磁気ストライプカードは 20 年ほど前に大流行しましたが、 セキュリティが脆弱だった署名の要件により、取引の煩わしさが増すことがよくありました。言うまでもなく、データ暗号化が欠如しており、犯罪者によるスキミングやクローン作成に対して脆弱でした。
後継としてチップベースのカードが登場し、データ暗号化によるセキュリティの強化が実現されました。 これらのカードは、決済端末 (POS) への挿入と PIN による認証を必要とし、より安全な取引方法への移行を示しています。 セキュリティの観点から見ると、チップベースのカードは認証が必要であり、暗号化により強化されたカード上のセキュリティを提供するため、明らかに進歩しました。 それにもかかわらず、これらのカードは、 依然としてクローン作成や情報盗難の危険性があるただし、そのような犯罪を実行することは、磁気ストライプカードを使用するよりも困難でした。
NFC規格
RFID (Radio Frequency Identification) から進化した近距離無線通信 (NFC) は、2010 年代後半に新しい決済標準として登場しました。 このテクノロジーにより、元のチップベースのカードはさらに便利になり、支払い端末や ATM にカードを挿入する必要がなく、NFC 対応の支払いデバイスをタップするだけで送金できるようになりました。
決済デバイスには何が考えられますか? 非接触カードとは別に、電話も次のようなサービスを通じてこの機能を提供できるようになりました。 アップルを支払います or Google Pay、カードの詳細をサービスにアップロードすると、支払いに携帯電話を使用できるようになります。
NFC 支払いのプロセスは、Bluetooth やその他の無線通信システムと非常によく似ており、電波を利用して送信される情報をアクティブ化し、検証します。 このデータはアンテナによってデコードされます。 具体的には、支払いの場合、端末は電話から情報を受信し、それを処理して承認して取引を容易にします。
NFC の通信範囲は非常に短いため、大規模なデータ転送には役に立ちません。 Wi-Fi や Bluetooth とは異なり、速度が遅く、XNUMX つの通信デバイスが近接している必要があります。 これは、以前の赤外線ファイル転送に似ています。以前は同様に機能しましたが、利便性がはるかに低く、動作時間も半分でした。携帯電話の置き方を非常に正確に行う必要があり、センサーがほとんど接触する必要がありました (ここにあります)。の 古いマニュアル 機能を紹介します)。
NFC の安全性はどの程度ですか?
その主な用途が非接触トランザクションを促進することであることを考えると、完全に安全でなければならないと考える人もいるかもしれません。
それは、ある種のことです。 他の無線通信方法と比較して、動作するには近接する必要があるため、傍受するのがはるかに困難ですが、一部の人には感知できないという意味ではありません。 サイバー攻撃の形態.
無線通信における最も一般的な攻撃方法の XNUMX つは次のとおりです。 中間者(MITM)攻撃。 これらが機能するには、XNUMX つのデバイス/ユーザー間の通信を傍受し、必要なデータを復号して攻撃者に中継する何らかのツール (機器、偽の Web サイト、電子メール) が必要です。 これが使用する理由の XNUMX つです 公衆Wi-Fiは危険すぎる; 企業や都市の場所と同じ名前の偽のホットスポットを設定するのにそれほど時間はかかりません。また、人々がそれらを使用したいと思うため、犯罪者はそれらのホットスポットを使用するデバイスからの通信を簡単に侵害することができます。
MITM 攻撃は NFC にも適用されますか? ある意味。 これは技術的には脅威として存在しますが、いくつかの理由により、それほど実行可能ではありません。 まず、NFC 通信を「スキミング」するには、必要なデータを読み取るためにリーダーがカード/電話機にかなり近づく必要があります。 第二に、ハッカーもそれを行うための特別なツールを持っている必要があります。 正直なところ、携帯電話やカードを完全に盗むほうがはるかに簡単です。
潜在的に、決済端末が侵害される可能性があります。 ただし、通常のカード スキミングとは異なり、NFC 通信は暗号化されトークン化されます。つまり、カードの情報が隠蔽されているため、カードを複製することはほとんどできません。
ただし、日和見主義者がカードの詳細を入手するためにあなたに「ぶつかろう」としないとは考えないでください。 ワイヤレス車のキー攻撃 (同様の RFID テクノロジーを使用して NFC として機能する) も存在しますが、クレジット カードと電話は依然として危険にさらされています。
セキュリティは当然のことと考えるべきではありません
NFC テクノロジーは、特に支払いの際に安全性が高いのは事実ですが、悪意のある攻撃者が特定の脆弱性を簡単に悪用して必要なものを入手できるため、NFC テクノロジーが確実であるという意味ではありません。
たとえば、2021 年にある研究者は、Android アプリを使用して単に NFC 対応 ATM に「手を振る」ことでセキュリティを侵害する。 これは、これらのマシンの特定のソフトウェアのバグにより可能でしたが、他の形式の決済端末でも同様に現実となる可能性があります。
システムの欠陥やセキュリティ ホールは常に存在するため、サイバー保険プロバイダーですら補償の要件として脆弱性パッチの適用を強調することが多いのはこのためです。
さらに、NFC 決済は本質的に利便性の側面に基づいて構築されているため、たとえば、通常のチップベースのカードに必要な追加の認証 (PIN など) がありません。 そのため、誰かがあなたのクレジット カードを盗んだ場合、コードを入力することなく (一定の金額まで) 簡単に不正な支払いを行うことができ、設定した支払い制限によっては、その金額が非常に高額になる可能性があります。
電話での支払い – より安全ですか?
