sikkerhed bør ikke tages for givet
Selvom det er rigtigt, at NFC-teknologi er mere sikker, især når det kommer til at foretage betalinger, betyder det ikke, at den er ufejlbarlig, da ondsindede aktører nemt kan udnytte visse sårbarheder til at få det, de vil have.
For eksempel demonstrerede en forsker i 2021 et angreb, hvor han brugte en Android-app til simpelthen "vinke" til NFC-aktiverede pengeautomater for at kompromittere dem. Dette var muligt på grund af visse softwarefejl i disse maskiner, hvilket meget vel også kan være en realitet for andre former for betalingsterminaler.
Systemfejl og sikkerhedshuller vil altid eksistere, hvorfor selv cyberforsikringsudbydere ofte understreger sårbarhedspatching som et krav for dækning.
Hvad mere er, da NFC-betalinger i sagens natur er bygget ud fra bekvemmelighedsaspektet, er der mangel på yderligere godkendelse (som en PIN-kode), som et almindeligt chip-baseret kort for eksempel ville kræve. Så hvis nogen stjæler dit kreditkort, kan de nemt foretage svigagtige betalinger, uden at de behøver at indtaste en kode (op til en vis værdi), og afhængigt af dine fastsatte betalingsgrænser kan beløbene være ret høje.
Telefonbetalinger – er de mere sikre?
Som nævnt før er NFC-funktioner også til stede på telefoner. Men er de mere sikre? Da Apple Pay, Google Pay og andre kræver ekstra sikkerhed i form af en pinkode, fingeraftryk, ansigtsscanning eller noget andet, du måske har tilgængeligt på din telefon, er der faktisk en vis ekstra sikkerhed. Begge betalingstjenester fungerer også kun, når de er aktiveret, så der er mindre chance for, at nogen i ro og mag starter en betaling fra dig. Derudover overfører du ikke dine kontooplysninger ved at bruge Apple eller Google Pay, og i tilfælde af at du mister din enhed, er det ret nemt at fjern deaktivere disse tjenester.
På samme måde, mens smartwatches er fantastiske på mange måder, kan det være problematisk at aktivere betalinger gennem dem, primært på grund af manglen på yderligere godkendelse ud over en kort pinkode, der kræves for at låse uret op. Antagelsen er, at uret på ejerens håndled tjener som en form for autentificering. Men i betragtning af, at ure kan blive stjålet og ofte er beskyttet af blot en firecifret PIN-kode, er dette muligvis ikke altid en tilstrækkelig sikker metode til transaktioner.
Sådan gør du dine kontaktløse betalinger mere sikre
For at afslutte denne artikel med en mere positiv tone, er der måder, du kan gøre dine kontaktløse betalinger mere sikre på. Sådan gør du:
- Prøv RFID-blokkere - Disse er små kort eller tegnebøger der skaber en barriere mellem dit kort og omverdenen, hvilket afbøder potentielle skimming-angreb.
- Opsæt lave betalingsgrænser – Dette kan gøres gennem din bank eller deres software, hvor du kan sætte en maksimal grænse for, hvor meget du kan købe gennem kontaktløse betalinger.
- Brug telefonbetalinger – Selvom disse apps kan have deres fejl, er de stadig en smule mere sikre end kontaktløse kort, takket være yderligere godkendelseskrav.
- Brug kontanter – Det behøver nok ikke en forklaring. Du kan dog bekymre dig om at have store mængder penge i din pung, som også kan blive stjålet.
- Spring over smartwatches – På grund af lavere sikkerhed kan aktivering af betalinger på smartwatches udgøre potentielle problemer.
- Få et rejsekort – Hvis du er bekymret for ekspresbetalingsvinklen, så anskaffe dig et rejsekort, hvis det er muligt, i stedet for at bruge dit eget kreditkort/telefon som et middel til at betale for billetter.
Og dette er blot nogle metoder, du kan bruge for at få mere sikre betalinger. Selvfølgelig kan ingen sikkerhedsløsning give dig 100 % garanti, men selv små, enkle trin kan gå langt i retning af at gøre dig mindre tilbøjelig til at opleve ulykke.
