Magnetrandkort var på modet för 20 eller så år sedan, men deras säkerheten var bräcklig, och kravet på signaturer läggs ofta till besväret med transaktioner – för att inte tala om, de saknade datakryptering, vilket gör dem sårbara för skumning och kloning av kriminella.
Chipbaserade kort dök upp som en efterföljare, som erbjuder förbättrad säkerhet genom datakryptering. Dessa kort krävde insättning i betalterminaler (POS) och autentisering med en PIN-kod, vilket markerade ett skifte mot säkrare transaktionsmetoder. Ur säkerhetssynpunkt var chipbaserade kort ett klart framsteg, eftersom de krävde autentisering och erbjöd förbättrad säkerhet på kortet tack vare kryptering. Ändå var dessa kort fortfarande mottaglig för kloning eller informationsstöld, även om det var mer utmanande att begå sådana brott än med magnetremskort.
NFC-standarden
Närfältskommunikation, eller NFC, som utvecklades från radiofrekvensidentifiering (RFID), dök upp som en ny betalningsstandard under senare hälften av 2010-talet. Med den här tekniken har de ursprungliga chipbaserade korten blivit ännu mer användbara, eftersom istället för att behöva sätta in dem i betalterminaler och bankomater är det bara att trycka på en NFC-aktiverad betalningsenhet för att överföra pengar.
Vad kan vara en betalningsenhet? Förutom kontaktlösa kort kan telefoner nu även tjäna denna funktion genom tjänster som t.ex Apple Pay or Google Pay, som, efter att ha laddat upp dina kortuppgifter till tjänsten, gör att du kan använda din telefon för betalningar.
Processen genom vilken NFC-betalning fungerar fungerar ganska likt Bluetooth eller andra trådlösa kommunikationssystem, och använder radiovågor för att aktivera och verifiera informationen som överförs. Dessa data avkodas sedan av en antenn. När det gäller en betalning, tar terminalen emot information från telefonen, som den sedan bearbetar och godkänner för att underlätta transaktionen.
På grund av NFC:s mycket korta räckvidd är det inte användbart för stora dataöverföringar. Till skillnad från Wi-Fi eller Bluetooth är det långsammare och kräver att de två kommunicerande enheterna är nära varandra. Detta påminner visserligen om de infraröda filöverföringarna från det förflutna, som fungerade på liknande sätt men var mycket mindre bekväma och fungerade bara halva tiden: du var tvungen att vara mycket exakt med hur du placerade dina telefoner, och sensorerna var tvungna att nästan röra (här är en gammal manual visar upp funktionen).
Hur säker är NFC?
Med tanke på att dess primära applikation underlättar kontaktlösa transaktioner, kan man anta att det måste vara helt säkert, eller hur?
Det är det, typ. Jämfört med andra metoder för trådlös kommunikation är det mycket svårare att avlyssna på grund av den närhet som krävs för att det ska fungera, men det betyder inte att det är omärkligt för vissa former av cyberattacker.
En av de vanligaste attackmetoderna när det kommer till trådlös kommunikation är man-i-mitt-attacker (MITM). För att de ska fungera måste det finnas något verktyg (utrustning, falsk webbplats, e-postmeddelanden) som avlyssnar kommunikation mellan två enheter/användare, som sedan dekrypterar och vidarebefordrar den nödvändiga informationen till angriparen. Detta är en av anledningarna till att använda offentligt Wi-Fi är så farligt; det krävs inte mycket för att skapa en falsk hotspot med samma namn som en företags-/stadsplats, och eftersom människor vill använda dem kan en brottsling lätt äventyra kommunikationen från enheter som använder dessa hotspots.
Gäller MITM-attacker på NFC? Ungefär. Även om det tekniskt sett existerar som ett hot, är det bara inte så lönsamt, på grund av flera skäl. För det första, för att "skumma" NFC-kommunikation måste en läsare komma ganska nära kortet/telefonen för att kunna läsa av nödvändig data. För det andra måste hackaren ha något speciellt verktyg för att göra det också. Ärligt talat, det skulle vara mycket lättare att bara stjäla din telefon/kort.
