자기 띠 카드는 20여년 전에는 대유행이었습니다. 보안이 취약했다, 서명 요구 사항이 종종 거래의 번거로움을 가중시켰습니다. 말할 것도 없이 데이터 암호화가 부족하여 범죄자의 스키밍 및 복제에 취약했습니다.
데이터 암호화를 통해 보안을 강화한 칩 기반 카드가 후속 제품으로 등장했습니다. 이러한 카드는 결제 단말기(POS)에 삽입하고 PIN을 통한 인증이 필요하여 보다 안전한 거래 방법으로의 전환을 의미합니다. 보안 관점에서 볼 때, 칩 기반 카드는 인증이 필요하고 암호화로 인해 향상된 카드 내 보안을 제공한다는 점에서 분명한 발전이었습니다. 그럼에도 불구하고 이 카드들은 여전히 복제나 정보 도난에 취약함하지만 그러한 범죄를 저지르는 것은 자기 띠 카드를 사용하는 것보다 더 어려웠습니다.
NFC 표준
RFID(Radio Frequency Identification)에서 진화한 근거리 무선통신(Near Field Communication, NFC)이 2010년대 후반 새로운 결제 표준으로 등장했다. 이 기술을 사용하면 원래의 칩 기반 카드가 훨씬 더 유용해졌습니다. 카드를 결제 단말기나 ATM에 삽입하는 대신 NFC 지원 결제 장치에 탭하기만 하면 돈을 이체할 수 있기 때문입니다.
결제 장치는 무엇입니까? 비접촉식 카드 외에도 휴대폰은 이제 다음과 같은 서비스를 통해 이 기능을 제공할 수도 있습니다. 애플을 지불 or Google Pay, 카드 정보를 서비스에 업로드한 후 휴대폰을 사용하여 결제할 수 있습니다.
NFC 결제가 작동하는 프로세스는 Bluetooth 또는 기타 무선 통신 시스템과 매우 유사하게 작동하며 전파를 활용하여 전송되는 정보를 활성화하고 확인합니다. 그런 다음 이 데이터는 안테나에 의해 디코딩됩니다. 구체적으로 결제의 경우 단말기는 휴대폰으로부터 정보를 수신한 후 이를 처리하고 승인하여 거래를 원활하게 합니다.
NFC는 범위가 매우 짧기 때문에 대규모 데이터 전송에는 유용하지 않습니다. Wi-Fi나 Bluetooth와 달리 속도가 느리고 두 통신 장치가 가까이 있어야 합니다. 이는 유사하게 작동하지만 훨씬 덜 편리하고 절반만 작동했던 과거의 적외선 파일 전송과 어느 정도 유사합니다. 휴대폰을 배치하는 방식을 매우 정확하게 해야 했고 센서가 거의 접촉해야 했습니다(여기서는 안 오래된 매뉴얼 기능을 보여줍니다).
NFC는 얼마나 안전합니까?
주요 애플리케이션이 비접촉식 거래를 촉진한다는 점을 고려하면 완전히 안전해야 한다고 생각할 수도 있습니다. 그렇죠?
일종의 말이죠. 다른 무선 통신 방법에 비해 작동하는 데 필요한 근접성으로 인해 가로채기가 훨씬 어렵습니다. 그러나 이것이 일부 사람들이 감지할 수 없다는 의미는 아닙니다. 사이버 공격의 형태.
무선 통신과 관련하여 가장 일반적인 공격 방법 중 하나는 다음과 같습니다. MITM (Man-in-the-Middle) 공격. 이것이 작동하려면 두 장치/사용자 간의 통신을 가로채는 도구(장비, 가짜 웹사이트, 이메일)가 있어야 하며, 이 도구는 암호를 해독하여 필요한 데이터를 공격자에게 전달합니다. 이것이 사용하는 이유 중 하나입니다. 공공와이파이는 너무 위험해요; 회사/도시 위치와 동일한 이름의 가짜 핫스팟을 설정하는 데 많은 시간이 걸리지 않으며 사람들이 이를 사용하기를 원하기 때문에 범죄자는 해당 핫스팟을 사용하는 장치에서 나오는 통신을 쉽게 손상시킬 수 있습니다.
