磁条卡在 20 年前曾风靡一时,但它们 安全状况脆弱,而且对签名的要求往往增加了交易的麻烦——更不用说,它们缺乏数据加密,使得它们很容易被犯罪分子窃取和克隆。
基于芯片的卡作为后继者出现,通过数据加密提供增强的安全性。 这些卡需要插入支付终端 (POS) 并使用 PIN 进行身份验证,这标志着向更安全的交易方式的转变。 从安全角度来看,基于芯片的卡是一个明显的进步,因为它们需要身份验证,并通过加密提供增强的卡上安全性。 尽管如此,这些卡还是 仍然容易受到克隆或信息盗窃的影响,尽管实施此类犯罪比使用磁条卡更具挑战性。
NFC标准
近场通信(NFC)由射频识别(RFID)演变而来,在 2010 年代后半叶成为一种新的支付标准。 有了这项技术,原来的芯片卡变得更加有用,因为无需将它们插入支付终端和 ATM,只需轻触支持 NFC 的支付设备即可转账。
什么可以是支付设备? 除了非接触式卡之外,手机现在还可以通过以下服务来提供此功能: 苹果支付 (Apple Pay) or Google Pay,将您的银行卡详细信息上传到服务后,您就可以使用手机进行付款。
NFC 支付的工作过程与蓝牙或其他无线通信系统非常相似,利用无线电波来激活和验证正在传输的信息。 然后该数据由天线解码。 具体来说,在付款的情况下,终端从手机接收信息,然后处理并批准该信息以促进交易。
由于 NFC 的传输距离非常短,因此它不适用于大数据传输。 与 Wi-Fi 或蓝牙不同,它速度较慢,并且需要两个通信设备非常接近。 这与过去的红外文件传输有一些相似之处,后者的工作原理类似,但不太方便,而且只工作一半的时间:你必须非常精确地放置手机,传感器必须几乎接触(这里是一个 旧手册 展示功能)。
NFC 的安全性如何?
鉴于其主要应用是促进非接触式交易,人们可能会认为它一定是完全安全的,对吧?
确实是这样。 与其他无线通信方法相比,由于其工作所需的距离很近,因此拦截要困难得多,但这并不意味着某些人无法察觉它 网络攻击的形式.
无线通信中最常见的攻击方法之一是 中间人(MITM)攻击。 为了让它们发挥作用,需要有一些工具(设备、虚假网站、电子邮件)来拦截两个设备/用户之间的通信,然后解密并将所需数据转发给攻击者。 这是使用的原因之一 公共Wi-Fi太危险了; 设置与企业/城市位置同名的虚假热点并不需要花费太多时间,而且由于人们确实想要使用它们,因此犯罪分子可以轻松破坏使用这些热点的设备的通信。
MITM 攻击适用于 NFC 吗? 有点。 虽然它在技术上作为威胁存在,但由于多种原因,它并不那么可行。 首先,为了“浏览”NFC 通信,读取器必须非常靠近卡/手机才能读取所需的数据。 其次,黑客还需要一些特殊的工具来做到这一点。 老实说,直接偷走你的手机/卡会容易得多。
支付终端可能会受到损害。 然而,与常规的银行卡盗取不同,NFC 通信是加密和令牌化的,这意味着由于信息被隐藏,银行卡很难被复制。
但是,不要假设机会主义者仍然不会尝试“撞”到您以获取卡详细信息,因为 无线汽车钥匙攻击 也存在(使用类似 RFID 技术作为 NFC 工作),信用卡和手机仍然处于危险之中。
安全不应被视为理所当然
虽然 NFC 技术确实更安全,尤其是在支付方面,但这并不意味着它是万无一失的,因为恶意行为者可以轻松利用某些漏洞来获取他们想要的东西。
例如,一名研究人员在 2021 年演示了一次攻击,他使用 Android 应用程序简单地 在支持 NFC 的 ATM 上“挥手”以危害它们。 这是可能的,因为这些机器中存在某些软件错误,这也很可能成为其他形式的支付终端的现实。
系统缺陷和安全漏洞始终存在,这就是为什么即使是网络保险提供商也经常强调漏洞修补作为承保要求。
此外,由于 NFC 支付本质上是基于便利性而构建的,因此缺乏常规芯片卡所需的额外身份验证(例如 PIN)。 因此,如果有人窃取了您的信用卡,他们可以轻松进行欺诈性付款,而无需输入代码(最多一定值),并且根据您设置的付款限额,金额可能会相当高。
电话支付——更安全吗?
