Která platební aplikace NFC vám nabízí největší zabezpečení?

reklama

Platby NFC přebírají svět - nebo přinejmenším revoluční způsob, jakým platíme za zboží v obchodech. V případě, že si to nejste vědomi, tato technologie vzkvétá ve většině Evropy, Kanady a Asie.

Velká Británie chce, aby do roku 2020 byly všechny kontaktní terminály bezdotykové, zatímco více než 53 procent Australanů používá aplikaci NFC nejméně jednou týdně. V Číně se platební systémy NFC staly tak rozšířenými, že odborníci se domnívají, že země je na dobré cestě, aby se během několika málo let stala první bezhotovostní společností.

Spojené státy jsou trochu za křivkou, ale rychle získávají půdu. Firmy jako McDonalds a Walgreens nyní nabízejí bezkontaktní platby a mnoho dalších přichází stále online.

Chevron i Walmart se musí vyrovnat s dobou a získat Apple Pay. Zabíjí mě to.

- Bridget? (@bridgetmhull) 2. října 2017

S rostoucím počtem podniků přijímajících aplikace NFC roste i počet aplikací. Ale na západní polokouli vedou smečku tři: Apple Pay, Android Pay a Samsung Pay Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay

Android Pay, Samsung Pay, Apple Pay mají všechny výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. Přečtěte si více . Pojďme se podívat na bezpečnostní výhody každého z nich.

Apple Pay

Podrobně jsme se podívali na zabezpečení Apple Pay Apple Pay je bezpečnější, než si myslíte: 5 faktů, které to dokazujíMobilní platební služby jako Apple Pay jsou stále populárnější. Jaké bezpečnostní funkce však nabízí? Jaké záruky jsou zavedeny? Je to bezpečné? Přečtěte si více v článku jinde na MakeUseOf. Aplikace existuje zhruba od roku 2014. Najdete ji ve všech verzích iPhone 6, 7, 8 a X. Můžete jej použít k placení v obchodech, a pokud vlastníte Mac, můžete jej také použít k online platbám.

Stejně jako mnoho aplikací je hlavní bezpečnostní zárukou Apple Pay tokenizace. Namísto ukládání skutečných čísel kreditních karet do zařízení aplikace vytváří čísla virtuálních účtů.

Tokenizace funguje díky složitému procesu šifrování. Jakmile do aplikace zadáte údaje o své kreditní kartě, zařízení je zašifruje a odešle na servery Apple. Po přijetí čísel je Apple dešifruje, přidá platební síť vaší karty a znovu zašifruje klíč, který může odemknout pouze síť vaší karty.

Poskytovatel poté autorizuje přidání karty, vytvoří číslo zařízení (DAN) pro konkrétní zařízení, zašifruje jej a odešle společnosti Apple. Apple to nemůže dešifrovat. Nakonec Apple přidá DAN do zabezpečeného prvku (SE) v telefonu. Secure Element je průmyslová technologie, o které si v krátkosti promluvíme více.

Apple také chrání vás před ztrátou Jak sledovat a lokalizovat váš iPhone pomocí polohových služebMůžete sledovat svůj iPhone a sdílet nebo najít jeho umístění pomocí funkce iPhone Location Services. Ukážeme vám jak. Přečtěte si více díky aplikaci Najít můj iPhone. Umožňuje vám vzdáleně vymazat zařízení a vymazat tak všechny uložené kreditní, debetní, předplacené a odměnové karty. Na stránce svého účtu Apple ID můžete také informovat poskytovatele karet. Automaticky zablokují veškeré platby provedené prostřednictvím aplikace Apple ID.

Všechno zní skvěle, ale Apple Pay vyvolává obavy týkající se ochrany soukromí. Podle Smluvní podmínky aplikace:

„Apple odešle informace o vaší aktivitě účtu iTunes a App Store, informace o vašem zařízení, informace o využití vašeho zařízení a vaši polohu v době, kdy do své banky nebo karty přidáte kreditní, debetní nebo předplacenou kartu emitent. “

Zní to znepokojivě.

Android Pay

Mnoho základních funkcí zabezpečení služby Android Pay je stejné jako Apple Pay. Proces tokenizace je do značné míry podobný, ale s jedním zásadním rozdílem.

Namísto použití zabezpečeného prvku ke generování tokenů používá služba Android Pay proces známý jako emulace hostitelské karty (HCE).

Emulace hostitelských karet je součástí operačního systému Android od verze 4.4. Místo hostování platebních údajů na zabezpečeném prvku uvnitř zařízení je HCE umístí do vzdáleného prostředí a používá cloud ke komunikaci s přístroj.

