5 NFC-turvakysymystä, jotka on otettava huomioon ennen seuraavaa kontaktivapaata maksua

Mainos

NFC (Near Field Communication) -maksut ovat tulossa yhä yleisemmäksi. Vaikka Yhdysvaltojen käyttöönotto on ollut hidasta, Yhdistyneen kuningaskunnan ihmiset ovat käyttäneet tekniikkaa vuodesta 2011. Viime vuosina NFC-maksut ovat myös räjähtäneet suosioissaan Euroopassa, Kanadassa ja Australiassa.

Yksi suurimmista NFC-maksujen myyntikohdista on parempi turvallisuus. Olemme puhuneet pitkään aiheesta Apple Pay: n tarjoamat turvaominaisuudet Apple Pay on turvallisempaa kuin luulet: 5 tosiasiaa sen todistamiseksiMobiilipohjaiset maksupalvelut, kuten Apple Pay, ovat yhä suosittuja. Mutta mitä turvaominaisuuksia se tarjoaa? Mitkä suojatoimenpiteet ovat käytössä? Onko se turvallista? Lue lisää muualla sivustolla.

Mutta älä mene lankaan. NFC: n kontaktittomat maksut eivät takaa valurautaa turvallisuutta. Kuten kaikki taloudelliset tapahtumat, on heikkouksia ja porsaanreikiä Ovatko kontaktittomat maksujärjestelmät uhka rahoillesi?Kontaktittomista maksuista on tullut suositumpia, mutta ovatko ne turvallisia? Mitkä uhat ympäröivät tätä uutta taloudellista villitystä? Vielä tärkeämpää on, että sinun pitäisi ilmoittautua?

Lue lisää .

Tässä on viisi NFC-turvakysymystä, jotka sinun on otettava huomioon ennen seuraavan kontaktittoman maksun suorittamista.

1. Salakuuntelu

Salakuuntelu on kiistatta ensisijainen uhka kaikille NFC: n kosketuksettomille maksuille. Termi tarkoittaa rikollista "kuuntelemista" NFC-kaupassa.

Toisin kuin käteisvarojen luovuttaminen myymälässä, NFC-maksujen luonne tarkoittaa, että maksuväline ja päätelaite lähettävät sähköistä tietoa. Varkaat voivat käyttää näitä tietoja käyttäjän yksityisten tietojen selvittämiseen. Se voi olla pankkitietojen muodossa, mutta myös yksinkertaisesta henkilöllisyysvarkaudesta tarvittavat tiedot 10 kappaletta tietoa, jota käytetään henkilöllisyytesi varastamiseenHenkilöllisyysvarkaudet voivat olla kalliita. Tässä on 10 tietoa, joita sinun on suojattava, jotta henkilöllisyyttäsi ei varastettaisi. Lue lisää kuten nimet ja osoitteet.

Yleisesti ottaen NFC-transaktiossa on kolme pääasiallista näkökohtaa: ilmarajapinnan signaalien kaappaus, viestintäkanavien dekoodausja siepattujen tietojen analyysi. Se on ensimmäinen osa, joka on salakuuntelun vaara.

NFC-maksut käyttävät magneettikytkentää energiansiirron hallitsemiseksi HF RFID -lukijan ja tag-antennien välillä. Kytkentä asettaa rajoituksia signaalien päästämiselle, mutta jotkut valkoisten hattujen hakkerit väittävät onnistuneensa jopa viidestä metristä.

Viime kädessä, jos sieppaaja voi vastaanottaa, vahvistaa, prosessoida ja dekoodata vuotaneet signaalit, ne voivat salakuuntua.

Ratkaisu: Käytä maksuja vain suojatuilla kanavilla. Suojatut kanavat salaavat tietoja, jotta vain valtuutettu laite voi purkaa sen.

2. Käytätkö ajan tasalla olevaa sovellusta?

Sovellukset tekevät mahdolliseksi NFC: n kontaktittomat maksut. NFC-tekniikka on puhelimesi tai tablet-laitteen laitteisto, mutta tekniikan käyttöä päättää yksittäinen sovellus tai käyttöjärjestelmä.

