Thẻ sọc từ đã trở thành cơn thịnh nộ cách đây khoảng 20 năm, nhưng chúng an ninh rất mong manhvà yêu cầu về chữ ký thường gây thêm rắc rối cho các giao dịch – chưa kể, chúng thiếu mã hóa dữ liệu, khiến chúng dễ bị bọn tội phạm đọc lướt và sao chép.
Thẻ dựa trên chip nổi lên như một sản phẩm kế thừa, cung cấp khả năng bảo mật nâng cao thông qua mã hóa dữ liệu. Những thẻ này yêu cầu phải được đưa vào thiết bị đầu cuối thanh toán (POS) và xác thực bằng mã PIN, đánh dấu sự chuyển đổi sang các phương thức giao dịch an toàn hơn. Từ quan điểm bảo mật, thẻ dựa trên chip là một tiến bộ rõ ràng vì chúng yêu cầu xác thực và cung cấp khả năng bảo mật nâng cao trên thẻ nhờ mã hóa. Tuy nhiên, những tấm thẻ này đã vẫn dễ bị sao chép hoặc đánh cắp thông tin, mặc dù việc thực hiện những tội ác như vậy khó khăn hơn so với thẻ sọc từ.
Tiêu chuẩn NFC
Giao tiếp trường gần hay NFC, phát triển từ nhận dạng tần số vô tuyến (RFID), nổi lên như một tiêu chuẩn thanh toán mới vào nửa cuối những năm 2010. Với công nghệ này, thẻ dựa trên chip ban đầu thậm chí còn trở nên hữu ích hơn, vì thay vì phải lắp chúng vào thiết bị đầu cuối thanh toán và ATM, tất cả những gì bạn cần chỉ là chạm vào thiết bị thanh toán hỗ trợ NFC để chuyển tiền.
Thiết bị thanh toán có thể là gì? Ngoài thẻ không tiếp xúc, điện thoại giờ đây còn có thể phục vụ chức năng này thông qua các dịch vụ như trả của Apple or Google Pay, sau khi tải chi tiết thẻ của bạn lên dịch vụ, sẽ cho phép bạn sử dụng điện thoại của mình để thanh toán.
Quá trình thanh toán NFC hoạt động khá giống với Bluetooth hoặc các hệ thống liên lạc không dây khác, sử dụng sóng vô tuyến để kích hoạt và xác minh thông tin được truyền đi. Dữ liệu này sau đó được giải mã bởi một ăng-ten. Cụ thể, trong trường hợp thanh toán, thiết bị đầu cuối sẽ nhận thông tin từ điện thoại, sau đó xử lý và phê duyệt để tạo điều kiện thuận lợi cho giao dịch.
Do phạm vi hoạt động rất ngắn của NFC nên nó không hữu ích khi truyền dữ liệu lớn. Không giống như Wi-Fi hoặc Bluetooth, nó chậm hơn và yêu cầu hai thiết bị giao tiếp phải ở gần nhau. Điều này có một số điểm tương đồng với việc truyền tệp hồng ngoại trước đây, hoạt động tương tự nhưng kém thuận tiện hơn nhiều và chỉ hoạt động trong một nửa thời gian: Bạn phải rất chính xác với cách đặt điện thoại của mình và các cảm biến gần như phải chạm vào (đây là MỘT sách hướng dẫn cũ giới thiệu chức năng).
NFC an toàn đến mức nào?
Vì ứng dụng chính của nó là tạo điều kiện thuận lợi cho các giao dịch không tiếp xúc, người ta có thể cho rằng nó phải hoàn toàn an toàn, phải không?
Đó là, loại. So với các phương thức liên lạc không dây khác, nó khó bị chặn hơn nhiều do cần ở khoảng cách gần để nó hoạt động, nhưng điều đó không có nghĩa là một số người không thể nhận ra nó. các hình thức tấn công mạng.
