Mikä NFC-maksusovellus tarjoaa sinulle eniten turvallisuutta?

Mainos

NFC-maksut valloittavat maailman - tai ainakin mullistavat sitä, kuinka maksamme tavaroista myymälöissä. Jos et tiedä, tekniikka kukoistaa suuressa osassa Eurooppaa, Kanadaa ja Aasiaa.

Iso-Britannia haluaa, että kaikki myyntipisteiden päätelaitteet ovat kontaktittomia vuoteen 2020 mennessä, kun taas yli 53 prosenttia australialaisista käyttää NFC-sovellusta vähintään kerran viikossa. Kiinassa NFC-maksujärjestelmistä on tullut niin yleisiä, että asiantuntijoiden mielestä maasta on tiellä tulla ensimmäiseksi käteisettömäksi yhteiskunnaksi muutamassa lyhyessä vuodessa.

Yhdysvallat on hiukan käyrän takana, mutta kasvaa nopeasti. McDonaldsin ja Walgreensin kaltaiset yritykset tarjoavat nyt kontaktivapaita maksuja, ja monet muut ovat verkossa jatkuvasti.

Chevronin ja Walmartin on molemmat selviytyä aikoista ja saada Apple Pay. Se tappaa minut.

- Bridget? (@Bridgetmhull) 2. lokakuuta 2017

Kun NFC-sovelluksia hyväksyvien yritysten määrä kasvaa, niin myös sovellusten määrä kasvaa. Mutta läntisellä pallonpuoliskolla kolme johtaa pakkausta:

Apple Pay, Android Pay ja Samsung Pay Kaikki mitä sinun tarvitsee tietää Apple Pay-, Samsung Pay- ja Android Pay -laitteistaAndroid Pay-, Samsung Pay-, Apple Pay -sovelluksilla on kaikki edut ja haitat. Katsotaanpa tarkalleen, kuinka kukin niistä toimii ja kuka voi käyttää niitä. Lue lisää . Katsotaanpa jokaisen turvallisuusarvoa.

Apple Pay

Olemme tarkastellut laajasti Apple Pay -palvelun turvallisuus Apple Pay on turvallisempaa kuin luulet: 5 tosiasiaa sen todistamiseksiMobiilipohjaiset maksupalvelut, kuten Apple Pay, ovat yhä suosittuja. Mutta mitä turvaominaisuuksia se tarjoaa? Mitkä suojatoimenpiteet ovat käytössä? Onko se turvallista? Lue lisää muussa MakeUseOf-artikkelissa. Sovellus on ollut käytössä vuodesta 2014. Löydät sen kaikista iPhone 6, 7, 8 ja X -versioista. Voit käyttää sitä maksamaan kaupoissa, ja jos omistat Macin, voit käyttää sitä myös online-maksujen suorittamiseen.

Kuten monet sovellukset, Apple Pay -palvelun tärkein suojaus on tokenointi. Sen sijaan, että tallentaisit todelliset luottokorttinumerosi laitteelle, sovellus luo virtuaalitilinumeroita.

Tokenisaatio toimii monimutkaisen salausprosessin ansiosta. Kun olet kirjoittanut luottokorttitietosi sovellukseen, laite salaa ne ja lähettää ne Applen palvelimille. Saatuaan numerot Apple purkaa ne, lisää korttisi maksuverkon ja salaa ne uudelleen avaimella, jonka vain korttiverkko voi avata.

Tämän jälkeen palveluntarjoaja lupaa kortin lisäämisen, luo laitekohtaisen laitetilinumeron (DAN), salaa sen ja lähettää sen Applelle. Apple ei voi purkaa sitä. Viimeinkin Apple lisää DAN-puhelimen suojattuun elementtiin (SE). Suojattu elementti on teollisuusstandarditekniikka, josta puhumme pian lisää.

