5 bezpečnostních problémů NFC, které je třeba zvážit před vaší další bezkontaktní platbou

reklama

Platby NFC (Near Field Communication) jsou stále běžnější. Ačkoli Spojené státy byly na zavádění trochu pomalé, lidé ve Spojeném království používají tuto technologii od roku 2011. V posledních letech se platby NFC také rozšířily v celé Evropě, Kanadě a Austrálii.

Jedním z největších prodejních bodů plateb NFC je lepší zabezpečení. Dlouho jsme mluvili o bezpečnostní funkce nabízené společností Apple Pay Apple Pay je bezpečnější, než si myslíte: 5 faktů, které to dokazujíMobilní platební služby jako Apple Pay jsou stále populárnější. Jaké bezpečnostní funkce však nabízí? Jaké záruky jsou zavedeny? Je to bezpečné? Přečtěte si více jinde na webu.

Ale nenechte se zmást. Bezkontaktní platby NFC nezaručují bezpečnost litiny. Stejně jako u každé finanční transakce, existují slabiny a mezery Jsou bezkontaktní platební systémy hrozbou pro vaše finance?Bezkontaktní platby se staly populárnějšími, ale jsou bezpečné? Jaké hrozby obklopují tento nový finanční únik? Ještě důležitější je, měli byste se přihlásit? Přečtěte si více .

Před provedením další bezkontaktní platby je třeba zvážit pět problémů se zabezpečením NFC.

1. Odposlouchávání

Odposlech je pravděpodobně největší hrozbou, která čelí všem bezkontaktním platbám NFC. Termín označuje zločince „naslouchajícího“ transakci NFC.

Na rozdíl od předávání hotovosti v obchodě, povaha plateb NFC znamená, že platební zařízení a terminál přenášejí elektronická data. Tato data mohou zloději použít k zjištění soukromých informací o uživateli. Mohlo by to mít formu bankovních údajů, ale také informace potřebné pro jednoduchou krádež identity 10 kusů informací, které se používají k odcizení vaší identityKrádež identity může být nákladná. Zde je 10 informací, které musíte chránit, aby nedošlo k odcizení vaší identity. Přečtěte si více jako jména a adresy.

Obecně lze říci, že transakce NFC má tři hlavní aspekty: snímání signálů vzduchového rozhraní, dekódování komunikačních kanálů, a analýza zachycených dat. Je to první část, která je vystavena riziku odposlouchávání.

Platby NFC používají magnetickou vazbu k řízení přenosu energie mezi vysokofrekvenční čtečkou RFID a značkovými anténami. Spojení omezuje, jak daleko mohou signály dosáhnout, ale někteří hackeři z bílého klobouku tvrdí, že se jim podařilo až z pěti metrů.

Nakonec, pokud může interceptor přijímat, zesilovat, zpracovávat a dekódovat uniklé signály, může odposlouchávat.

Řešení: K provádění plateb používejte pouze zabezpečené kanály. Zabezpečené kanály šifrují data, takže je může dekódovat pouze autorizované zařízení.

2. Používáte aktuální aplikaci?

Bezkontaktní platby NFC umožňují aplikace. Technologie NFC je hardware vašeho telefonu nebo tabletu, ale o použití této technologie rozhoduje jednotlivá aplikace nebo operační systém.

I když nepoužíváte platby NFC, pravděpodobně jste obeznámeni některé z předních hráčů v tomto odvětví Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android PayAndroid Pay, Samsung Pay, Apple Pay mají všechny výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. Přečtěte si více . Zahrnují Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet a Square Wallet. Tuto funkci má také několik bankovních aplikací.

Stejně jako všechny aplikace v telefonu musíte tyto aplikace aktualizovat často. Aktuální aplikace vám samozřejmě poskytne přístup k nejnovějším funkcím, ale také zajistí, že používáte verzi aplikace s nejnovějšími opravami zabezpečení.

Pokud nepoužíváte nejnovější verzi aplikace, mohlo by to ohrozit vaše finanční zabezpečení.

Řešení: Vždy se ujistěte, že máte v zařízení povoleno automatické aktualizace.

3. Krádež

V loňském roce jich mělo téměř 2,5 milionu Američanů ukradené chytré telefony 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon AndroidTyto metody vám mohou pomoci najít ztracený nebo odcizený telefon nebo tablet s Androidem. Přečtěte si více . Historicky, pokud jste se stali obětí krádeže, bylo to nepříjemné, ale neměnilo se to. Pokud jste byli pilní, vaše kontakty, fotografie, zprávy a další hodnotná data by byly v cloudu - nic byste neztratili.

S rostoucí převahou bezkontaktních platebních aplikací NFC by to však mohlo být o změně.

Samozřejmě, pokud berete mobilní zabezpečení vážně, obvykle byste se neměli mít čeho bát. Váš telefon a platební aplikace budou chráněny pomocí hesel, PINů a biometrie.

