כרטיסי פס מגנטי היו כל הזעם לפני 20 שנה ומשהו, אבל שלהם האבטחה הייתה שבירה, והדרישה לחתימות הוסיפה לעתים קרובות לטרחה של עסקאות - שלא לדבר על כך, הן היו חסרות הצפנת נתונים, מה שהופך אותן לפגיעות לרפרוף ושיבוט על ידי פושעים.
כרטיסים מבוססי שבבים הופיעו כיורשים, והציעו אבטחה משופרת באמצעות הצפנת נתונים. כרטיסים אלה דרשו הכנסה למסופי תשלום (POS) ואימות באמצעות קוד PIN, מסמן מעבר לשיטות עסקה מאובטחות יותר. מנקודת מבט אבטחה, כרטיסים מבוססי שבבים היו התקדמות ברורה, שכן הם דרשו אימות והציעו אבטחה משופרת על הכרטיס עקב הצפנה. אף על פי כן, הקלפים הללו היו עדיין רגישים לשיבוט או גניבת מידע, אם כי ביצוע פשעים כאלה היה מאתגר יותר מאשר עם כרטיסי פס מגנטי.
תקן NFC
תקשורת קרובה לשדה, או NFC, המתפתחת מזיהוי תדרי רדיו (RFID), הופיעה כתקן תשלום חדש במחצית השנייה של שנות ה-2010. עם טכנולוגיה זו, הכרטיסים המקוריים מבוססי השבבים הפכו שימושיים אפילו יותר, שכן במקום להכניס אותם למסופי תשלום וכספומטים, כל מה שצריך הוא לחיצה על מכשיר תשלום התומך NFC כדי להעביר כסף.
מה יכול להיות מכשיר תשלום? מלבד כרטיסים ללא מגע, טלפונים יכולים כעת לשרת את הפונקציה הזו גם באמצעות שירותים כגון שלם אפל or Google Pay, אשר לאחר העלאת פרטי הכרטיס שלך לשירות, מאפשר לך להשתמש בטלפון שלך לתשלומים.
התהליך שבאמצעותו פועל תשלום NFC פועל באופן די דומה ל-Bluetooth או למערכות תקשורת אלחוטיות אחרות, תוך שימוש בגלי רדיו כדי להפעיל ולאמת את המידע המועבר. נתונים אלה מפוענחים לאחר מכן על ידי אנטנה. באופן ספציפי, במקרה של תשלום, המסוף מקבל מידע מהטלפון, שאותו הוא מעבד ומאשר כדי להקל על העסקה.
בשל הטווח הקצר מאוד של NFC, זה לא שימושי עבור העברות נתונים גדולות. בניגוד ל-Wi-Fi או Bluetooth, הוא איטי יותר ודורש ששני המכשירים המתקשרים יהיו בקרבת מקום. זה מזכיר קצת את העברת הקבצים באינפרא אדום של פעם, שעבדו באופן דומה אבל היו הרבה פחות נוחות ועבדו רק חצי מהזמן: היית צריך לדייק מאוד איך אתה מציב את הטלפונים שלך, והחיישנים היו צריכים כמעט לגעת (הנה an מדריך ישן הצגת הפונקציה).
כמה מאובטח NFC?
בהתחשב בעובדה שהיישום העיקרי שלו מקל על עסקאות ללא מגע, אפשר להניח שהוא חייב להיות מאובטח לחלוטין, נכון?
זה, סוג של. בהשוואה לשיטות אחרות של תקשורת אלחוטית, זה הרבה יותר קשה ליירט בגלל הקרבה הנדרשת כדי שזה יעבוד, אבל זה לא אומר שזה לא מורגש לחלק צורות של התקפות סייבר.
אחת משיטות ההתקפה הנפוצות ביותר בכל הנוגע לתקשורת אלחוטית היא התקפות של איש באמצע (MITM). כדי שהם יעבדו, צריך להיות כלי כלשהו (ציוד, אתר מזויף, מיילים) שיירט תקשורת בין שני מכשירים/משתמשים, שלאחר מכן מפענח ומעביר את הנתונים הנדרשים לתוקף. זו אחת הסיבות לשימוש Wi-Fi ציבורי הוא כל כך מסוכן; לא צריך הרבה כדי להקים נקודה חמה מזויפת עם שם זהה למיקום עסק/עיר, ומכיוון שאנשים כן רוצים להשתמש בהם, פושע יכול בקלות לסכן תקשורת שמגיעה ממכשירים המשתמשים בנקודות חמות אלה.
