5 ζητήματα ασφαλείας NFC που πρέπει να λάβετε υπόψη πριν από την επόμενη ανεπαφική πληρωμή σας

Διαφήμιση

Οι πληρωμές NFC (Near Field Communication) γίνονται όλο και περισσότερο mainstream. Αν και οι Ηνωμένες Πολιτείες ήταν λίγο αργές στην πρόσληψη, οι άνθρωποι στο Ηνωμένο Βασίλειο χρησιμοποιούν την τεχνολογία από το 2011. Τα τελευταία χρόνια, οι πληρωμές NFC έχουν επίσης εκραγεί σε δημοτικότητα σε όλη την Ευρώπη, τον Καναδά και την Αυστραλία.

Ένα από τα μεγαλύτερα σημεία πώλησης των πληρωμών NFC είναι η καλύτερη ασφάλεια. Μιλήσαμε επί μακρόν για το χαρακτηριστικά ασφαλείας που προσφέρονται από την Apple Pay Το Apple Pay είναι ασφαλέστερο από ό, τι νομίζετε: 5 γεγονότα για να το αποδείξετεΟι υπηρεσίες πληρωμών που βασίζονται σε κινητά όπως το Apple Pay γίνονται όλο και πιο δημοφιλείς. Αλλά τι χαρακτηριστικά ασφαλείας προσφέρει; Ποιες διασφαλίσεις υπάρχουν; Είναι ασφαλές? Διαβάστε περισσότερα αλλού στον ιστότοπο.

Αλλά μην ξεγελιέστε. Οι ανεπαφικές πληρωμές NFC δεν παρέχουν εγγύηση ασφάλειας από χυτοσίδηρο. Όπως κάθε οικονομική συναλλαγή, υπάρχουν αδυναμίες και κενά Είναι τα συστήματα ανέπαφων πληρωμών απειλή για τα οικονομικά σας;

Οι ανέπαφες πληρωμές έχουν γίνει πιο δημοφιλείς, αλλά είναι ασφαλείς; Ποιες απειλές περιβάλλουν αυτή τη νέα οικονομική μανία; Το πιο σημαντικό, πρέπει να εγγραφείτε; Διαβάστε περισσότερα .

Ακολουθούν πέντε ζητήματα ασφαλείας NFC που πρέπει να λάβετε υπόψη προτού πραγματοποιήσετε την επόμενη ανεπαφική πληρωμή.

1. Υποκλοπές

Το Eavesdropping είναι αναμφισβήτητα η νούμερο ένα απειλή που αντιμετωπίζει όλες οι ανεπαφικές πληρωμές NFC. Ο όρος αναφέρεται σε έναν εγκληματία που «ακούει» σε μια συναλλαγή NFC.

Σε αντίθεση με την παράδοση μετρητών σε ένα κατάστημα, η φύση των πληρωμών NFC σημαίνει ότι η συσκευή πληρωμής και το τερματικό μεταδίδουν ηλεκτρονικά δεδομένα. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν από τους κλέφτες για να εξακριβώσουν ιδιωτικές πληροφορίες σχετικά με τον χρήστη. Θα μπορούσε να έχει τη μορφή τραπεζικών στοιχείων, αλλά και πληροφορίες που απαιτούνται για απλή κλοπή ταυτότητας 10 κομμάτια πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σαςΗ κλοπή ταυτότητας μπορεί να είναι δαπανηρή. Ακολουθούν τα 10 στοιχεία που χρειάζεστε για να προστατεύσετε, ώστε η ταυτότητά σας να μην κλαπεί. Διαβάστε περισσότερα όπως ονόματα και διευθύνσεις.

Σε γενικές γραμμές, υπάρχουν τρεις βασικές πτυχές μιας συναλλαγής NFC: σύλληψη σημάτων διεπαφής αέρα, αποκωδικοποίηση καναλιών επικοινωνίας, και ανάλυση δεδομένων. Είναι το πρώτο μέρος που κινδυνεύει να υποκρυφωθεί.

