Magnetstripe-kort var alle raseri for 20 eller så år siden, men deres sikkerheten var skjør, og kravet om signaturer ofte lagt til stresset med transaksjoner - for ikke å nevne, de manglet datakryptering, noe som gjør dem sårbare for skumming og kloning av kriminelle.
Chip-baserte kort dukket opp som en etterfølger, og tilbyr forbedret sikkerhet gjennom datakryptering. Disse kortene krevde innsetting i betalingsterminaler (POS) og autentisering med en PIN-kode, noe som markerte et skifte mot sikrere transaksjonsmetoder. Fra et sikkerhetssynspunkt var chipbaserte kort et klart fremskritt, siden de krevde autentisering og tilbød forbedret sikkerhet på kortet på grunn av kryptering. Ikke desto mindre var disse kortene fortsatt utsatt for kloning eller informasjonstyveri, selv om det var mer utfordrende å begå slike forbrytelser enn med magnetstripekort.
NFC-standarden
Nærfeltskommunikasjon, eller NFC, utviklet fra radiofrekvensidentifikasjon (RFID), dukket opp som en ny betalingsstandard i siste halvdel av 2010-tallet. Med denne teknologien har de originale brikkebaserte kortene blitt enda mer nyttige, da i stedet for å måtte sette dem inn i betalingsterminaler og minibanker, er det bare å trykke på en NFC-aktivert betalingsenhet for å overføre penger.
Hva kan være en betalingsenhet? Bortsett fra kontaktløse kort, kan telefoner nå også betjene denne funksjonen gjennom tjenester som f.eks betal Apple or Google Pay, som, etter å ha lastet opp kortopplysningene dine til tjenesten, gjør at du kan bruke telefonen til betalinger.
Prosessen som NFC-betaling fungerer gjennom fungerer ganske likt med Bluetooth eller andre trådløse kommunikasjonssystemer, og bruker radiobølger for å aktivere og verifisere informasjonen som overføres. Disse dataene blir deretter dekodet av en antenne. Nærmere bestemt, når det gjelder en betaling, mottar terminalen informasjon fra telefonen, som den deretter behandler og godkjenner for å lette transaksjonen.
På grunn av NFCs svært korte rekkevidde, er det ikke nyttig for store dataoverføringer. I motsetning til Wi-Fi eller Bluetooth, er det tregere og krever at de to kommuniserende enhetene er i umiddelbar nærhet. Dette minner litt om fortidens infrarøde filoverføringer, som fungerte på samme måte, men som var mye mindre praktiske og fungerte bare halvparten av tiden: Du måtte være veldig nøyaktig med hvordan du plasserte telefonene dine, og sensorene måtte nesten berøre (her er an gammel manual viser frem funksjonen).
Hvor sikker er NFC?
Gitt at dens primære applikasjon tilrettelegger for kontaktløse transaksjoner, kan man anta at den må være helt sikker, ikke sant?
Det er det, liksom. Sammenlignet med andre metoder for trådløs kommunikasjon, er det mye vanskeligere å avskjære på grunn av den nærhet som kreves for at det skal fungere, men det betyr ikke at det er umerkelig for noen former for nettangrep.
En av de vanligste angrepsmetodene når det kommer til trådløs kommunikasjon er mann-i-midten-angrep (MITM). For at de skal fungere, må det være et verktøy (utstyr, falske nettsider, e-poster) som avskjærer kommunikasjon mellom to enheter/brukere, som deretter dekrypterer og videresender de nødvendige dataene til angriperen. Dette er en av grunnene til å bruke offentlig Wi-Fi er så farlig; det skal ikke mye til for å sette opp en falsk hotspot med samme navn som en bedrift/by, og siden folk ønsker å bruke dem, kan en kriminell lett kompromittere kommunikasjon som kommer fra enheter som bruker disse hotspotene.