前述したように、NFC 機能は電話にもあります。 しかし、それらはより安全なのでしょうか? Apple Pay、Google Pay などでは、PIN、指紋、顔スキャン、または携帯電話で利用できるその他の手段による追加のセキュリティが必要であるため、確かに追加のセキュリティが存在します。 また、どちらの支払いサービスも有効になっている場合にのみ機能するため、誰かが気ままにあなたから支払いを開始する可能性は低くなります。 さらに、Apple または Google Pay を使用すると、アカウントの詳細が送信されないため、デバイスを紛失した場合でも、非常に簡単に情報を得ることができます。 これらのサービスをリモートで無効にする.
同様に、スマートウォッチは多くの点で優れていますが、スマートウォッチを介して支払いを可能にするのは問題がある可能性があります。これは主に、ウォッチのロックを解除するために必要な短い PIN 以外に追加の認証がないためです。 所有者の手首にある時計が認証の一種として機能することが前提となっています。 ただし、時計は盗まれる可能性があり、多くの場合、XNUMX 桁の PIN だけで保護されていることを考慮すると、これは取引において必ずしも十分に安全な方法であるとは限りません。
非接触型決済をより安全にする方法
この記事をより前向きな雰囲気で締めくくるために、非接触型決済をより安全にする方法があります。 その方法は次のとおりです。
- RFIDブロッカーを試す - これらは 小さなカードや財布 カードと外界の間に障壁を作り、スキミング攻撃の可能性を軽減します。
- 低い支払い限度額を設定する – これは銀行またはそのソフトウェアを通じて行うことができ、非接触型決済で購入できる金額の上限を設定できます。
- 電話決済を利用する – これらのアプリには欠陥がある可能性がありますが、追加の認証要件のおかげで、非接触型カードよりも若干安全です。
- 現金を使う – これについては説明の必要はないだろう。 しかし、財布に大金を入れて持ち歩くと盗まれる可能性があるのではないかと心配になるかもしれません。
- スマートウォッチをスキップする – セキュリティが低いため、スマートウォッチで支払いを有効にすると潜在的な問題が発生する可能性があります。
- トラベルカードを入手する – エクスプレス支払いが心配な場合は、チケットの支払い手段として自分のクレジット カードや携帯電話を使用するのではなく、可能であればトップアップ トラベル カードを取得してください。
これらは、より安全な支払いを行うために使用できるいくつかの方法にすぎません。 もちろん、100% の保証を提供できるセキュリティ ソリューションはありませんが、小さくて簡単な手順であっても、不幸に遭遇する可能性を減らすのに大いに役立ちます。
あなたが行く前に: モバイル決済アプリ: 携帯電話での支払いを安全に保つ方法
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :持っている
- :は
- :not
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 視聴者の38%が
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- 私たちについて
- 俳優
- 追加されました
- NEW
- 住所
- アドバンス
- 後
- 前
- すべて
- ほとんど
- また
- 常に
- 金額
- an
- および
- アンドロイド
- 離れて
- アプリ
- Apple
- アップルを支払います
- 申し込み
- 申し込む
- アプリ
- です
- 記事
- AS
- 側面
- 引き受けます
- 仮定
- At
- ATM
- 攻撃
- 攻撃
- 認証
- 当局
- 利用できます
- 銀行
- バリア
- ベース
- BE
- ベアーズ
- なぜなら
- になる
- さ
- の間に
- 越えて
- バイオメトリック
- ビット
- ブロック
- ブルートゥース
- ボディ
- 本
- 両言語で
- ボトム
- バグ
- 内蔵
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カンブリア
- 缶
- 機能
- 自動車
- カード
- カード
- 携帯
- 場合
- センター
- 一定
- 挑戦
- チャンス
- クラシック
- クリア
- 閉じる
- 閉鎖
- コード
- カラフル
- コラム
- comes
- 到来
- コマンドと
- 通信中
- コミュニケーション
- 通信システム
- 比べ
- 妥協
- 損害を受けた
- プロフェッショナルな方法で
- 考えると
- 非接触
- 非接触型カード
- 非接触型決済
- 現代の
- 続ける
- 利便性
- 便利
- コース
- カバレッジ
- 作ります
- クレジット
- クレジットカード
- クレジットカード
- 犯罪
- 刑事上の
- 犯罪者
- サイバー
- 危険
- 暗いです
- データ
- 日付
- デフォルト
- 定義
- 定義
- 実証
- によっては
- 細部
- デバイス
- Devices
- do
- ドキュメント
- ありません
- そうではありません
- 行われ
- 原因
- メール
- 各
- 容易
- 簡単に
- 簡単に
- 効果
- ほかに
- メール
- 登場
- 強調
- enable
- 使用可能
- 有効にする
- では使用できません
- 暗号化
- end