Một trong những phương pháp tấn công phổ biến nhất khi nói đến truyền thông không dây là các cuộc tấn công trung gian (MITM). Để chúng hoạt động, cần phải có một số công cụ (thiết bị, trang web giả mạo, email) chặn liên lạc giữa hai thiết bị/người dùng, sau đó giải mã và chuyển tiếp dữ liệu cần thiết cho kẻ tấn công. Đây là một trong những lý do sử dụng Wi-Fi công cộng rất nguy hiểm; không mất nhiều thời gian để thiết lập một điểm phát sóng giả có cùng tên với vị trí doanh nghiệp/thành phố và vì mọi người muốn sử dụng chúng nên tội phạm có thể dễ dàng xâm phạm thông tin liên lạc đến từ các thiết bị sử dụng các điểm phát sóng đó.
Các cuộc tấn công MITM có áp dụng cho NFC không? Đại loại thế. Mặc dù về mặt kỹ thuật, nó tồn tại như một mối đe dọa, nhưng nó không khả thi vì một số lý do. Thứ nhất, để “lướt” giao tiếp NFC, đầu đọc phải đến khá gần thẻ/điện thoại để đọc được dữ liệu cần thiết. Thứ hai, hacker cũng cần có một số công cụ đặc biệt để làm điều đó. Thành thật mà nói, việc ăn trộm điện thoại/thẻ của bạn sẽ dễ dàng hơn nhiều.
Có khả năng, thiết bị đầu cuối thanh toán có thể bị xâm phạm. Tuy nhiên, trái ngược với việc đọc lướt thẻ thông thường, giao tiếp NFC được mã hóa và mã hóa – nghĩa là thẻ khó có thể bị sao chép do thông tin của thẻ bị ẩn.
Tuy nhiên, đừng cho rằng kẻ cơ hội vẫn sẽ không “đâm vào” bạn để lấy thông tin thẻ, và vì tấn công chìa khóa xe không dây cũng tồn tại (sử dụng công nghệ RFID tương tự để hoạt động như NFC), thẻ tín dụng và điện thoại vẫn gặp nguy hiểm.
Bảo mật không nên được coi là đương nhiên
Mặc dù đúng là công nghệ NFC an toàn hơn, đặc biệt là khi thực hiện thanh toán, nhưng điều đó không có nghĩa là nó không thể sai lầm, vì những kẻ độc hại có thể dễ dàng khai thác một số lỗ hổng nhất định để đạt được thứ chúng muốn.
Ví dụ: một nhà nghiên cứu vào năm 2021 đã trình diễn một cuộc tấn công trong đó anh ta sử dụng một ứng dụng Android để đơn giản “sóng” tại các máy ATM hỗ trợ NFC để xâm phạm chúng. Điều này có thể xảy ra do một số lỗi phần mềm nhất định trong các máy đó, điều này rất có thể xảy ra đối với các hình thức thiết bị đầu cuối thanh toán khác.
Các lỗ hổng hệ thống và lỗ hổng bảo mật sẽ luôn tồn tại, đó là lý do tại sao ngay cả các nhà cung cấp bảo hiểm mạng cũng thường nhấn mạnh việc vá lỗ hổng bảo mật như một yêu cầu được bảo hiểm.
Hơn nữa, vì thanh toán NFC vốn được xây dựng dựa trên khía cạnh tiện lợi nên thiếu xác thực bổ sung (như mã PIN) mà thẻ dựa trên chip thông thường sẽ yêu cầu. Vì vậy, nếu ai đó đánh cắp thẻ tín dụng của bạn, họ có thể dễ dàng thực hiện các khoản thanh toán gian lận mà không cần nhập mã (tối đa một giá trị nhất định) và tùy thuộc vào giới hạn thanh toán đã đặt của bạn, số tiền có thể khá cao.
Thanh toán qua điện thoại – chúng có an toàn hơn không?
