Kartice z magnetnim trakom so bile v modi pred približno 20 leti, toda njihova varnost je bila krhka, zahteva po podpisih pa je pogosto prispevala k težavam pri transakcijah – da ne omenjam, da jim je manjkalo šifriranje podatkov, zaradi česar so bili ranljivi za posnemanje in kloniranje s strani kriminalcev.
Kartice na osnovi čipa so se pojavile kot naslednice, ki ponujajo izboljšano varnost s šifriranjem podatkov. Te kartice so zahtevale vstavljanje v plačilne terminale (POS) in preverjanje pristnosti s kodo PIN, kar pomeni premik k varnejšim transakcijskim metodam. Z varnostnega vidika so bile kartice na osnovi čipa očiten napredek, saj so zahtevale avtentikacijo in nudile izboljšano varnost na kartici zaradi šifriranja. Kljub temu so te karte bile še vedno dovzetni za kloniranje ali krajo informacij, čeprav je bilo izvajanje takšnih kaznivih dejanj bolj zahtevno kot s karticami z magnetnim trakom.
Standard NFC
Komunikacija bližnjega polja ali NFC, ki se je razvila iz radiofrekvenčne identifikacije (RFID), se je v drugi polovici leta 2010 pojavila kot nov plačilni standard. S to tehnologijo so originalne kartice na osnovi čipa postale še bolj uporabne, saj namesto da bi jih morali vstaviti v plačilne terminale in bankomate, je za prenos denarja potreben le dotik plačilne naprave, ki podpira NFC.
Kaj je lahko plačilna naprava? Poleg brezkontaktnih kartic lahko to funkcijo sedaj opravljajo tudi telefoni prek storitev, kot je npr Plačajte Apple or Google Pay, ki vam po nalaganju podatkov o kartici v storitev omogoča uporabo telefona za plačevanje.
Postopek, prek katerega deluje plačevanje NFC, deluje precej podobno kot Bluetooth ali drugi brezžični komunikacijski sistemi, pri čemer uporabljajo radijske valove za aktiviranje in preverjanje posredovanih informacij. Te podatke nato dekodira antena. Natančneje, v primeru plačila terminal prejme podatke iz telefona, ki jih nato obdela in odobri za lažjo transakcijo.
Zaradi zelo kratkega dosega NFC ni uporaben za velike prenose podatkov. Za razliko od Wi-Fi ali Bluetooth je počasnejši in zahteva, da sta napravi, ki komunicirata, v neposredni bližini. To nekoliko spominja na infrardeče prenose datotek iz preteklosti, ki so delovali podobno, vendar so bili veliko manj priročni in so delovali le polovico časa: morali ste biti zelo natančni pri tem, kako ste postavili svoje telefone, in senzorji so se morali skoraj dotikati (tukaj an stari priročnik predstavitev funkcije).
Kako varen je NFC?
Glede na to, da je njegova primarna uporaba omogočanje brezstičnih transakcij, bi lahko domnevali, da mora biti popolnoma varna, kajne?
Je, nekako. V primerjavi z drugimi načini brezžične komunikacije ga je veliko težje prestreči zaradi neposredne bližine, ki je potrebna za delovanje, vendar to ne pomeni, da je za nekatere neopazen oblike kibernetskih napadov.
Ena najpogostejših metod napada, ko gre za brezžično komunikacijo, je napadi človeka v sredini (MITM).. Da delujejo, mora obstajati neko orodje (oprema, lažna spletna stran, elektronska pošta), ki prestreže komunikacijo med dvema napravama/uporabnikoma, ki nato dešifrira in posreduje zahtevane podatke napadalcu. To je eden od razlogov za uporabo javni Wi-Fi je tako nevaren; vzpostavitev lažne dostopne točke z istim imenom kot lokacija podjetja/mesta ne zahteva veliko, in ker jih ljudje želijo uporabljati, lahko kriminalec zlahka ogrozi komunikacijo, ki prihaja iz naprav, ki uporabljajo te dostopne točke.
