Magneetstripkaarten waren zo'n twintig jaar geleden een ware rage, maar hun... de veiligheid was kwetsbaar, en de vereiste voor handtekeningen zorgde vaak voor extra gedoe bij transacties โ om nog maar te zwijgen van het feit dat ze geen gegevensversleuteling hadden, waardoor ze kwetsbaar werden voor skimming en klonen door criminelen.
Op chips gebaseerde kaarten kwamen als opvolger naar voren en boden verbeterde beveiliging door middel van gegevensversleuteling. Deze kaarten moesten in betaalterminals (POS) worden geplaatst en moesten worden geverifieerd met een pincode, wat een verschuiving naar veiligere transactiemethoden markeerde. Vanuit veiligheidsoogpunt waren op chip gebaseerde kaarten een duidelijke vooruitgang, omdat ze authenticatie vereisten en verbeterde beveiliging op de kaart boden dankzij encryptie. Toch waren deze kaarten dat wel nog steeds vatbaar voor klonen of informatiediefstal, hoewel het plegen van dergelijke misdaden een grotere uitdaging was dan met magneetstripkaarten.
De NFC-standaard
Near-field communication, of NFC, voortgekomen uit radiofrequentie-identificatie (RFID), ontstond in de tweede helft van de jaren 2010 als een nieuwe betalingsstandaard. Met deze technologie zijn de originele, op een chip gebaseerde kaarten nog nuttiger geworden, omdat ze in plaats van ze in betaalterminals en geldautomaten te hoeven plaatsen, slechts een tik op een NFC-compatibel betaalapparaat nodig is om geld over te maken.
Wat kan een betaalapparaat zijn? Naast contactloze kaarten kunnen telefoons deze functie nu ook vervullen via diensten zoals Apple Pay or Google Pay, waarmee u, nadat u uw kaartgegevens in de dienst heeft geรผpload, uw telefoon kunt gebruiken voor betalingen.
Het proces waarmee NFC-betalingen werken, werkt vrijwel hetzelfde als Bluetooth of andere draadloze communicatiesystemen, waarbij radiogolven worden gebruikt om de verzonden informatie te activeren en te verifiรซren. Deze gegevens worden vervolgens gedecodeerd door een antenne. Concreet ontvangt de terminal in het geval van een betaling informatie van de telefoon, die deze vervolgens verwerkt en goedkeurt om de transactie te vergemakkelijken.
Vanwege het zeer korte bereik van NFC is het niet bruikbaar voor grote gegevensoverdrachten. In tegenstelling tot Wi-Fi of Bluetooth is dit langzamer en moeten de twee communicerende apparaten zich dicht bij elkaar bevinden. Dit vertoont enige gelijkenis met de infraroodbestandsoverdrachten uit het verleden, die op dezelfde manier werkten, maar veel minder handig waren en slechts de helft van de tijd werkten: je moest heel precies zijn met hoe je je telefoons plaatste, en de sensoren moesten elkaar bijna aanraken (hier is een oude handleiding de functie laten zien).
Hoe veilig is NFC?
Gezien het feit dat de primaire toepassing ervan contactloze transacties mogelijk maakt, zou je kunnen aannemen dat dit volledig veilig moet zijn, toch?
Het is een soort van. Vergeleken met andere methoden voor draadloze communicatie is het veel moeilijker te onderscheppen vanwege de nabijheid die nodig is om te kunnen werken, maar dat betekent niet dat het voor sommigen onmerkbaar is. vormen van cyberaanvallen.
Een van de meest voorkomende aanvalsmethoden als het gaat om draadloze communicatie is man-in-the-middle (MITM) -aanvallen. Om ze te laten werken, moet er een tool zijn (apparatuur, nepwebsite, e-mails) die de communicatie tussen twee apparaten/gebruikers onderschept, die vervolgens de vereiste gegevens ontsleutelt en doorstuurt naar de aanvaller. Dit is een van de redenen om te gebruiken openbare wifi is zo gevaarlijk; Er is niet veel voor nodig om een โโnep-hotspot op te zetten met dezelfde naam als een bedrijfs-/stadslocatie, en aangezien mensen deze wel willen gebruiken, kan een crimineel gemakkelijk de communicatie compromitteren die afkomstig is van apparaten die deze hotspots gebruiken.
