Cărțile cu bandă magnetică erau la modă acum 20 de ani și ceva, dar lor securitatea era fragilă, iar cerința pentru semnături a adăugat adesea problemele tranzacțiilor – ca să nu mai vorbim că nu aveau criptarea datelor, făcându-le vulnerabile la skimming și clonarea de către infractori.
Cardurile bazate pe cip au apărut ca un succesor, oferind securitate sporită prin criptarea datelor. Aceste carduri au necesitat inserarea în terminalele de plată (POS) și autentificarea cu un PIN, marcând o trecere către metode de tranzacție mai sigure. Din punct de vedere al securității, cardurile bazate pe cip au reprezentat un progres clar, deoarece necesitau autentificare și ofereau securitate îmbunătățită pe card datorită criptării. Cu toate acestea, aceste cărți au fost încă susceptibile de clonare sau furt de informații, deși săvârșirea unor astfel de crime a fost mai dificilă decât cu cardurile cu bandă magnetică.
Standardul NFC
Comunicarea în câmp apropiat sau NFC, care evoluează de la identificarea prin radiofrecvență (RFID), a apărut ca un nou standard de plată în a doua jumătate a anilor 2010. Cu această tehnologie, cardurile originale bazate pe cip au devenit și mai utile, deoarece, în loc să fie nevoie să le introduci în terminale de plată și bancomate, este nevoie doar de o atingere pe un dispozitiv de plată compatibil NFC pentru a transfera bani.
Ce poate fi un dispozitiv de plată? În afară de cardurile contactless, telefoanele pot servi acum și această funcție prin servicii precum Apple a Pay or Google Pay, care, după încărcarea detaliilor cardului dvs. în serviciu, vă permit să utilizați telefonul pentru plăți.
Procesul prin care funcționează plata NFC funcționează destul de similar cu Bluetooth sau alte sisteme de comunicații fără fir, utilizând unde radio pentru a activa și verifica informațiile transmise. Aceste date sunt apoi decodificate de o antenă. Mai exact, în cazul unei plăți, terminalul primește informații de la telefon, pe care apoi le procesează și le aprobă pentru a facilita tranzacția.
Datorită razei foarte scurte a NFC, nu este util pentru transferuri mari de date. Spre deosebire de Wi-Fi sau Bluetooth, este mai lent și necesită ca cele două dispozitive de comunicare să fie în imediata apropiere. Acest lucru are o oarecare asemănare cu transferurile de fișiere în infraroșu din trecut, care funcționau similar, dar erau mult mai puțin convenabile și funcționau doar jumătate din timp: trebuia să fiți foarte precis cu modul în care vă plasați telefoanele, iar senzorii trebuiau să atingă aproape (iată un manual vechi prezentând funcția).
Cât de sigur este NFC?
Având în vedere că aplicația sa principală facilitează tranzacțiile fără contact, s-ar putea presupune că trebuie să fie complet sigură, nu?
Este, cam. În comparație cu alte metode de comunicare fără fir, este mult mai greu de interceptat din cauza proximității necesare pentru ca acesta să funcționeze, dar asta nu înseamnă că este imperceptibil pentru unii. forme de atacuri cibernetice.
Una dintre cele mai comune metode de atac atunci când vine vorba de comunicarea fără fir este atacuri de tip om-in-the-middle (MITM).. Pentru ca aceștia să funcționeze, trebuie să existe un instrument (echipament, site web fals, e-mailuri) care interceptează comunicarea între două dispozitive/utilizatori, care apoi decriptează și transmite atacatorului datele necesare. Acesta este unul dintre motivele folosirii Wi-Fi-ul public este atât de periculos; Nu este nevoie de mult pentru a configura un hotspot fals cu același nume ca o locație de afaceri/oraș și, din moment ce oamenii doresc să le folosească, un infractor poate compromite cu ușurință comunicarea care vine de la dispozitivele care folosesc acele puncte de acces.