Ali napadi MITM veljajo za NFC? Nekako. Čeprav tehnično obstaja kot grožnja, preprosto ni tako izvedljiv zaradi več razlogov. Prvič, za "posnetek" komunikacije NFC se mora čitalec precej približati kartici/telefonu, da lahko prebere zahtevane podatke. Drugič, heker mora imeti tudi posebno orodje za to. Iskreno povedano, veliko lažje bi bilo, če bi vam takoj ukradli telefon/kartico.
Potencialno so lahko ogroženi plačilni terminali. Vendar pa je v nasprotju z običajnim posnemovanjem kartic komunikacija NFC šifrirana in označena z žetoni – kar pomeni, da kartice skoraj ni mogoče podvojiti, ker so njeni podatki skriti.
Vendar ne domnevajte, da oportunist vseeno ne bi poskušal "naleteti" na vas, da bi pridobil podatke o kartici, in ker napadi na brezžične avtomobilske ključe (ki uporabljajo podobno tehnologijo RFID za delovanje kot NFC), so kreditne kartice in telefoni še vedno v nevarnosti.
Varnost ne bi smela biti samoumevna
Čeprav je res, da je tehnologija NFC bolj varna, zlasti ko gre za plačevanje, to ne pomeni, da je nezmotljiva, saj zlonamerni akterji zlahka izkoristijo določene ranljivosti, da dobijo, kar hočejo.
Na primer, raziskovalec leta 2021 je prikazal napad, v katerem je uporabil aplikacijo za Android, da preprosto »mahati« na bankomatih, ki podpirajo NFC, da bi jih ogrozili. To je bilo mogoče zaradi določenih napak programske opreme v teh napravah, kar je lahko zelo verjetno tudi za druge oblike plačilnih terminalov.
Sistemske napake in varnostne luknje bodo vedno obstajale, zato celo ponudniki kibernetskega zavarovanja pogosto poudarjajo popravljanje ranljivosti kot zahtevo za kritje.
Še več, ker so plačila NFC sama po sebi zgrajena na podlagi vidika priročnosti, manjka dodatno preverjanje pristnosti (kot je PIN), ki bi ga na primer zahtevala običajna kartica s čipom. Torej, če nekdo res ukrade vašo kreditno kartico, lahko zlahka izvede goljufiva plačila, ne da bi mu bilo treba vnesti kodo (do določene vrednosti), in glede na vaše nastavljene omejitve plačil so lahko zneski precej visoki.
Telefonsko plačevanje – je varnejše?
Kot že omenjeno, so zmogljivosti NFC prisotne tudi na telefonih. Toda ali so bolj varni? Ker Apple Pay, Google Pay in drugi zahtevajo dodatno varnost v obliki kode PIN, prstnega odtisa, skeniranja obraza ali česa drugega, kar imate morda na voljo v telefonu, je nekaj dodatne varnosti res. Poleg tega obe plačilni storitvi delujeta samo, ko sta omogočeni, zato je manj možnosti, da bi nekdo le lagodno sprožil plačilo od vas. Poleg tega uporaba Apple ali Google Pay ne posreduje podatkov o vašem računu in v primeru izgube naprave je zelo enostavno na daljavo onemogočite te storitve.
Podobno, čeprav so pametne ure odlične na več načinov, je omogočanje plačil prek njih lahko problematično, predvsem zaradi pomanjkanja dodatnega preverjanja pristnosti poleg kratkega PIN-a, potrebnega za odklepanje ure. Predpostavka je, da ura na lastnikovem zapestju služi kot oblika avtentikacije. Glede na to, da je ure mogoče ukrasti in so pogosto zaščitene le s štirimestno kodo PIN, to morda ni vedno dovolj varna metoda za transakcije.
Kako narediti svoja brezstična plačila varnejša
Če želimo ta članek zaključiti bolj pozitivno, obstajajo načini, s katerimi lahko naredite svoja brezstična plačila varnejša. Evo kako:
- Preizkusite blokatorje RFID – To so majhne kartice ali denarnice ki ustvarijo oviro med vašo kartico in zunanjim svetom ter ublažijo morebitne napade posnemanja.
- Nastavite nizke omejitve plačil – To lahko storite prek svoje banke ali njihove programske opreme, pri čemer lahko nastavite največjo omejitev, koliko lahko kupite z brezstičnimi plačili.