MITM 공격이 NFC에 적용되나요? 일종의. 기술적으로는 위협으로 존재하지만 여러 가지 이유로 인해 실행 가능하지는 않습니다. 첫째, NFC 통신을 "스키밍"하려면 리더기가 필요한 데이터를 읽기 위해 카드/휴대폰에 아주 가까이 접근해야 합니다. 둘째, 해커는 이를 수행하기 위한 특별한 도구도 필요합니다. 솔직히 말해서 휴대폰이나 카드를 노골적으로 훔치는 것이 훨씬 쉬울 것입니다.
잠재적으로 결제 단말기가 손상될 수 있습니다. 그러나 일반적인 카드 스키밍과 달리 NFC 통신은 암호화되고 토큰화됩니다. 즉, 카드 정보가 숨겨지기 때문에 카드 복제가 거의 불가능합니다.
그러나 기회주의자가 카드 세부 정보를 얻기 위해 여전히 귀하와 "충돌"을 시도하지 않을 것이라고 가정하지 마십시오. 무선 자동차 키 공격 또한 (비슷한 RFID 기술을 사용하여 NFC로 작동) 존재하지만 신용카드와 휴대폰은 여전히 위험에 처해 있습니다.
보안을 당연하게 여겨서는 안 됩니다.
특히 결제와 관련하여 NFC 기술이 더 안전하다는 것은 사실이지만, 악의적인 행위자가 특정 취약점을 쉽게 악용하여 원하는 것을 얻을 수 있으므로 NFC 기술이 완벽하다는 의미는 아닙니다.
예를 들어, 2021년 한 연구원은 Android 앱을 사용하여 간단히 공격하는 공격을 시연했습니다. NFC 지원 ATM에서 "웨이브"를 사용하여 손상시킵니다.. 이는 해당 기계의 특정 소프트웨어 버그로 인해 가능했으며, 이는 다른 형태의 결제 단말기에서도 현실일 수 있습니다.
시스템 결함과 보안 허점은 항상 존재하기 때문에 사이버 보험 제공업체도 종종 취약성 패치를 보장 요건으로 강조합니다.
게다가 NFC 결제는 본질적으로 편의성 측면을 기반으로 구축되었기 때문에 일반 칩 기반 카드 등에서 요구하는 추가 인증(PIN 등)이 부족합니다. 따라서 누군가가 귀하의 신용 카드를 훔치면 코드를 입력하지 않고도 (최대 특정 값까지) 쉽게 사기 결제를 할 수 있으며, 설정된 결제 한도에 따라 금액이 상당히 높을 수 있습니다.
전화 결제 – 더 안전합니까?
앞서 언급했듯이 NFC 기능은 휴대폰에도 있습니다. 하지만 그게 더 안전할까요? Apple Pay, Google Pay 및 기타 기능에는 PIN, 지문, 얼굴 스캔 또는 휴대전화에서 사용할 수 있는 기타 수단의 형태로 추가 보안이 필요하므로 실제로 보안이 추가되었습니다. 또한 두 결제 서비스 모두 활성화된 경우에만 작동하므로 누군가가 여유롭게 귀하로부터 결제를 시작할 가능성이 적습니다. 또한 Apple 또는 Google Pay를 사용해도 계정 세부정보가 전송되지 않으며 기기를 분실한 경우 매우 쉽습니다. 이 서비스를 원격으로 비활성화.
마찬가지로, 스마트워치는 여러 면에서 훌륭하지만 이를 통해 결제를 활성화하는 것은 문제가 될 수 있습니다. 주로 시계 잠금을 해제하는 데 필요한 짧은 PIN 외에 추가 인증이 부족하기 때문입니다. 소유자의 손목에 있는 시계가 일종의 인증 역할을 한다고 가정합니다. 그러나 시계를 도난당할 수 있고 종종 XNUMX자리 PIN으로 보호되는 경우가 많다는 점을 고려하면 이것이 항상 거래에 있어 충분히 안전한 방법은 아닐 수도 있습니다.
비접촉식 결제를 더욱 안전하게 만드는 방법
보다 긍정적인 내용으로 이 기사를 마무리하려면 비접촉식 결제를 더욱 안전하게 만들 수 있는 방법이 있습니다. 방법은 다음과 같습니다.
- RFID 차단기를 사용해 보세요 - 이것들은 작은 카드나 지갑 카드와 외부 세계 사이에 장벽을 만들어 잠재적인 스키밍 공격을 완화합니다.