Atacurile MITM se aplică NFC? Un fel de. Deși există din punct de vedere tehnic ca o amenințare, pur și simplu nu este atât de viabil, din mai multe motive. În primul rând, pentru a „smulge” comunicarea NFC, un cititor trebuie să se apropie destul de mult de card/telefon pentru a citi datele necesare. În al doilea rând, hackerul trebuie să aibă și un instrument special pentru a face asta. Sincer, ar fi mult mai ușor să-ți furi telefonul/cardul.
Potenţial, terminalele de plată pot fi compromise. Cu toate acestea, spre deosebire de skimming obișnuit de card, comunicarea NFC este criptată și tokenizată - ceea ce înseamnă că un card cu greu poate fi duplicat datorită informațiilor sale ascunse.
Cu toate acestea, nu presupuneți că un oportunist tot nu ar încerca să vă „locuiască” pentru a obține detaliile cardului și, din moment ce atacuri wireless la cheile mașinii De asemenea, există (care folosesc tehnologie RFID similară pentru a funcționa ca NFC), cardurile de credit și telefoanele sunt încă în pericol.
Securitatea nu trebuie luată de la sine înțeles
Deși este adevărat că tehnologia NFC este mai sigură, mai ales când vine vorba de efectuarea plăților, aceasta nu înseamnă că este infailibilă, deoarece actorii rău intenționați pot exploata cu ușurință anumite vulnerabilități pentru a obține ceea ce își doresc.
De exemplu, un cercetător în 2021 a demonstrat un atac în care a folosit o aplicație Android pur și simplu „undă” la ATM-urile cu NFC pentru a le compromite. Acest lucru a fost posibil din cauza anumitor erori software din acele mașini, care pot fi foarte bine o realitate și pentru alte forme de terminale de plată.
Defecte ale sistemului și găuri de securitate vor exista întotdeauna, motiv pentru care chiar și furnizorii de asigurări cibernetice subliniază adesea corecțiile de vulnerabilitate ca o cerință pentru acoperire.
În plus, deoarece plățile NFC sunt construite în mod inerent pe baza aspectului comodității, există o lipsă de autentificare suplimentară (cum ar fi un PIN) de care ar necesita un card obișnuit bazat pe cip, de exemplu. Deci, dacă cineva vă fură cardul de credit, poate face cu ușurință plăți frauduloase, fără a fi nevoie să introducă un cod (până la o anumită valoare), iar în funcție de limitele de plată stabilite, sumele pot fi destul de mari.
Plățile telefonice – sunt mai sigure?
După cum am menționat anterior, capabilitățile NFC sunt prezente și pe telefoane. Dar sunt ele mai sigure? Deoarece Apple Pay, Google Pay și altele necesită securitate suplimentară sub forma unui PIN, amprentă, scanare a feței sau orice altceva pe care l-ați putea avea disponibil pe telefon, există într-adevăr o siguranță suplimentară. De asemenea, ambele servicii de plată funcționează numai atunci când sunt activate, așa că există mai puține șanse ca cineva să inițieze pe îndelete o plată de la tine. În plus, utilizarea Apple sau Google Pay nu vă transmite detaliile contului și, în cazul în care vă pierdeți dispozitivul, este destul de ușor să dezactivați de la distanță aceste servicii.
De asemenea, deși ceasurile inteligente sunt grozave din multe puncte de vedere, activarea plăților prin intermediul acestora ar putea fi problematică, în primul rând din cauza lipsei de autentificare suplimentară dincolo de un PIN scurt necesar pentru a debloca ceasul. Presupunerea este că ceasul aflat la încheietura mâinii proprietarului servește ca formă de autentificare. Cu toate acestea, având în vedere că ceasurile pot fi furate și sunt adesea protejate doar de un cod PIN din patru cifre, aceasta poate să nu fie întotdeauna o metodă suficient de sigură pentru tranzacții.
Cum să vă faceți plățile contactless mai sigure
Pentru a încheia acest articol cu o notă mai pozitivă, există modalități prin care vă puteți face plățile fără contact mai sigure. Iată cum:
- Încercați blocantele RFID - Acestea sunt carduri mici sau portofele care creează o barieră între cardul tău și lumea exterioară, atenuând potențialele atacuri de skimming.