Như đã đề cập trước đó, khả năng NFC cũng có trên điện thoại. Nhưng chúng có an toàn hơn không? Vì Apple Pay, Google Pay và các dịch vụ khác yêu cầu bảo mật bổ sung dưới dạng mã PIN, dấu vân tay, quét khuôn mặt hoặc thứ gì khác mà bạn có thể có sẵn trên điện thoại của mình nên thực sự có một số bảo mật bổ sung. Ngoài ra, cả hai dịch vụ thanh toán chỉ hoạt động khi được bật, do đó sẽ ít có khả năng ai đó nhàn nhã thực hiện thanh toán từ bạn. Ngoài ra, việc sử dụng Apple hoặc Google Pay sẽ không truyền tải chi tiết tài khoản của bạn và trong trường hợp bạn bị mất thiết bị, bạn có thể dễ dàng tìm thấy thông tin này. vô hiệu hóa từ xa các dịch vụ này.
Tương tự như vậy, mặc dù đồng hồ thông minh tuyệt vời về nhiều mặt, nhưng việc cho phép thanh toán qua chúng có thể gặp vấn đề, chủ yếu là do thiếu xác thực bổ sung ngoài mã PIN ngắn cần thiết để mở khóa đồng hồ. Giả định rằng chiếc đồng hồ đeo trên cổ tay của chủ sở hữu đóng vai trò như một hình thức xác thực. Tuy nhiên, vì đồng hồ có thể bị đánh cắp và thường chỉ được bảo vệ bằng mã PIN gồm bốn chữ số nên đây có thể không phải lúc nào cũng là phương pháp đủ an toàn cho các giao dịch.
Cách giúp thanh toán không tiếp xúc của bạn an toàn hơn
Để kết thúc bài viết này bằng một ghi chú tích cực hơn, có nhiều cách bạn có thể thực hiện thanh toán không tiếp xúc của mình an toàn hơn. Đây là cách thực hiện:
- Hãy thử trình chặn RFID - Đó là thẻ nhỏ hoặc ví tạo ra rào cản giữa thẻ của bạn và thế giới bên ngoài, giảm thiểu các cuộc tấn công lướt qua tiềm ẩn.
- Thiết lập giới hạn thanh toán thấp – Việc này có thể được thực hiện thông qua ngân hàng của bạn hoặc phần mềm của họ, trong đó bạn có thể đặt giới hạn tối đa về số tiền bạn có thể mua thông qua thanh toán không tiếp xúc.
- Sử dụng thanh toán điện thoại – Mặc dù những ứng dụng này có thể có sai sót nhưng chúng vẫn an toàn hơn một chút so với thẻ không tiếp xúc nhờ các yêu cầu xác thực bổ sung.
- Sử dụng tiền mặt - Chuyện này chắc không cần giải thích. Tuy nhiên, bạn có thể lo lắng về việc mang theo một lượng lớn tiền trong ví, số tiền này cũng có thể bị đánh cắp.
- Bỏ qua đồng hồ thông minh – Do tính bảo mật thấp hơn, việc kích hoạt thanh toán trên đồng hồ thông minh có thể gây ra các vấn đề tiềm ẩn.
- Nhận thẻ du lịch – Nếu bạn lo lắng về góc độ thanh toán nhanh, hãy mua thẻ du lịch nạp tiền, nếu có thể, thay vì sử dụng thẻ tín dụng/điện thoại của chính bạn làm phương tiện thanh toán vé.
Và đây chỉ là một số phương pháp bạn có thể sử dụng để thanh toán an toàn hơn. Tất nhiên, không có giải pháp bảo mật nào có thể đảm bảo 100% cho bạn, nhưng ngay cả những bước nhỏ, đơn giản cũng có thể giúp bạn ít gặp phải rủi ro hơn.