האם התקפות MITM חלות על NFC? בערך. למרות שהוא קיים מבחינה טכנית כאיום, זה פשוט לא כל כך בר קיימא, בגלל כמה סיבות. ראשית, כדי "לרחף" בתקשורת NFC, קורא צריך להתקרב למדי לכרטיס/טלפון כדי לקרוא את הנתונים הנדרשים. שנית, להאקר צריך להיות כלי מיוחד כלשהו כדי לעשות זאת גם כן. בכנות, זה יהיה הרבה יותר קל רק לגנוב על הסף את הטלפון/כרטיס שלך.
פוטנציאל, מסופי תשלום עלולים להיפגע. עם זאת, בניגוד להרחקת כרטיסים רגילה, תקשורת NFC מוצפנת ומסומנת - כלומר, כמעט ולא ניתן לשכפל כרטיס הודות להסתרת המידע שלו.
עם זאת, אל תניח שאופורטוניסט עדיין לא ינסה "להיתקל" בך כדי לקבל את פרטי הכרטיס, ומכיוון התקפות מפתח לרכב אלחוטי גם קיימים (המשתמשים בטכנולוגיית RFID דומה לעבודה כ-NFC), כרטיסי אשראי וטלפונים עדיין בסכנה.
אין לקחת את הביטחון כמובן מאליו
אמנם זה נכון שטכנולוגיית NFC מאובטחת יותר, במיוחד כשמדובר בביצוע תשלומים, אבל זה לא אומר שהיא בלתי תקינה, שכן שחקנים זדוניים יכולים בקלות לנצל פגיעויות מסוימות כדי להשיג את מה שהם רוצים.
לדוגמה, חוקר בשנת 2021 הדגים מתקפה שבה השתמש באפליקציית אנדרואיד כדי פשוט "נופף" בכספומטים התומכים ב-NFC כדי לסכן אותם. זה היה אפשרי בגלל באגי תוכנה מסוימים באותם מכונות, מה שיכול מאוד להיות מציאות גם עבור צורות אחרות של מסופי תשלום.
פגמי מערכת וחורי אבטחה תמיד יהיו קיימים, וזו הסיבה שאפילו ספקי ביטוח סייבר מדגישים לעתים קרובות את תיקון הפגיעות כדרישה לכיסוי.
יתרה מכך, מכיוון שתשלומי NFC בנויים מטבעם על בסיס היבט של נוחות, קיים חוסר אימות נוסף (כמו PIN) שכרטיס מבוסס שבב רגיל ידרוש, למשל. לכן, אם מישהו אכן גונב את כרטיס האשראי שלך, הוא יכול בקלות לבצע תשלומים הונאה מבלי שהוא יצטרך להזין קוד (עד ערך מסוים), ובהתאם למגבלות התשלום שנקבעו, הסכומים יכולים להיות גבוהים למדי.
תשלומים טלפוניים - האם הם מאובטחים יותר?
כאמור, יכולות NFC קיימות גם בטלפונים. אבל האם הם בטוחים יותר? מכיוון ש-Apple Pay, Google Pay ואחרים דורשים אבטחה נוספת בצורה של PIN, טביעת אצבע, סריקת פנים או משהו אחר שאולי יש לך זמין בטלפון שלך, אכן ישנה אבטחה נוספת. כמו כן, שני שירותי התשלום פועלים רק כשהם מופעלים, כך שיש פחות סיכוי שמישהו פשוט יזום תשלום ממך בנחת. בנוסף, השימוש ב-Apple או ב-Google Pay אינו מעביר את פרטי החשבון שלך, ובמקרה שתאבד את המכשיר שלך, די קל להשבית מרחוק שירותים אלה.
כמו כן, בעוד שעונים חכמים הם מעולים במובנים רבים, הפעלת תשלומים דרכם עשויה להיות בעייתית, בעיקר בשל היעדר אימות נוסף מעבר לקוד PIN קצר הנדרש כדי לפתוח את השעון. ההנחה היא שהשעון על פרק כף היד של הבעלים משמש כצורה של אימות. עם זאת, בהתחשב בכך שניתן לגנוב שעונים ולעתים קרובות הם מוגנים באמצעות PIN בן ארבע ספרות בלבד, ייתכן שזו לא תמיד שיטה מאובטחת מספיק לעסקאות.
כיצד להפוך את התשלומים ללא מגע לאבטחים יותר
כדי לסיים את המאמר הזה בנימה חיובית יותר, ישנן דרכים שבהן תוכל להפוך את התשלומים ללא מגע לאבטחים יותר. כך:
- נסה חוסמי RFID - אלו הם כרטיסים קטנים או ארנקים היוצרים מחסום בין הכרטיס שלך לעולם החיצון, ומפחיתים התקפות רחיפה פוטנציאליות.
- הגדר מגבלות תשלום נמוכות - ניתן לעשות זאת דרך הבנק שלך או התוכנה שלו, שבה אתה יכול להגדיר מגבלה מקסימלית על כמה אתה יכול לרכוש באמצעות תשלומים ללא מגע.