- Uporabite telefonsko plačevanje – Čeprav imajo lahko te aplikacije svoje pomanjkljivosti, so še vedno nekoliko varnejše od brezstičnih kartic, zahvaljujoč dodatnim zahtevam za preverjanje pristnosti.
- Uporabite gotovino – To verjetno ne potrebuje razlage. Lahko pa vas skrbi, da v denarnici nosite velike količine denarja, ki jih lahko tudi ukradejo.
- Preskočite pametne ure – Zaradi nižje varnosti lahko omogočanje plačevanja na pametnih urah povzroči morebitne težave.
- Pridobite potovalno kartico – Če ste zaskrbljeni glede hitrega plačila, si po možnosti priskrbite potovalno kartico za doplačilo, namesto da za plačilo vozovnic uporabljate svojo kreditno kartico/telefon.
In to je le nekaj metod, ki jih lahko uporabite za bolj varna plačila. Seveda vam nobena varnostna rešitev ne more dati 100-odstotnega jamstva, vendar lahko že majhni, preprosti koraki veliko pripomorejo k zmanjšanju verjetnosti, da boste doživeli nesrečo.
Preden greš: Aplikacije za mobilno plačevanje: Kako ostati varen pri plačevanju s telefonom
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :ima
- : je
- :ne
- $GOR
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- O meni
- Račun
- akterji
- dodano
- Dodatne
- Naslov
- napredovanje
- po
- Avgust
- vsi
- skoraj
- Prav tako
- vedno
- zneski
- an
- in
- Android
- narazen
- aplikacija
- Apple
- Plačajte Apple
- uporaba
- Uporabi
- aplikacije
- SE
- članek
- AS
- vidik
- domnevati
- predpostavka
- At
- Bankomati
- napad
- Napadi
- Preverjanje pristnosti
- Organi
- Na voljo
- Banka
- ovira
- temeljijo
- BE
- Medvedi
- ker
- postanejo
- pred
- počutje
- med
- Poleg
- biometrična
- Bit
- Block
- bluetooth
- telo
- Knjiga
- tako
- Bottom
- hrošči
- zgrajena
- vendar
- by
- Cambria
- CAN
- Zmogljivosti
- voziček
- kartice
- Kartice
- knjigovodska
- primeru
- center
- nekatere
- izziv
- priložnost
- klasična
- jasno
- Zapri
- zapiranje
- Koda
- barvita
- Stolpci
- prihaja
- prihajajo
- Skupno
- komuniciranje
- Komunikacija
- komunikacijski sistemi
- v primerjavi z letom
- Kompromis
- Ogroženo
- Ravnanje
- upoštevamo
- Brezkontaktno
- Brezkontaktne kartice
- brezkontaktna plačila
- sodobna
- naprej
- udobje
- Priročen
- Tečaj
- pokritost
- ustvarjajo
- kredit
- kreditne kartice
- kreditne kartice
- Zločini
- kazenska
- Kriminalci
- cyber
- NEVARNOST
- Temnomodra
- datum
- Datum
- privzeto
- opredelitev
- definicije
- Dokazano
- Odvisno
- Podrobnosti
- naprava
- naprave
- do
- dokument
- ne
- Ne
- opravljeno
- 2
- vsak
- lažje
- enostavno
- lahka
- Učinki
- ostalo
- e-pošta
- pojavile
- Poudarek
- omogočajo
- omogočena
- omogočanje
- šifriran
- šifriranje
- konec
- okrepljeno
- popolnoma
- sredstva
- oprema
- zlasti
- Tudi
- razvija
- Primer
- obstajajo
- obstaja
- izkušnje
- Razlaga
- Izkoristite
- express
- Obraz
- Skeniranje obraza
- olajšati
- olajšanje
- ponaredek
- false
- Številke
- file
- prstnih odtisov
- prva
- napake
- za
- Forbes
- obrazec
- Obrazci
- goljufiva
- frekvenca
- iz
- funkcija
- dobili
- Daj
- Go
- Google Pay
- veliko
- Mreža
- Garancija
- heker
- imel
- Pol
- strani
- težje
- hashtag
- Imajo
- ob
- he
- Postavka
- Hero
- skrita
- visoka
- Luknje
- Iskreno
- Hotspot
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- Identifikacija
- if
- slika
- in
- prav zares
- Indeks
- Podatki
- inherentno
- vhod
- Namesto
- zavarovanje
- v
- iPhone
- IT
- ITS
- samo
- Ključne
- Otrok
- Pomanjkanje
- velika
- manj
- light
- kot
- Verjeten
- LIMIT
- Meje
- vrstica
- LINK
- Seznam
- kraj aktivnosti
- Long
- izgubiti
- Sklop
- nizka
- nižje
- Stroji
- Makro
- Znamka
- Izdelava
- več
- map
- označevanje
- math
- največja
- Maj ..