Gjelder MITM-angrep for NFC? På en måte. Selv om det teknisk sett eksisterer som en trussel, er det bare ikke så levedyktig, på grunn av flere grunner. For det første, for å "skumme" NFC-kommunikasjon, må en leser komme ganske nær kortet/telefonen for å kunne lese av de nødvendige dataene. For det andre må hackeren ha et spesielt verktøy for å gjøre det også. Ærlig talt, det ville være mye lettere bare å stjele telefonen/kortet ditt.
Potensielt kan betalingsterminaler bli kompromittert. Imidlertid, i motsetning til vanlig kortskimming, er NFC-kommunikasjon kryptert og tokenisert – noe som betyr at et kort knapt kan dupliseres takket være at informasjonen er skjult.
Men ikke anta at en opportunist fortsatt ikke ville prøve å "støte" på deg for å få kortdetaljer, og siden trådløse bilnøkkelangrep også eksisterer (som bruker lignende RFID-teknologi for å fungere som NFC), kredittkort og telefoner er fortsatt i fare.
Sikkerhet bør ikke tas for gitt
Selv om det er sant at NFC-teknologi er sikrere, spesielt når det gjelder å foreta betalinger, betyr det ikke at den er ufeilbarlig, ettersom ondsinnede aktører lett kan utnytte visse sårbarheter for å få det de vil ha.
For eksempel demonstrerte en forsker i 2021 et angrep der han brukte en Android-app for å enkelt "vinke" til NFC-aktiverte minibanker for å kompromittere dem. Dette var mulig på grunn av visse programvarefeil i disse maskinene, som godt kan være en realitet for andre former for betalingsterminaler også.
Systemfeil og sikkerhetshull vil alltid eksistere, og det er grunnen til at selv cyberforsikringsleverandører ofte understreker sårbarhetsoppdatering som et krav for dekning.
Dessuten, siden NFC-betalinger iboende er bygget basert på bekvemmelighetsaspektet, er det mangel på ekstra autentisering (som en PIN-kode) som et vanlig chipbasert kort vil kreve, for eksempel. Så hvis noen stjeler kredittkortet ditt, kan de enkelt foreta uredelige betalinger uten at de trenger å taste inn en kode (opptil en viss verdi), og avhengig av dine angitte betalingsgrenser, kan summene være ganske høye.
Telefonbetalinger – er de sikrere?
Som nevnt tidligere er NFC-funksjoner også til stede på telefoner. Men er de sikrere? Siden Apple Pay, Google Pay og andre krever ekstra sikkerhet i form av en PIN-kode, fingeravtrykk, ansiktsskanning eller noe annet du måtte ha tilgjengelig på telefonen din, er det faktisk noe ekstra sikkerhet. Dessuten fungerer begge betalingstjenestene bare når de er aktivert, så det er mindre sjanse for at noen bare i ro og mag starter en betaling fra deg. Dessuten overføres ikke kontoopplysningene dine ved å bruke Apple eller Google Pay, og i tilfelle du mister enheten din, er det ganske enkelt å deaktiver disse tjenestene eksternt.
På samme måte, mens smartklokker er gode på mange måter, kan det være problematisk å aktivere betalinger gjennom dem, først og fremst på grunn av mangelen på ekstra autentisering utover en kort PIN-kode som kreves for å låse opp klokken. Antakelsen er at klokken på eierens håndledd fungerer som en form for autentisering. Men med tanke på at klokker kan bli stjålet og ofte er beskyttet av bare en firesifret PIN-kode, er dette kanskje ikke alltid en tilstrekkelig sikker metode for transaksjoner.
Hvordan gjøre kontaktløse betalinger sikrere
For å avslutte denne artikkelen med en mer positiv tone, er det måter du kan gjøre dine kontaktløse betalinger sikrere. Dette er hvordan:
- Prøv RFID-blokkere - Disse er små kort eller lommebøker som skaper en barriere mellom kortet ditt og omverdenen, og reduserer potensielle skimming-angrep.
- Sett opp lave betalingsgrenser – Dette kan gjøres gjennom banken din eller deres programvare, der du kan sette en maksimal grense for hvor mye du kan kjøpe gjennom kontaktløse betalinger.