Potentiellt kan betalterminaler äventyras. Men till skillnad från vanlig kortskimning är NFC-kommunikation krypterad och tokeniserad – vilket innebär att ett kort knappast kan dupliceras tack vare att dess information är dold.
Anta dock inte att en opportunist fortfarande inte skulle försöka "knuffa" dig för att få kortuppgifter, och eftersom trådlösa bilnyckelattacker finns också (som använder liknande RFID-teknik för att fungera som NFC), kreditkort och telefoner är fortfarande i fara.
Säkerhet ska inte tas för given
Även om det är sant att NFC-tekniken är säkrare, särskilt när det gäller att göra betalningar, betyder det inte att den är ofelbar, eftersom illvilliga aktörer lätt kan utnyttja vissa sårbarheter för att få vad de vill ha.
Till exempel visade en forskare 2021 en attack där han använde en Android-app för att helt enkelt "vinka" mot NFC-aktiverade uttagsautomater för att äventyra dem. Detta var möjligt på grund av vissa mjukvarubuggar i dessa maskiner, vilket mycket väl kan vara en realitet även för andra former av betalterminaler.
Systembrister och säkerhetshål kommer alltid att finnas, vilket är anledningen till att även cyberförsäkringsleverantörer ofta understryker sårbarhetskorrigering som ett krav för täckning.
Dessutom, eftersom NFC-betalningar i sig är byggda utifrån bekvämlighetsaspekten, saknas ytterligare autentisering (som en PIN-kod) som ett vanligt chipbaserat kort skulle kräva, till exempel. Så om någon stjäl ditt kreditkort kan de enkelt göra bedrägliga betalningar utan att de behöver ange en kod (upp till ett visst värde), och beroende på dina inställda betalningsgränser kan beloppen vara ganska höga.
Telefonbetalningar – är de säkrare?
Som nämnts tidigare finns NFC-funktioner även på telefoner. Men är de säkrare? Eftersom Apple Pay, Google Pay och andra kräver extra säkerhet i form av en PIN-kod, fingeravtryck, ansiktsskanning eller något annat du kan ha tillgängligt på din telefon, finns det verkligen extra säkerhet. Dessutom fungerar båda betaltjänsterna bara när de är aktiverade, så det är mindre chans att någon bara i lugn och ro initierar en betalning från dig. Dessutom överförs inte dina kontouppgifter när du använder Apple eller Google Pay, och om du skulle tappa din enhet är det ganska enkelt att fjärravaktivera dessa tjänster.
På samma sätt, även om smartklockor är bra på många sätt, kan det vara problematiskt att möjliggöra betalningar genom dem, främst på grund av bristen på ytterligare autentisering utöver en kort PIN-kod som krävs för att låsa upp klockan. Antagandet är att klockan som sitter på ägarens handled fungerar som en form av autentisering. Men med tanke på att klockor kan stjälas och ofta skyddas av bara en fyrsiffrig PIN-kod, är detta kanske inte alltid en tillräckligt säker metod för transaktioner.
Hur du gör dina kontaktlösa betalningar säkrare
För att avsluta den här artikeln på ett mer positivt sätt finns det sätt du kan göra dina kontaktlösa betalningar säkrare. Här är hur:
- Prova RFID-blockerare - Dessa är små kort eller plånböcker som skapar en barriär mellan ditt kort och omvärlden, vilket dämpar potentiella skimmingattacker.
- Sätt upp låga betalningsgränser – Detta kan göras via din bank eller deras mjukvara, där du kan sätta en maxgräns för hur mycket du kan köpa genom kontaktlösa betalningar.
- Använd telefonbetalningar – Även om dessa appar kan ha sina brister är de fortfarande lite säkrare än kontaktlösa kort, tack vare ytterligare autentiseringskrav.