- pomeni
- kar pomeni,
- pomeni
- srednje
- omenjeno
- Sporočilo
- Metoda
- Metode
- morda
- ublažitev
- MITM
- Denar
- več
- Najbolj
- veliko
- morajo
- Ime
- Nimate
- potrebujejo
- potrebe
- Novo
- NFC
- št
- normalno
- Upoštevajte
- zdaj
- Številka
- pridobi
- of
- off
- ponujen
- ponujanje
- pogosto
- on
- ONE
- samo
- na
- odprite
- deluje
- nasprotuje
- or
- Da
- izvirno
- Ostalo
- drugi
- oris
- naravnost
- zunaj
- lastne
- Lastnik
- Stran
- preteklosti
- Zaplata
- Plačajte
- plačilna
- Plačilo
- Načini plačila
- Plačilne storitve
- Plačila
- ljudje
- telefon
- telefoni
- placeholder
- Plain
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- PoS
- predstavljajo
- pozitiven
- mogoče
- potencial
- natančna
- predstaviti
- v prvi vrsti
- primarni
- verjetno
- problematično
- Težave
- Postopek
- Procesi
- strokovni
- zaščiteni
- ponudniki
- nakup
- precej
- kvota
- radio
- Rage
- območje
- Preberi
- Bralec
- Reality
- Razlogi
- prejme
- reference
- redni
- zahteva
- obvezna
- zahteva
- Zahteve
- zahteva
- raziskovalec
- vrnitev
- Pravica
- Roman
- s
- varna
- varnejši
- Enako
- skeniranje
- zavarovanje
- varnost
- senzorji
- služijo
- služi
- Storitev
- Storitve
- nastavite
- več
- premik
- Kratke Hlače
- shouldnt
- razstavni
- Shutterstock
- Podpis
- Podpisi
- Podoben
- podobno
- Enostavno
- preprosto
- saj
- posnemanje
- majhna
- pametna
- So
- Software
- Rešitev
- nekaj
- nekdo
- Nekaj
- vir
- posebna
- posebej
- standardna
- stališče
- bivanje
- Koraki
- Še vedno
- ukradeno
- trak
- močna
- slog
- predmet
- taka
- vsote
- dovzetne
- sistemi
- miza
- Bodite
- sprejeti
- meni
- Dotaknite
- tehnično
- Tehnologija
- terminal
- besedilo
- kot
- Hvala
- da
- O
- informacije
- njihove
- Njih
- tema
- POTEM
- Tukaj.
- te
- jih
- ta
- tisti,
- čeprav?
- Grožnja
- skozi
- vstopnice
- čas
- krat
- Naslov
- do
- Toa
- tokenizirano
- orodje
- vrh
- na dotik
- proti
- transakcija
- Transakcije
- prenos
- transferji
- posredujejo
- potovanja
- Res
- poskusite
- poskuša
- dva
- Podčrtajte
- za razliko od
- odklepanje
- Prenos
- uporaba
- Rabljeni
- uporabo
- Uporaben
- vrednost
- spremenljivka
- Preverjanje
- preverjanje
- zelo
- preživetja
- Ranljivosti
- ranljivost
- Ranljivi
- denarnica
- želeli
- je
- Watch
- ure
- valovi
- način..
- načini
- web
- Spletna 2
- Spletna 3
- Spletna stran
- Dobro
- so bili
- Kaj
- kdaj
- ki
- medtem
- zakaj
- Wi-fi
- širina
- bo
- brezžična
- z
- brez
- delo
- delal
- deluje
- svet
- Skrbi
- skrbi
- bi
- zapestje
- let
- ja
- Vi
- Vaša rutina za
- zefirnet