- Configurați limite scăzute de plată – Acest lucru se poate face prin intermediul băncii dvs. sau al software-ului lor, în care puteți seta o limită maximă la cât puteți cumpăra prin plăți contactless.
- Folosiți plăți telefonice – Chiar dacă aceste aplicații pot avea defecte, ele sunt totuși puțin mai sigure decât cardurile fără contact, datorită cerințelor suplimentare de autentificare.
- Folosiți numerar – Probabil că nu are nevoie de o explicație. Cu toate acestea, s-ar putea să vă faceți griji că aveți sume mari de bani în portofel, care pot fi și furate.
- Sari peste ceasurile inteligente – Din cauza securității mai scăzute, activarea plăților pe ceasurile inteligente ar putea pune probleme potențiale.
- Obțineți o carte de călătorie – Dacă sunteți îngrijorat de unghiul plăților expres, obțineți un card de călătorie suplimentar, dacă este posibil, în loc să vă folosiți propriul card de credit/telefon ca mijloc de plată a biletelor.
Și acestea sunt doar câteva metode pe care le puteți folosi pentru a avea plăți mai sigure. Desigur, nicio soluție de securitate nu vă poate oferi o garanție de 100%, dar chiar și pașii mici, simpli, vă pot face mult mai puțin probabil să experimentați nenorociri.
Inainte sa pleci: Aplicații de plată mobilă: cum să fiți în siguranță atunci când plătiți cu telefonul
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :are
- :este
- :nu
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Despre Noi
- Cont
- actori
- adăugat
- Suplimentar
- adresa
- avansare
- După
- în urmă
- TOATE
- aproape
- de asemenea
- mereu
- Sume
- an
- și
- Android
- separat
- aplicaţia
- Apple
- Apple a Pay
- aplicație
- Aplică
- Apps
- SUNT
- articol
- AS
- aspect
- asuma
- presupunere
- At
- ATM-uri
- ataca
- Atacuri
- Autentificare
- Autoritățile
- disponibil
- Bancă
- barieră
- bazat
- BE
- Urșii
- deoarece
- deveni
- înainte
- fiind
- între
- Dincolo de
- biometrice
- Pic
- Bloca
- Bluetooth
- corp
- carte
- atât
- De jos
- gandaci
- construit
- dar
- by
- Wales
- CAN
- capacități
- mașină
- card
- Carduri
- purtător
- caz
- Centru
- sigur
- provocare
- șansă
- clasic
- clar
- Închide
- închidere
- cod
- colorat
- Coloane
- vine
- venire
- Comun
- comunicarea
- Comunicare
- sisteme de comunicare
- comparație
- compromis
- compromis
- Conduce
- luand in considerare
- fără contact
- Carduri fără contact
- plăți fără contact
- contemporan
- continua
- comoditate
- Convenabil
- Curs
- acoperire
- crea
- credit
- card de credit
- Carduri de credit
- infracțiuni
- Penal
- criminali
- Cyber
- PERICOL
- Întuneric
- de date
- Data
- Mod implicit
- definiție
- Definitii
- demonstrat
- În funcție
- detalii
- dispozitiv
- Dispozitive
- do
- document
- face
- Nu
- făcut
- două
- fiecare
- mai ușor
- cu ușurință
- uşor
- efecte
- altfel
- e-mailuri
- a apărut
- accent
- permite
- activat
- permițând
- criptate
- criptare
- capăt
- sporită
- în întregime
- plic
- echipament
- mai ales
- Chiar
- evoluție
- exemplu
- exista
- există
- experienţă
- explicație
- Exploata
- expres
- Față
- Scanarea feței
- facilita
- facilitând
- fals
- fals
- cifre
- Fișier
- amprentă digitală
- First
- defecte
- Pentru
- Forbes
- formă
- formulare
- necinstit
- Frecvență
- din
- funcţie
- obține
- Da
- Go
- Google Pay
- mare
- Grilă
- garanta
- hacker
- HAD
- Jumătate
- mână
- Mai tare
- hashtag
- Avea
- având în
- he
- Rubrică
- Held
- Ascuns
- Înalt
- găuri
- Sincer
- Hotspot
- Cum
- Cum Pentru a
- Totuși
- HTML
- HTTPS
- Identificare
- if
- imagine
- in
- într-adevăr
- index
- informații
- în mod inerent
- intrare
- in schimb
- asigurare
- în
- iPhone
- IT
- ESTE
- doar
- Cheie
- Copil
- lipsă
- mare
- mai puțin
- ușoară
- ca
- Probabil
- LIMITĂ
- Limitele
- Linie
- LINK
- Listă
- locaţie
- Lung
- pierde
- Lot
- Jos
- LOWER
- Masini
- Macro
- face
- Efectuarea
- multe
- Hartă
- marcare
- matematica
- maxim
- Mai..
