Карты с магнитной полосой были в моде примерно 20 лет назад, но их безопасность была хрупкой, а требование подписей часто усложняло транзакции – не говоря уже о том, что в них отсутствовало шифрование данных, что делало их уязвимыми для скимминга и клонирования преступниками.
Карты на основе чипов стали преемником, предлагая повышенную безопасность за счет шифрования данных. Эти карты требовали вставки в платежные терминалы (POS) и аутентификации с помощью PIN-кода, что знаменовало переход к более безопасным методам транзакций. С точки зрения безопасности карты на основе чипов были явным достижением, поскольку они требовали аутентификации и обеспечивали повышенную безопасность карт благодаря шифрованию. Тем не менее, эти карты были все еще подвержен клонированию или краже информации, хотя совершать такие преступления было сложнее, чем с картами с магнитной полосой.
Стандарт NFC
Связь ближнего радиуса действия, или NFC, возникшая на основе радиочастотной идентификации (RFID), стала новым стандартом оплаты во второй половине 2010-х годов. Благодаря этой технологии оригинальные карты на основе чипа стали еще более полезными, поскольку вместо того, чтобы вставлять их в платежные терминалы и банкоматы, достаточно лишь коснуться платежного устройства с поддержкой NFC для перевода денег.
Что может быть платежным устройством? Помимо бесконтактных карт, телефоны теперь также могут выполнять эту функцию с помощью таких услуг, как Apple Pay or Google Pay, которые после загрузки данных вашей карты в сервис позволят вам использовать телефон для платежей.
Процесс оплаты NFC работает аналогично Bluetooth или другим системам беспроводной связи, используя радиоволны для активации и проверки передаваемой информации. Эти данные затем декодируются антенной. В частности, в случае оплаты терминал получает информацию с телефона, которую затем обрабатывает и утверждает для облегчения транзакции.
Из-за очень малого радиуса действия NFC он бесполезен для передачи больших объемов данных. В отличие от Wi-Fi или Bluetooth, он медленнее и требует, чтобы два взаимодействующих устройства находились в непосредственной близости. Это имеет некоторое сходство с передачей файлов через инфракрасный порт в прошлом, которая работала аналогичным образом, но была гораздо менее удобной и работала только половину времени: нужно было очень точно размещать телефоны, а датчики должны были почти соприкасаться (вот а старое руководство демонстрация функции).
Насколько безопасен NFC?
Учитывая, что его основное применение — облегчение бесконтактных транзакций, можно предположить, что он должен быть полностью безопасным, не так ли?
Это типа того. По сравнению с другими методами беспроводной связи, его гораздо сложнее перехватить из-за непосредственной близости, необходимой для его работы, но это не значит, что он незаметен для некоторых. формы кибератак.
Одним из наиболее распространенных методов атаки на беспроводную связь является атаки "человек посередине" (MITM). Для их работы необходим какой-то инструмент (оборудование, поддельный веб-сайт, электронная почта), перехватывающий связь между двумя устройствами/пользователями, который затем расшифровывает и передает необходимые данные злоумышленнику. Это одна из причин использования общественный Wi-Fi очень опасен; Создание поддельной точки доступа с тем же названием, что и у предприятия/города, не занимает много времени, а поскольку люди действительно хотят ее использовать, преступник может легко скомпрометировать связь, исходящую от устройств, использующих эти точки доступа.
Применяются ли атаки MITM к NFC? Вроде, как бы, что-то вроде. Хотя технически он существует как угроза, он не так уж и жизнеспособен по нескольким причинам. Во-первых, чтобы «просмотреть» связь NFC, считыватель должен подойти достаточно близко к карте/телефону, чтобы считать необходимые данные. Во-вторых, для этого хакеру нужен специальный инструмент. Честно говоря, было бы гораздо проще просто украсть ваш телефон/карту.
Потенциально платежные терминалы могут быть скомпрометированы. Однако, в отличие от обычного скимминга карт, связь NFC шифруется и токенизируется, а это означает, что карту вряд ли удастся скопировать, поскольку ее информация скрыта.
Однако не стоит рассчитывать, что оппортунист все равно не попытается «натолкнуться» на вас с целью получения реквизитов карты, а поскольку атаки на беспроводные ключи от машины существуют (которые используют аналогичную технологию RFID для работы с NFC), кредитные карты и телефоны все еще находятся в опасности.
Безопасность не должна восприниматься как нечто само собой разумеющееся
Хотя это правда, что технология NFC более безопасна, особенно когда дело касается осуществления платежей, это не означает, что она непогрешима, поскольку злоумышленники могут легко использовать определенные уязвимости, чтобы получить то, что они хотят.
Например, в 2021 году исследователь продемонстрировал атаку, в которой он использовал приложение Android, чтобы просто «махать» банкоматами с поддержкой NFC, чтобы скомпрометировать их. Это стало возможным из-за определенных ошибок в программном обеспечении этих машин, что вполне может быть реальностью и для других форм платежных терминалов.
Системные недостатки и дыры в безопасности будут существовать всегда, поэтому даже поставщики киберстрахования часто подчеркивают необходимость исправления уязвимостей в качестве требования для покрытия.
