کارت های نوار مغناطیسی 20 یا چند سال پیش رایج بودند، اما آنها امنیت شکننده بودو نیاز به امضاء اغلب به دردسر تراکنشها اضافه میشود – ناگفته نماند، آنها فاقد رمزگذاری دادهها بودند، و آنها را در برابر کلاهبرداری و شبیهسازی توسط مجرمان آسیبپذیر میکرد.
کارتهای مبتنی بر تراشه بهعنوان جانشین پدیدار شدند و امنیت بیشتری را از طریق رمزگذاری دادهها ارائه کردند. این کارتها نیاز به درج در پایانههای پرداخت (POS) و احراز هویت با یک پین داشتند که نشاندهنده تغییر به سمت روشهای تراکنش امنتر است. از نقطه نظر امنیتی، کارتهای مبتنی بر تراشه پیشرفت آشکاری بودند، زیرا به احراز هویت نیاز داشتند و به دلیل رمزگذاری امنیت روی کارت را افزایش میدادند. با این حال، این کارت ها بودند هنوز هم مستعد شبیه سازی یا سرقت اطلاعات هستند، اگرچه ارتکاب چنین جنایاتی چالش برانگیزتر از کارت های نوار مغناطیسی بود.
استاندارد NFC
ارتباطات میدان نزدیک یا NFC که از شناسایی فرکانس رادیویی (RFID) تکامل یافته است، به عنوان یک استاندارد پرداخت جدید در نیمه دوم دهه 2010 ظاهر شد. با استفاده از این فناوری، کارتهای اصلی مبتنی بر تراشه حتی مفیدتر شدهاند، زیرا به جای قرار دادن آنها در پایانههای پرداخت و دستگاههای خودپرداز، تنها ضربه زدن به یک دستگاه پرداخت دارای NFC برای انتقال پول است.
دستگاه پرداخت چه چیزی می تواند باشد؟ به غیر از کارت های بدون تماس، تلفن ها هم اکنون می توانند این عملکرد را از طریق خدماتی مانند اپل پرداخت or گوگل پرداخت، که پس از آپلود مشخصات کارت خود در سرویس، شما را قادر می سازد تا از تلفن خود برای پرداخت استفاده کنید.
فرآیندی که از طریق آن پرداخت NFC کار می کند کاملاً مشابه بلوتوث یا سایر سیستم های ارتباطی بی سیم عمل می کند و از امواج رادیویی برای فعال کردن و تأیید اطلاعات ارسال شده استفاده می کند. سپس این داده ها توسط یک آنتن رمزگشایی می شوند. به طور خاص، در صورت پرداخت، ترمینال اطلاعاتی را از تلفن دریافت میکند و سپس برای تسهیل تراکنش، آنها را پردازش و تأیید میکند.
به دلیل برد بسیار کوتاه NFC، برای انتقال داده های بزرگ مفید نیست. برخلاف وای فای یا بلوتوث، سرعت آن کندتر است و باید دو دستگاه ارتباطی در مجاورت یکدیگر باشند. این تا حدی شبیه به انتقال فایل های مادون قرمز در گذشته است، که به طور مشابه کار می کردند، اما بسیار کمتر راحت بودند و فقط در نیمی از زمان کار می کردند: شما باید در نحوه قرار دادن تلفن های خود بسیار دقیق عمل می کردید، و حسگرها تقریباً باید لمس می شدند (این اینجاست یک دفترچه راهنمای قدیمی نمایش تابع).
NFC چقدر امن است؟
با توجه به اینکه کاربرد اصلی آن تسهیل تراکنشهای بدون تماس است، میتوان فرض کرد که باید کاملاً ایمن باشد، درست است؟
این است، نوعی. در مقایسه با سایر روشهای ارتباط بیسیم، رهگیری آن به دلیل نزدیکی مورد نیاز برای کار بسیار سختتر است، اما این بدان معنا نیست که برای برخی غیرقابل تشخیص است. انواع حملات سایبری.