- Använd kontanter – Det här behöver nog ingen förklaring. Däremot kan du oroa dig för att bära med dig stora summor pengar i din plånbok, som också kan bli stulna.
- Hoppa över smartklockor – På grund av lägre säkerhet kan det innebära potentiella problem att aktivera betalningar på smartklockor.
- Skaffa ett resekort – Om du är orolig för snabbbetalningsvinkeln, skaffa ett påfyllningsresekort, om möjligt, istället för att använda ditt eget kreditkort/telefon som ett sätt att betala för biljetter.
Och det här är bara några metoder du kan använda för att få säkrare betalningar. Naturligtvis kan ingen säkerhetslösning ge dig 100 % garanti, men även små, enkla steg kan räcka långt för att göra dig mindre benägen att råka ut för olycka.
Innan du går: Mobilbetalningsappar: Så håller du dig säker när du betalar med din telefon
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- : har
- :är
- :inte
- $UPP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Om Oss
- Konto
- aktörer
- lagt till
- Annat
- adress
- befordran
- Efter
- sedan
- Alla
- nästan
- också
- alltid
- mängder
- an
- och
- android
- isär
- app
- Apple
- Apple Pay
- Ansökan
- Ansök
- appar
- ÄR
- Artikeln
- AS
- aspekt
- utgå ifrån
- Antagandet
- At
- bankomater
- attackera
- Attacker
- Autentisering
- Myndigheter
- tillgänglig
- Bank
- barriär
- baserat
- BE
- bears
- därför att
- blir
- innan
- Där vi får lov att vara utan att konstant prestera,
- mellan
- Bortom
- biometriska
- Bit
- Blockera
- bluetooth
- kropp
- boken
- båda
- Botten
- fel
- byggt
- men
- by
- cambria
- KAN
- kapacitet
- bil
- kortet
- Kort
- bär
- Vid
- Centrum
- vissa
- utmanande
- chans
- klassiska
- klar
- Stäng
- stängning
- koda
- färgstarka
- Kolonner
- kommer
- kommande
- Gemensam
- kommunicera
- Kommunikation
- kommunikationssystem
- jämfört
- kompromiss
- Äventyras
- Genomför
- med tanke på
- kontaktlös
- Kontaktlösa kort
- kontaktlösa betalningar
- samtida
- fortsätta
- bekvämlighet
- Bekväm
- Kurs
- täckning
- skapa
- kredit
- kreditkort
- Kreditkort
- brott
- Kriminell
- brottslingar
- cyber
- FARA
- mörkt
- datum
- Datum
- Standard
- definition
- definitioner
- demonstreras
- beroende
- detaljer
- anordning
- enheter
- do
- dokumentera
- gör
- inte
- gjort
- grund
- varje
- lättare
- lätt
- lätt
- effekter
- annars
- e
- dykt
- vikt
- möjliggöra
- aktiverad
- möjliggör
- krypterad
- kryptering
- änden
- förbättrad
- helt
- kuvert
- Utrustning
- speciellt
- Även
- utvecklas
- exempel
- existerar
- finns
- erfarenhet
- förklaring
- Exploit
- uttrycker
- Ansikte
- Ansiktsskanning
- främja
- underlättande
- fejka
- falsk
- siffror
- Fil
- fingeravtryck
- Förnamn
- brister
- För
- forbes
- formen
- former
- bedräglig
- Frekvens
- från
- fungera
- skaffa sig
- Ge
- Go
- Google Pay
- stor
- Rutnät
- garanti
- Hackaren
- hade
- Hälften
- sidan
- hårdare
- hashtag
- Har
- har
- he
- Rubrik
- Held
- dold
- Hög
- Hål
- Ärligt
- hotspot
- Hur ser din drömresa ut
- How To
- Men
- html
- HTTPS
- Identifiering
- if
- bild
- in
- ja
- index
- informationen
- inneboende
- ingång
- istället
- försäkring
- in
- iPhone
- IT
- DESS
- bara
- Nyckel
- Snäll
- Brist
- Large
- mindre
- ljus
- tycka om
- sannolikt
- BEGRÄNSA
- gränser
- linje
- LINK
- Lista
- läge
- Lång
- förlorar
- Lot
- Låg
- lägre
- Maskiner
- Makro
- göra
- Framställning
- många
- karta
- märkning
- matte
- maximal
- Maj..