Zijn MITM-aanvallen van toepassing op NFC? Soort van. Hoewel het technisch gezien als een bedreiging bestaat, is het om verschillende redenen gewoon niet zo levensvatbaar. Ten eerste moet een lezer, om NFC-communicatie te โskimmenโ, heel dicht bij de kaart/telefoon komen om de vereiste gegevens uit te lezen. Ten tweede heeft de hacker ook een speciaal hulpmiddel nodig om dat te doen. Eerlijk gezegd zou het veel gemakkelijker zijn om gewoon je telefoon/kaart te stelen.
Betaalterminals kunnen mogelijk in gevaar komen. In tegenstelling tot het reguliere skimmen van kaarten wordt NFC-communicatie echter gecodeerd en getokeniseerd โ wat betekent dat een kaart nauwelijks kan worden gedupliceerd omdat de informatie verborgen is.
Ga er echter niet van uit dat een opportunist nog steeds niet zal proberen u tegen het lijf te lopen om kaartgegevens te verkrijgen, en aangezien draadloze autosleutelaanvallen Er bestaan โโook (die vergelijkbare RFID-technologie gebruiken om als NFC te werken), creditcards en telefoons zijn nog steeds in gevaar.
Veiligheid mag niet als vanzelfsprekend worden beschouwd
Hoewel het waar is dat NFC-technologie veiliger is, vooral als het gaat om het doen van betalingen, betekent dit niet dat deze onfeilbaar is, aangezien kwaadwillende actoren gemakkelijk bepaalde kwetsbaarheden kunnen misbruiken om te krijgen wat ze willen.
Zo demonstreerde een onderzoeker in 2021 een aanval waarbij hij eenvoudigweg een Android-app gebruikte โzwaaiโ naar NFC-geldautomaten om deze in gevaar te brengen. Dit was mogelijk door bepaalde softwarefouten in die machines, wat ook bij andere vormen van betaalterminals een realiteit kan zijn.
Systeemfouten en veiligheidslekken zullen altijd bestaan. Daarom benadrukken zelfs cyberverzekeringsaanbieders vaak het patchen van kwetsbaarheden als een vereiste voor dekking.
Bovendien is er, omdat NFC-betalingen inherent zijn gebaseerd op het aspect gemak, een gebrek aan extra authenticatie (zoals een pincode) die bijvoorbeeld voor een gewone chipgebaseerde kaart nodig zou zijn. Dus als iemand uw creditcard steelt, kan hij gemakkelijk frauduleuze betalingen doen zonder dat hij een code hoeft in te voeren (tot een bepaalde waarde), en afhankelijk van de door u ingestelde betalingslimieten kunnen de bedragen behoorlijk hoog zijn.
Telefonische betalingen: zijn ze veiliger?
Zoals eerder vermeld zijn NFC-mogelijkheden ook aanwezig op telefoons. Maar zijn ze veiliger? Omdat Apple Pay, Google Pay en andere extra beveiliging vereisen in de vorm van een pincode, vingerafdruk, gezichtsscan of iets anders dat u mogelijk op uw telefoon beschikbaar heeft, is er inderdaad enige extra beveiliging. Bovendien werken beide betalingsdiensten alleen als ze zijn ingeschakeld, dus de kans is kleiner dat iemand zomaar op zijn gemak een betaling bij u initieert. Bovendien worden bij het gebruik van Apple of Google Pay uw accountgegevens niet doorgegeven, en als u uw apparaat kwijtraakt, is het vrij eenvoudig om schakel deze services op afstand uit.
Ook al zijn smartwatches in veel opzichten geweldig, het mogelijk maken van betalingen via deze smartwatches kan problematisch zijn, vooral vanwege het ontbreken van aanvullende authenticatie naast een korte pincode die nodig is om het horloge te ontgrendelen. De veronderstelling is dat het horloge om de pols van de eigenaar dient als een vorm van authenticatie. Aangezien horloges echter kunnen worden gestolen en vaak worden beschermd door slechts een viercijferige pincode, is dit niet altijd een voldoende veilige methode voor transacties.
Hoe u uw contactloze betalingen veiliger kunt maken
Om dit artikel met een positievere noot af te sluiten: er zijn manieren waarop u uw contactloze betalingen veiliger kunt maken. Hier is hoe:
- Probeer RFID-blokkers - Dit zijn kleine kaarten of portemonnees die een barriรจre vormen tussen uw kaart en de buitenwereld, waardoor potentiรซle skimming-aanvallen worden beperkt.
