Kartu strip magnetik sangat populer sekitar 20 tahun yang lalu, tetapi kartu tersebut keamanan rapuh, dan persyaratan untuk tanda tangan sering kali menambah kerumitan transaksi – belum lagi, mereka tidak memiliki enkripsi data, sehingga rentan terhadap skimming dan kloning oleh penjahat.
Kartu berbasis chip muncul sebagai penggantinya, menawarkan peningkatan keamanan melalui enkripsi data. Kartu-kartu ini memerlukan penyisipan ke terminal pembayaran (POS) dan otentikasi dengan PIN, menandai peralihan ke metode transaksi yang lebih aman. Dari sudut pandang keamanan, kartu berbasis chip merupakan kemajuan yang jelas, karena memerlukan otentikasi dan menawarkan peningkatan keamanan pada kartu karena enkripsi. Meskipun demikian, kartu-kartu ini memang demikian masih rentan terhadap kloning atau pencurian informasi, meskipun melakukan kejahatan semacam itu lebih menantang dibandingkan dengan kartu strip magnetik.
Standar NFC
Komunikasi jarak dekat, atau NFC, yang berevolusi dari identifikasi frekuensi radio (RFID), muncul sebagai standar pembayaran baru pada paruh kedua tahun 2010-an. Dengan teknologi ini, kartu berbasis chip menjadi lebih berguna, karena Anda tidak perlu memasukkannya ke terminal pembayaran dan ATM, yang diperlukan hanyalah mengetuk perangkat pembayaran berkemampuan NFC untuk mentransfer uang.
Apa yang bisa menjadi alat pembayaran? Selain kartu nirkontak, telepon kini juga dapat menjalankan fungsi ini melalui layanan seperti bayar Apel or Google Pay, yang, setelah mengunggah detail kartu Anda ke layanan, memungkinkan Anda menggunakan ponsel Anda untuk pembayaran.
Proses cara kerja pembayaran NFC beroperasi sangat mirip dengan Bluetooth atau sistem komunikasi nirkabel lainnya, memanfaatkan gelombang radio untuk mengaktifkan dan memverifikasi informasi yang dikirimkan. Data ini kemudian diterjemahkan oleh antena. Khususnya, dalam hal pembayaran, terminal menerima informasi dari telepon, yang kemudian diproses dan disetujui untuk memfasilitasi transaksi.
Karena jangkauan NFC yang sangat pendek, NFC tidak berguna untuk transfer data berukuran besar. Tidak seperti Wi-Fi atau Bluetooth, ini lebih lambat dan mengharuskan dua perangkat yang berkomunikasi berada dalam jarak yang dekat. Hal ini memiliki beberapa kemiripan dengan transfer file inframerah di masa lalu, yang cara kerjanya serupa namun kurang nyaman dan hanya berfungsi separuh waktu: Anda harus sangat teliti dalam meletakkan ponsel, dan sensornya harus hampir bersentuhan (inilah sebuah panduan lama menampilkan fungsinya).
Seberapa amankah NFC?
Mengingat aplikasi utamanya adalah memfasilitasi transaksi nirsentuh, orang mungkin berasumsi bahwa ini pasti sepenuhnya aman, bukan?
Memang benar. Dibandingkan dengan metode komunikasi nirkabel lainnya, metode ini jauh lebih sulit untuk dicegat karena diperlukan jarak yang sangat dekat agar dapat berfungsi, namun bukan berarti metode ini tidak terlihat oleh sebagian orang. bentuk serangan siber.
Salah satu metode serangan paling umum dalam komunikasi nirkabel adalah serangan man-in-the-middle (MITM). Agar dapat berfungsi, diperlukan beberapa alat (peralatan, situs web palsu, email) yang menyadap komunikasi antara dua perangkat/pengguna, yang kemudian mendekripsi dan meneruskan data yang diperlukan ke penyerang. Ini adalah salah satu alasan penggunaan Wi-Fi publik sangat berbahaya; tidak perlu banyak waktu untuk menyiapkan hotspot palsu dengan nama yang sama dengan lokasi bisnis/kota, dan karena orang ingin menggunakannya, penjahat dapat dengan mudah menyusupi komunikasi yang berasal dari perangkat yang menggunakan hotspot tersebut.