- 낮은 결제 한도 설정 – 이는 은행이나 해당 소프트웨어를 통해 수행할 수 있으며 비접촉식 결제를 통해 구매할 수 있는 최대 금액 한도를 설정할 수 있습니다.
- 전화결제 이용 – 이러한 앱에는 결함이 있을 수 있지만 추가 인증 요구 사항 덕분에 비접촉식 카드보다 여전히 조금 더 안전합니다.
- 현금 사용 – 아마도 설명이 필요 없을 것 같습니다. 하지만 지갑에 많은 양의 돈을 넣고 다니면 도난당할 수도 있다는 걱정이 들 수도 있습니다.
- 스마트워치 건너뛰기 – 낮은 보안으로 인해 스마트워치에서 결제를 활성화하면 잠재적인 문제가 발생할 수 있습니다.
- 여행 카드 받기 – 빠른 결제 방식이 걱정된다면, 티켓 결제 수단으로 본인의 신용카드/휴대폰을 사용하는 대신 가능하면 충전 여행 카드를 구입하세요.
이는 보다 안전한 결제를 위해 사용할 수 있는 몇 가지 방법입니다. 물론 어떤 보안 솔루션도 100% 보장할 수는 없지만 작고 간단한 단계라도 불행을 겪을 가능성을 줄이는 데 큰 도움이 될 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :있다
- :이다
- :아니
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- 소개
- 계정
- 배우
- 추가
- 추가
- 주소
- 진보
- 후
- ...전에
- All
- 거의
- 또한
- 항상
- 금액
- an
- 및
- 기계적 인조 인간
- 분리
- 앱
- Apple
- 애플을 지불
- 어플리케이션
- 신청
- 앱
- 있군요
- 기사
- AS
- 양상
- 취하다
- 가정
- At
- ATM
- 공격
- 공격
- 인증
- 당국
- 가능
- 은행
- 장벽
- 기반으로
- BE
- 곰들
- 때문에
- 가
- 전에
- 존재
- 사이에
- 그 너머
- 생체 인식
- 비트
- 블록
- 블루투스
- 몸
- 책
- 두
- 바닥
- 버그
- 내장
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 웨일스의 별칭
- CAN
- 기능
- 자동차
- 카드
- 카드
- 적재
- 케이스
- 센터
- 어떤
- 도전
- 기회
- 고전적인
- 선명한
- 닫기
- 폐쇄
- 암호
- 화려한
- 열
- 제공
- 오는
- 공통의
- 통신
- 의사 소통
- 통신 시스템
- 비교
- 타협
- 손상된
- 행위
- 치고는
- 비접촉식
- 비접촉식 카드
- 비접촉식 결제
- 현대의
- 계속
- 편의
- 편리한
- 코스
- 적용 범위
- 만들
- 신용
- 크레디트 카드
- 신용 카드
- 범죄
- 범죄자
- 범죄자
- 사이버
- 위험
- 어두운
- 데이터
- 날짜
- 태만
- 정의
- 정의
- 시연
- 의존
- 세부설명
- 장치
- 디바이스
- do
- 문서
- 하지
- 하지 않습니다
- 한
- 두
- 이메일
- 마다
- 쉽게
- 용이하게
- 쉽게
- 효과
- 그렇지 않으면
- 이메일
- 등장
- 강조
- 가능
- 사용 가능
- 가능
- 암호화
- 암호화
- end
- 강화
- 전적으로
- 봉투
- 장비
- 특히
- 조차
- 진화하는
- 예
- 있다
- 존재
- 경험
- 설명
- 공적
- 급행
- 페이스메이크업
- 얼굴 스캔
- 용이하게하다
- 촉진
- 모조품
- 그릇된
- 도
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 지문
- 먼저,
- 결함
- 럭셔리
- 포브스
- 형태
- 양식
- 사기의
- 진동수
- 에
- 기능
- 얻을
- 주기
- Go
- 구글
- Google Pay
- 큰
- 그리드
- 보증
- 해커
- 했다
- 반
- 손
- 열심히
- 해시 태그
- 있다
- 데
- he
- 표제
- 개최
- 숨겨진
- 높은
- 구멍
- 정직하게
- 핫스팟
- 방법
- How To
- 그러나
- HTML
- HTTPS
- 식별
- if
- 영상
- in
- 참으로
- 색인
- 정보
- 본질적으로
- 입력
- 를 받아야 하는 미국 여행자
- 보험
- 으로
- iPhone
- IT
- 그
- 다만
- 키
- 종류
- 결핍
- 넓은
- 적게
- 빛
- 처럼
- 아마도
- 제한
- 제한
- 라인
- LINK
- 명부
- 위치
- 긴
- 잃다
- 롯
- 낮은
- 절감
- 기계
- 매크로
- 확인
- 유튜브 영상을 만드는 것은
- .