- însemna
- sens
- mijloace
- mediu
- menționat
- mesaj
- metodă
- Metode
- ar putea
- atenuant
- MITM
- bani
- mai mult
- cele mai multe
- mult
- trebuie sa
- nume
- Nevoie
- au nevoie
- nevoilor
- Nou
- NFC
- Nu.
- normală.
- nota
- acum
- număr
- obține
- of
- de pe
- oferit
- oferind
- de multe ori
- on
- ONE
- afară
- pe
- deschide
- opereaza
- opus
- or
- comandă
- original
- Altele
- Altele
- schiță
- direct
- exterior
- propriu
- proprietar
- pagină
- trecut
- patching
- Plătește
- de plată
- plată
- Metode de plata
- Servicii de plată
- plăți
- oameni
- telefon
- Telefoane
- înlocuitor
- Simplu
- Plato
- Informații despre date Platon
- PlatoData
- la care se adauga
- PoS
- pune
- pozitiv
- posibil
- potenţial
- precis
- prezenta
- în primul rând
- primar
- probabil
- problematic
- probleme
- proces
- procese
- profesional
- protejat
- furnizori
- cumpărare
- cu totul
- cita
- radio
- Furie
- gamă
- Citeste
- Cititor
- Realitate
- motive
- primește
- referință
- regulat
- necesita
- necesar
- cerință
- Cerinţe
- Necesită
- cercetător
- reveni
- dreapta
- Roman
- s
- sigur
- mai sigur
- acelaşi
- scanare
- sigur
- securitate
- senzori
- servi
- servește
- serviciu
- Servicii
- set
- câteva
- schimbare
- Pantaloni scurți
- să
- simbolizeazã
- Shutterstock
- semnătură
- Semnături
- asemănător
- asemănător
- simplu
- pur şi simplu
- întrucât
- skiming
- mic
- inteligent
- So
- Software
- soluţie
- unele
- Cineva
- ceva
- Sursă
- special
- specific
- standard
- punct de vedere
- şedere
- paşi
- Încă
- furate
- dungă
- puternic
- stil
- subiect
- astfel de
- sume
- susceptibil
- sisteme
- tabel
- Lua
- luate
- ia
- Robinet
- tehnic
- Tehnologia
- Terminal
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- decât
- mulțumesc
- acea
- informațiile
- lor
- Lor
- temă
- apoi
- Acolo.
- Acestea
- ei
- acest
- aceste
- deşi?
- amenințare
- Prin
- bilete
- timp
- ori
- Titlu
- la
- Mașină
- cuvinte pot
- instrument
- top
- atingeţi
- spre
- tranzacție
- Tranzacții
- transfer
- Transferuri
- transmite
- călătorie
- adevărat
- încerca
- încercat
- Două
- sublinia
- spre deosebire de
- deschide
- Se încarcă
- utilizare
- utilizat
- folosind
- Utilizand
- valoare
- variabil
- Verificare
- verifica
- foarte
- viabil
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- Portofel
- vrea
- a fost
- Ceas
- Ceasuri
- valuri
- Cale..
- modalități de
- web
- Web 2
- Web 3
- website
- BINE
- au fost
- Ce
- cand
- care
- în timp ce
- de ce
- Wi-fi
- lățime
- voi
- fără fir
- cu
- fără
- Apartamente
- a lucrat
- fabrică
- lume
- îngrijorat
- face griji
- ar
- încheietura
- ani
- da
- Tu
- Ta
- zephyrnet