Apakah serangan MITM berlaku untuk NFC? Semacam itu. Meskipun secara teknis ada sebagai ancaman, namun hal ini tidak dapat dilakukan karena beberapa alasan. Pertama, untuk “skim” komunikasi NFC, pembaca harus berada cukup dekat dengan kartu/ponsel agar dapat membaca data yang diperlukan. Kedua, peretas juga perlu memiliki alat khusus untuk melakukan hal itu. Sejujurnya, akan lebih mudah jika langsung mencuri ponsel/kartu Anda.
Terminal pembayaran berpotensi disusupi. Namun, berbeda dengan skimming kartu biasa, komunikasi NFC dienkripsi dan diberi token – artinya kartu sulit diduplikasi karena informasinya disembunyikan.
Namun, jangan berasumsi bahwa seorang oportunis tetap tidak akan mencoba “menabrak” Anda untuk mendapatkan detail kartu, dan karena serangan kunci mobil nirkabel juga ada (yang menggunakan teknologi RFID serupa untuk berfungsi sebagai NFC), kartu kredit dan telepon masih dalam bahaya.
Keamanan tidak boleh dianggap remeh
Meskipun benar bahwa teknologi NFC lebih aman, terutama ketika melakukan pembayaran, bukan berarti teknologi ini sempurna, karena pelaku kejahatan dapat dengan mudah mengeksploitasi kerentanan tertentu untuk mendapatkan apa yang mereka inginkan.
Misalnya, seorang peneliti pada tahun 2021 mendemonstrasikan serangan yang menggunakan aplikasi Android secara sederhana “melambaikan” ATM berkemampuan NFC untuk membahayakannya. Hal ini dimungkinkan karena adanya bug perangkat lunak tertentu pada mesin tersebut, yang mungkin juga terjadi pada terminal pembayaran lainnya.
Kelemahan sistem dan lubang keamanan akan selalu ada, itulah sebabnya penyedia asuransi siber pun sering menekankan penambalan kerentanan sebagai persyaratan perlindungan.
Terlebih lagi, karena pembayaran NFC pada dasarnya dibuat berdasarkan aspek kenyamanan, terdapat kekurangan autentikasi tambahan (seperti PIN) yang diperlukan oleh kartu berbasis chip biasa, misalnya. Jadi, jika seseorang mencuri kartu kredit Anda, mereka dapat dengan mudah melakukan pembayaran palsu tanpa perlu memasukkan kode (hingga nilai tertentu), dan bergantung pada batas pembayaran yang Anda tetapkan, jumlahnya bisa sangat tinggi.
Pembayaran melalui telepon – apakah lebih aman?
Seperti disebutkan sebelumnya, kemampuan NFC juga hadir di ponsel. Tapi apakah mereka lebih aman? Karena Apple Pay, Google Pay, dan lainnya memerlukan keamanan tambahan dalam bentuk PIN, sidik jari, pemindaian wajah, atau hal lain yang mungkin tersedia di ponsel Anda, memang ada beberapa keamanan tambahan. Selain itu, kedua layanan pembayaran hanya berfungsi jika diaktifkan, sehingga kecil kemungkinan seseorang akan dengan santai melakukan pembayaran dari Anda. Selain itu, penggunaan Apple atau Google Pay tidak mengirimkan detail akun Anda, dan, jika perangkat Anda hilang, caranya cukup mudah menonaktifkan layanan ini dari jarak jauh.
Demikian pula, meskipun jam tangan pintar sangat bagus dalam banyak hal, mengaktifkan pembayaran melalui jam tangan pintar mungkin akan menjadi masalah, terutama karena kurangnya autentikasi tambahan selain PIN singkat yang diperlukan untuk membuka kunci jam tangan. Asumsinya, jam tangan yang ada di pergelangan tangan pemiliknya berfungsi sebagai bentuk autentikasi. Namun, mengingat jam tangan dapat dicuri dan sering kali dilindungi hanya dengan PIN empat digit, metode ini mungkin tidak selalu merupakan metode transaksi yang cukup aman.
Cara membuat pembayaran nirsentuh Anda lebih aman
Untuk mengakhiri artikel ini dengan kesan yang lebih positif, ada beberapa cara agar pembayaran nirsentuh Anda lebih aman. Begini caranya:
- Coba pemblokir RFID - Ini adalah kartu atau dompet kecil yang menciptakan penghalang antara kartu Anda dan dunia luar, mengurangi potensi serangan skimming.
- Tetapkan batas pembayaran rendah – Ini dapat dilakukan melalui bank Anda atau perangkat lunak mereka, di mana Anda dapat menetapkan batas maksimum berapa banyak yang dapat Anda beli melalui pembayaran nirsentuh.
