Картки з магнітною смугою були в моді 20 чи близько того років тому, але їх безпека була крихкою, і вимога щодо підписів часто ускладнювала транзакції – не кажучи вже про відсутність шифрування даних, що робило їх вразливими для скимінгу та клонування зловмисниками.
Карти на основі мікросхеми з’явилися як наступники, пропонуючи підвищену безпеку завдяки шифруванню даних. Ці картки потребували вставлення в платіжні термінали (POS) і автентифікації за допомогою PIN-коду, що означає перехід до більш безпечних методів транзакцій. З точки зору безпеки, картки на основі чіпа були явним прогресом, оскільки вони вимагали автентифікації та забезпечували покращену безпеку картки завдяки шифруванню. Тим не менш, ці карти були все ще сприйнятливі до клонування або крадіжки інформації, хоча вчиняти такі злочини було складніше, ніж з картками з магнітною смугою.
Стандарт NFC
Комунікація ближнього поля, або NFC, що розвивається з радіочастотної ідентифікації (RFID), з’явилася як новий платіжний стандарт у другій половині 2010-х років. Завдяки цій технології оригінальні картки на основі чіпа стали ще кориснішими, оскільки замість того, щоб вставляти їх у платіжні термінали та банкомати, достатньо торкнутися платіжного пристрою з підтримкою NFC, щоб переказати гроші.
Яким може бути платіжний пристрій? Окрім безконтактних карток, телефони тепер також можуть виконувати цю функцію за допомогою таких послуг, як Оплатити компанії Apple or Google Pay, які після завантаження даних вашої картки в сервіс дають змогу використовувати телефон для платежів.
Процес, за допомогою якого працює NFC-оплата, працює подібно до Bluetooth або інших систем бездротового зв’язку, використовуючи радіохвилі для активації та перевірки інформації, що передається. Потім ці дані декодуються антеною. Зокрема, у разі платежу термінал отримує інформацію з телефону, яку потім обробляє та затверджує для полегшення транзакції.
Через дуже малий радіус дії NFC не підходить для передачі великих даних. На відміну від Wi-Fi або Bluetooth, він повільніший і вимагає, щоб два пристрої, які спілкуються, знаходилися поблизу. Це трохи нагадує інфрачервону передачу файлів минулого, яка працювала подібно, але була набагато менш зручною та працювала лише половину часу: потрібно було дуже точно розміщувати телефони, а датчики мали майже торкатися (ось ан стара інструкція демонстрація функції).
Наскільки безпечний NFC?
Враховуючи, що його основне застосування полягає в безконтактних транзакціях, можна припустити, що він має бути повністю безпечним, чи не так?
Це, начебто. Порівняно з іншими методами бездротового зв’язку, його набагато важче перехопити через те, що він працює на близькій відстані, але це не означає, що він непомітний для деяких форми кібератак.
Одним із найпоширеніших методів атаки, коли йдеться про бездротовий зв’язок, є атаки "людина посередині" (MITM).. Щоб вони працювали, потрібен якийсь інструмент (обладнання, підроблений веб-сайт, електронні листи), який перехоплює зв’язок між двома пристроями/користувачами, який потім розшифровує та передає необхідні дані зловмиснику. Це одна з причин використання громадський Wi-Fi дуже небезпечний; для встановлення підробленої точки доступу з такою ж назвою, як у компанії/міста, не потрібно багато часу, а оскільки люди хочуть ними користуватися, злочинець може легко скомпрометувати зв’язок, що надходить із пристроїв, які використовують ці точки доступу.
Чи застосовуються атаки MITM до NFC? Різновид. Хоча технічно він існує як загроза, він просто не такий життєздатний через кілька причин. По-перше, щоб «зняти» зв’язок NFC, зчитувач має підійти досить близько до картки/телефону, щоб зчитати необхідні дані. По-друге, хакер також повинен мати якийсь спеціальний інструмент для цього. Чесно кажучи, було б набагато легше просто вкрасти ваш телефон/картку.