- Bruk telefonbetalinger – Selv om disse appene kan ha sine feil, er de fortsatt litt sikrere enn kontaktløse kort, takket være ekstra autentiseringskrav.
- Bruk kontanter – Dette trenger nok ingen forklaring. Du kan imidlertid bekymre deg for å ha med deg store mengder penger i lommeboken, som også kan bli stjålet.
- Hopp over smartklokker – På grunn av lavere sikkerhet kan aktivering av betalinger på smartklokker utgjøre potensielle problemer.
- Skaff deg et reisekort – Hvis du er bekymret for ekspressbetalingsvinkelen, skaff deg et påfyllende reisekort, hvis mulig, i stedet for å bruke ditt eget kredittkort/telefon som betalingsmiddel.
Og dette er bare noen metoder du kan bruke for å få sikrere betalinger. Selvfølgelig kan ingen sikkerhetsløsninger gi deg 100 % garanti, men selv små, enkle trinn kan gå langt for å gjøre det mindre sannsynlig at du opplever ulykke.
Før du går: Mobilbetalingsapper: Slik holder du deg trygg når du betaler med telefonen
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- : har
- :er
- :ikke
- $OPP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Om oss
- Logg inn
- aktører
- la til
- Ytterligere
- adresse
- forfremmelse
- Etter
- siden
- Alle
- nesten
- også
- alltid
- beløp
- an
- og
- android
- hverandre
- app
- eple
- betal Apple
- Søknad
- Påfør
- apps
- ER
- Artikkel
- AS
- aspektet
- anta
- forutsetningen
- At
- minibanker
- angripe
- Angrep
- Autentisering
- Myndigheter
- tilgjengelig
- Bank
- barriere
- basert
- BE
- Bears
- fordi
- bli
- før du
- være
- mellom
- Beyond
- biometrisk
- Bit
- Blokker
- blåtann
- kroppen
- bok
- både
- Bunn
- bugs
- bygget
- men
- by
- Cambria
- CAN
- evner
- bil
- kort
- Kort
- bærer
- saken
- sentrum
- viss
- utfordrende
- sjanse
- Classic
- fjerne
- Lukke
- lukking
- kode
- fargerikt
- kolonner
- kommer
- kommer
- Felles
- kommunisere
- Kommunikasjon
- kommunikasjonssystemer
- sammenlignet
- kompromiss
- kompromittert
- Gjennomføre
- vurderer
- kontaktløs
- Kontaktløse kort
- kontaktløse betalinger
- moderne
- fortsette
- bekvemmelighet
- Praktisk
- Kurs
- dekning
- skape
- kreditt
- kredittkort
- Kredittkort
- forbrytelser
- Criminal
- kriminelle
- cyber
- FARE
- mørk
- dato
- Dato
- Misligholde
- definisjon
- definisjoner
- demonstrert
- avhengig
- detaljer
- enhet
- Enheter
- do
- dokument
- gjør
- ikke
- gjort
- to
- e-post
- hver enkelt
- enklere
- lett
- lett
- effekter
- ellers
- e-post
- dukket
- vekt
- muliggjøre
- aktivert
- muliggjør
- kryptert
- kryptering
- slutt
- forbedret
- fullstendig
- konvolutt
- utstyr
- spesielt
- Selv
- utvikling
- eksempel
- eksisterer
- finnes
- erfaring
- forklaring
- Exploit
- ekspress
- Face
- Ansiktsskanning
- legge til rette
- tilrettelegging
- forfalskning
- falsk
- tall
- filet
- fingeravtrykk
- Først
- feil
- Til
- Forbes
- skjema
- skjemaer
- uredelig
- Frekvens
- fra
- funksjon
- få
- Gi
- Go
- Google Pay
- flott
- Grid
- garantere
- hacker
- HAD
- Halvparten
- hånd
- hardere
- hashtag
- Ha
- å ha
- he
- Overskrift
- Held
- skjult
- Høy
- Holes
- Ærlig talt
- hotspot
- Hvordan
- Hvordan
- Men
- HTML
- HTTPS
- Identifikasjon
- if
- bilde
- in
- faktisk
- indeks
- informasjon
- iboende
- inngang
- i stedet
- forsikring
- inn
- iPhone
- IT
- DET ER
- bare
- nøkkel
- Type
- maling
- stor
- mindre
- lett
- i likhet med
- Sannsynlig
- BEGRENSE
- grenser
- linje
- LINK
- Liste
- plassering
- Lang
- taper
- Lot
- Lav
- lavere
- maskiner
- Makro
- gjøre
- Making
- mange
- kart
- merking
- math
- maksimal
- Kan..