- Stel lage betalingslimieten in โ Dit kan via uw bank of hun software, waarbij u een maximumlimiet kunt instellen voor hoeveel u via contactloze betalingen kunt kopen.
- Maak gebruik van telefonische betalingen โ Hoewel deze apps hun gebreken kunnen hebben, zijn ze nog steeds een beetje veiliger dan contactloze kaarten, dankzij aanvullende authenticatievereisten.
- contant geld gebruiken โ Dit heeft waarschijnlijk geen uitleg nodig. U kunt zich echter zorgen maken dat u grote hoeveelheden geld in uw portemonnee bij u heeft, die ook gestolen kunnen worden.
- Sla smartwatches over โ Vanwege de lagere beveiliging kan het mogelijk maken van betalingen op smartwatches potentiรซle problemen opleveren.
- Koop een reiskaart โ Als u zich zorgen maakt over de invalshoek van snelle betalingen, koop dan indien mogelijk een opwaardeerkaart, in plaats van uw eigen creditcard/telefoon te gebruiken als betaalmiddel voor tickets.
En dit zijn slechts enkele methoden die u kunt gebruiken om veiliger betalingen te verkrijgen. Natuurlijk kan geen enkele beveiligingsoplossing u 100% garantie geven, maar zelfs kleine, eenvoudige stappen kunnen er veel toe bijdragen dat u minder snel tegenslagen ervaart.
Voordat je gaat: Mobiele betaalapps: hoe u veilig kunt betalen met uw telefoon
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- : heeft
- :is
- :niet
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Over
- Account
- actoren
- toegevoegd
- Extra
- adres
- vordering
- Na
- geleden
- Alles
- bijna
- ook
- altijd
- hoeveelheden
- an
- en
- android
- uit elkaar
- gebruiken
- Apple
- Apple Pay
- Aanvraag
- Solliciteer
- apps
- ZIJN
- dit artikel
- AS
- verschijning
- ervan uitgaan
- aanname
- At
- geldautomaten
- aanvallen
- Aanvallen
- authenticatie
- Overheid
- Beschikbaar
- Bank
- barriรจre
- gebaseerde
- BE
- beren
- omdat
- worden
- vaardigheden
- wezen
- tussen
- Verder
- biometrische
- Beetje
- Blok
- Bluetooth
- lichaam
- boek
- zowel
- Onder
- bugs
- bebouwd
- maar
- by
- Cambria
- CAN
- mogelijkheden
- auto
- kaart
- Kaarten
- vervoer
- geval
- Centreren
- zeker
- uitdagend
- kans
- klassiek
- duidelijk
- Sluiten
- sluitend
- code
- kleurrijk
- columns
- komt
- komst
- Gemeen
- communiceren
- Communicatie
- communicatie systemen
- vergeleken
- compromis
- Aangetast
- Gedrag
- aangezien
- contactloze
- Contactloze kaarten
- contactloze betalingen
- hedendaags
- voortzetten
- gemak
- gemakkelijk
- Type cursus
- dekking
- en je merk te creรซren
- Credits
- creditkaart
- Kredietkaarten
- misdaden
- Crimineel
- criminelen
- cyber
- GEVAAR
- Donker
- gegevens
- Datum
- Standaard
- definitie
- definities
- gedemonstreerd
- Afhankelijk
- gegevens
- apparaat
- systemen
- do
- document
- doet
- Nee
- gedaan
- twee
- elk
- gemakkelijker
- gemakkelijk
- En het is heel gemakkelijk
- duurt
- anders
- e-mails
- voortgekomen
- nadruk
- in staat stellen
- ingeschakeld
- waardoor
- versleutelde
- encryptie
- einde
- verbeterde
- geheel
- envelop
- uitrusting
- vooral
- Zelfs
- evoluerende
- voorbeeld
- bestaan
- bestaat
- ervaring
- uitleg
- Exploiteren
- uitdrukkelijk
- Gezicht
- Gezichtsscan
- vergemakkelijken
- faciliterende
- nep
- vals
- Figuren
- Dien in
- vingerafdruk
- Voornaam*
- gebreken
- Voor
- Forbes
- formulier
- formulieren
- frauduleus
- Frequentie
- oppompen van
- functie
- krijgen
- Geven
- Go
- Kopen Google Reviews
- Google Pay
- groot
- Raster
- garantie
- hacker
- HAD
- Helft
- hand
- harder
- hashtag
- Hebben
- met
- he
- Titel
- Held
- verborgen
- Hoge
- Gaten
- Eerlijk
- hotspot
- Hoe
- How To
- Echter
- HTML
- HTTPS
- Identificatie
- if
- beeld
- in
- inderdaad
- index
- informatie
- inherent
- invoer
- verkrijgen in plaats daarvan
- verzekering
- in
- iPhone
- IT
- HAAR
- voor slechts
- sleutel
- Soort
- Gebrek
- Groot
- minder
- licht
- als
- Waarschijnlijk
- LIMIT
- grenzen
- Lijn
- LINK
- Lijst
- plaats
- lang
- verliezen
- lot
- Laag
- te verlagen
- Machines
- Macro
- maken
- maken
- veel
- kaart
- het merken
- wiskunde
- maximaal
- Mei..