如前所述,手机上也具备 NFC 功能。 但它们更安全吗? 由于 Apple Pay、Google Pay 和其他支付方式需要 PIN、指纹、面部扫描或手机上可能提供的其他功能形式的额外安全性,因此确实需要一些额外的安全性。 此外,这两种支付服务仅在启用时才有效,因此某人悠闲地向您发起付款的可能性较小。 另外,使用 Apple 或 Google Pay 不会传输您的帐户详细信息,而且,如果您丢失设备,也很容易 远程禁用这些服务.
同样,虽然智能手表在很多方面都很出色,但通过它们进行支付可能会出现问题,这主要是因为除了解锁手表所需的短 PIN 码之外,缺乏额外的身份验证。 假设佩戴者手腕上的手表可以作为一种身份验证形式。 然而,考虑到手表可能被盗并且通常仅通过四位数 PIN 码进行保护,这可能并不总是一种足够安全的交易方法。
如何让您的非接触式支付更安全
为了以更积极的方式结束本文,您可以通过多种方法使非接触式付款更加安全。 就是这样:
- 尝试 RFID 拦截器 - 这些是 小卡片或钱包 在您的卡和外界之间建立屏障,减轻潜在的窃取攻击。
- 设置较低的付款限额 – 这可以通过您的银行或其软件来完成,您可以在其中设置通过非接触式支付购买的最大限额。
- 使用电话支付 – 尽管这些应用程序可能存在缺陷,但由于额外的身份验证要求,它们仍然比非接触式卡更安全。
- 使用现金 – 这可能不需要解释。 然而,您可能会担心钱包中携带大量金钱,这些钱也可能被盗。
- 跳过智能手表 – 由于安全性较低,在智能手表上进行支付可能会带来潜在问题。
- 获取旅行卡 – 如果您担心快速付款的问题,请尽可能购买一张充值旅行卡,而不是使用自己的信用卡/手机作为支付门票的方式。
这些只是您可以用来实现更安全支付的一些方法。 当然,没有任何安全解决方案可以给您 100% 的保证,但即使是小而简单的步骤也可以大大减少您遇到不幸的可能性。
你走之前: 移动支付应用程序:使用手机支付时如何保持安全
- :具有
- :是
- :不是
- $UP
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35%
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- 关于
- 账号管理
- 演员
- 添加
- 额外
- 地址
- 进步
- 后
- 前
- 所有类型
- 几乎
- 还
- 时刻
- 量
- an
- 和
- 安卓
- 除了
- 应用
- Apple
- 苹果支付 (Apple Pay)
- 应用领域
- 使用
- 应用
- 保健
- 刊文
- AS
- 方面
- 承担
- 假设
- At
- 自动取款机
- 攻击
- 攻击
- 认证
- 当局
- 可使用
- 银行
- 屏障
- 基于
- BE
- 熊
- 因为
- 成为
- before
- 作为
- 之间
- 超越
- 生物识别
- 位
- 阻止
- 蓝牙
- 身体
- 书
- 都
- 半身裙/裤
- 虫子
- 建
- 但是
- by
- 坎布里亚
- CAN
- 能力
- 汽车
- 卡
- 牌
- 携带
- 案件
- Center
- 一定
- 挑战
- 机会
- 经典
- 清除
- 关闭
- 关闭
- 码
- 丰富多彩
- 列
- 购买的订单均
- 未来
- 相当常见
- 沟通
- 沟通
- 通讯系统
- 相比
- 妥协
- 妥协
- 进行
- 考虑
- 非接触式
- 非接触式卡
- 非接触式支付
- 现代的
- 继续
- 方便
- 便捷
- 套餐
- 覆盖
- 创建信息图
- 信用
- 信用卡
- 信用卡
- 犯罪
- 刑事
- 罪犯
- 网络
- 危险
- 黑暗
- data
- 日期
- 默认
- 定义
- 定义
- 证明
- 根据
- 详情
- 设备
- 设备
- do
- 文件
- 不
- 不会
- 完成
- 两
- 每
- 更容易
- 容易
- 易
- 影响
- 其他
- 电子邮件
- 出现
- 重点
- enable
- 启用
- 使
- 加密
- 加密
- 结束
- 增强
- 完全
- 信封
- 设备
- 特别
- 甚至
- 演变
- 例子
- 存在
- 存在
- 体验
- 解释
- 利用
- 特快
- 面部彩妆
- 面部扫描
- 促进
- 促进
- 假
- false
- 图
- 文件
- 指纹
- (名字)
- 缺陷
- 针对
- “福布斯”
- 申请
- 形式
- 欺诈
- 频率
- 止
- 功能
- 得到
- 给
- Go
- 谷歌
- Google Pay
- 大
- 格
- 保证
- 黑客
- 民政事务总署
- 半
- 手
- 更难
- 包括hashtag
- 有
- 有
- he
- 标题
- 保持
- 老旧房屋
- 高
- 孔
- 老老实实
- 热点
- 创新中心
- How To
- 但是
- HTML
- HTTPS
- 鉴定
- if
- 图片
- in
- 的确
- 指数
- 信息
- 本质
- 输入
- 代替
- 保险
- 成
- iPhone
- IT
- 它的
- 只是
- 键
- 类
- 缺乏
- 大
- 减
- 光
- 喜欢
- 容易
- 极限
- 范围
- Line
- 友情链接
- 清单
- 圖書分館的位置
- 长
- 失去
- 占地
- 低
- 降低
- 机
- 宏
- 使
- 制作
- 许多
- 地图
- 标记
- 数学
- 最多
- 可能..