یکی از رایج ترین روش های حمله در ارتباط با ارتباطات بی سیم است حملات انسان در وسط (MITM). برای اینکه آنها کار کنند، باید ابزاری (تجهیزات، وبسایت جعلی، ایمیلها) وجود داشته باشد که ارتباط بین دو دستگاه/کاربر را رهگیری کند، که سپس دادههای مورد نیاز را رمزگشایی کرده و به مهاجم منتقل میکند. این یکی از دلایل استفاده است وای فای عمومی بسیار خطرناک است; راه اندازی یک هات اسپات جعلی با همان نام محل کسب و کار/شهر نیازی به زمان زیادی ندارد، و از آنجایی که مردم مایل به استفاده از آن هستند، یک مجرم می تواند به راحتی ارتباطاتی را که از دستگاه هایی که از آن نقاط استفاده می کنند به خطر بیاندازد.
آیا حملات MITM برای NFC اعمال می شود؟ به نوعی در حالی که از نظر فنی به عنوان یک تهدید وجود دارد، به دلایل متعددی چندان قابل اجرا نیست. در مرحله اول، برای "کاهش" ارتباط NFC، یک خواننده باید کاملاً به کارت / تلفن نزدیک شود تا داده های مورد نیاز را بخواند. ثانیاً، هکر باید ابزار خاصی برای انجام این کار نیز داشته باشد. راستش را بخواهید، دزدیدن مستقیم تلفن/کارت خود بسیار ساده تر خواهد بود.
به طور بالقوه، پایانه های پرداخت ممکن است در معرض خطر قرار گیرند. با این حال، برخلاف اسکیمینگ معمولی کارت، ارتباطات NFC رمزگذاری شده و رمزگذاری شده است - به این معنی که یک کارت به سختی می تواند به دلیل پنهان بودن اطلاعات آن کپی شود.
با این حال، تصور نکنید که یک فرصت طلب برای به دست آوردن جزئیات کارت هنوز سعی نمی کند با شما برخورد کند، و از آنجا که حملات کلید بی سیم ماشین همچنین وجود دارند (که از فناوری RFID مشابه برای کار به عنوان NFC استفاده می کنند)، کارت های اعتباری و تلفن ها هنوز در خطر هستند.
امنیت را نباید بدیهی انگاشت
در حالی که درست است که فناوری NFC ایمن تر است، به خصوص زمانی که صحبت از پرداخت می شود، به این معنی نیست که خطاناپذیر است، زیرا بازیگران مخرب می توانند به راحتی از آسیب پذیری های خاصی برای دستیابی به آنچه می خواهند سوء استفاده کنند.
به عنوان مثال، یک محقق در سال 2021 حمله ای را نشان داد که در آن از یک برنامه اندروید به سادگی استفاده کرد در دستگاههای خودپرداز دارای NFC موج بزنید تا آنها را به خطر بیندازد. این به دلیل اشکالات نرم افزاری خاصی در آن ماشین ها امکان پذیر بود، که می تواند برای سایر اشکال پایانه های پرداخت نیز واقعیت داشته باشد.
نقص های سیستم و حفره های امنیتی همیشه وجود خواهد داشت، به همین دلیل است که حتی ارائه دهندگان بیمه سایبری اغلب بر وصله آسیب پذیری به عنوان یک الزام برای پوشش تاکید می کنند.
علاوه بر این، از آنجایی که پرداختهای NFC ذاتاً بر اساس جنبه راحتی ساخته میشوند، فقدان احراز هویت اضافی (مانند پین) وجود دارد که برای مثال یک کارت معمولی مبتنی بر تراشه به آن نیاز دارد. بنابراین، اگر شخصی کارت اعتباری شما را بدزدد، میتواند به راحتی بدون نیاز به وارد کردن کد (تا یک مقدار مشخص) پرداختهای جعلی انجام دهد و بسته به محدودیتهای پرداخت تعیینشده شما، مبالغ میتواند بسیار زیاد باشد.