- bety
- betyr
- midler
- medium
- nevnt
- melding
- metode
- metoder
- kunne
- formildende
- MITM
- penger
- mer
- mest
- mye
- må
- navn
- Trenger
- trenger
- behov
- Ny
- NFC
- Nei.
- normal
- note
- nå
- Antall
- få
- of
- off
- tilbudt
- tilby
- ofte
- on
- ONE
- bare
- videre til
- åpen
- opererer
- motsetning
- or
- rekkefølge
- original
- Annen
- andre
- omriss
- direkte
- utenfor
- egen
- eieren
- side
- Past
- patching
- Betale
- betalende
- betaling
- betalingsmetoder
- Betalingstjenester
- betalinger
- Ansatte
- telefon
- telefoner
- placeholder
- Plain
- plato
- Platon Data Intelligence
- PlatonData
- i tillegg til
- PoS
- positur
- positiv
- mulig
- potensiell
- presis
- presentere
- primært
- primære
- sannsynligvis
- problematisk
- problemer
- prosess
- Prosesser
- profesjonell
- beskyttet
- tilbydere
- Kjøp
- ganske
- sitere
- radio
- Rage
- område
- Lese
- Reader
- Reality
- grunner
- mottar
- referanse
- regelmessig
- krever
- påkrevd
- behov
- Krav
- Krever
- forsker
- retur
- ikke sant
- roman
- s
- trygge
- sikrere
- samme
- skanne
- sikre
- sikkerhet
- sensorer
- betjene
- serverer
- tjeneste
- Tjenester
- sett
- flere
- skift
- Kort
- bør
- utstillingsvindu
- Shutterstock
- signatur
- signaturer
- lignende
- på samme måte
- Enkelt
- ganske enkelt
- siden
- skimming
- liten
- Smart
- So
- Software
- løsning
- noen
- Noen
- noe
- kilde
- spesiell
- spesielt
- Standard
- ståsted
- opphold
- Steps
- Still
- stjålet
- stripe
- sterk
- stil
- emne
- slik
- summer
- utsatt
- Systemer
- bord
- Ta
- tatt
- tar
- Pek
- teknisk sett
- Teknologi
- terminal
- tekst
- enn
- Takk
- Det
- De
- informasjonen
- deres
- Dem
- tema
- deretter
- Der.
- Disse
- de
- denne
- De
- selv om?
- trussel
- Gjennom
- billetter
- tid
- ganger
- Tittel
- til
- Bil
- symbolbaserte
- verktøy
- topp
- berøre
- mot
- Transaksjonen
- Transaksjoner
- overføre
- overføringer
- overføre
- reiser
- sant
- prøve
- prøver
- to
- understreke
- I motsetning til
- låse opp
- Opplasting
- bruke
- brukt
- ved hjelp av
- utnytte
- verdi
- variabel
- Verifisering
- verifisere
- veldig
- levedyktig
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- lommebok
- ønsker
- var
- Se
- klokker
- bølger
- Vei..
- måter
- web
- Web 2
- Web 3
- Nettsted
- VI VIL
- var
- Hva
- når
- hvilken
- mens
- hvorfor
- Wi-fi
- bredde
- vil
- trådløs
- med
- uten
- Arbeid
- arbeidet
- virker
- verden
- bekymret
- bekymring
- ville
- håndledd
- år
- ja
- Du
- Din
- zephyrnet