- 強化された
- 完全に
- 封筒
- 装置
- 特に
- さらに
- 進化
- 例
- 存在する
- 存在
- 体験
- 説明
- 悪用する
- 表現します
- 顔
- フェイススキャン
- 容易にする
- 容易化する
- 偽
- false
- フィギュア
- File
- 指紋
- 名
- 欠陥
- フォーブス
- フォーム
- フォーム
- 不正な
- 周波数
- から
- function
- 取得する
- 与える
- Go
- でログイン
- Google Pay
- 素晴らしい
- グリッド
- 保証
- ハッカー
- 持っていました
- 半分
- ハンド
- もっと強く
- ハッシュ
- 持ってる
- 持って
- he
- 見出し
- ヒーロー
- 隠されました
- ハイ
- 穴
- 正直に
- ホットスポット
- 認定条件
- How To
- しかしながら
- HTML
- HTTPS
- 識別
- if
- 画像
- in
- 確かに
- index
- 情報
- 本質的に
- を取得する必要がある者
- 保険
- に
- iPhone
- IT
- ITS
- ただ
- キー
- 種類
- 欠如
- 大
- less
- 光
- ような
- 可能性が高い
- LIMIT
- 制限
- LINE
- LINK
- リスト
- 場所
- 長い
- 失う
- たくさん
- ロー
- 下側
- マシン
- マクロ
- make
- 作成
- 多くの
- 地図
- マーキング
- math
- 五月..
- 意味する
- 意味
- 手段
- ミディアム
- 言及した
- メッセージ
- 方法
- メソッド
- かもしれない
- 緩和する
- MITM
- お金
- 他には?
- 最も
- ずっと
- しなければなりません
- 名
- 必要
- 必要
- ニーズ
- 新作
- NFC
- いいえ
- 通常の
- 注意
- 今
- 数
- 入手する
- of
- オフ
- 提供
- 提供すること
- 頻繁に
- on
- ONE
- の
- 〜に
- 開いた
- 動作
- 反対した
- or
- 注文
- オリジナル
- その他
- その他
- アウトライン
- 完全に
- 外側
- 自分の
- 所有者
- ページ
- 過去
- 補修
- 支払う
- 支払い
- 支払い
- 支払方法
- 決済サービス
- 支払い
- のワークプ
- 電話
- 携帯電話
- プレースホルダー
- シンプルスタイル
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- PoS
- ポーズ
- 正の
- 可能
- 潜在的な
- 正確な
- 現在
- 主に
- 主要な
- 多分
- 問題の
- 問題
- プロセス
- ラボレーション
- プロ
- 保護された
- プロバイダ
- 購入
- 非常に
- 率
- ラジオ
- Rage
- 範囲
- 読む
- リーダー
- 現実
- 理由は
- 受け取り
- 参照
- レギュラー
- 必要とする
- の提出が必要です
- 要件
- 要件
- 必要
- 研究者
- return
- 右
- ローマン
- s
- 安全な
- より安全な
- 同じ
- スキャン
- 安全に
- セキュリティ
- センサー
- 役立つ
- 仕える
- サービス
- サービス
- セッションに
- いくつかの
- シフト
- ショート
- すべき
- 展示の
- シャッター
- 署名
- 署名
- 同様の
- 同様に
- 簡単な拡張で
- 単に
- から
- スキミング
- 小さい
- スマート
- So
- ソフトウェア
- 溶液
- 一部
- 誰か
- 何か
- ソース
- 特別
- 特に
- 標準
- 立場
- 滞在
- ステップ
- まだ
- 盗まれました
- ストライプ
- 強い
- テーマ
- そのような
- 合計
- がち
- システム
- テーブル
- 取る
- 撮影
- 取り
- 技術的に
- テクノロジー
- ターミナル
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- より
- 感謝
- それ
- 情報
- アプリ環境に合わせて
- それら
- テーマ
- その後
- そこ。
- ボーマン
- 彼ら
- この
- それらの
- しかし?
- 脅威
- 介して
- チケット
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 役職
- 〜へ
- ルーム
- トークン化された
- ツール
- top
- touch
- に向かって
- トランザクション
- 取引
- 転送
- 転送
- 送信します
- 旅行
- true
- 試します
- しよう
- 2
- 下線
- 異なり、
- アンロック
- アップロード
- つかいます
- 中古
- 活用
- 値
- 変数
- Verification
- 確認する
- 非常に
- 実行可能な
- 脆弱性
- 脆弱性
- 脆弱な
- 財布
- 欲しいです
- ました
- よく見る
- ウオッチ
- 波浪
- 仕方..
- 方法
- ウェブ
- ウェブ2
- ウェブ3
- ウェブサイト
- WELL
- した
- この試験は
- いつ
- which
- while
- なぜ
- Wi-Fiあり
- 幅
- 意志
- 無線
- 無し
- 仕事
- 働いていました
- 作品
- 世界
- 心配して
- 不安
- でしょう
- 手首
- 年
- はい
- You
- あなたの
- ゼファーネット