- Gunakan pembayaran telepon – Meskipun aplikasi ini mempunyai kekurangan, aplikasi ini masih sedikit lebih aman dibandingkan kartu nirkontak, berkat persyaratan autentikasi tambahan.
- Gunakan uang tunai – Ini mungkin tidak memerlukan penjelasan. Namun, Anda mungkin khawatir membawa uang dalam jumlah besar di dompet Anda, yang juga bisa dicuri.
- Lewati jam tangan pintar – Karena keamanan yang lebih rendah, mengaktifkan pembayaran pada jam tangan pintar mungkin menimbulkan potensi masalah.
- Dapatkan kartu perjalanan – Jika Anda khawatir dengan sudut pembayaran ekspres, dapatkan kartu perjalanan isi ulang, jika memungkinkan, daripada menggunakan kartu kredit/telepon Anda sendiri sebagai alat pembayaran tiket.
Dan ini hanyalah beberapa metode yang dapat Anda terapkan untuk mendapatkan pembayaran yang lebih aman. Tentu saja, tidak ada solusi keamanan yang bisa memberi Anda jaminan 100%, namun langkah kecil dan sederhana pun bisa sangat membantu mengurangi kemungkinan Anda mengalami kesialan.
Sebelum kamu pergi: Aplikasi pembayaran seluler: Cara tetap aman saat membayar dengan ponsel Anda
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Tentang Kami
- Akun
- aktor
- menambahkan
- Tambahan
- alamat
- kemajuan
- Setelah
- silam
- Semua
- hampir
- juga
- selalu
- jumlah
- an
- dan
- android
- selain
- aplikasi
- Apple
- bayar Apel
- Aplikasi
- Mendaftar
- aplikasi
- ADALAH
- artikel
- AS
- penampilan
- menganggap
- anggapan
- At
- ATM
- menyerang
- Serangan
- Otentikasi
- Pihak berwenang
- tersedia
- Bank
- pembatas
- berdasarkan
- BE
- Bears
- karena
- menjadi
- sebelum
- makhluk
- antara
- Luar
- biometrik
- Bit
- Memblokir
- Bluetooth
- tubuh
- Book
- kedua
- Bawah
- bug
- dibangun di
- tapi
- by
- Cambria
- CAN
- kemampuan
- mobil
- kartu
- Kartu-kartu
- membawa
- kasus
- pusat
- tertentu
- menantang
- kesempatan
- klasik
- jelas
- Penyelesaian
- penutupan
- kode
- warna-warni
- Kolom
- datang
- kedatangan
- Umum
- berkomunikasi
- Komunikasi
- sistem komunikasi
- dibandingkan
- kompromi
- Dikompromikan
- Mengadakan
- mengingat
- Tanpa kontak
- Kartu Tanpa Kontak
- pembayaran tanpa kontak
- kontemporer
- terus
- kenyamanan
- Mudah
- Kelas
- liputan
- membuat
- kredit
- kartu kredit
- Kartu kredit
- Kejahatan
- Pidana
- Penjahat
- maya
- BAHAYA
- gelap
- data
- Tanggal
- Default
- definisi
- definisi
- menunjukkan
- Tergantung
- rincian
- alat
- Devices
- do
- dokumen
- tidak
- Tidak
- dilakukan
- dua
- setiap
- mudah
- mudah
- Mudah
- efek
- lain
- muncul
- tekanan
- aktif
- diaktifkan
- memungkinkan
- terenkripsi
- enkripsi
- akhir
- ditingkatkan
- sepenuhnya
- amplop
- peralatan
- terutama
- Bahkan
- berkembang
- contoh
- ada
- ada
- pengalaman
- penjelasan
- Mengeksploitasi
- ekspres
- Menghadapi
- Pemindaian wajah
- memudahkan
- memfasilitasi
- gadungan
- palsu
- angka-angka
- File
- sidik jari
- Pertama
- kekurangan
- Untuk
- Forbes
- bentuk
- bentuk
- curang
- Frekuensi
- dari
- fungsi
- mendapatkan
- Memberikan
- Go
- Google Pay
- besar
- kisi
- menjamin
- hacker
- memiliki
- Setengah
- tangan
- sulit
- tanda pagar
- Memiliki
- memiliki
- he
- Kepala
- Dimiliki
- Tersembunyi
- High
- Lubang
- Secara jujur
- hotspot
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTML
- HTTPS
- Identifikasi
- if
- gambar
- in
- memang
- indeks
- informasi
- secara inheren
- memasukkan
- sebagai gantinya
- asuransi
- ke
- iPhone
- IT
- NYA
- hanya
- kunci
- Jenis
- Kekurangan
- besar
- kurang
- cahaya
- 'like'
- Mungkin
- MEMBATASI
- batas
- baris
- LINK
- Daftar
- tempat
- Panjang
- kehilangan
- Lot
- Rendah
- menurunkan
- Mesin
- Makro
- membuat
- Membuat
- banyak
- peta
- menandai
- matematika
- maksimum
- Mungkin..