Οι πληρωμές NFC χρησιμοποιούν μαγνητική ζεύξη για τη διαχείριση της μεταφοράς ενέργειας μεταξύ της συσκευής ανάγνωσης HF RFID και των κεραιών ετικετών. Η σύνδεση θέτει όρια στο πόσο μακριά μπορούν να φτάσουν τα σήματα, αλλά ορισμένοι χάκερ λευκών καπέλων ισχυρίζονται ότι έχουν πετύχει από απόσταση έως και πέντε μέτρων.

Τελικά, εάν ένας αναχαιτιστής μπορεί να λάβει, να ενισχύσει, να επεξεργαστεί και να αποκωδικοποιήσει τα σήματα που έχουν διαρρεύσει, μπορεί να υποχωρήσει.

Λύση: Χρησιμοποιήστε μόνο ασφαλή κανάλια για να πραγματοποιήσετε πληρωμές. Ασφαλή κανάλια κρυπτογράφησης δεδομένων, ώστε μόνο μια εξουσιοδοτημένη συσκευή να μπορεί να τα αποκωδικοποιήσει.

2. Χρησιμοποιείτε μια ενημερωμένη εφαρμογή;

Οι ανεπαφικές πληρωμές NFC καθίστανται δυνατές από εφαρμογές. Η τεχνολογία NFC είναι υλικό εντός του τηλεφώνου ή του tablet σας, αλλά η μεμονωμένη εφαρμογή ή το λειτουργικό σύστημα αποφασίζει πώς χρησιμοποιείται η τεχνολογία.

Ακόμα κι αν δεν χρησιμοποιείτε πληρωμές NFC, πιθανώς γνωρίζετε μερικοί από τους κορυφαίους παίκτες του κλάδου Όλα όσα πρέπει να γνωρίζετε για το Apple Pay, το Samsung Pay και το Android PayΤο Android Pay, το Samsung Pay, το Apple Pay έχουν όλα τα πλεονεκτήματα και τα μειονεκτήματά τους. Ας ρίξουμε μια ματιά στον τρόπο λειτουργίας του καθενός και ποιος μπορεί να τα χρησιμοποιήσει. Διαβάστε περισσότερα . Περιλαμβάνουν Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet και Square Wallet. Αρκετές τραπεζικές εφαρμογές έχουν επίσης τη δυνατότητα.

Όπως κάθε εφαρμογή στο τηλέφωνό σας, πρέπει να ενημερώνετε συχνά αυτές τις εφαρμογές. Προφανώς, μια ενημερωμένη εφαρμογή θα σας δώσει πρόσβαση στις πιο πρόσφατες λειτουργίες, αλλά θα διασφαλίσει επίσης ότι χρησιμοποιείτε την έκδοση της εφαρμογής με τις πιο πρόσφατες διορθώσεις ασφαλείας.

Εάν δεν χρησιμοποιείτε την τελευταία έκδοση μιας εφαρμογής, ενδέχεται να θέσετε σε κίνδυνο την οικονομική σας ασφάλεια.

Λύση: Πάντα βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις στη συσκευή σας.

3. Κλοπή

Πέρυσι, σχεδόν 2,5 εκατομμύρια Αμερικανοί είχαν κλεμμένα smartphone 2 εύκολοι τρόποι ανάκτησης ενός χαμένου ή κλεμμένου τηλεφώνου AndroidΑυτές οι μέθοδοι μπορούν να σας βοηθήσουν να βρείτε το χαμένο ή κλεμμένο τηλέφωνο Android ή το tablet σας. Διαβάστε περισσότερα . Ιστορικά, εάν ήσασταν θύμα κλοπής, ήταν ενοχλητικό αλλά δεν άλλαζε τη ζωή. Εάν ήσασταν επιμελής, οι επαφές, οι φωτογραφίες, τα μηνύματα και άλλα πολύτιμα δεδομένα σας θα ήταν στο σύννεφο - δεν χάσατε τίποτα.

Ωστόσο, με την αυξανόμενη επικράτηση των εφαρμογών NFC ανέπαφων πληρωμών, αυτό θα μπορούσε να αφορά την αλλαγή.

Φυσικά, εάν λάβετε σοβαρά υπόψη την ασφάλεια του κινητού σας, γενικά δεν θα πρέπει να ανησυχείτε. Η εφαρμογή τηλεφώνου και πληρωμής σας θα προστατεύεται χρησιμοποιώντας κωδικούς πρόσβασης, PIN και βιομετρικά στοιχεία.

