A mágnescsíkos kártyák divatosak voltak vagy 20 évvel ezelőtt, de az övék a biztonság törékeny volt, és az aláírások megkövetelése gyakran növelte a tranzakciók nyűgjét – arról nem is beszélve, hogy hiányoztak az adatok titkosítása, így sebezhetővé váltak a bűnözők általi áthalmozással és klónozással szemben.
A chip-alapú kártyák utódaként jelentek meg, amelyek fokozott biztonságot kínálnak az adatok titkosításával. Ezeket a kártyákat fizetési terminálokba (POS) kellett behelyezni, és PIN-kóddal kellett hitelesíteni, ami a biztonságosabb tranzakciós módszerek felé való elmozdulást jelezte. Biztonsági szempontból a chip alapú kártyák egyértelmű előrelépést jelentettek, mivel hitelesítést igényeltek, és a titkosításnak köszönhetően fokozott kártyás biztonságot nyújtottak. Ennek ellenére ezek a kártyák voltak még mindig érzékeny a klónozásra vagy információlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívás volt, mint a mágnescsíkos kártyákkal.
Az NFC szabvány
A rádiófrekvenciás azonosításból (RFID) kifejlesztett közeli hatótávolságú kommunikáció vagy NFC a 2010-es évek második felében jelent meg új fizetési szabványként. Ezzel a technológiával az eredeti chip alapú kártyák még hasznosabbakká váltak, hiszen ahelyett, hogy fizetőterminálokba és ATM-ekbe kellene helyezni őket, csak egy NFC-képes fizetőeszközre kell koppintani a pénz átutalásához.
Mi lehet fizetőeszköz? Az érintés nélküli kártyákon kívül a telefonok ma már ezt a funkciót is elláthatják olyan szolgáltatásokon keresztül, mint pl Fizessen Apple or Google Pay, amely a kártyaadatainak szolgáltatásba történő feltöltését követően lehetővé teszi, hogy telefonját fizetésre használja.
Az NFC fizetési folyamat a Bluetooth-hoz vagy más vezeték nélküli kommunikációs rendszerekhez hasonlóan működik, rádióhullámokat használva a továbbított információ aktiválására és ellenőrzésére. Ezeket az adatokat ezután egy antenna dekódolja. Konkrétan fizetés esetén a terminál információt kap a telefonról, amit aztán feldolgoz és jóváhagy a tranzakció megkönnyítése érdekében.
Az NFC nagyon rövid hatótávolsága miatt nem hasznos nagy adatátvitelhez. A Wi-Fi-vel vagy Bluetooth-tól eltérően lassabb, és megköveteli, hogy a két kommunikáló eszköz közel legyen. Ez némileg hasonlít a régebbi infravörös fájlátvitelre, amely hasonlóan működött, de sokkal kevésbé kényelmes volt, és csak az idő felében működött: nagyon precízen kellett elhelyezni a telefonokat, és az érzékelőknek majdnem össze kellett érniük (íme an régi kézikönyv a funkció bemutatása).
Mennyire biztonságos az NFC?
Tekintettel arra, hogy elsődleges alkalmazása az érintés nélküli tranzakciók elősegítése, feltételezhető, hogy teljesen biztonságosnak kell lennie, nem?
Az, amolyan. A vezeték nélküli kommunikáció más módszereihez képest sokkal nehezebb lehallgatni a működéséhez szükséges közelség miatt, de ez nem jelenti azt, hogy egyesek számára észrevehetetlen. a kibertámadások formái.
A vezeték nélküli kommunikáció során az egyik leggyakoribb támadási mód az ember-közép (MITM) támadások. Működésükhöz szükség van valamilyen eszközre (berendezés, hamis webhely, e-mailek), amely elfogja a két eszköz/felhasználó közötti kommunikációt, amely aztán visszafejti és továbbítja a szükséges adatokat a támadónak. Ez a használat egyik oka A nyilvános Wi-Fi olyan veszélyes; nem sokba kerül egy hamis hotspot létrehozása, amelynek neve megegyezik egy üzleti/városi hellyel, és mivel az emberek használni akarják őket, a bűnözők könnyen megzavarhatják az ezeket a hotspotokat használó eszközökről érkező kommunikációt.