- 지도
- 마킹
- math
- 최고
- XNUMX월..
- 평균
- 의미
- 방법
- 매질
- 말하는
- 메시지
- 방법
- 방법
- 수도
- 완화시키는
- MITM
- 돈
- 배우기
- 가장
- 많은
- 절대로 필요한 것
- name
- 필요
- 필요
- 요구
- 신제품
- NFC
- 아니
- 표준
- 주의
- 지금
- 번호
- 획득
- of
- 오프
- 제공
- 제공
- 자주
- on
- ONE
- 만
- ~에
- 열 수
- 운영
- 반대하는
- or
- 주문
- 실물
- 기타
- 기타
- 개요
- 노골적인
- 외부
- 자신의
- 소유자
- 페이지
- 과거
- 패치
- 지불
- 지불하는
- 지불
- 지불 방법
- 결제 서비스
- 결제
- 사람들
- 전화
- 전화
- 자리
- 평원
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- ...을 더한
- PoS
- 포즈를 취하게하다
- 긍정적인
- 가능한
- 가능성
- 정확한
- 제시
- 주로
- 일차
- 아마
- 문제의
- 문제
- 방법
- 프로세스
- 링크를
- 보호
- 제공
- 매수
- 아주
- 견적을 원하시면, 오늘 Kevin Lee Company 에 연락주세요.
- 라디오
- 격노
- 범위
- 읽기
- 리더
- 현실
- 이유
- 수신
- 참고
- 정규병
- 필요
- 필수
- 요구 사항
- 요구조건 니즈
- 필요
- 연구원
- return
- 연락해주세요
- 로마
- s
- 가장 안전한 따뜻함
- 안전
- 같은
- 주사
- 안전해야합니다.
- 보안
- 센서
- 서브
- 봉사하다
- 서비스
- 서비스
- 세트
- 몇몇의
- 변화
- 짧은
- 영상을
- 선보이는
- Shutterstock를
- 서명
- 서명
- 비슷한
- 비슷하게
- 단순, 간단, 편리
- 간단히
- 이후
- 감추고있는
- 작은
- 스마트 한
- So
- 소프트웨어
- 해결책
- 일부
- 어떤 사람
- 무언가
- 출처
- 특별한
- 구체적으로
- 표준
- 점
- 유지
- 단계
- 아직도
- 훔친
- 줄무늬
- 강한
- 스타일
- 제목
- 이러한
- 합계
- 느끼기 쉬운
- 시스템은
- 테이블
- 받아
- 촬영
- 소요
- 가볍게 두드리다
- 기술적으로
- Technology
- 단말기
- 본문
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 정보
- 그들의
- 그들
- 테마
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 그
- 그래도?
- 위협
- 을 통하여
- 티켓
- 시간
- 시대
- Title
- 에
- 방
- 토큰 화 된
- 수단
- 상단
- 터치
- 방향
- 거래
- 거래 내역
- 이전
- 전송
- 부치다
- 여행
- 참된
- 시도
- 노력
- 두
- 밑줄
- 같지 않은
- 잠금을 해제
- 업로드
- 사용
- 익숙한
- 사용
- 활용
- 가치
- 변수
- 확인
- 확인
- 대단히
- 존립 할 수있는
- 취약점
- 취약점
- 취약
- 지갑
- 필요
- 였다
- 손목 시계
- 시계
- 파도
- 방법..
- 방법
- 웹
- 웹 2
- 웹 3
- 웹 사이트
- 잘
- 했다
- 뭐
- 언제
- 어느
- 동안
- why
- Wi-Fi 접속 설비
- 폭
- 의지
- 무선 전화
- 과
- 없이
- 작업
- 일
- 일
- 세계
- 걱정
- 걱정
- 겠지
- 손목
- 년
- 예
- 자신의
- 너의
- 제퍼 넷