Более того, поскольку платежи NFC по своей сути построены на удобстве, отсутствует дополнительная аутентификация (например, PIN-код), которая потребуется, например, для обычной карты на основе чипа. Таким образом, если кто-то украл вашу кредитную карту, он может легко совершить мошеннические платежи без необходимости ввода кода (до определенного значения), и в зависимости от установленных вами лимитов платежей суммы могут быть довольно высокими.
Телефонные платежи – они более безопасны?
Как упоминалось ранее, возможности NFC также присутствуют в телефонах. Но являются ли они более безопасными? Поскольку Apple Pay, Google Pay и другие требуют дополнительной безопасности в виде PIN-кода, отпечатка пальца, сканирования лица или чего-то еще, что может быть доступно на вашем телефоне, действительно существует некоторая дополнительная безопасность. Кроме того, обе платежные службы работают только тогда, когда они включены, поэтому вероятность того, что кто-то просто неторопливо инициирует платеж от вас, меньше. Кроме того, при использовании Apple или Google Pay данные вашей учетной записи не передаются, и в случае потери устройства их довольно легко восстановить. удаленно отключить эти службы.
Аналогичным образом, хотя умные часы хороши во многих отношениях, проведение платежей через них может быть проблематичным, в первую очередь из-за отсутствия дополнительной аутентификации, помимо короткого PIN-кода, необходимого для разблокировки часов. Предполагается, что часы, находящиеся на запястье владельца, служат формой аутентификации. Однако, учитывая, что часы могут быть украдены и часто защищены всего лишь четырехзначным PIN-кодом, это не всегда может быть достаточно безопасным методом транзакций.
Как сделать бесконтактные платежи более безопасными
Чтобы закончить эту статью на более позитивной ноте, отметим, что есть способы сделать ваши бесконтактные платежи более безопасными. Вот как:
- Попробуйте блокировщики RFID - Это маленькие карты или кошельки которые создают барьер между вашей картой и внешним миром, уменьшая потенциальные атаки скимминга.
- Установите низкие лимиты платежей – Это можно сделать через ваш банк или его программное обеспечение, в котором вы можете установить максимальный лимит суммы, которую вы можете приобрести с помощью бесконтактных платежей.
- Используйте телефонные платежи – Несмотря на то, что у этих приложений могут быть свои недостатки, они все же немного более безопасны, чем бесконтактные карты, благодаря дополнительным требованиям аутентификации.
- Используйте наличные – Наверное, это не требует объяснений. Однако вы можете беспокоиться о том, что в вашем кошельке будет большая сумма денег, которую также могут украсть.
- Пропустить умные часы – Из-за более низкого уровня безопасности включение платежей на умных часах может создать потенциальные проблемы.
- Получить проездной – Если вас беспокоит вопрос экспресс-платежей, по возможности приобретите проездную карту пополнения вместо использования собственной кредитной карты/телефона в качестве средства оплаты билетов.
И это лишь некоторые методы, которые вы можете использовать для более безопасных платежей. Конечно, ни одно решение по обеспечению безопасности не может дать вам 100%-ную гарантию, но даже небольшие и простые шаги могут значительно снизить вероятность несчастных случаев.
Перед тем, как ты уйдешь: Приложения для мобильных платежей: как обезопасить себя при оплате с помощью телефона
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :имеет
- :является
- :нет
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- О нас
- Учетная запись
- актеры
- добавленный
- дополнительный
- адрес
- продвижение
- После
- тому назад
- Все
- почти
- причислены
- всегда
- суммы
- an
- и
- android
- кроме
- приложение
- Apple
- Apple Pay
- Применение
- Применить
- Программы
- МЫ
- гайд
- AS
- внешний вид
- предполагать
- предположение
- At
- банкоматы
- атаковать
- нападки
- Аутентификация
- Власти
- доступен
- Банка
- барьер
- основанный
- BE
- Медведи
- , так как:
- становиться
- до
- не являетесь
- между
- Beyond
- биометрический
- Немного
- Заблокировать
- Bluetooth
- тело
- книга
- изоферменты печени
- Дно
- ошибки
- построенный
- но
- by
- Камбрия
- CAN
- возможности
- автомобиль
- карта
- Карты
- проведение
- случаев
- Центр
- определенный
- сложные
- шанс
- классический
- Очистить
- Закрыть
- закрытие
- код
- красочный
- Колонки
- выходит
- приход
- Общий
- общение
- Связь
- системы связи
- сравненный
- скомпрометированы
- Ослабленный
- Проводить
- принимая во внимание
- Бесконтактный
- Бесконтактные карты
- бесконтактные платежи
- современный
- продолжать
- удобство
- Удобно
- "Курс"
- охват
- Создайте
- кредит
- кредитная карта
- Кредитные карты
- преступления
- Криминальное
- Преступники
- кибер-
- ОПАСНО!