پرداخت های تلفنی - آیا آنها امن تر هستند؟
همانطور که قبلا ذکر شد، قابلیت های NFC در گوشی ها نیز وجود دارد. اما آیا آنها امنیت بیشتری دارند؟ از آنجایی که Apple Pay، Google Pay و سایر موارد به امنیت بیشتری به شکل پین، اثر انگشت، اسکن چهره یا چیز دیگری که ممکن است در تلفن خود در دسترس داشته باشید نیاز دارند، در واقع امنیت بیشتری وجود دارد. همچنین، هر دو سرویس پرداخت فقط زمانی کار میکنند که فعال باشد، بنابراین احتمال کمتری وجود دارد که کسی با آرامش پرداختی را از شما آغاز کند. به علاوه، استفاده از Apple یا Google Pay جزئیات حساب شما را مخابره نمی کند و در صورت گم شدن دستگاه، بسیار آسان است این خدمات را از راه دور غیرفعال کنید.
به همین ترتیب، در حالی که ساعت های هوشمند از بسیاری جهات عالی هستند، فعال کردن پرداخت از طریق آنها ممکن است مشکل ساز باشد، در درجه اول به دلیل عدم احراز هویت اضافی فراتر از یک پین کوتاه مورد نیاز برای باز کردن قفل ساعت. فرض بر این است که قرار گرفتن ساعت روی مچ دست مالک به عنوان نوعی از احراز هویت است. با این حال، با توجه به اینکه ساعتها میتوانند دزدیده شوند و اغلب فقط با یک پین چهار رقمی محافظت میشوند، این ممکن است همیشه یک روش مطمئن برای تراکنشها نباشد.
چگونه پرداخت های بدون تماس خود را ایمن تر کنید
برای پایان دادن به این مقاله با یک نکته مثبت تر، راه هایی وجود دارد که می توانید پرداخت های بدون تماس خود را ایمن تر کنید. در اینجا چگونه است:
- مسدود کننده های RFID را امتحان کنید - اینها هستند کارت های کوچک یا کیف پول که مانعی بین کارت شما و دنیای خارج ایجاد می کند و حملات احتمالی skimming را کاهش می دهد.
- محدودیت های پرداخت کم را تنظیم کنید - این را می توان از طریق بانک یا نرم افزار آنها انجام داد، که در آن شما می توانید حداکثر محدودیتی را برای میزان خرید از طریق پرداخت های بدون تماس تعیین کنید.
- از پرداخت تلفنی استفاده کنید - اگرچه این برنامهها ممکن است نقصهای خود را داشته باشند، اما به لطف الزامات احراز هویت اضافی، هنوز کمی امنتر از کارتهای بدون تماس هستند.
- از پول نقد استفاده کنید - این احتمالاً نیازی به توضیح ندارد. با این حال، ممکن است نگران حمل مقادیر زیادی پول در کیف خود باشید که ممکن است به سرقت برود.
- ساعت های هوشمند را کنار بگذارید - به دلیل امنیت پایین تر، فعال کردن پرداخت در ساعت های هوشمند ممکن است مشکلات بالقوه ای ایجاد کند.
- کارت سفر بگیرید – اگر نگران زاویه پرداخت سریع هستید، در صورت امکان به جای استفاده از کارت اعتباری/تلفن خود به عنوان وسیله ای برای پرداخت بلیط، یک کارت سفر شارژی دریافت کنید.
و اینها فقط چند روش هستند که می توانید برای داشتن پرداخت های امن تر از آنها استفاده کنید. البته، هیچ راه حل امنیتی نمی تواند تضمینی 100 درصدی به شما بدهد، اما حتی گام های کوچک و ساده نیز می تواند کمک زیادی به کاهش احتمال بدبختی شما کند.