Tato opatření však nepřijímají tisíce lidí. Jsou zranitelní. Můžete být také zranitelní, pokud deaktivujete výzvy k zadání PIN po nastavenou dobu po transakci a během této doby ztratíte telefon.

Ale ignorování laxního zabezpečení uživatelů a nešťastných sekvencí událostí, stále existuje riziko? Ano, ale je to minimální. Způsob, jakým platební aplikace používají tokenizaci, jim brání v práci, pokud zjistí napadený PIN kód.

Řešení: Nepoužívejte zkratky se zabezpečením telefonu. Vždy povolte všechny dostupné ochrany na úrovni zařízení i aplikace. Pokud telefon ztratíte, okamžitě kontaktujte banku a poskytovatele aplikace peněženky.

4. Zachycovací útoky

Vraťme se k technickému porozumění. Kromě útoků odposloucháváním jste také zranitelní vůči záchytným bodům. Fungují podobně útoky uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více : hacker přijímá informace z jednoho zařízení, mění je a poté je předává zamýšlenému příjemci.

U NFC je riziko zanedbatelné, ale existuje. Hackeři mohou zajistit, aby to fungovalo, pouze pokud jsou obě zařízení uvnitř Aktivní režim. Pokud je někdo uvnitř Pasivní v režimu, nemohou obě zařízení přijímat a odesílat informace současně.

I když jsou obě v aktivním režimu, zařízení mohou rozpoznat chybu protokolu a zastavit přenos.

Pointa je, že záchytné útoky jsou obtížně ovladatelné, ale ne nemožné.

Řešení: Nechte NFC vypnutý, kdykoli jej nepoužíváte. Pokud je povoleno, nechte zařízení v pasivním režimu, abyste zabránili náhodnému spárování aktivního a aktivního.

5. Ochrana soukromí spotřebitele

Nemysleli jste si, že bychom to dokázali zvládnout celým článkem, aniž bychom diskutovali o soukromí?

Nemělo by být žádným překvapením, že platby NFC přinesou v příštích letech řadu nových problémů s ochranou soukromí.

Abychom pochopili současnou situaci, je třeba vysvětlit některé pozadí. V roce 1999 prošel Kongres USA Gramm – Leach – Bliley Act (GLBA). Jednou z mnoha změn, které provedla, bylo přimět poskytovatele mobilních platebních služeb k finančním a umožnit svým spotřebitelům, aby se odhlásili ze sdílení osobních údajů pro třetí stranu marketing.

Vyhláška byla v roce 2003 navázána na Zákon CAN-SPAM (CSA) a Zákon o ochraně spotřebitele telefonu (TCPA). Zákony zakázaly společnostem zasílat nevyžádané komerční e-maily a textové zprávy bezdrátovým zařízením. Zásadně se však zákony nepoužijí, pokud osoba navázala obchodní vztah s budoucím odesílatelem.

Zatím je vše dobré. GLBA, CSA a TCPA však nejsou vhodné pro moderní éru plateb NFC.

Ačkoli to ještě nikdo nezkoušel u soudů, zdá se, že GLBA se nebude vztahovat na spotřebitele nebo aplikaci (spíše než finanční instituce) poskytuje informace obchodům a prodejcům během NFC transakce.

Podobně se nepoužijí CSA a TCPA. Zaplacením prodejce jste s ním navázali obchodní vztah.

Existuje několik pravděpodobných výsledků těchto mezer:

1. Během transakce NFC můžeme očekávat, že více obchodů nahraje reklamy, kupóny a dokonce i adware na naše zařízení.
2. Možná začneme vidět další poskytovatele, kteří používají informace o našich nákupech, aby nám zobrazovaly cílené reklamy na webu.
3. Pravděpodobně začneme vidět licenční smlouvy na software a oznámení o místě prodeje, což nás nutí udělovat souhlas s přijímáním marketingových zpráv.

Řešení: Přečtěte si malý výtisk aplikace, přečtěte si obchodní podmínky obchodu a vždy se ponořte do nastavení vaší peněženky, abyste zjistili, zda existuje způsob, jak zabránit přenosu dat tohoto druhu.

Znepokojuje vás NFC Security?

Jak tento článek prokázal, NFC zdaleka není kouzelnou kulkou, která okamžitě vyřeší všechny nejistoty ve finančním průmyslu. Jste ohroženi technickými problémy, praktickými problémy a problémy s ochranou soukromí.

NFC je však pravděpodobně stále bezpečnější než používat staré bankovní karty založené na magnetických pásech nebo dokonce novější inovace čipů a PIN.

Používáte bezkontaktní platby NFC? Znepokojuje vás bezpečnost plateb? Stali jste se obětí zločinu NFC? Jako vždy, můžete zanechat všechny své názory a myšlenky v sekci komentářů níže.

Obrázek Kredit: Wavebreakmedia /Depositphotos