Trước khi bạn đi: Ứng dụng thanh toán di động: Cách giữ an toàn khi thanh toán bằng điện thoại
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- : có
- :là
- :không phải
- $ LÊN
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- Giới thiệu
- Tài khoản
- diễn viên
- thêm
- thêm vào
- địa chỉ
- thăng tiến
- Sau
- cách đây
- Tất cả
- gần như
- Ngoài ra
- luôn luôn
- số lượng
- an
- và
- Android
- ngoài
- ứng dụng
- Apple
- trả của Apple
- Các Ứng Dụng
- Đăng Nhập
- ứng dụng
- LÀ
- bài viết
- AS
- khía cạnh
- đảm đương
- giả định
- At
- Máy ATM
- tấn công
- Các cuộc tấn công
- Xác thực
- Thẩm quyền
- có sẵn
- Ngân hàng
- rào cản
- dựa
- BE
- Bears
- bởi vì
- trở nên
- trước
- được
- giữa
- Ngoài
- biometric
- Một chút
- Chặn
- Bluetooth
- thân hình
- cuốn sách
- cả hai
- đáy
- lỗi
- xây dựng
- nhưng
- by
- Tầng đất cổ
- CAN
- khả năng
- xe hơi
- thẻ
- Thẻ
- thực
- trường hợp
- Trung tâm
- nhất định
- thách thức
- cơ hội
- cổ điển
- trong sáng
- Đóng
- đóng cửa
- mã
- đầy màu sắc
- Cột
- đến
- đến
- Chung
- giao tiếp
- Giao tiếp
- hệ thống giao tiếp
- so
- thỏa hiệp
- Thỏa hiệp
- Tiến hành
- xem xét
- Không tiếp xúc
- Thẻ không tiếp xúc
- thanh toán không tiếp xúc
- hiện đại
- tiếp tục
- thuận tiện
- Tiện lợi
- Khóa học
- bảo hiểm
- tạo
- tín dụng
- thẻ tín dụng
- Thẻ tín dụng
- Tội phạm
- Hình sự
- Tội phạm
- không gian mạng
- NGUY HIỂM
- tối
- dữ liệu
- Ngày
- Mặc định
- định nghĩa
- các định nghĩa
- chứng minh
- Tùy
- chi tiết
- thiết bị
- Thiết bị (Devices)
- do
- tài liệu
- làm
- Không
- thực hiện
- hai
- mỗi
- dễ dàng hơn
- dễ dàng
- dễ dàng
- hiệu ứng
- khác
- xuất hiện
- nhấn mạnh
- cho phép
- kích hoạt
- cho phép
- mã hóa
- mã hóa
- cuối
- nâng cao
- hoàn toàn
- phong bì
- Trang thiết bị
- đặc biệt
- Ngay cả
- phát triển
- ví dụ
- tồn tại
- tồn tại
- kinh nghiệm
- giải thích
- Khai thác
- thể hiện
- Đối mặt
- quét khuôn mặt
- tạo điều kiện
- tạo điều kiện
- giả mạo
- sai
- Số liệu
- Tập tin
- dấu vân tay
- Tên
- sai sót
- Trong
- Forbes
- hình thức
- các hình thức
- lừa đảo
- tần số
- từ
- chức năng
- được
- Cho
- Go
- Google Pay
- tuyệt vời
- lưới
- Bảo hành
- của hacker
- có
- Một nửa
- tay
- khó hơn
- gắn thẻ (hashtag)
- Có
- có
- he
- Nhóm
- Được tổ chức
- Thành viên ẩn danh
- Cao
- Holes
- Thành thật
- Hotspot
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTML
- HTTPS
- Xác định
- if
- hình ảnh
- in
- thực sự
- chỉ số
- thông tin
- vốn có
- đầu vào
- thay vì
- bảo hiểm
- trong
- iPhone
- IT
- ITS
- chỉ
- Key
- Loại
- Thiếu sót
- lớn
- ít
- ánh sáng
- Lượt thích
- Có khả năng
- LIMIT
- giới hạn
- Dòng
- LINK
- Danh sách
- địa điểm thư viện nào
- dài
- thua
- Rất nhiều
- Thấp
- thấp hơn
- Máy móc
- Macro
- làm cho
- Làm
- nhiều
- bản đồ
- đánh dấu
- toán học
- tối đa
- Có thể..
