Magneettiraitakortit olivat muotia noin 20 vuotta sitten, mutta heidän turvallisuus oli hauras, ja allekirjoitusvaatimus lisäsi usein transaktioiden hässäkkää – puhumattakaan siitä, että niistä puuttui tietojen salaus, mikä teki niistä haavoittuvia rikollisten luvattomalle ja kloonaukselle.
Sirupohjaiset kortit nousivat esiin seuraajana, ja ne tarjoavat parannettua turvallisuutta tietojen salauksen avulla. Nämä kortit vaativat maksupäätteisiin (POS) asettamisen ja PIN-tunnistuksen, mikä merkitsi siirtymistä turvallisempiin maksutapoihin. Turvallisuuden näkökulmasta sirupohjaiset kortit olivat selvä edistysaskel, koska ne vaativat todennusta ja tarjosivat parannetun kortin suojauksen salauksen ansiosta. Silti nämä kortit olivat edelleen altis kloonaukselle tai tietovarkauksille, vaikka tällaisten rikosten tekeminen oli haastavampaa kuin magneettiraitakorttien kanssa.
NFC-standardi
Radiotaajuustunnistuksesta (RFID) kehittynyt Near-field communication eli NFC nousi uudeksi maksustandardiksi 2010-luvun jälkipuoliskolla. Tämän tekniikan myötä alkuperäisistä sirupohjaisista korteista on tullut entistäkin hyödyllisempiä, sillä sen sijaan, että niitä joutuisi työntämään maksupäätteisiin ja pankkiautomaatteihin, rahansiirto vaatii vain napautuksen NFC-yhteensopivaan maksulaitteeseen.
Mikä voi olla maksulaite? Kontaktittomien korttien lisäksi puhelimet voivat nyt palvella tätä toimintoa mm Maksu Apple or Google Pay, jolla korttitietosi palveluun ladattuasi voit käyttää puhelintasi maksuihin.
Prosessi, jonka kautta NFC-maksu toimii, toimii melko samalla tavalla kuin Bluetooth tai muut langattomat viestintäjärjestelmät hyödyntäen radioaaltoja lähetettävän tiedon aktivoimiseen ja tarkistamiseen. Nämä tiedot dekoodataan sitten antennilla. Tarkemmin sanottuna maksun yhteydessä pääte saa puhelimesta tiedon, jonka se sitten käsittelee ja hyväksyy tapahtuman helpottamiseksi.
NFC:n erittäin lyhyen kantaman vuoksi se ei ole hyödyllinen suurissa tiedonsiirroissa. Toisin kuin Wi-Fi tai Bluetooth, se on hitaampi ja vaatii kahden kommunikoivan laitteen olevan lähellä toisiaan. Tämä muistuttaa jonkin verran aiempia infrapunatiedostojen siirtoja, jotka toimivat samalla tavalla, mutta olivat paljon vähemmän käteviä ja toimivat vain puolet ajasta: Sinun oli oltava erittäin tarkka puhelimen sijoittelussa, ja antureiden piti melkein koskettaa (tässä on an vanha manuaali toiminnon esittely).
Kuinka turvallinen NFC on?
Koska sen ensisijainen sovellus on kontaktittomien tapahtumien helpottaminen, voidaan olettaa, että sen on oltava täysin suojattu, eikö?
On, tavallaan. Verrattuna muihin langattoman viestinnän menetelmiin, sen sieppaaminen on paljon vaikeampaa, koska se tarvitsee toimiakseen läheisyyttä, mutta se ei tarkoita, että se olisi joillekin huomaamaton. kyberhyökkäysten muodot.
Yksi yleisimmistä hyökkäysmenetelmistä langattomassa viestinnässä on keskitason (MITM) hyökkäykset. Jotta ne toimisivat, tarvitaan jokin työkalu (laitteet, väärennetyt verkkosivustot, sähköpostit), joka kaappaa kahden laitteen/käyttäjän välisen viestinnän, joka sitten purkaa ja välittää tarvittavat tiedot hyökkääjälle. Tämä on yksi syistä käyttää julkinen Wi-Fi on niin vaarallinen; Väärennetyn hotspotin perustaminen samalla nimellä kuin yritys/kaupunkipaikka ei vaadi paljon, ja koska ihmiset haluavat käyttää niitä, rikollinen voi helposti vaarantaa näitä hotspotteja käyttävistä laitteista tulevan viestinnän.