Før du går: Mobilbetalingsapps: Sådan forbliver du sikker, når du betaler med din telefon
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :har
- :er
- :ikke
- $OP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35 %
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Om
- Konto
- aktører
- tilføjet
- Yderligere
- adresse
- fremgang
- Efter
- siden
- Alle
- næsten
- også
- altid
- beløb
- an
- ,
- android
- fra hinanden
- app
- Apple
- Betal Apple
- Anvendelse
- Indløs
- apps
- ER
- artikel
- AS
- udseende
- antage
- antagelse
- At
- pengeautomater
- angribe
- Angreb
- Godkendelse
- Myndigheder
- til rådighed
- Bank
- barriere
- baseret
- BE
- Bears
- fordi
- bliver
- før
- være
- mellem
- Beyond
- biometrisk
- Bit
- Bloker
- Bluetooth
- krop
- bog
- både
- Bund
- bugs
- bygget
- men
- by
- Cambria
- CAN
- kapaciteter
- bil
- kort
- Kort
- regnskabsmæssige
- tilfælde
- center
- vis
- udfordrende
- chance
- Classic
- klar
- Luk
- lukning
- kode
- farverige
- Kolonner
- kommer
- kommer
- Fælles
- kommunikere
- Kommunikation
- kommunikationssystemer
- sammenlignet
- kompromis
- Kompromitteret
- Adfærd
- Overvejer
- kontaktløse
- Kontaktløse kort
- kontaktløse betalinger
- moderne
- fortsæt
- bekvemmelighed
- Praktisk
- Kursus
- dækning
- skabe
- kredit
- kreditkort
- Kreditkort
- forbrydelser
- Criminal
- Kriminelle
- Cyber
- FARE
- mørk
- data
- Dato
- Standard
- definition
- definitioner
- demonstreret
- Afhængigt
- detaljer
- enhed
- Enheder
- do
- dokumentet
- gør
- Er ikke
- færdig
- grund
- hver
- lettere
- nemt
- let
- effekter
- andet
- emails
- opstået
- vægt
- muliggøre
- aktiveret
- muliggør
- krypteret
- kryptering
- ende
- forbedret
- helt
- kuvert
- udstyr
- især
- Endog
- udviklende
- eksempel
- eksisterer
- eksisterer
- erfaring
- forklaring
- Exploit
- Express
- Ansigtet
- Ansigtsscanning
- lette
- faciliterende
- falsk
- falsk
- tal
- File (Felt)
- fingeraftryk
- Fornavn
- fejl
- Til
- Forbes
- formular
- formularer
- svigagtig
- Frekvens
- fra
- funktion
- få
- Giv
- Go
- Google Pay
- stor
- Grid
- garanti
- hacker
- havde
- Halvdelen
- hånd
- hårdere
- hashtag
- Have
- have
- he
- Overskrift
- Held
- Skjult
- Høj
- Huller
- Ærligt talt
- Hotspot
- Hvordan
- How To
- Men
- HTML
- HTTPS
- Identifikation
- if
- billede
- in
- faktisk
- indeks
- oplysninger
- sagens natur
- indgang
- i stedet
- forsikring
- ind
- iPhone
- IT
- ITS
- lige
- Nøgle
- Venlig
- Mangel
- stor
- mindre
- lys
- ligesom
- Sandsynlig
- GRÆNSE
- grænser
- Line (linje)
- LINK
- Liste
- placering
- Lang
- taber
- Lot
- Lav
- lavere
- Maskiner
- Makro
- lave
- Making
- mange
- kort
- mærkning
- matematik
- maksimal
- Kan..
- betyde
- betyder
- midler
- medium
- nævnte
- besked
- metode
- metoder
- måske
- formildende
- MITM
- penge
- mere
- mest
- meget
- skal
- navn
- Behov
- behøve
- behov
- Ny
- NFC
- ingen
- normal
- Bemærk
- nu
- nummer
- opnå
- of
- off
- tilbydes
- tilbyde
- tit
- on
- ONE
- kun
- på
- åbent
- opererer
- modsætning
- or
- ordrer
- original
- Andet
- Andre
- skitse
- direkte
- uden for
- egen
- ejer
- side
- forbi
- lappe
- Betal
- betale
- betaling
- betalingsmetoder
- Betalingstjenester
- betalinger
- Mennesker
- telefon
- telefoner
- pladsholder
- Almindeligt
- plato
- Platon Data Intelligence
- PlatoData
- plus
- PoS
- udgør
- positiv
- mulig
- potentiale
- brug
- præsentere
- primært
- primære
- sandsynligvis
- problematisk
- problemer
- behandle
- Processer
- professionel
- beskyttet
- udbydere
- køb
- helt
- citere
- Radio
- Rage
- rækkevidde
- Læs
- Læser
- Reality
- årsager
- modtager
- henvisningen
- fast
- kræver
- påkrævet
- krav
- Krav
- Kræver
- forsker
- afkast
- højre
- roman
- s
- sikker
- sikrere
- samme
- scanne
- sikker
- sikkerhed
- sensorer
- tjener
- tjener
- tjeneste
- Tjenester
- sæt
- flere
- skifte
- Kort
- bør
- fremvisning
- Shutterstock
- signatur
- Underskrifter
- lignende
- Tilsvarende
- Simpelt
- ganske enkelt
- siden
- skumning
- lille
- Smart
- So
- Software
- løsninger
- nogle
- Nogen
- noget
- Kilde
- særligt
- specifikt
- standard
- standpunkt
- forblive
- Steps
- Stadig
- stjålet
- stribe
- stærk
- stil
- emne
- sådan
- beløb
- modtagelig
- Systemer
- bord
- Tag
- taget
- tager
- Tryk på
- teknisk set
- Teknologier
- terminal
- tekst
- end
- Tak
- at
- oplysninger
- deres
- Them
- tema
- derefter
- Der.
- Disse
- de
- denne
- dem
- selvom?
- trussel
- Gennem
- billetter
- tid
- gange
- Titel
- til
- værelse
- tokeniseret
- værktøj
- top
- mod
- transaktion
- Transaktioner
- overførsel
- overførsler
- transmittere
- rejse
- sand
- prøv
- forsøger
- to
- understrege
- I modsætning til
- låse
- Uploading
- brug
- anvendte
- ved brug af
- Ved hjælp af
- værdi
- variabel
- Verifikation
- verificere
- meget
- levedygtig
- Sårbarheder
- sårbarhed
- Sårbar
- tegnebog
- ønsker
- var
- Ur
- ure
- bølger
- Vej..
- måder
- web
- Web 2
- Web 3
- Hjemmeside
- GODT
- var
- Hvad
- hvornår
- som
- mens
- hvorfor
- Wi-fi
- bredde
- vilje
- trådløs
- med
- uden
- Arbejde
- arbejdede
- virker
- world
- bekymret
- bekymre sig
- ville
- håndled
- år
- Ja
- Du
- Din
- zephyrnet