Ωστόσο, χιλιάδες άνθρωποι δεν λαμβάνουν αυτές τις προφυλάξεις. Είναι ευάλωτοι. Μπορεί επίσης να είστε ευάλωτοι εάν απενεργοποιήσετε τα μηνύματα PIN για καθορισμένες χρονικές περιόδους μετά από μια συναλλαγή και, στη συνέχεια, χάσετε το τηλέφωνό σας κατά τη διάρκεια αυτής της χρονικής περιόδου.

Αλλά αγνοώντας την χαλαρή ασφάλεια των χρηστών και τις ατυχείς ακολουθίες γεγονότων, υπάρχει ακόμα κίνδυνος; Ναι, αλλά είναι ελάχιστο. Ο τρόπος με τον οποίο οι εφαρμογές πληρωμής χρησιμοποιούν την κωδικοποίηση τους εμποδίζει να λειτουργήσουν αν εντοπίσουν έναν κωδικό PIN που έχει παραβιαστεί.

Λύση: Μην πάρετε συντομεύσεις με την ασφάλεια του τηλεφώνου σας. Να ενεργοποιείτε πάντα όλες τις διαθέσιμες προστασίες τόσο σε επίπεδο συσκευής όσο και σε επίπεδο εφαρμογής. Εάν χάσετε το τηλέφωνό σας, επικοινωνήστε αμέσως με την τράπεζά σας και τον πάροχο εφαρμογών πορτοφολιού.

4. Επιθέσεις παρακολούθησης

Ας επιστρέψουμε σε κάποια τεχνική εικόνα. Εκτός από τις υποκλοπές επιθέσεων, είστε επίσης ευάλωτοι σε επιθέσεις παρακολούθησης. Λειτουργούν με παρόμοιο τρόπο ανθρωποσκοπικές επιθέσεις Τι είναι μια επίθεση Man-in-the-Middle; Επεξήγηση της ασφάλειας JargonΕάν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα : ένας εισβολέας λαμβάνει πληροφορίες από μία συσκευή, τις τροποποιεί και μετά τις διαβιβάζει στον προοριζόμενο παραλήπτη.

Με το NFC, ο κίνδυνος είναι αμελητέος, αλλά υπάρχει. Οι χάκερ μπορούν να το κάνουν μόνο εάν οι δύο συσκευές είναι και οι δύο Ενεργός τρόπος. Εάν κάποιος είναι Παθητικός λειτουργία, οι δύο συσκευές δεν μπορούν να λαμβάνουν και να στέλνουν πληροφορίες ταυτόχρονα.

Ακόμα και αν και οι δύο βρίσκονται σε ενεργή λειτουργία, οι συσκευές θα μπορούσαν να αναγνωρίσουν ένα σφάλμα πρωτοκόλλου και να σταματήσουν τη μετάδοση.

Η ουσία είναι ότι οι επιθέσεις παρακολούθησης είναι δύσκολο να λειτουργήσουν, αλλά όχι αδύνατες.

Λύση: Αφήστε το NFC απενεργοποιημένο κάθε φορά που δεν το χρησιμοποιείτε. Όταν είναι ενεργοποιημένη, αφήστε τη συσκευή σας σε παθητική λειτουργία για να αποφύγετε ένα τυχαίο ζεύγος Active-Active.

5. Απόρρητο των καταναλωτών

Δεν νομίζατε ότι θα μπορούσαμε να το πετύχουμε σε ολόκληρο το άρθρο χωρίς να συζητήσουμε το απόρρητο, έτσι;

Δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι οι πληρωμές NFC πρόκειται να φέρουν στο προσκήνιο πολλά νέα θέματα απορρήτου τα επόμενα χρόνια.