- 意味着
- 意
- 手段
- 中等
- 提到
- 的话
- 方法
- 方法
- 可能
- 缓解
- MITM
- 钱
- 更多
- 最先进的
- 许多
- 必须
- 姓名
- 需求
- 需要
- 需要
- 全新
- NFC支付
- 没有
- 正常
- 注意
- 现在
- 数
- 获得
- of
- 折扣
- 最多线路
- 提供
- 经常
- on
- 一
- 仅由
- 到
- 打开
- 运营
- 反对
- or
- 秩序
- 原版的
- 其他名称
- 其它
- 轮廓
- 彻底
- 学校以外
- 己
- 业主
- 页
- 过去
- 修补
- 付款
- 付款
- 支付方式
- 付款服务
- 支付
- 员工
- 电话
- 手机
- 占位符
- 朴素
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 加
- 销售点
- 提出
- 积极
- 可能
- 潜力
- 精确的
- 当下
- 主要
- 小学
- 大概
- 问题
- 问题
- 过程
- 过程
- 所以专业
- 保护
- 供应商
- 采购
- 相当
- 报价
- 广播电台
- 愤怒
- 范围
- 阅读
- 读者
- 现实
- 原因
- 接收
- 参考
- 定期
- 要求
- 必须
- 需求
- 岗位要求
- 需要
- 研究员
- 回报
- 右
- 罗马的
- s
- 安全
- 更安全
- 同
- 浏览
- 安全
- 保安
- 传感器
- 服务
- 服务
- 服务
- 特色服务
- 集
- 几个
- 转移
- 短
- 应该
- 陈列宣传
- 存在Shutterstock
- 签名
- 签名
- 类似
- 同样
- 简易
- 只是
- 自
- 略读
- 小
- 智能
- So
- 软件
- 方案,
- 一些
- 有人
- 东西
- 来源
- 特别
- 特别是
- 标准
- 立场
- 留
- 步骤
- 仍
- 被盗
- 条纹
- 强烈
- 样式
- 主题
- 这样
- 总和
- 易感
- 产品
- 表
- 采取
- 拍摄
- 需要
- 敲打
- 技术上
- 专业技术
- 终端
- 文本
- 比
- 谢谢
- 这
- 信息
- 其
- 他们
- 主题
- 然后
- 那里。
- 博曼
- 他们
- Free Introduction
- 那些
- 虽然?
- 威胁
- 通过
- 门票
- 次
- 时
- 标题
- 至
- 大阿
- 符号化
- 工具
- 最佳
- 触摸
- 对于
- 交易
- 交易
- 转让
- 转让
- 发送
- 旅行
- true
- 尝试
- 试图
- 二
- 强调
- 不像
- 开锁
- 上传
- 使用
- 用过的
- 运用
- 利用
- 折扣值
- 变量
- 企业验证
- 确认
- 非常
- 可行
- 漏洞
- 漏洞
- 脆弱
- 钱包
- 想
- 是
- 了解
- 手表
- 波浪
- 方法..
- 方法
- 卷筒纸
- 网络2
- 网络3
- 您的网站
- 井
- 为
- 什么是
- ,尤其是
- 这
- 而
- 为什么
- 无线网络连接
- 宽度
- 将
- 无线
- 也完全不需要
- 工作
- 工作
- 合作
- 世界
- 担心
- 担心
- 将
- 腕
- 年
- 含
- 完全
- 您一站式解决方案
- 和风网