A MITM támadások vonatkoznak az NFC-re? Fajta. Bár technikailag fenyegetésként létezik, egyszerűen nem életképes, több okból is. Először is, az NFC-kommunikáció „kifutásához” az olvasónak egészen közel kell kerülnie a kártyához/telefonhoz, hogy kiolvassa a szükséges adatokat. Másodszor, a hackernek ehhez is rendelkeznie kell valamilyen speciális eszközzel. Őszintén szólva sokkal könnyebb lenne egyszerűen ellopni a telefont/kártyát.
Lehetséges, hogy a fizetési terminálok veszélybe kerülhetnek. A szokásos kártyaleolvasással szemben azonban az NFC-kommunikáció titkosított és tokenizált – ami azt jelenti, hogy a rejtett információnak köszönhetően a kártya aligha duplikálható.
Ne feltételezze azonban, hogy egy opportunista továbbra sem próbálna „beütközni” Önhöz, hogy megszerezze a kártyaadatokat, és mivel vezeték nélküli autókulcs-támadások is léteznek (amelyek hasonló RFID technológiát használnak az NFC-hez hasonlóan), a hitelkártyák és a telefonok továbbra is veszélyben vannak.
A biztonságot nem szabad természetesnek venni
Bár igaz, hogy az NFC technológia biztonságosabb, különösen ami a fizetést illeti, ez nem jelenti azt, hogy tévedhetetlen, mivel a rosszindulatú szereplők könnyen kihasználhatnak bizonyos sebezhetőségeket, hogy megszerezzék, amit akarnak.
Például egy kutató 2021-ben egy támadást mutatott be, amelyben egy Android-alkalmazást használt, hogy egyszerűen „hullámozni” az NFC-képes ATM-eknél, hogy kompromittálja őket. Ez az adott gépekben előforduló szoftverhibák miatt következhetett be, amelyek más fizetési terminálok esetében is valósággá válhatnak.
Rendszerhibák és biztonsági rések mindig lesznek, ezért még a kiberbiztosítók is gyakran hangsúlyozzák a sebezhetőség javítását, mint a fedezet követelményét.
Sőt, mivel az NFC fizetések eleve a kényelem szempontja alapján épülnek fel, hiányzik a további hitelesítés (például a PIN-kód), amelyre például egy hagyományos chip alapú kártya kellene. Tehát, ha valaki mégis ellopja a hitelkártyáját, könnyen végrehajthat csalárd fizetést anélkül, hogy kódot kellene megadnia (egy bizonyos értékig), és a beállított fizetési korlátoktól függően az összegek meglehetősen magasak lehetnek.
Telefonos fizetés – biztonságosabbak?
Mint korábban említettük, az NFC képességek a telefonokon is jelen vannak. De biztonságosabbak? Mivel az Apple Pay, a Google Pay és mások fokozott biztonságot igényelnek PIN-kód, ujjlenyomat, arcszkennelés vagy valami más, ami esetleg elérhető a telefonján, biztonságot nyújt. Ezenkívül mindkét fizetési szolgáltatás csak akkor működik, ha engedélyezve van, így kisebb az esélye annak, hogy valaki csak nyugodtan kezdeményezzen fizetést Öntől. Ráadásul az Apple vagy a Google Pay használata nem továbbítja a fiók adatait, és ha elveszítené eszközét, nagyon egyszerű távolról letilthatja ezeket a szolgáltatásokat.
Hasonlóképpen, bár az okosórák sok szempontból nagyszerűek, a rajtuk keresztül történő fizetés engedélyezése problémás lehet, elsősorban az óra feloldásához szükséges rövid PIN-kódon túli további hitelesítés hiánya miatt. Az a feltételezés, hogy a tulajdonos csuklóján lévő óra egyfajta hitelesítést szolgál. Tekintettel azonban arra, hogy az órákat el lehet lopni, és gyakran csak négyjegyű PIN-kód védi őket, ez nem mindig elég biztonságos módszer a tranzakciókhoz.
Hogyan teheti biztonságosabbá érintés nélküli fizetését
Hogy ezt a cikket pozitívabban fejezzük be, vannak olyan módszerek, amelyekkel biztonságosabbá teheti érintés nélküli fizetését. Itt van, hogyan:
- Próbáld ki az RFID blokkolókat - Ezek kis kártyákat vagy pénztárcákat amelyek akadályt képeznek a kártya és a külvilág között, mérsékelve az esetleges átfutó támadásokat.