- темно
- данным
- Время
- По умолчанию
- определение
- Определения
- убивают
- в зависимости
- подробнее
- устройство
- Устройства
- do
- документ
- приносит
- не
- сделанный
- два
- Электронная почта:
- каждый
- легче
- легко
- легко
- эффекты
- еще
- Писем
- появившийся
- акцент
- включить
- включен
- позволяет
- зашифрованный
- шифрование
- конец
- расширение
- полностью
- конверт
- Оборудование
- особенно
- Даже
- развивается
- пример
- существовать
- существует
- опыт
- объяснение
- Эксплуатировать
- экспресс
- Face
- Сканирование лица
- содействовал
- облегчающий
- не настоящие
- ложный
- цифры
- Файл
- отпечаток пальца
- Во-первых,
- недостатки
- Что касается
- Forbes
- форма
- формы
- и мошенническими
- частота
- от
- функция
- получить
- Дайте
- Go
- Google Pay
- большой
- сетка
- гарантия
- хакер
- было
- Половина
- рука
- Сильнее
- хэштегом
- Есть
- имеющий
- he
- Заголовок
- Герой
- Скрытый
- High
- Отверстия
- Честно
- Hot Spot
- Как
- How To
- Однако
- HTML
- HTTPS
- Идентификация
- if
- изображение
- in
- действительно
- индекс
- информация
- по существу
- вход
- вместо
- страхование
- в
- iPhone
- IT
- ЕГО
- всего
- Основные
- Вид
- Отсутствие
- большой
- Меньше
- легкий
- такое как
- Вероятно
- ОГРАНИЧЕНИЯ
- рамки
- линия
- LINK
- Список
- расположение
- Длинное
- терять
- серия
- Низкий
- ниже
- Продукция
- Макрос
- сделать
- Создание
- многих
- карта
- маркировка
- математике
- максимальный
- Май..
- значить
- смысл
- означает
- средний
- упомянутый
- сообщение
- метод
- методы
- может быть
- смягчающим
- MITM
- деньги
- БОЛЕЕ
- самых
- много
- должен
- имя
- Необходимость
- нуждающихся
- потребности
- Новые
- NFC
- нет
- "обычные"
- в своих размышлениях
- сейчас
- номер
- получать
- of
- от
- предложенный
- предлагающий
- .
- on
- ONE
- только
- на
- открытый
- работает
- против
- or
- заказ
- оригинал
- Другое
- Другое
- контур
- прямой
- внешнюю
- собственный
- владелец
- страница
- мимо
- Заделка
- ОПЛАТИТЬ
- платить
- оплата
- способы оплаты
- Платежные услуги
- платежи
- Люди
- Телефон
- телефоны
- заполнитель
- одноцветный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плюс
- PoS
- поза
- положительный
- возможное
- потенциал
- необходимость
- представить
- в первую очередь
- первичный
- вероятно
- проблематичный
- проблемам
- процесс
- Процессы
- профессиональный
- защищенный
- поставщики
- покупки
- вполне
- цену
- Радио
- Rage
- ассортимент
- Читать
- читатель
- Реальность
- причины
- получает
- ссылка
- регулярный
- требовать
- обязательный
- требование
- Требования
- требуется
- исследователь
- возвращают
- правую
- римский
- s
- безопасный
- безопаснее
- то же
- сканирование
- безопасный
- безопасность
- датчик
- служить
- служит
- обслуживание
- Услуги
- набор
- несколько
- сдвиг
- Короткое
- должен
- Showcasing
- Shutterstock
- подпись
- Подписи
- аналогичный
- Аналогичным образом
- просто
- просто
- с
- снятие пены
- небольшой
- умный
- So
- Software
- Решение
- некоторые
- Кто-то
- удалось
- Источник
- особый
- конкретно
- стандарт
- точка зрения
- оставаться
- Шаги
- По-прежнему
- украли
- полоса
- сильный
- стиль
- предмет
- такие
- суммы
- восприимчивый
- системы
- ТАБЛИЦЫ
- взять
- приняты
- принимает
- Нажмите
- технически
- Технологии
- Терминал
- текст
- чем
- Спасибо
- который
- Ассоциация
- информация
- их
- Их
- тема
- тогда
- Там.
- Эти
- они
- этой
- те
- хоть?
- угроза
- Через
- билеты
- время
- раз
- Название
- в
- Тоа
- лексемы
- инструментом
- топ
- трогать
- к
- сделка
- Сделки
- перевод
- переводы
- передавать
- путешествовать
- правда
- стараться
- пытается
- два
- подчеркивание
- В отличие от
- отпереть
- Загрузка
- использование
- используемый
- через
- Использующий
- ценностное
- переменная
- проверка
- проверить
- очень
- жизнеспособный
- Уязвимости
- уязвимость
- Уязвимый
- Кошелек
- хотеть
- законопроект
- Смотреть
- часы
- волны
- Путь..
- способы
- Web
- Веб-2
- Веб-3
- Вебсайт
- ЧТО Ж
- были
- Что
- когда
- , которые
- в то время как
- зачем
- Wi-Fi
- ширина
- будете
- беспроводной
- без
- Работа
- работавший
- работает
- Мир
- беспокоиться
- беспокоиться
- бы
- запястье
- лет
- Да
- Ты
- ВАШЕ
- зефирнет