Koskevatko MITM-hyökkäykset NFC:tä? tavallaan. Vaikka se on teknisesti olemassa uhkana, se ei vain ole niin elinkelpoinen useista syistä. Ensinnäkin NFC-viestinnän "selvittämiseksi" lukijan on mentävä melko lähelle korttia/puhelinta voidakseen lukea tarvittavat tiedot. Toiseksi hakkereilla on oltava myös jokin erityinen työkalu tehdäkseen sen. Rehellisesti sanottuna olisi paljon helpompaa vain varastaa puhelin/korttisi.
Mahdollisesti maksupäätteet voivat vaarantua. Toisin kuin tavallisessa korttien kerauksessa, NFC-viestintä on kuitenkin salattua ja tokenoitua – mikä tarkoittaa, että korttia tuskin voi kopioida, koska sen tiedot ovat piilossa.
Älä kuitenkaan oleta, että opportunisti ei silti yrittäisi "törmätä" sinuun saadakseen korttitietoja, ja koska langattomat auton avainhyökkäykset myös olemassa (jotka käyttävät samanlaista RFID-tekniikkaa toimiakseen kuin NFC), luottokortit ja puhelimet ovat edelleen vaarassa.
Turvallisuutta ei pidä pitää itsestäänselvyytenä
Vaikka on totta, että NFC-tekniikka on turvallisempaa, varsinkin kun on kyse maksujen suorittamisesta, se ei tarkoita, että se olisi erehtymätön, sillä pahantahtoiset toimijat voivat helposti hyödyntää tiettyjä haavoittuvuuksia saadakseen haluamansa.
Esimerkiksi vuonna 2021 tutkija osoitti hyökkäyksen, jossa hän käytti Android-sovellusta yksinkertaisesti "aalto" NFC-yhteensopivilla pankkiautomaateilla vaarantaaksesi ne. Tämä oli mahdollista kyseisten koneiden tietyistä ohjelmistovirheistä johtuen, mikä voi hyvinkin olla todellisuutta myös muissa maksupäätteissä.
Järjestelmävirheitä ja tietoturva-aukkoja tulee aina olemaan, minkä vuoksi jopa kybervakuutuksen tarjoajat korostavat usein haavoittuvuuskorjausta suojan vaatimuksena.
Lisäksi koska NFC-maksut on luontaisesti rakennettu mukavuusnäkökulmasta, puuttuu ylimääräinen todennus (kuten PIN-koodi), jota esimerkiksi tavallinen sirupohjainen kortti vaatisi. Joten, jos joku varastaa luottokorttisi, hän voi helposti suorittaa vilpillisiä maksuja ilman, että hänen tarvitsee syöttää koodia (tiettyyn arvoon asti), ja määrittämästäsi maksurajasta riippuen summat voivat olla melko korkeita.
Puhelinmaksut – ovatko ne turvallisempia?
Kuten aiemmin mainittiin, NFC-ominaisuudet ovat myös puhelimissa. Mutta ovatko ne turvallisempia? Koska Apple Pay, Google Pay ja muut vaativat lisäturvaa PIN-koodin, sormenjäljen, kasvojen skannauksen tai jonkin muun puhelimessasi saatavan muodossa, turvallisuutta on todellakin lisätty. Lisäksi molemmat maksupalvelut toimivat vain, kun ne ovat käytössä, joten on vähemmän todennäköistä, että joku vain hiljaa käynnistää maksun sinulta. Lisäksi Applen tai Google Payn käyttäminen ei välitä tilitietojasi, ja jos menetät laitteesi, se on melko helppoa poistaa nämä palvelut etänä käytöstä.
Samoin vaikka älykellot ovat erinomaisia monella tapaa, maksujen mahdollistaminen niiden kautta saattaa olla ongelmallista, mikä johtuu ensisijaisesti ylimääräisen todennuksen puutteesta kuin kellon lukituksen avaamiseen vaadittava lyhyt PIN-koodi. Oletuksena on, että kello, joka on omistajan ranteessa, toimii eräänlaisena todennuksena. Ottaen kuitenkin huomioon, että kellot voidaan varastaa ja ne on usein suojattu vain nelinumeroisella PIN-koodilla, tämä ei välttämättä aina ole riittävän turvallinen tapa asiointiin.
Kuinka tehdä lähimaksuistasi turvallisempia
Tämän artikkelin päätteeksi voit todeta, että on olemassa tapoja, joilla voit tehdä lähimaksuistasi turvallisempia. Näin:
- Kokeile RFID-salpaajia - Nämä ovat pienet kortit tai lompakot jotka luovat esteen korttisi ja ulkomaailman välille ja vähentävät mahdollisia salailuhyökkäyksiä.
- Aseta alhaiset maksurajat – Tämä voidaan tehdä pankkisi tai sen ohjelmiston kautta, jolloin voit asettaa enimmäisrajan lähimaksujen kautta ostettavaksi.