- berarti
- makna
- cara
- medium
- tersebut
- pesan
- metode
- metode
- mungkin
- meringankan
- MITM
- uang
- lebih
- paling
- banyak
- harus
- nama
- Perlu
- membutuhkan
- kebutuhan
- New
- NFC
- tidak
- normal
- mencatat
- sekarang
- jumlah
- memperoleh
- of
- lepas
- ditawarkan
- menawarkan
- sering
- on
- ONE
- hanya
- ke
- Buka
- beroperasi
- menentang
- or
- urutan
- asli
- Lainnya
- Lainnya
- garis besar
- sekaligus
- di luar
- sendiri
- pemilik
- halaman
- lalu
- Menambal
- Membayar
- pembayaran
- pembayaran
- metode pembayaran
- Layanan Pembayaran
- pembayaran
- Konsultan Ahli
- telepon
- ponsel
- placeholder
- Polos
- plato
- Kecerdasan Data Plato
- Data Plato
- plus
- PoS
- pose
- positif
- mungkin
- potensi
- perlu
- menyajikan
- terutama
- primer
- mungkin
- bermasalah
- masalah
- proses
- proses
- profesional
- terlindung
- penyedia
- membeli
- agak
- mengutip
- radio
- Kemarahan
- jarak
- Baca
- Pembaca
- Kenyataan
- alasan
- menerima
- referensi
- reguler
- membutuhkan
- wajib
- kebutuhan
- Persyaratan
- membutuhkan
- peneliti
- kembali
- benar
- novel
- s
- aman
- lebih aman
- sama
- pemindaian
- aman
- keamanan
- sensor
- melayani
- melayani
- layanan
- Layanan
- set
- beberapa
- bergeser
- Pendek
- harus
- menampilkan
- Shutterstock
- tanda tangan
- Tanda tangan
- mirip
- Demikian pula
- Sederhana
- hanya
- sejak
- peluncuran
- kecil
- pintar
- So
- Perangkat lunak
- larutan
- beberapa
- Seseorang
- sesuatu
- sumber
- khusus
- Secara khusus
- standar
- sudut
- tinggal
- Tangga
- Masih
- dicuri
- garis
- kuat
- gaya
- subyek
- seperti itu
- jumlah
- rentan
- sistem
- tabel
- Mengambil
- diambil
- Dibutuhkan
- Tap
- teknis
- Teknologi
- terminal
- teks
- dari
- Terima kasih
- bahwa
- Grafik
- informasi
- mereka
- Mereka
- tema
- kemudian
- Sana.
- Ini
- mereka
- ini
- itu
- meskipun?
- ancaman
- Melalui
- tiket
- waktu
- kali
- Judul
- untuk
- Toa
- dipatok
- alat
- puncak
- menyentuh
- terhadap
- .
- Transaksi
- transfer
- transfer
- mengirimkan
- perjalanan
- benar
- mencoba
- mencoba
- dua
- menggarisbawahi
- tidak seperti
- membuka kunci
- Mengunggah
- menggunakan
- bekas
- menggunakan
- Memanfaatkan
- nilai
- variabel
- Verifikasi
- memeriksa
- sangat
- giat
- Kerentanan
- kerentanan
- Rentan
- dompet
- ingin
- adalah
- Menonton
- jam tangan
- ombak
- Cara..
- cara
- jaringan
- Web 2
- Web 3
- Situs Web
- BAIK
- adalah
- Apa
- ketika
- yang
- sementara
- mengapa
- Wi-fi
- lebar
- akan
- nirkabel
- dengan
- tanpa
- Kerja
- bekerja
- bekerja
- dunia
- cemas
- kuatir
- akan
- pergelangan tangan
- tahun
- iya nih
- Kamu
- Anda
- zephyrnet.dll