Apple myös suojaa sinua menetyksiltä Kuinka seurata ja etsiä iPhoneasi sijaintipalveluiden avullaVoit seurata iPhoneasi ja jakaa tai löytää sen sijainnin iPhonen sijaintipalvelut -ominaisuuden avulla. Näytämme sinulle kuinka. Lue lisää Kiitos Etsi iPhone -sovellukselle. Sen avulla voit tyhjentää laitteen etäyhteydellä ja pyyhkiä siten kaikki tallentamasi luotto-, pankki-, ennakkomaksu- ja palkitsemiskortit. Voit myös käyttää Apple ID -tilisivua ilmoittaaksesi kortin tarjoajille. Ne estävät kaikki Apple ID -sovelluksen kautta suoritetut maksut.

Kaikki kuulostaa hyvältä, mutta Apple Pay herättää joitain tietosuojaongelmia. Mukaan sovelluksen käyttöehdot:

”Apple lähettää tietoja iTunes- ja App Store -tilitoiminnoista, tietoja laitteestasi, tietoja laitteesi käyttö ja sijaintisi sillä hetkellä, kun lisäät luotto-, pankkikortti- tai ennakkomaksukortti pankkiisi tai korttiisi liikkeeseenlaskija.”

Kuulostaa huolestuttavalta.

Android Pay

Monet Android Pay -palvelun ydinturvaominaisuuksista ovat samat kuin Apple Pay. Tokenisaatioprosessi on suurin piirtein samanlainen, mutta siinä on yksi perustavanlaatuinen ero.

Sen sijaan, että käyttäisit suojattua elementtiä rahakkeiden luomiseen, Android Pay käyttää isäntäkortin emulointina (HCE) tunnettua prosessia.

Host Card Emulation on ollut osa Android-käyttöjärjestelmää versiosta 4.4 lähtien. Maksutietojen isännöinnin sijaan laitteen sisällä olevassa suojatussa elementissä HCE sijoittaa ne etäiseen ympäristöön ja käyttää pilviä kommunikoimaan laitteen kanssa laite.

Tällä on joitain tärkeimpiä etuja verrattuna fyysiseen SE:

• Fyysisen SE: n tallennustila on rajoitettu, HCE-varastointi on skaalautuvaa.
• HCE-elementti voi käyttää enemmän laskentatehoa ja toteuttaa siten tehokkaampia turvatoimenpiteitä.
• HCE: n välityksellä käyttöön otetut etäsegmentit vähentävät sidosryhmiä ja alentavat kuluttajan kustannuksia.

Sillä on kuitenkin yksi turvallisuushaitta: koska HCE luottaa etävarmuuteen suojattuun elementtiin, sen on annettava sinun suorittaa maksuja offline-tilassa. Se on kuin väliaikaisen luottokortin käyttö.

Mahdollisuuksien ikkuna ei kestä kauan; lopulta joudut luomaan yhteyden palvelimeen ennen kuin voit suorittaa enemmän maksuja. Mutta se tarkoittaa, että joku, joka saa laitteesi hallussaan ja joka tietää PIN-koodisi, voisi poistaa Wi-Fi-yhteyden ja mennä minirahoitukseen, ennen kuin sinulla on aikaa reagoida. Riski on minimaalinen, mutta sitä on olemassa.

Samsung Pay

Viimeinen kolmesta suuresta NFC-maksusovelluksesta on Samsung Pay. Se on eteläkorealaisen yrityksen vastaus Apple Pay -palveluun. Kuten Apple Pay, se on omistettu sovellus, joka toimii vain Samsung-tuotteissa.

Ennen kuin tutustumme sovelluksen tietoturvatietoihin, on syytä mainita yksi ominaisuus, jota Android tai Apple eivät tarjoa. Samsung Pay tukee NFC-myyntipisteitä ja toimii myös kaikkialla käytettävien magneettisen suojatun lähetysten (MST) ja Europay MasterCard Visa (EMV) -lukijoiden kanssa. Sellaisena se on kokonaisvaltaisempi tuote.