قبل از اینکه بری: برنامه های پرداخت موبایلی: چگونه هنگام پرداخت با تلفن خود ایمن بمانید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- : دارد
- :است
- :نه
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- ٪۱۰۰
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- درباره ما
- حساب
- بازیگران
- اضافه
- اضافی
- نشانی
- پیشرفت
- پس از
- پیش
- معرفی
- تقریبا
- همچنین
- همیشه
- مقدار
- an
- و
- اندروید
- جدا
- نرم افزار
- اپل
- اپل پرداخت
- کاربرد
- درخواست
- برنامه های
- هستند
- مقاله
- AS
- ظاهر
- فرض
- فرض
- At
- دستگاه های خودپرداز
- حمله
- حمله
- تصدیق
- مقامات
- در دسترس
- بانک
- سد
- مستقر
- BE
- خرس
- زیرا
- شدن
- قبل از
- بودن
- میان
- خارج از
- بیومتریک
- بیت
- مسدود کردن
- بلوتوث
- بدن
- کتاب
- هر دو
- پایین
- اشکالات
- ساخته
- اما
- by
- CAMBRIA
- CAN
- قابلیت های
- ماشین
- کارت
- کارت ها
- حمل
- مورد
- مرکز
- معین
- به چالش کشیدن
- شانس
- کلاسیک
- واضح
- نزدیک
- بسته
- رمز
- رنگارنگ
- ستون ها
- می آید
- آینده
- مشترک
- ارتباط
- ارتباط
- سیستم های ارتباطی
- مقایسه
- سازش
- در معرض خطر
- رفتار
- با توجه به
- بدون تماس
- کارت های بدون تماس
- پرداختهای بدون تماس
- معاصر
- ادامه دادن
- راحتی
- مناسب
- دوره
- پوشش
- ایجاد
- اعتبار
- کارت اعتباری
- کارت های اعتباری
- جنایات
- کیفری
- جنایتکاران
- سایبر
- خطر
- تاریک
- داده ها
- تاریخ
- به طور پیش فرض
- تعریف
- تعاریف
- نشان
- بستگی دارد
- جزئیات
- دستگاه
- دستگاه ها
- do
- سند
- میکند
- نمی کند
- انجام شده
- دو
- پست الکترونیک
- هر
- آسان تر
- به آسانی
- ساده
- اثرات
- دیگر
- ایمیل
- ظهور
- تاکید
- قادر ساختن
- فعال
- را قادر می سازد
- رمزگذاری
- رمزگذاری
- پایان
- افزایش
- به طور کامل
- پاکت
- تجهیزات
- به خصوص
- حتی
- در حال تحول
- مثال
- وجود داشته باشد
- وجود دارد
- تجربه
- توضیح
- بهره برداری
- صریح
- چهره
- اسکن صورت
- تسهیل کردن
- تسهیل کننده
- جعلی
- غلط
- آمار و ارقام
- پرونده
- اثر انگشت
- نام خانوادگی
- معایب
- برای
- فوربس
- فرم
- اشکال
- جعلی
- فرکانس
- از جانب
- تابع
- دریافت کنید
- دادن
- Go
- گوگل
- گوگل پرداخت
- بزرگ
- توری
- ضمانت
- هکر
- بود
- نیم
- دست
- سخت تر
- hashtag
- آیا
- داشتن
- he
- عنوان
- برگزار شد
- پنهان
- زیاد
- سوراخ
- صادقانه
- کانون
- چگونه
- چگونه
- اما
- HTML
- HTTPS
- شناسایی
- if
- تصویر
- in
- در واقع
- شاخص
- اطلاعات
- ذاتا
- ورودی
- در عوض
- بیمه
- به
- آیفون
- IT
- ITS
- تنها
- کلید
- نوع
- عدم
- بزرگ
- کمتر
- سبک
- پسندیدن
- احتمالا
- محدود
- محدودیت
- لاین
- ارتباط دادن
- فهرست
- محل
- طولانی
- از دست دادن
- خیلی
- کم
- کاهش
- ماشین آلات
- درشت دستور
- ساخت
- ساخت
- بسیاری
- نقشه
- علامت گذاری
- ریاضی
- بیشترین
- ممکن است..