Vaikka et käytä NFC-maksuja, olet todennäköisesti perehtynyt joitain alan johtavista toimijoista Kaikki mitä sinun tarvitsee tietää Apple Pay-, Samsung Pay- ja Android Pay -laitteistaAndroid Pay-, Samsung Pay-, Apple Pay -sovelluksilla on kaikki edut ja haitat. Katsotaanpa tarkalleen, kuinka kukin niistä toimii ja kuka voi käyttää niitä. Lue lisää . Niitä ovat Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet ja Square Wallet. Useissa pankkisovelluksissa on myös ominaisuus.

Kuten kaikki puhelimesi sovellukset, sinun on päivitettävä nämä sovellukset usein. Päivitetty sovellus antaa sinulle tietenkin pääsyn uusimpiin ominaisuuksiin, mutta se varmistaa myös, että käytät sovelluksen versiota, jossa on viimeisimmät suojauskorjaukset.

Jos et käytä sovelluksen uusinta versiota, saatat vaarantaa taloudellisen turvan.

Ratkaisu: Varmista aina, että automaattiset päivitykset ovat käytössä laitteellasi.

3. varkaus

Viime vuonna lähes 2,5 miljoonaa amerikkalaista oli älypuhelimet varastettu 2 helppoa tapaa kadonneen tai varastetun Android-puhelimen palauttamiseenNämä menetelmät voivat auttaa sinua kadonneen tai varastetun Android-puhelimen tai -tabletin löytämisessä. Lue lisää . Historiallisesti, jos olit varkauden uhri, se oli ärsyttävää, mutta ei elämää muuttavaa. Jos olit ahkera, yhteystietosi, valokuvasi, viestisi ja muut arvokkaat tiedot olisivat olleet pilvessä - et menettänyt mitään.

NFC: n kosketuksettomien maksusovellusten yleistyessä kuitenkin voi olla kyse muutoksesta.

Tietysti, jos otat mobiiliturvallisuutesi vakavasti, sinulla ei yleensä pitäisi olla mitään hätää. Puhelimesi ja maksusovelluksesi on suojattu salasanoilla, PIN-koodeilla ja biometrisillä tiedoilla.

Tuhannet ihmiset eivät kuitenkaan ota näitä varotoimia. He ovat haavoittuvia. Voit myös olla haavoittuvainen, jos poistat PIN-kehotteet tietyiksi ajanjaksoiksi tapahtuman jälkeen ja kadotat puhelimesi kyseisen ajanjakson aikana.

Mutta onko olemassa edelleen riski, kun jätetään huomiotta käyttäjien turvaton tietoturva ja epäonnistuneet tapahtumasarjat? Kyllä, mutta se on minimaalinen. Tapa, jolla maksusovellukset käyttävät tokenisaatiota, estää niitä toimimasta, jos ne havaitsevat hakkeroidun PIN-koodin.

Ratkaisu: Älä ota pikanäppäimiä puhelimesi suojauksen kanssa. Ota aina käyttöön kaikki käytettävissä olevat suojaukset sekä laite- että sovellustasolla. Jos kadotat puhelimesi, ota heti yhteys pankkiisi ja lompakkosovelluksen tarjoajaasi.

4. Kuunteluhyökkäykset

Palataan takaisin tekniseen näkemykseen. Salakuunteluhyökkäysten lisäksi olet alttiita myös sieppaushyökkäyksille. Ne toimivat samalla tavalla kuin ihmisen keskellä hyökkäykset Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää : hakkeri vastaanottaa tietoja yhdestä laitteesta, muuttaa sitä ja välittää sen sitten aiotulle vastaanottajalle.

NFC: n tapauksessa riski on vähäinen, mutta se on olemassa. Hakkerit voivat saada sen toimimaan vain, jos molemmat laitteet ovat molemmissa sisään aktiivinen tilassa. Jos yksi on sisällä Passiivinen tilassa, kaksi laitetta ei voi vastaanottaa ja lähettää tietoja samanaikaisesti.

Vaikka molemmat ovat aktiivitilassa, laitteet voisivat tunnistaa protokollavirheen ja pysäyttää tiedonsiirron.