- Käytä puhelinmaksuja – Vaikka näissä sovelluksissa voi olla puutteita, ne ovat silti hieman turvallisempia kuin kontaktittomat kortit lisätodennusvaatimusten ansiosta.
- Käytä käteistä – Tämä ei varmaan kaipaa selitystä. Voit kuitenkin olla huolissasi suurten rahasummien kuljettamisesta lompakossasi, joka voidaan myös varastaa.
- Ohita älykellot – Alhaisemmasta turvallisuudesta johtuen älykelloilla maksamisen salliminen saattaa aiheuttaa ongelmia.
- Hanki matkakortti – Jos olet huolissasi pikamaksujen näkökulmasta, hanki täydennysmatkakortti, jos mahdollista, sen sijaan, että maksaisit liput omalla luottokortillasi/puhelimellasi.
Ja nämä ovat vain joitain menetelmiä, joita voit käyttää turvallisempien maksujen saamiseksi. Mikään tietoturvaratkaisu ei tietenkään voi antaa sinulle 100 %:n takuuta, mutta pienetkin yksinkertaiset askeleet voivat auttaa sinua vähentämään onnettomuuden riskiä.
Ennen kuin menet: Mobiilimaksusovellukset: Näin pysyt turvassa, kun maksat puhelimella
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :on
- :On
- :ei
- $ YLÖS
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Meistä
- Tili
- toimijoiden
- lisä-
- lisä-
- osoite
- edistäminen
- Jälkeen
- sitten
- Kaikki
- melkein
- Myös
- aina
- määrät
- an
- ja
- android
- erilleen
- sovelluksen
- omena
- Maksu Apple
- Hakemus
- käyttää
- sovellukset
- OVAT
- artikkeli
- AS
- ulkomuoto
- olettaa
- olettamus
- At
- pankkiautomaatit
- hyökkäys
- Hyökkäykset
- Authentication
- Viranomaiset
- saatavissa
- Pankki
- este
- perustua
- BE
- Bears
- koska
- tulevat
- ennen
- ovat
- välillä
- Jälkeen
- biometriset
- Bitti
- Tukkia
- Bluetooth
- elin
- kirja
- sekä
- pohja
- Bugs
- rakennettu
- mutta
- by
- Cambria
- CAN
- kyvyt
- auto
- kortti
- Kortit
- kuljettaa
- tapaus
- keskus
- tietty
- haastava
- mahdollisuus
- klassinen
- selkeä
- lähellä
- sulkeminen
- koodi
- värikäs
- Pylväät
- tulee
- tuleva
- Yhteinen
- viestiä
- Viestintä
- viestintäjärjestelmät
- verrattuna
- kompromissi
- Vaarantunut
- Suorittaa
- ottaen huomioon
- kontaktiton
- Kontaktittomat kortit
- kontaktittomat maksut
- nykyajan
- jatkaa
- mukavuus
- Mukava
- Kurssi
- kattavuus
- luoda
- pisteitä
- luottokortti
- Luottokortit
- rikokset
- Rikollinen
- rikolliset
- cyber
- VAARA
- tumma
- tiedot
- Päivämäärä
- oletusarvo
- määritelmä
- määritelmät
- osoittivat
- Riippuen
- yksityiskohdat
- laite
- Laitteet
- do
- asiakirja
- ei
- ei
- tehty
- kaksi
- sähköposti
- kukin
- helpompaa
- helposti
- helppo
- vaikutukset
- muu
- sähköpostit
- syntyi
- painotus
- mahdollistaa
- käytössä
- mahdollistaa
- salattu
- salaus
- loppu
- tehostettu
- täysin
- kirjekuori
- laitteet
- erityisesti
- Jopa
- kehittyvä
- esimerkki
- olla
- olemassa
- experience
- selitys
- Käyttää hyväkseen
- ilmaista
- Kasvot
- Kasvojen skannaus
- helpottamaan
- helpottaminen
- väärennös
- väärä
- luvut
- filee
- sormenjälki
- Etunimi
- puutteita
- varten
- Forbes
- muoto
- lomakkeet
- vilpillinen
- Taajuus
- alkaen
- toiminto
- saada
- Antaa
- Go
- Google Pay
- suuri
- ruudukko
- taata
- hakkeri
- HAD
- Puoli
- käsi
- kovemmin
- hashtag
- Olla
- ottaa
- he
- Otsikko
- sankari
- kätketty
- Korkea
- Holes
- Rehellisesti
- hotspot
- Miten
- Miten
- Kuitenkin
- HTML
- HTTPS
- Tunnistaminen
- if
- kuva
- in
- todellakin
- indeksi
- tiedot
- luonnostaan
- panos
- sen sijaan
- vakuutus
- tulee
- iPhone
- IT
- SEN
- vain
- avain
- laji
- Lack
- suuri
- vähemmän
- valo
- pitää
- Todennäköisesti
- RAJOITA
- rajat
- linja
- LINK
- Lista
- sijainti
- Pitkät
- menettää
- Erä
- Matala
- alentaa
- Koneet
- Makro
- tehdä
- Tekeminen
- monet
- kartta
- merkki
- matematiikka
- maksimi
- Saattaa..