Samsung laskee takaisin Samsung Knoxiin suojautuakseen epäilyttävältä toiminnalta. Knox puolestaan ​​perustuu ARM TrustZone -arkkitehtuuriin. TrustZone-tietoturvalla on kolme puolta, TIMA KeyStore, reaaliaikainen ytinsuojaus ja todistus

Samsung-puhelimet poistavat lehden Applen kirjasta; turvallinen elementti sijaitsee fyysisesti itse laitteessa. HCE-tekniikkaa ei käytetä. vuonna viimeisin Samsung S8 -puhelin Suurin älypuhelin, jota ei pitäisi ostaa: Samsung Galaxy S8 Review (ja Giveaway!)800 dollarin Samsung Galaxy S8 on ehdottomasti paras älypuhelin. Mutta sinun ei todennäköisesti pitäisi ostaa sellaista. Lue lisää , digitaalisen tietoturvan jättiläinen Gemalto oli vastuussa SE: istä.

Maksuja suoritettaessa kaikki kolme sovellusta ovat hyvin samankaltaisia. Sinun on käytettävä PIN-koodia tai biometristä tunnustasi valtuuttaaksesi jokaisen maksun. Suurempien määrien tapauksessa sinun on yleensä toimitettava myös allekirjoitus. Tokenisointiprosessin takia myyjä ei koskaan näe korttisi tietoja.

Jos kadotat puhelimesi, voit käyttää online-sovellusta, joka voi estää ja pyyhkiä Samsung Pay -sovelluksen etäyhteydellä.

Pitäisikö sinun pysyä käteisellä ja korteilla?

Mikään sovellus ei ole täydellinen 5 NFC-turvakysymystä, jotka on otettava huomioon ennen seuraavaa kontaktivapaata maksuaNFC-kontaktittomat maksut eivät takaa valurautaa turvallisuutta. Kuten kaikissa rahoitustapahtumissa, on myös heikkouksia ja porsaanreikiä. Harkitse näitä viittä NFC-turvakysymystä, ennen kuin suoritat uuden kontaktittoman maksun. Lue lisää - Hakkerit etsivät aina porsaanreikiä ja tapoja hyödyntää sinua ja tietojasi.

Jos seuraat teknisiä uutisia, näet ajoittain ponnahdusikkunoita, jotka paljastavat puutteita NFC-sovelluksissa. Esimerkiksi elokuussa 2016 tietoturvatutkija väitti, että Samsung Pay -palvelun tunnusmerkkejä ei ollut tarpeeksi satunnaistettu ja että niistä voisi tulla ennustettavissa.

Samoin maaliskuussa 2016 asiantuntijat väittivät, että rikolliset voisivat ladata varastettuja luottokortteja Apple Pay -palvelulle, käyttää niitä lyhyen aikaa ja hävittää puhelimen.

Tilanne on tietysti huolestuttava. Mutta NFC-sovellukset ovat kaikki turvallisempia kuin käteisvarojen ja perinteisten allekirjoituksella valtuuttavien luottokorttien käyttäminen. Tärkeintä on, että tekniikan kehittyessä edelleen, sovellusten turvallisuus paranee vain.

Käytätkö NFC-sovelluksia?

Tässä artikkelissa olemme antaneet sinulle lyhyen johdannon Euroopan ja Pohjois-Amerikan kolmen suurimman maksusovelluksen tarjoamista suojausominaisuuksista.

Käytätkö NFC-sovelluksia? Luotatko heihin? Ovatko he riittävän turvassa? Ja luuletko ne voivat korvata käteisen Mobiilimaksut ovat tulossa - tästä syystä käytän silti käteistäMobiilimaksut ovat kaikki raivoja Android Pay-, Apple Pay- ja Samsung Pay -sovellusten avulla. Mutta ovatko ne sen arvoisia? Lue lisää ? Voit jättää kaikki mielipiteesi ja palautteesi alla oleviin kommentteihin. Ja muista jakaa tämä artikkeli seuraajien kanssa sosiaalisessa mediassa.

Kuvahyvitys: REDPIXEL /depositphotos