Tärkeintä on sieppaaminen hyökkäyksiä on vaikea käyttää, mutta ei mahdotonta.

Ratkaisu: Jätä NFC pois päältä aina, kun et käytä sitä. Kun se on käytössä, jätä laite passiivitilaan estääksesi vahingossa tapahtuvan aktiivisen-aktiivisen pariliitoksen.

5. Kuluttajien yksityisyys

Et uskonut, että voisimme tehdä sen läpi koko artikkelin keskustelematta yksityisyydestä, vai mitä ?!

Ei pitäisi olla yllättävää, että NFC-maksut tuovat tulevina vuosina esiin joukon uusia tietosuojakysymyksiä.

Nykyisen tilanteen ymmärtämiseksi on tarpeen selittää tausta. Vuonna 1999 Yhdysvaltojen kongressi hyväksyi Gramm – Leach – Bliley -laki (GLBA). Yksi monista sen toteuttamista muutoksista oli saada matkapuhelinpalvelun tarjoajat samanlaisiksi taloudellisilla laitokset ja antaa heidän kuluttajilleen mahdollisuuden poistua henkilökohtaisten tietojen jakamisesta kolmansille osapuolille markkinointi.

Asetusta seurasi asetus vuonna 2003 CAN-SPAM Act (CSA) ja Puhelinten kuluttajansuojalaki (TCPA). Lait tekivät yrityksistä laitonta lähettämään ei-toivottuja kaupallisia sähköpostiviestejä ja tekstiviestejä langattomiin laitteisiin. Mutta ratkaisevan tärkeää, että lakeja ei sovelleta, kun henkilöllä on vakaa liikesuhde mahdollisen lähettäjän kanssa.

Toistaiseksi niin hyvä. GLBA, CSA ja TCPA eivät kuitenkaan sovellu NFC-maksujen nykyaikaan.

Vaikka kukaan ei ole vielä testannut sitä tuomioistuimissa, näyttää siltä, ​​että GLBA: ta ei sovelleta, jos joko kuluttaja tai sovellus (eikä finanssilaitoksen sijaan) paljastaa tiedot kaupoille ja myyjille NFC: n aikana liiketoimi.

Samoin CSA: ta ja TCPA: ta ei sovelleta. Maksamalla myyjälle, olet luonut liikesuhteen sen kanssa.

Näistä porsaanrei'istä on joitain todennäköisiä tuloksia:

1. Voimme odottaa enemmän kauppoja lähettävän mainoksia, kuponkeja ja jopa mainosohjelmia laitteillemme NFC-tapahtuman aikana.
2. Saatamme alkaa nähdä muiden palveluntarjoajien käyttävän ostoksiasi koskevia tietoja näyttääksemme kohdistettuja mainoksia verkossa.
3. Alamme todennäköisesti nähdä ohjelmistojen lisenssisopimuksia ja myyntipisteilmoituksia, jotka pakottavat meitä antamaan suostumuksen markkinointiviestien vastaanottamiseen.

Ratkaisu: Lue pienen painettu sovellus, lue kaupan liiketoimintasäännöt ja syvenny aina lompakkosi asetuksiin nähdäksesi, onko olemassa tapa estää tämän tyyppinen tiedonsiirto.

Huolestuttaako NFC-turvallisuus sinua?

Kuten tämä artikkeli on osoittanut, NFC ei ole kaukana taikuutta, joka ratkaisee välittömästi kaikki finanssialan epävarmuustekijät. Olet vaarassa teknisten, käytännön ja yksityisyyteen liittyvien kysymysten takia.

NFC on kuitenkin todennäköisesti edelleen turvallisempaa kuin vanhojen magneettinauhapohjaisten pankkikorttien tai jopa uusimpien Chip-and-PIN-innovaatioiden käyttäminen.

Käytätkö NFC-kontaktittomia maksuja? Huolestuttaako maksujen turvallisuus? Oletko joutunut NFC-rikoksen uhri? Kuten aina, voit jättää kaikki mielipiteesi ja ajatuksesi alla olevaan kommenttiosaan.

Kuvahyvitys: Wavebreakmedia /depositphotos