- tarkoittaa
- merkitys
- välineet
- keskikokoinen
- mainitsi
- viesti
- menetelmä
- menetelmät
- ehkä
- lieventävä
- MITM
- raha
- lisää
- eniten
- paljon
- täytyy
- nimi
- Tarve
- tarvitsevat
- tarpeet
- Uusi
- NFC
- Nro
- normaali
- huomata
- nyt
- numero
- saada
- of
- pois
- tarjotaan
- tarjoamalla
- usein
- on
- ONE
- vain
- päälle
- avata
- toimii
- vastakkainen
- or
- tilata
- alkuperäinen
- Muut
- Muuta
- ääriviivat
- suoranainen
- ulkopuolella
- oma
- omistaja
- sivulla
- Ohi
- kauneuspilkku
- Maksaa
- maksaa
- maksu
- maksutavat
- Maksupalvelut
- maksut
- Ihmiset
- puhelin
- puhelimet
- placeholder
- tavallinen
- Platon
- Platonin tietotieto
- PlatonData
- plus
- POS
- aiheuttaa
- positiivinen
- mahdollinen
- mahdollinen
- tarkka
- esittää
- pääasiallisesti
- ensisijainen
- todennäköisesti
- ongelmallinen
- ongelmia
- prosessi
- Prosessit
- ammatillinen
- suojattu
- tarjoajat
- osto
- melko
- lainata
- radio
- Raivo
- alue
- Lue
- lukija
- Todellisuus
- syistä
- vastaanottaa
- viite
- säännöllinen
- edellyttää
- tarvitaan
- vaatimus
- vaatimukset
- Vaatii
- tutkija
- palata
- oikein
- roomalainen
- s
- turvallista
- turvallisempaa
- sama
- skannata
- turvallinen
- turvallisuus
- anturit
- palvella
- palvelee
- palvelu
- Palvelut
- setti
- useat
- siirtää
- Lyhyt
- shouldnt
- esittelylle
- Shutterstock
- allekirjoitus
- allekirjoitukset
- samankaltainen
- samalla lailla
- Yksinkertainen
- yksinkertaisesti
- koska
- kahlannut
- pieni
- fiksu
- So
- Tuotteemme
- ratkaisu
- jonkin verran
- Joku
- jotain
- lähde
- erityinen
- erityisesti
- standardi
- näkökulma
- pysyä
- Askeleet
- Yhä
- varastettu
- raita
- vahva
- tyyli
- aihe
- niin
- summat
- herkkä
- järjestelmät
- taulukko
- ottaa
- otettava
- vie
- Napauttaa
- teknisesti
- Elektroniikka
- terminaali
- teksti
- kuin
- Kiitos
- että
- -
- tiedot
- heidän
- Niitä
- teema
- sitten
- Siellä.
- Nämä
- ne
- tätä
- ne
- vaikka?
- uhkaus
- Kautta
- liput
- aika
- kertaa
- Otsikko
- että
- huone
- tokenized
- työkalu
- ylin
- kosketa
- kohti
- kauppa
- Liiketoimet
- siirtää
- siirrot
- lähettää
- matkustaa
- totta
- yrittää
- yrittää
- kaksi
- korostaa
- toisin kuin
- avata
- Ladataan
- käyttää
- käytetty
- käyttämällä
- Hyödyntämällä
- arvo
- muuttuja
- Vahvistus
- todentaa
- hyvin
- kannattava
- haavoittuvuuksia
- alttius
- Haavoittuva
- Lompakko
- haluta
- oli
- Katso
- Kellot
- aallot
- Tapa..
- tavalla
- verkko
- web 2
- web 3
- Verkkosivu
- HYVIN
- olivat
- Mitä
- kun
- joka
- vaikka
- miksi
- Wi-fi
- leveys
- tulee
- langaton
- with
- ilman
- Referenssit
- työskenteli
- toimii
- maailman-
- huolestunut
- huoli
- olisi
- ranne
- vuotta
- Joo
- Voit
- Sinun
- zephyrnet