- nghĩa là
- có nghĩa là
- có nghĩa
- trung bình
- đề cập
- tin nhắn
- phương pháp
- phương pháp
- Might
- giảm nhẹ
- MITM
- tiền
- chi tiết
- hầu hết
- nhiều
- phải
- tên
- Cần
- cần
- nhu cầu
- Mới
- NFC
- Không
- bình thường
- ghi
- tại
- con số
- được
- of
- off
- cung cấp
- cung cấp
- thường
- on
- ONE
- có thể
- trên
- mở
- hoạt động
- phản đối
- or
- gọi món
- nguyên
- Nền tảng khác
- Khác
- đề cương
- ngay
- bên ngoài
- riêng
- chủ sở hữu
- trang
- qua
- Vá
- Trả
- trả tiền
- thanh toán
- phương thức thanh toán
- Dịch vụ thanh toán
- thanh toán
- người
- điện thoại
- điện thoại
- giữ chỗ
- Trơn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- PoS
- đặt ra
- tích cực
- có thể
- tiềm năng
- cần
- trình bày
- chủ yếu
- chính
- có lẽ
- vấn đề
- vấn đề
- quá trình
- Quy trình
- chuyên nghiệp
- bảo vệ
- nhà cung cấp
- mua
- khá
- trích dẫn
- radio
- Rage
- phạm vi
- Đọc
- Người đọc
- Thực tế
- lý do
- nhận
- tài liệu tham khảo
- đều đặn
- yêu cầu
- cần phải
- yêu cầu
- Yêu cầu
- đòi hỏi
- nhà nghiên cứu
- trở lại
- ngay
- roman
- s
- an toàn
- an toàn hơn
- tương tự
- quét
- an toàn
- an ninh
- cảm biến
- phục vụ
- phục vụ
- dịch vụ
- DỊCH VỤ
- định
- một số
- thay đổi
- ngắn
- nên
- giới th
- shutterstock
- chữ ký
- Chữ ký
- tương tự
- Tương tự
- Đơn giản
- đơn giản
- kể từ khi
- lướt qua
- nhỏ
- thông minh
- So
- Phần mềm
- giải pháp
- một số
- Một người nào đó
- một cái gì đó
- nguồn
- đặc biệt
- đặc biệt
- Tiêu chuẩn
- quan điểm
- ở lại
- Các bước
- Vẫn còn
- ăn cắp
- sọc
- mạnh mẽ
- phong cách
- Tiêu đề
- như vậy
- khoản tiền
- apt
- hệ thống
- bàn
- Hãy
- Lấy
- mất
- Tập
- về mặt kỹ thuật
- Công nghệ
- Thiết bị đầu cuối
- văn bản
- hơn
- Cảm ơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- chủ đề
- sau đó
- Đó
- Kia là
- họ
- điều này
- những
- Tuy nhiên?
- mối đe dọa
- Thông qua
- vé
- thời gian
- thời gian
- Yêu sách
- đến
- Quán quân
- được mã hóa
- công cụ
- hàng đầu
- chạm
- đối với
- giao dịch
- Giao dịch
- chuyển
- chuyển
- truyền
- đi du lịch
- đúng
- thử
- cố gắng
- hai
- nhấn mạnh
- không giống
- mở khóa
- Đang tải lên
- sử dụng
- đã sử dụng
- sử dụng
- Bằng cách sử dụng
- giá trị
- biến
- Xác minh
- xác minh
- rất
- khả thi
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- ví
- muốn
- là
- Đồng hồ đeo tay
- đồng hồ
- sóng biển
- Đường..
- cách
- web
- Web 2
- Web 3
- Website
- TỐT
- là
- Điều gì
- khi nào
- cái nào
- trong khi
- tại sao
- Wi-fi
- chiều rộng
- sẽ
- không dây
- với
- không có
- Công việc
- làm việc
- công trinh
- thế giới
- lo lắng
- lo
- sẽ
- cổ tay
- năm
- Vâng
- Bạn
- trên màn hình
- zephyrnet