- متوسط
- معنی
- به معنی
- متوسط
- ذکر شده
- پیام
- روش
- روش
- قدرت
- تسکین دهنده
- MITM
- پول
- بیش
- اکثر
- بسیار
- باید
- نام
- نیاز
- نیازمند
- نیازهای
- جدید
- NFC
- نه
- طبیعی
- توجه داشته باشید
- اکنون
- عدد
- گرفتن
- of
- خاموش
- ارائه شده
- ارائه
- غالبا
- on
- ONE
- فقط
- به سوی
- باز کن
- عمل می کند
- مخالف
- or
- سفارش
- اصلی
- دیگر
- دیگران
- طرح کلی
- کاملا
- خارج از
- خود
- مالک
- با ما
- گذشته
- پچ کردن
- پرداخت
- پرداخت
- پرداخت
- روش های پرداخت
- خدمات پرداخت
- مبلغ پرداختی
- مردم
- تلفن
- گوشی های
- حفره یا سوراخ
- ساده
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- بله
- در برخواهد داشت
- مثبت
- ممکن
- پتانسیل
- دقیق
- در حال حاضر
- در درجه اول
- اصلی
- شاید
- مشکل ساز
- مشکلات
- روند
- فرآیندهای
- حرفه ای
- محفوظ
- ارائه دهندگان
- خرید
- کاملا
- نقل قول کردن
- رادیو
- خشم
- محدوده
- خواندن
- خواننده
- واقعیت
- دلایل
- دریافت
- مرجع
- منظم
- نیاز
- ضروری
- نیاز
- مورد نیاز
- نیاز
- پژوهشگر
- برگشت
- راست
- رمان
- s
- امن
- امن تر
- همان
- اسکن
- امن
- تیم امنیت لاتاری
- سنسور
- خدمت
- خدمت
- سرویس
- خدمات
- تنظیم
- چند
- تغییر
- کوتاه
- باید
- نمایشگاه
- شاتر استوک
- امضا
- امضا
- مشابه
- به طور مشابه
- ساده
- به سادگی
- پس از
- اسکن کردن
- کوچک
- هوشمند
- So
- نرم افزار
- راه حل
- برخی از
- کسی
- چیزی
- منبع
- ویژه
- به طور خاص
- استاندارد
- دیدگاه
- ماندن
- مراحل
- هنوز
- به سرقت رفته
- پارچه راه راه
- قوی
- سبک
- موضوع
- چنین
- مبالغ
- مناسب
- سیستم های
- جدول
- گرفتن
- صورت گرفته
- طول می کشد
- شیر
- techniquement
- پیشرفته
- پایانه
- متن
- نسبت به
- با تشکر
- که
- La
- اطلاعات
- شان
- آنها
- موضوع
- سپس
- آنجا.
- اینها
- آنها
- این
- کسانی که
- اگر چه؟
- تهدید
- از طریق
- بلیط
- زمان
- بار
- عنوان
- به
- توا
- نشانه گذاری شده است
- ابزار
- بالا
- لمس
- نسبت به
- معامله
- معاملات
- انتقال
- نقل و انتقالات
- انتقال
- سفر
- درست
- امتحان
- تلاش
- دو
- زیر خط دار خط
- بر خلاف
- باز
- آپلود
- استفاده کنید
- استفاده
- با استفاده از
- با استفاده از
- ارزش
- متغیر
- تایید
- بررسی
- بسیار
- قابل اعتماد
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- کیف پول
- می خواهم
- بود
- تماشا کردن
- ساعت
- امواج
- مسیر..
- راه
- وب
- وب سایت 2
- وب سایت 3
- سایت اینترنتی
- خوب
- بود
- چی
- چه زمانی
- که
- در حین
- چرا
- وای فای
- عرض
- اراده
- بي سيم
- با
- بدون
- مهاجرت کاری
- مشغول به کار
- با این نسخهها کار
- جهان
- نگران
- نگرانی
- خواهد بود
- مچ دست
- سال
- بله
- شما
- شما
- زفیرنت