- Állítson be alacsony fizetési limiteket – Ezt megteheti a bankján vagy annak szoftverén keresztül, ahol maximum korlátot állíthat be, hogy mennyit vásárolhat érintés nélküli fizetéssel.
- Telefonos fizetés használata – Annak ellenére, hogy ezeknek az alkalmazásoknak megvannak a hibái, a további hitelesítési követelményeknek köszönhetően még mindig egy kicsit biztonságosabbak, mint az érintés nélküli kártyák.
- Használjon készpénzt - Ez valószínűleg nem szorul magyarázatra. Aggódhat azonban amiatt, hogy nagy mennyiségű pénzt hord a pénztárcájában, amelyet el is lophatnak.
- Kihagyja az okosórákat – Az alacsonyabb biztonság miatt az okosórákon történő fizetés engedélyezése problémákat okozhat.
- Vegyen utazási kártyát – Ha aggódik az expressz fizetési szög miatt, lehetőség szerint vegyen fel feltöltős utazási kártyát, ahelyett, hogy saját hitelkártyáját/telefonját használja jegyek fizetésére.
És ez csak néhány módszer, amellyel biztonságosabb fizetést érhet el. Természetesen egyetlen biztonsági megoldás sem ad 100%-os garanciát, de még az apró, egyszerű lépések is sokat segíthetnek abban, hogy kisebb eséllyel érjen szerencsétlenséget.
Mielőtt mész: Mobil fizetési alkalmazások: Hogyan maradhat biztonságban, amikor telefonnal fizet
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :van
- :is
- :nem
- $ UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Rólunk
- Fiók
- szereplők
- hozzáadott
- További
- cím
- haladás
- Után
- Augusztus
- Minden termék
- majdnem
- Is
- mindig
- Összegek
- an
- és a
- android
- külön
- app
- Apple
- Fizessen Apple
- Alkalmazás
- alkalmaz
- alkalmazások
- VANNAK
- cikkben
- AS
- megjelenés
- feltételezni
- feltevés
- At
- ATM
- támadás
- Támadások
- Hitelesítés
- Hatóság
- elérhető
- Bank
- korlát
- alapján
- BE
- Medvék
- mert
- válik
- előtt
- hogy
- között
- Túl
- biometrikus
- Bit
- Blokk
- Bluetooth
- test
- könyv
- mindkét
- Alsó
- bogarak
- épült
- de
- by
- Cambria
- TUD
- képességek
- autó
- kártya
- Kártyák
- szállítás
- eset
- Központ
- bizonyos
- kihívást
- esély
- klasszikus
- világos
- közel
- záró
- kód
- színes
- Oszlopok
- jön
- érkező
- Közös
- kommunikáció
- közlés
- kommunikációs rendszerek
- képest
- kompromisszum
- Veszélyeztetett
- Magatartás
- figyelembe véve
- érintés
- Érintés nélküli kártyák
- érintés nélküli fizetések
- kortárs
- folytatódik
- kényelem
- Kényelmes
- Tanfolyam
- lefedettség
- teremt
- hitel
- hitelkártya
- Bankkártyák
- Crimes
- Bűnügyi
- bűnözők
- cyber
- VESZÉLY
- sötét
- dátum
- találka
- alapértelmezett
- definíció
- definíciók
- igazolták
- attól
- részletek
- eszköz
- Eszközök
- do
- dokumentum
- nem
- Nem
- csinált
- két
- minden
- könnyebb
- könnyen
- könnyű
- hatások
- más
- e-mailek
- alakult
- hangsúly
- lehetővé
- engedélyezve
- lehetővé téve
- titkosított
- titkosítás
- végén
- fokozott
- teljesen
- boríték
- felszerelés
- különösen
- Még
- fejlődik
- példa
- létezik
- létezik
- tapasztalat
- magyarázat
- Exploit
- expressz
- Arc
- Arcszkennelés
- megkönnyítése
- megkönnyítését
- hamisítvány
- hamis
- ábrák
- filé
- ujjlenyomat
- vezetéknév
- hibái
- A
- Forbes
- forma
- formák
- csaló
- Frekvencia
- ból ből
- funkció
- kap
- Ad
- Go
- Google Pay
- nagy
- Rács
- garancia
- hacker
- kellett
- fél
- kéz
- nehezebb
- hashtag
- Legyen
- tekintettel
- he
- Cím
- hős
- Rejtett
- Magas
- Holes
- Őszintén
- Hotspot
- Hogyan
- How To
- azonban
- HTML
- HTTPS
- Azonosítás
- if
- kép
- in
- valóban
- index
- információ
- eredendően
- bemenet
- helyette
- biztosítás
- bele
- iPhone
- IT
- ITS
- éppen
- Kulcs
- Kedves
- hiány
- nagy
- kevesebb
- fény
- mint
- Valószínű
- LIMIT
- határértékek
- vonal
- LINK
- Lista
- elhelyezkedés
- Hosszú
- veszít
- Sok
- Elő/Utó
- alacsonyabb
- gép
- Macro
- csinál
- Gyártás
- sok
- térkép
- jelzés
- matematikai
- maximális
- Lehet..