- betyda
- betyder
- betyder
- Medium
- nämnts
- meddelande
- metod
- metoder
- kanske
- förmildrande
- MITM
- pengar
- mer
- mest
- mycket
- måste
- namn
- Behöver
- behöver
- behov
- Nya
- NFC
- Nej
- normala
- Notera
- nu
- antal
- få
- of
- sänkt
- erbjuds
- erbjuda
- Ofta
- on
- ONE
- endast
- till
- öppet
- fungerar
- motsatt
- or
- beställa
- ursprungliga
- Övriga
- Övrigt
- översikt
- rent ut
- utanför
- egen
- ägaren
- sida
- Tidigare
- Patching
- Betala
- betalar
- betalning
- betalningsmetoder
- Betalningstjänster
- betalningar
- Personer
- telefon
- telefoner
- platshållare
- Enkel
- plato
- Platon Data Intelligence
- PlatonData
- plus
- PoS
- utgör
- positiv
- möjlig
- potentiell
- exakt
- presentera
- primärt
- primär
- förmodligen
- problematisk
- problem
- process
- processer
- professionell
- skyddad
- leverantörer
- inköp
- ganska
- citera
- radio
- Ilska
- område
- Läsa
- Läsare
- Verkligheten
- skäl
- erhåller
- referens
- regelbunden
- kräver
- Obligatorisk
- krav
- Krav
- Kräver
- forskaren
- avkastning
- höger
- roman
- s
- säker
- säkrare
- Samma
- scanna
- säkra
- säkerhet
- sensor
- tjänar
- serverar
- service
- Tjänster
- in
- flera
- skifta
- Kort
- skall
- visa upp
- shutterstock
- namnteckning
- signaturer
- liknande
- Liknande
- Enkelt
- helt enkelt
- eftersom
- skimming
- Small
- smarta
- So
- Mjukvara
- lösning
- några
- någon
- något
- Källa
- speciell
- specifikt
- standard
- ståndpunkt
- bo
- Steg
- Fortfarande
- stulna
- rand
- stark
- stil
- ämne
- sådana
- summor
- apt
- System
- bord
- Ta
- tagen
- tar
- Tryck
- tekniskt
- Teknologi
- terminal
- text
- än
- Tack
- den där
- Smakämnen
- den information
- deras
- Dem
- tema
- sedan
- Där.
- Dessa
- de
- detta
- de
- fastän?
- hot
- Genom
- biljetter
- tid
- gånger
- Titel
- till
- rum
- befogenhetsbeskrivas
- verktyg
- topp
- Rör
- mot
- transaktion
- Transaktioner
- överföring
- överföringar
- överföra
- färdas
- sann
- prova
- försöker
- två
- Understrykning
- till skillnad från
- låsa
- uppladdning
- användning
- Begagnade
- med hjälp av
- Använda
- värde
- variabel
- Verifiering
- verifiera
- mycket
- genomförbar, livskraftig
- sårbarheter
- sårbarhet
- Sårbara
- plånbok
- vill
- var
- Kolla på
- klockor
- vågor
- Sätt..
- sätt
- webb
- Webb 2
- Webb 3
- Webbplats
- VÄL
- były
- Vad
- när
- som
- medan
- varför
- Wi-fi
- bredd
- kommer
- trådlös
- med
- utan
- Arbete
- arbetade
- fungerar
- världen
- orolig
- oro
- skulle
- handled
- år
- ja
- Om er
- Din
- zephyrnet