- gemiddelde
- betekenis
- middel
- Medium
- vermeld
- Bericht
- methode
- methoden
- macht
- verzachtende
- MITM
- geld
- meer
- meest
- veel
- Dan moet je
- naam
- Noodzaak
- nodig
- behoeften
- New
- NFC
- geen
- een
- nota
- nu
- aantal
- verkrijgen
- of
- korting
- aangeboden
- het aanbieden van
- vaak
- on
- EEN
- Slechts
- naar
- open
- exploiteert
- gekant tegen
- or
- bestellen
- origineel
- Overige
- Overig
- schets
- ronduit
- buiten
- het te bezitten.
- eigenaar
- pagina
- verleden
- patchen
- Betaal
- het betalen van
- betaling
- Betaalmethoden
- Payment Services
- betalingen
- Mensen
- phone
- telefoons
- placeholder
- Eenvoudig
- Plato
- Plato gegevensintelligentie
- PlatoData
- plus
- PoS
- pose
- positief
- mogelijk
- potentieel
- nauwkeurig
- presenteren
- in de eerste plaats
- primair
- waarschijnlijk
- problematisch
- problemen
- processen
- professioneel
- beschermd
- providers
- inkomsten
- heel
- citeren
- Radio
- Woede
- reeks
- Lees
- Lezer
- Realiteit
- redenen
- ontvangt
- referentie
- regelmatig
- vereisen
- nodig
- vereiste
- Voorwaarden
- vereist
- onderzoeker
- terugkeer
- rechts
- Romeins
- s
- veilig
- veiliger
- dezelfde
- aftasten
- beveiligen
- veiligheid
- sensor
- dienen
- bedient
- service
- Diensten
- reeks
- verscheidene
- verschuiving
- Bermuda's
- moet
- presentatie
- Shutterstock
- handtekening
- handtekeningen
- gelijk
- evenzo
- Eenvoudig
- eenvoudigweg
- sinds
- skimming
- Klein
- slim
- So
- Software
- oplossing
- sommige
- Iemand
- iets
- bron
- special
- specifiek
- standaard
- standpunt
- blijven
- Stappen
- Still
- gestolen
- streep
- sterke
- stijl
- onderwerpen
- dergelijk
- sommen
- geneigd
- Systems
- tafel
- Nemen
- ingenomen
- neemt
- Tik
- technisch
- Technologie
- terminal
- tekst
- neem contact
- Bedankt
- dat
- De
- de informatie
- hun
- Ze
- thema
- harte
- Er.
- Deze
- ze
- dit
- die
- toch?
- bedreiging
- Door
- tickets
- niet de tijd of
- keer
- Titel
- naar
- kamer
- getokeniseerd
- tools
- top
- in de richting van
- transactie
- Transacties
- overdracht
- transfers
- overdragen
- reizen
- waar
- proberen
- proberen
- twee
- onderstrepen
- anders
- openen
- Uploaden
- .
- gebruikt
- gebruik
- Gebruik makend
- waarde
- variabele
- Verificatie
- controleren
- zeer
- rendabel
- kwetsbaarheden
- kwetsbaarheid
- Kwetsbaar
- Portemonnee
- willen
- was
- Bekijk de introductievideo
- horloges
- golven
- Manier..
- manieren
- web
- Web 2
- Web 3
- Website
- GOED
- waren
- Wat
- wanneer
- welke
- en
- Waarom
- Wi-fi
- Breedte
- wil
- draadloze
- Met
- zonder
- Mijn werk
- werkte
- Bedrijven
- wereld
- bezorgd
- zorgen
- zou
- pols
- jaar
- ja
- You
- Your
- zephyrnet