- jelent
- jelenti
- eszközök
- közepes
- említett
- üzenet
- módszer
- mód
- esetleg
- enyhítő
- MITM
- pénz
- több
- a legtöbb
- sok
- kell
- név
- Szükség
- igénylő
- igények
- Új
- NFC
- nem
- normális
- megjegyezni
- Most
- szám
- szerez
- of
- kedvezmény
- felajánlott
- felajánlás
- gyakran
- on
- ONE
- csak
- -ra
- nyitva
- működik
- ellentétes
- or
- érdekében
- eredeti
- Más
- Egyéb
- vázlat
- nyílt
- kívül
- saját
- tulajdonos
- oldal
- múlt
- Foltozás
- Fizet
- fizet
- fizetés
- fizetési módok
- Fizetési szolgáltatások
- kifizetések
- Emberek (People)
- telefon
- telefonok
- placeholder
- Egyszerű
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- POS
- póz
- pozitív
- lehetséges
- potenciális
- pontos
- be
- elsősorban
- elsődleges
- valószínűleg
- problematikus
- problémák
- folyamat
- Folyamatok
- szakmai
- védett
- szolgáltatók
- Vásárlás
- egészen
- idézet
- rádió
- Harag
- hatótávolság
- Olvass
- Olvasó
- Valóság
- miatt
- kap
- referencia
- szabályos
- szükség
- kötelező
- követelmény
- követelmények
- megköveteli,
- kutató
- visszatérés
- jobb
- római
- s
- biztonságos
- biztonságosabb
- azonos
- beolvasás
- biztonság
- biztonság
- érzékelők
- szolgál
- szolgálja
- szolgáltatás
- Szolgáltatások
- készlet
- számos
- váltás
- rövid
- kellene
- kirakatba
- Shutterstock
- aláírás
- aláírások
- hasonló
- Hasonlóképpen
- Egyszerű
- egyszerűen
- óta
- kopasztás
- kicsi
- okos
- So
- szoftver
- megoldások
- néhány
- Valaki
- valami
- forrás
- speciális
- kifejezetten
- standard
- álláspont
- tartózkodás
- Lépései
- Még mindig
- lopott
- csík
- erős
- stílus
- tárgy
- ilyen
- összegek
- fogékony
- Systems
- táblázat
- Vesz
- meghozott
- tart
- Érintse
- technikailag
- Technológia
- terminál
- szöveg
- mint
- Kösz
- hogy
- A
- az információ
- azok
- Őket
- téma
- akkor
- Ott.
- Ezek
- ők
- ezt
- azok
- bár?
- fenyegetés
- Keresztül
- jegyek
- idő
- alkalommal
- Cím
- nak nek
- Autó
- Vezérjeles
- szerszám
- felső
- érintse
- felé
- tranzakció
- Tranzakciók
- átruházás
- transzferek
- továbbít
- utazás
- igaz
- megpróbál
- próbál
- kettő
- aláhúzás
- nem úgy mint
- kinyit
- Feltöltés
- használ
- használt
- segítségével
- kihasználva
- érték
- változó
- Igazolás
- ellenőrzése
- nagyon
- életképes
- sérülékenységek
- sebezhetőség
- Sebezhető
- pénztárca
- akar
- volt
- Nézz
- órák
- hullámok
- Út..
- módon
- háló
- Web 2
- Web 3
- weboldal
- JÓL
- voltak
- Mit
- amikor
- ami
- míg
- miért
- Wi-fi
- szélesség
- lesz
- drótnélküli
- val vel
- nélkül
- Munka
- dolgozott
- művek
- világ
- aggódik
- aggódik
- lenne
- csukló
- év
- Igen
- te
- A te
- zephyrnet