- השתמש בתשלומים טלפוניים - למרות שלאפליקציות האלה יכולות להיות פגמים, הן עדיין קצת יותר מאובטחות מכרטיסים ללא מגע, הודות לדרישות אימות נוספות.
- השתמש במזומן - זה כנראה לא צריך הסבר. עם זאת, אתה עלול לדאוג לסחוב כמויות גדולות של כסף בארנק שלך, שיכול גם להיגנב.
- דלג על שעונים חכמים - בשל אבטחה נמוכה יותר, הפעלת תשלומים בשעונים חכמים עלולה להוות בעיות פוטנציאליות.
- קבל כרטיס נסיעה – אם אתה מודאג לגבי זווית התשלומים המהירים, קבל כרטיס נסיעות טעינה, במידת האפשר, במקום להשתמש בכרטיס אשראי/טלפון משלך כאמצעי לתשלום עבור כרטיסים.
ואלה רק כמה שיטות שאתה יכול להשתמש כדי לקבל תשלומים בטוחים יותר. כמובן, שום פתרון אבטחה לא יכול לתת לך אחריות של 100%, אבל אפילו צעדים קטנים ופשוטים יכולים לעשות הרבה כדי להפחית את הסיכוי שתחווה חוסר מזל.
לפני שתלך: אפליקציות תשלום לנייד: כיצד לשמור על בטיחות בעת תשלום באמצעות הטלפון שלך
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- אודות
- חֶשְׁבּוֹן
- שחקנים
- הוסיף
- נוסף
- כתובת
- קידום
- לאחר
- לִפנֵי
- תעשיות
- כמעט
- גם
- תמיד
- כמויות
- an
- ו
- דְמוּי אָדָם
- בנפרד
- האפליקציה
- תפוח עץ
- שלם אפל
- בקשה
- החל
- אפליקציות
- ARE
- מאמר
- AS
- אספקט
- לְהַנִיחַ
- הנחה
- At
- כספומטים
- לתקוף
- המתקפות
- אימות
- רשויות
- זמין
- בנק
- מחסום
- מבוסס
- BE
- דובים
- כי
- להיות
- לפני
- להיות
- בֵּין
- מעבר
- ביומטרי
- קצת
- לחסום
- Bluetooth
- גוּף
- ספר
- שניהם
- תַחתִית
- באגים
- נבנה
- אבל
- by
- Cambria
- CAN
- יכולות
- מכונית
- כרטיס
- כרטיסים
- נושאת
- מקרה
- מרכז
- מסוים
- אתגר
- סיכוי
- קלאסי
- ברור
- סְגוֹר
- סגירה
- קוד
- צבעוני
- עמודות
- מגיע
- מגיע
- Common
- תקשורת
- תקשורת
- מערכות תקשורת
- לעומת
- פשרה
- התפשר
- לנהל
- בהתחשב
- ללא מגע
- כרטיסים ללא מגע
- תשלומים ללא מגע
- עכשווי
- להמשיך
- נוחות
- נוֹחַ
- קורס
- כיסוי
- לִיצוֹר
- אשראי
- כרטיס אשראי
- כרטיסי אשראי
- פשעים
- פלילי
- פושעים
- סייבר
- סכנה
- כהה
- נתונים
- תַאֲרִיך
- בְּרִירַת מֶחדָל
- הגדרה
- הגדרות
- מופגן
- תלוי
- פרטים
- מכשיר
- התקנים
- do
- מסמך
- עושה
- לא
- עשה
- ראוי
- דוא"ל
- כל אחד
- קל יותר
- בקלות
- קל
- תופעות
- אחר
- מיילים
- יצא
- דגש
- לאפשר
- מופעל
- מה שמאפשר
- מוצפן
- הצף
- סוף
- משופר
- לַחֲלוּטִין
- מעטפה
- ציוד
- במיוחד
- אֲפִילוּ
- מתפתח
- דוגמה
- להתקיים
- קיים
- ניסיון
- הסבר
- לנצל
- אקספרס
- פָּנִים
- סריקת פנים
- לְהַקֵל
- הקלה
- מְזוּיָף
- שקר
- דמויות
- שלח
- טביעת אצבעות
- ראשון
- פגמים
- בעד
- פורבס
- טופס
- צורות
- רמאי
- תדר
- החל מ-
- פונקציה
- לקבל
- לתת
- Go
- Google Pay
- גדול
- רֶשֶׁת
- אַחֲרָיוּת
- האקר
- היה
- חצי
- יד
- קשה
- hashtag
- יש
- יש
- he
- כותרת
- הוחזק
- מוּסתָר
- גָבוֹהַ
- חורים
- בִּיוֹשֶׁר
- hotspot
- איך
- איך
- אולם
- HTML
- HTTPS
- הזדהות
- if
- תמונה
- in
- אכן
- מדד
- מידע
- מטבע הדברים
- קלט
- במקום
- ביטוח
- אל תוך
- iPhone
- IT
- שֶׁלָה
- רק
- מפתח
- סוג
- חוסר
- גָדוֹל
- פחות
- אוֹר
- כמו
- סביר
- להגביל
- גבולות
- קו
- קשר
- רשימה
- מיקום
- ארוך
- להפסיד
- מגרש
- נמוך
- להוריד
- מכונה
- מאקרו
- לעשות
- עשייה
- רב
- מַפָּה
- סימון
- מתמטיקה
- מקסימום
- מאי..