Για να κατανοήσετε την τρέχουσα κατάσταση, είναι απαραίτητο να εξηγήσετε κάποιο ιστορικό. Το 1999, το Κογκρέσο των Ηνωμένων Πολιτειών πέρασε το Gramm – Leach – Bliley Act (GLBA). Μία από τις πολλές αλλαγές που εφάρμοσε ήταν να κάνει τους παρόχους υπηρεσιών πληρωμών για κινητές συσκευές να μοιάζουν με οικονομικούς ιδρύματα και επιτρέπουν στους καταναλωτές τους να εξαιρεθούν από την κοινή χρήση προσωπικών πληροφοριών για τρίτους εμπορία.

Το διάταγμα ακολούθησε το 2003 από το CAN-SPAM Act (CSA) και το Νόμος περί προστασίας των καταναλωτών μέσω τηλεφώνου (TCPA). Οι νόμοι καθιστούσαν παράνομο για τις εταιρείες να στέλνουν ανεπιθύμητα εμπορικά email και μηνύματα κειμένου σε ασύρματες συσκευές. Κυρίως όμως, οι Πράξεις δεν ισχύουν όταν ένα άτομο έχει συνάψει επιχειρηματική σχέση με τον επίδοξο αποστολέα.

Μέχρι εδώ καλά. Ωστόσο, τα GLBA, CSA και TCPA δεν είναι κατάλληλα για τη σύγχρονη εποχή των πληρωμών NFC.

Παρόλο που κανείς δεν το έχει δοκιμάσει ακόμη στα δικαστήρια, φαίνεται ότι το GLBA δεν θα ισχύει εάν είτε ένας καταναλωτής είτε μια εφαρμογή (και όχι χρηματοπιστωτικό ίδρυμα) αποκαλύπτει τις πληροφορίες σε καταστήματα και πωλητές κατά τη διάρκεια ενός NFC συναλλαγή.

Παρομοίως, CSA και TCPA δεν θα ισχύουν. Πληρώνοντας έναν προμηθευτή, έχετε δημιουργήσει μια επιχειρηματική σχέση μαζί του.

Υπάρχουν μερικά πιθανά αποτελέσματα αυτών των κενών:

1. Μπορούμε να περιμένουμε περισσότερα καταστήματα να ανεβάζουν διαφημίσεις, κουπόνια, ακόμη και adware στις συσκευές μας κατά τη διάρκεια μιας συναλλαγής NFC.
2. Ίσως αρχίσουμε να βλέπουμε άλλους παρόχους να χρησιμοποιούν πληροφορίες σχετικά με τις αγορές μας για να μας δείχνουν στοχευμένες διαφημίσεις σε ολόκληρο τον ιστό.
3. Πιθανότατα θα αρχίσουμε να βλέπουμε συμφωνίες αδειοδότησης λογισμικού και ειδοποιήσεις σημείου πώλησης που μας αναγκάζουν να δώσουμε τη συγκατάθεσή μας για τη λήψη μηνυμάτων μάρκετινγκ.

Λύση: Διαβάστε τη μικρή εκτύπωση μιας εφαρμογής, διαβάστε τους όρους της επιχείρησης ενός καταστήματος και πάντα ερευνήστε τις ρυθμίσεις του πορτοφολιού σας για να δείτε εάν υπάρχει τρόπος να αποτρέψετε τη μεταφορά δεδομένων αυτού του είδους.

Σας ανησυχεί το NFC Security;

Όπως έχει δείξει αυτό το άρθρο, το NFC απέχει πολύ από το να είναι μια μαγική σφαίρα που θα λύσει αμέσως όλες τις ανασφάλειες στον χρηματοπιστωτικό κλάδο. Διατρέχετε κίνδυνο από τεχνικά ζητήματα, πρακτικά ζητήματα και θέματα απορρήτου.

Ωστόσο, το NFC είναι πιθανώς ακόμα πιο ασφαλές από τη χρήση των παλιών τραπεζικών καρτών με μαγνητικές ταινίες ή ακόμα και των πιο πρόσφατων καινοτομιών του Chip-and-PIN.

Χρησιμοποιείτε NFC ανέπαφες πληρωμές; Σας ανησυχεί η ασφάλεια των πληρωμών; Έχετε πέσει θύμα εγκλήματος NFC; Όπως πάντα, μπορείτε να αφήσετε όλες τις απόψεις και τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

Πιστωτική εικόνα: Wavebreakmedia /Depositphotos