To má oproti fyzickým SE několik klíčových výhod:

• Úložný prostor fyzické SE je omezený, úložiště HCE je škálovatelné.
• Prvek HCE může čerpat více výpočetního výkonu a implementovat tak robustnější bezpečnostní opatření.
• Vzdálené SE nasazené prostřednictvím HCE vede k menšímu počtu zúčastněných stran a nižším nákladům pro spotřebitele.

Existuje však jedna nevýhoda zabezpečení: protože HCE spoléhá na vzdálený zabezpečený prvek, musí vám umožnit provádět platby, když jste offline. Je to jako používat dočasnou kreditní kartu.

Okno příležitosti netrvá dlouho; před provedením dalších plateb se budete muset znovu připojit k serveru. Znamená to však, že někdo, kdo získá vaše zařízení a kdo zná vaše číslo PIN, by mohl deaktivovat vaše Wi-Fi a jít na mini-výdaje, než budete mít čas reagovat. Riziko je minimální, ale existuje.

Samsung Pay

Poslední z „velkých tří“ platebních aplikací NFC je Samsung Pay. Je to odpověď jihokorejské společnosti na Apple Pay. Stejně jako Apple Pay je i proprietární aplikace, která běží pouze na produktech Samsung.

Než se dostaneme do podrobností o bezpečnosti aplikace, je třeba zmínit jednu funkci, kterou nenabízí ani Android ani Apple. Samsung Pay podporuje prodejní terminály NFC a také pracuje s všudypřítomnými čtečkami magnetického zabezpečeného přenosu (MST) a Europay MasterCard Visa (EMV). Jako takový je to holističtější produkt.

Samsung se opře o Samsung Knox, aby ochránil před podezřením. Na druhou stranu je Knox postaven na architektuře ARM TrustZone. Zabezpečení TrustZone má tři aspekty, TIMA KeyStore, ochranu jádra v reálném čase a osvědčení

Telefony Samsung vytáhnou z knihy Apple list; zabezpečený prvek je fyzicky umístěn na samotném zařízení. Technologie HCE se nepoužívá. V nejnovější telefon Samsung S8 Největší chytrý telefon, který byste si neměli koupit: Recenze Samsung Galaxy S8 (a prozradí!)800 $ Samsung Galaxy S8 je bezpochyby nejlepší smartphone, jaký kdy byl vyroben. Ale pravděpodobně byste si ji neměli koupit. Přečtěte si více , digitální bezpečnostní gigant Gemalto byl zodpovědný za SE.

Při provádění plateb jsou všechny tři aplikace velmi podobné. K autorizaci každé platby budete muset použít svůj PIN nebo biometrické ID. U větších množství je obvykle nutné zadat podpis. Kvůli procesu tokenizace se prodejci nikdy nezobrazí podrobnosti o vaší kartě.

Pokud ztratíte telefon, můžete použít online aplikaci, která může dálkově blokovat a mazat aplikaci Samsung Pay.

Měli byste držet hotovost a karty?

Žádná aplikace není perfektní 5 bezpečnostních problémů NFC, které je třeba zvážit před vaší další bezkontaktní platbouBezkontaktní platby NFC nezaručují bezpečnost litiny. Stejně jako u každé finanční transakce existují i ​​slabiny a mezery. Před provedením další bezkontaktní platby zvažte těchto pět problémů se zabezpečením NFC. Přečtěte si více - hackeři vždy hledají mezery a způsoby, jak využít vás a vaše data.

Pokud budete postupovat podle technologických zpráv, občas se zobrazí zprávy, které odhalí nedostatky v aplikacích NFC. Například v srpnu 2016 výzkumný pracovník v oblasti bezpečnosti tvrdil, že tokeny Samsung Pay nebyly dostatečně randomizovány a mohly být předvídatelné.

Podobně v březnu 2016 mohli odborníci tvrdit, že zločinci mohli na Apple Pay načíst odcizené kreditní karty, krátce je použít a poté telefon vyřadit.

Situace je samozřejmě znepokojivá. Aplikace NFC jsou však bezpečnější než používání hotovosti a tradičních kreditních karet k podpisu. A co je nejdůležitější, jak technologie dále zraje, bezpečnost aplikací se pouze zlepší.

Používáte aplikace NFC?

V tomto článku jsme vám poskytli stručný úvod k bezpečnostním prvkům, které nabízejí tři z největších platebních aplikací v Evropě a Severní Americe.

Používáte aplikace NFC? Věříte jim? Jsou dostatečně bezpečné? A myslíš? mohou nahradit hotovost Mobilní platby se blíží - tady je důvod, proč budu stále používat hotovostMobilní platby jsou vševědoucí díky Android Pay, Apple Pay a Samsung Pay. Ale stojí to za to? Přečtěte si více ? Všechny své názory a zpětnou vazbu můžete zanechat v komentářích níže. A nezapomeňte se podělit o tento článek se svými stoupenci na sociálních médiích.

Obrázek Kredit: REDPIXEL /Depositphotos