Потенційно платіжні термінали можуть бути зламані. Однак, на відміну від звичайного скімінгу картки, зв’язок NFC зашифрований і токенізований, тобто картку навряд чи можна скопіювати, оскільки її інформація прихована.
Однак не думайте, що опортуніст все одно не спробує «натрапити» на вас, щоб отримати дані картки, а оскільки бездротові атаки автомобільних ключів також існують (які використовують аналогічну технологію RFID для роботи як NFC), кредитні картки та телефони все ще знаходяться в небезпеці.
Безпеку не слід сприймати як належне
Хоча це правда, що технологія NFC є більш безпечною, особливо коли йдеться про здійснення платежів, це не означає, що вона безпомилкова, оскільки зловмисники можуть легко використовувати певні вразливості, щоб отримати те, що вони хочуть.
Наприклад, дослідник у 2021 році продемонстрував атаку, під час якої він використовував додаток для Android, щоб просто «махайте» банкоматам із підтримкою NFC, щоб скомпрометувати їх. Це стало можливим через певні помилки програмного забезпечення в цих машинах, які також цілком можуть бути реальністю для інших форм платіжних терміналів.
Системні недоліки та діри в безпеці завжди існуватимуть, тому навіть постачальники кіберстрахування часто підкреслюють виправлення вразливостей як вимогу для покриття.
Більше того, оскільки платежі NFC за своєю суттю побудовані на основі аспекту зручності, бракує додаткової автентифікації (наприклад, PIN-коду), яка, наприклад, потрібна для звичайної картки на основі чіпа. Отже, якщо хтось таки вкраде вашу кредитну картку, він може легко здійснити шахрайські платежі без необхідності введення коду (до певного значення), і залежно від встановлених вами лімітів платежів суми можуть бути досить високими.
Телефонні платежі – вони безпечніші?
Як згадувалося раніше, можливості NFC також присутні на телефонах. Але чи вони безпечніші? Оскільки Apple Pay, Google Pay та інші вимагають додаткового захисту у вигляді PIN-коду, відбитка пальця, сканування обличчя або чогось іншого, що може бути доступним у вашому телефоні, справді є додатковий захист. Крім того, обидві платіжні служби працюють лише тоді, коли їх увімкнено, тому менше шансів, що хтось просто неквапливо ініціює платіж від вас. Крім того, використання Apple або Google Pay не передає дані вашого облікового запису, і, якщо ви втратите свій пристрій, це досить легко дистанційно вимкнути ці служби.
Подібним чином, незважаючи на те, що розумні годинники чудові в багатьох відношеннях, увімкнення платежів через них може бути проблематичним, насамперед через відсутність додаткової автентифікації, окрім короткого PIN-коду, необхідного для розблокування годинника. Припущення полягає в тому, що годинник, який знаходиться на зап'ясті власника, служить формою аутентифікації. Однак, враховуючи, що годинники можуть бути вкрадені та часто захищені лише чотиризначним PIN-кодом, це не завжди може бути достатньо безпечним методом для транзакцій.
Як зробити свої безконтактні платежі більш безпечними
Щоб завершити цю статтю на більш позитивній ноті, зазначимо, що є способи зробити свої безконтактні платежі більш безпечними. Ось як:
- Спробуйте блокувальники RFID – Це маленькі картки або гаманці які створюють бар’єр між вашою карткою та зовнішнім світом, пом’якшуючи потенційні скіммінгові атаки.
- Встановіть низькі ліміти платежів – Це можна зробити через ваш банк або його програмне забезпечення, де ви можете встановити максимальний ліміт на суму, яку ви можете придбати за допомогою безконтактних платежів.
- Використовуйте телефонні платежі – Незважаючи на те, що ці програми можуть мати недоліки, вони все одно є дещо безпечнішими, ніж безконтактні картки, завдяки додатковим вимогам автентифікації.