- אומר
- משמעות
- אומר
- בינוני
- מוּזְכָּר
- הודעה
- שיטה
- שיטות
- יכול
- מקלה
- MITM
- כסף
- יותר
- רוב
- הרבה
- צריך
- שם
- צורך
- צורך
- צרכי
- חדש
- NFC
- לא
- נוֹרמָלִי
- הערות
- עַכשָׁיו
- מספר
- להשיג
- of
- כבוי
- מוצע
- הצעה
- לעתים קרובות
- on
- ONE
- רק
- עַל גַבֵּי
- לפתוח
- פועל
- מִתנַגֵד
- or
- להזמין
- מְקוֹרִי
- אחר
- אחרים
- מתווה
- מוּחלָט
- בחוץ
- שֶׁלוֹ
- בעלים
- עמוד
- עבר
- תיקון
- תשלום
- משלם
- תשלום
- שיטות תשלום
- שירותי תשלום
- תשלומים
- אֲנָשִׁים
- טלפון
- טלפונים
- מציין מיקום
- מישור
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ועוד
- PoS
- פוזה
- חיובי
- אפשרי
- פוטנציאל
- צורך
- להציג
- בראש ובראשונה
- יְסוֹדִי
- כנראה
- בעייתי
- בעיות
- תהליך
- תהליכים
- מקצועי
- מוּגָן
- ספקים
- לִרְכּוֹשׁ
- דַי
- לצטט
- רדיו
- זעם
- רכס
- חומר עיוני
- קורא
- מציאות
- סיבות
- מקבל
- הפניה
- רגיל
- לדרוש
- נדרש
- דרישה
- דרישות
- דורש
- חוקר
- לַחֲזוֹר
- תקין
- רומי
- s
- בטוח
- בטוח יותר
- אותו
- סריקה
- לבטח
- אבטחה
- חיישנים
- לשרת
- משמש
- שרות
- שירותים
- סט
- כמה
- משמרת
- קצר
- צריך
- לראווה
- Shutterstock
- חֲתִימָה
- חתימות
- דומה
- באופן דומה
- פָּשׁוּט
- בפשטות
- since
- רפיפה
- קטן
- חכם
- So
- תוכנה
- פִּתָרוֹן
- כמה
- מישהו
- משהו
- מָקוֹר
- מיוחד
- במיוחד
- תֶקֶן
- עמדה
- להשאר
- צעדים
- עוד
- גָנוּב
- פס
- חזק
- סגנון
- נושא
- כזה
- סכומים
- apt
- מערכות
- שולחן
- לקחת
- משימות
- לוקח
- ברז
- מבחינה טכנית
- טכנולוגיה
- מסוף
- טֶקסט
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- נושא
- אז
- שם.
- אלה
- הֵם
- זֶה
- אלה
- אם כי?
- איום
- דרך
- כרטיסים
- זמן
- פִּי
- כותרת
- ל
- טואה
- token
- כלי
- חלק עליון
- לגעת
- לקראת
- עסקה
- עסקות
- להעביר
- העברות
- לְהַעֲבִיר
- נסיעות
- נָכוֹן
- לנסות
- מנסה
- שתיים
- לָשִׂים דָגֵשׁ
- בניגוד
- לפתוח
- העלאה
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- ניצול
- ערך
- משתנה
- אימות
- לאמת
- מאוד
- בַּר חַיִים
- פגיעויות
- פגיעות
- פגיע
- ארנק
- רוצה
- היה
- שעון
- שעונים
- גלים
- דֶרֶך..
- דרכים
- אינטרנט
- האינטרנט 2
- האינטרנט 3
- אתר
- טוֹב
- היו
- מה
- מתי
- אשר
- בזמן
- למה
- חיבור אינטרנט אלחוטי
- רוחב
- יצטרך
- אלחוטי
- עם
- לְלֹא
- תיק עבודות
- עבד
- עובד
- עוֹלָם
- מודאג
- לדאוג
- היה
- שׁוֹרֶשׁ כַּף יָד
- שנים
- כן
- אתה
- זפירנט