Η πραγματοποίηση πληρωμών στη σημερινή εποχή είναι εύκολη. Το μόνο που έχετε να κάνετε είναι να πατήσετε σε ένα τερματικό πληρωμής και ως δια μαγείας, η συναλλαγή σας ολοκληρώνεται.
Πώς γίνεται όμως η συναλλαγή σας όταν χρησιμοποιείτε κάρτες ανέπαφων; Χρησιμοποιούν NFC ή RFID; Λοιπόν, ας μάθουμε.
Χρήση ανεπαφικών καρτών Επικοινωνία κοντινού πεδίου (NFC) για ενεργοποίηση συναλλαγών, ένα υποσύνολο της Αναγνώρισης Ραδιοσυχνοτήτων (RFID). Σε σύγκριση με το RFID, το NFC λειτουργεί για μικρότερες αποστάσεις στην περιοχή των δέκα εκατοστών, ενώ η τεχνολογία RFID μπορεί να μεταδώσει δεδομένα έως και 100 μέτρα.
Λόγω αυτού του μικρού εύρους, οι χρήστες πρέπει να πατήσουν το τερματικό Point Of Sale (POS) για να ενεργοποιήσουν τις συναλλαγές. Πώς, όμως, ένα πάτημα σε ένα τερματικό επιτρέπει μια πληρωμή;
Λοιπόν, βλέπετε, το τερματικό POS στο κατάστημα των εμπόρων εκπέμπει ηλεκτρομαγνητικά κύματα που συλλαμβάνονται από την κάρτα ανέπαφων. Αυτή η κάρτα χρησιμοποιεί στη συνέχεια την ενέργεια από το τερματικό για να τροφοδοτήσει το τσιπ Europay, Mastercard και Visa (EMV) και την κεραία που είναι ενσωματωμένα μέσα στην κάρτα.
Στη συνέχεια, το τσιπ δημιουργεί ένα κρυπτογραφικό διακριτικό που ισχύει για μία μόνο συναλλαγή και το στέλνει στο POS χρησιμοποιώντας την κεραία της κάρτας. Μετά από αυτό, το τραπεζικό δίκτυο, όπως η Visa ή η Mastercard, επαληθεύει τη γνησιότητα του διακριτικού και ολοκληρώνει τη συναλλαγή.
Οι ανεπαφικές πληρωμές επιτρέπουν στους χρήστες να πραγματοποιούν συναλλαγές γρήγορα καθώς δεν απαιτούν PIN σε σύγκριση με τις παραδοσιακές συναλλαγές, εγείροντας ερωτήματα σχετικά με την ασφάλεια των ανέπαφων πληρωμών. Λοιπόν, είναι ασφαλείς οι ανέπαφες πληρωμές;
Σύμφωνα με έκθεση Visa 2019, η χρήση EMV μείωσε το ποσοστό απάτης με κάρτες έως και 40 τοις εκατό στις ΗΠΑ. Αυτό δείχνει ότι η τεχνολογία τσιπ EMV που τροφοδοτεί τις ανέπαφες πληρωμές είναι πολύ πιο ασφαλής από τις παραδοσιακές συναλλαγές με μαγνητικές ταινίες. Επίσης, η μικρή εμβέλεια, το χαμηλό όριο συναλλαγών και ο μηχανισμός ασφαλείας που οδηγούν τις ανέπαφες κάρτες τις καθιστούν αρκετά ασφαλείς για καθημερινή χρήση.
Ωστόσο, καμία τεχνολογία δεν είναι αλάνθαστη. Δεδομένου ότι η τεχνολογία NFC είναι ασύρματη, τα δεδομένα από κάρτες ανέπαφων μπορούν να απομακρυνθούν και να πραγματοποιηθούν επιθέσεις man-in-the-middle.
Βρήκαμε ακόμη και δύο λευκές βίβλους για το θέμα: Πρακτικές εμπειρίες σε επιθέσεις αναμετάδοσης NFC με Android (PDF), που παρουσιάστηκε κατά τη διάρκεια μιας διάσκεψης ασφαλείας Hack In The Box και Man-in-the-Middle Attack στην ανέπαφη πληρωμή μέσω NFC Communications, που δημοσιεύτηκε από το Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (IEEE).
Αυτό δείχνει ότι αν και οι ανέπαφες πληρωμές είναι ασφαλείς, η ασφάλεια που προσφέρουν μπορεί να παρακαμφθεί χρησιμοποιώντας επιθέσεις man-in-the-middle.
Οι κάρτες ανέπαφων χρησιμοποιούν NFC, επιτρέποντας στους χρήστες να πραγματοποιούν συναλλαγές χαμηλής αξίας πατώντας στα τερματικά εμπόρων. Αυτό όχι μόνο μειώνει τον χρόνο που απαιτείται για την ολοκλήρωση μιας μετάβασης, αλλά προσφέρει επίσης καλύτερη ασφάλεια σε σύγκριση με τις παραδοσιακές μεταβάσεις που εξαρτώνται από μαγνητικές ταινίες.
Εφόσον γνωρίζουμε πώς να το χρησιμοποιούμε με ασφάλεια, οι ανέπαφες πληρωμές είναι το μέλλον και η χρήση αυτών των τεχνολογιών ωφελεί τις επιχειρήσεις και τους χρήστες.