- Використовуйте готівку – Це, мабуть, не потребує пояснень. Однак ви можете турбуватися про те, що у вашому гаманці є великі суми грошей, які також можуть бути вкрадені.
- Пропустіть розумні годинники – Через низький рівень безпеки ввімкнення платежів на розумних годинниках може спричинити потенційні проблеми.
- Отримати проїзний квиток – Якщо вас турбує кут експрес-платежів, придбайте поповнювальну проїзну картку, якщо це можливо, замість того, щоб використовувати власну кредитну картку/телефон як засіб оплати квитків.
І це лише деякі методи, якими можна скористатися для більш безпечних платежів. Звичайно, жодне рішення безпеки не може дати вам 100% гарантії, але навіть невеликі, прості кроки можуть значно допомогти зменшити ймовірність нещастя.
Перед тим як ти підеш: Програми для мобільних платежів: як бути в безпеці під час оплати за допомогою телефону
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- : має
- :є
- : ні
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- МЕНЮ
- рахунки
- актори
- доданий
- Додатковий
- адреса
- просування
- після
- назад
- ВСІ
- майже
- Також
- завжди
- суми
- an
- та
- чоловіча
- крім
- додаток
- Apple
- Оплатити компанії Apple
- додаток
- Застосовувати
- додатка
- ЕСТЬ
- стаття
- AS
- зовнішній вигляд
- припустити
- припущення
- At
- Банкомати
- атака
- нападки
- Authentication
- Влада
- доступний
- Банк
- бар'єр
- заснований
- BE
- ведмеді
- оскільки
- ставати
- перед тим
- буття
- між
- За
- біометричні
- Біт
- Блокувати
- Bluetooth
- тіло
- книга
- обидва
- дно
- помилки
- побудований
- але
- by
- Камбрія
- CAN
- можливості
- автомобіль
- карта
- Cards
- проведення
- випадок
- Центр
- певний
- складні
- шанс
- classic
- ясно
- близько
- закриття
- код
- барвистий
- Колони
- приходить
- майбутній
- загальний
- спілкування
- Комунікація
- системи зв’язку
- порівняний
- компроміс
- Компрометація
- Проводити
- беручи до уваги
- Безконтактний
- Безконтактні картки
- безконтактні платежі
- сучасний
- продовжувати
- зручність
- Зручний
- Курс
- охоплення
- створювати
- кредит
- кредитна картка
- Кредитні карти
- Злочини
- Кримінальну
- злочинці
- кібер-
- НЕБЕЗПЕЧНО
- темно
- дані
- Дата
- дефолт
- визначення
- Визначення
- продемонстрований
- Залежно
- деталі
- пристрій
- прилади
- do
- документ
- робить
- Ні
- зроблений
- два
- електронна пошта
- кожен
- легше
- легко
- легко
- ефекти
- ще
- повідомлення електронної пошти
- з'явився
- акцент
- включіть
- включений
- дозволяє
- зашифрованих
- шифрування
- кінець
- підвищена
- повністю
- конверт
- обладнання
- особливо
- Навіть
- еволюціонує
- приклад
- існувати
- існує
- досвід
- пояснення
- Експлуатувати
- експрес
- Face
- Сканування обличчя
- фасилітувати
- сприяння
- підроблений
- false
- цифри
- філе
- відбиток пальця
- Перший
- недоліки
- для
- Forbes
- форма
- форми
- шахрайський
- частота
- від
- функція
- отримати
- Давати
- Go
- Google Pay
- великий
- сітка
- гарантувати
- хакер
- було
- Половина
- рука
- важче
- хештег
- Мати
- має
- he
- Тема
- Герой
- прихований
- Високий
- Отвори
- Чесно
- Hotspot
- Як
- How To
- Однак
- HTML
- HTTPS
- Ідентифікація
- if
- зображення
- in
- дійсно
- індекс
- інформація
- за своєю суттю
- вхід
- замість
- страхування
- в
- iPhone
- IT
- ЙОГО
- просто
- ключ
- Дитина
- відсутність
- великий
- менше
- світло
- як
- Ймовірно
- МЕЖА
- рамки
- Лінія
- LINK
- список
- розташування
- Довго
- втрачати
- серія
- низький
- знизити
- Машинки для перманенту
- Macro
- зробити
- Робить
- багато
- карта
- маркування
- математики
- максимальний
- Може..
- значити
- сенс
- засоби
- середа
- згаданий
- повідомлення
- метод
- методика
- може бути
- пом’якшення
- MITM
- гроші
- більше
- найбільш
- багато
- повинен
- ім'я
- Необхідність
- нужденних
- потреби
- Нові
- NFC
- немає
- нормальний
- увагу
- зараз
- номер
- отримувати
- of
- від
- запропонований
- пропонує
- часто
- on
- ONE
- тільки
- на
- відкрити
- працює
- протистояли
- or
- порядок
- оригінал
- Інше
- інші
- план
- відверто
- поза
- власний
- власник
- сторінка
- Минуле
- Виправлення
- Платити
- платіж
- оплата
- способи оплати
- Платіжні послуги
- платежі
- Люди
- телефон
- телефони
- заповнювач
- одноколірний
- plato
- Інформація про дані Платона
- PlatoData
- плюс
- PoS
- поза
- позитивний
- це можливо
- потенціал
- необхідність
- представити
- в першу чергу
- первинний
- ймовірно
- проблематичний
- проблеми
- процес
- процеси
- професійний
- захищений
- провайдери
- покупка
- досить
- цитувати
- радіо
- Лють
- діапазон
- Читати
- читач
- Реальність
- Причини
- отримує
- посилання
- регулярний
- вимагати
- вимагається
- вимога
- Вимога
- Вимагається
- дослідник
- повертати
- право
- римський
- s
- сейф
- безпечніше
- то ж
- сканування
- безпечний
- безпеку
- датчиків
- служити
- служить
- обслуговування
- Послуги
- комплект
- кілька
- зсув
- Короткий
- Повинен
- демонстрація
- shutterstock
- підпис
- Signatures
- аналогічний
- Аналогічно
- простий
- просто
- з
- скиммінг
- невеликий
- розумний
- So
- Софтвер
- рішення
- деякі
- Хтось
- що в сім'ї щось
- Source
- спеціальний
- конкретно
- standard
- точки зору
- залишатися
- заходи
- Як і раніше
- вкрали
- полоса
- сильний
- стиль
- тема
- такі
- сум
- схильний
- Systems
- таблиця
- Приймати
- прийняті
- приймає
- Кран
- технічно
- Технологія
- термінал
- текст
- ніж
- Дякую
- Що
- Команда
- інформація
- їх
- Їх
- тема
- потім
- Там.
- Ці
- вони
- це
- ті
- хоча?
- загроза
- через
- квитки
- час
- times
- назва
- до
- Тоа
- токенізований
- інструмент
- топ
- торкатися
- до
- угода
- Transactions
- переклад
- переклади
- передавати
- подорожувати
- правда
- намагатися
- намагається
- два
- підкреслення
- на відміну від
- відімкнути
- Завантаження
- використання
- використовуваний
- використання
- використовує
- значення
- змінна
- перевірка
- перевірити
- дуже
- viable
- Уразливості
- вразливість
- Вразливий
- Wallet
- хотіти
- було
- годинник
- годинник
- хвилі
- шлях..
- способи
- Web
- Веб-2
- Веб-3
- веб-сайт
- ДОБРЕ
- були
- Що
- коли
- який
- в той час як
- чому
- Wi-Fi
- ширина
- волі
- бездротової
- з
- без
- Work
- працював
- працює
- світ
- хвилювалися
- турбуватися
- б
- зап'ясті
- років
- так
- Ти
- вашу
- зефірнет