Maksujen suorittaminen nykypäivänä ja iässä on helppoa. Sinun tarvitsee vain napauttaa maksupäätettä ja tapahtumasi on kuin taikuutta valmis.
Mutta miten tapahtumasi sujuu, kun käytät kontaktittomia kortteja? Käyttävätkö he NFC: tä vai RFID: tä? No, otetaanpa selvää.
Käytetään kontaktittomia kortteja Near Field Communication (NFC) mahdollistaa tapahtumatRFID: n (Radio Frequency Identification) osajoukko. RFID: hen verrattuna NFC toimii pienemmillä, kymmenen senttimetrin etäisyyksillä, kun taas RFID-teknologia pystyy siirtämään dataa jopa 100 metriin.
Tämän lyhyen kantaman vuoksi käyttäjien on napautettava myyntipiste (POS) -päätettä tapahtumien mahdollistamiseksi. Mutta miten päätteen napauttaminen mahdollistaa maksamisen?
Katsos, kauppiaan POS-pääte lähettää kontaktittoman kortin sieppaamia sähkömagneettisia aaltoja. Tämä kortti käyttää sitten päätelaitteen energiaa Europay-, Mastercard- ja Visa (EMV) -sirun ja kortin sisään upotetun antennin virtalähteenä.
Sitten siru luo salaustunnuksen, joka on voimassa yhdelle tapahtumalle, ja lähettää sen POS: lle käyttämällä kortin antennia. Tämän jälkeen pankkiverkosto, kuten Visa tai Mastercard, varmistaa tunnuksen aitouden ja suorittaa tapahtuman loppuun.
Lähimaksujen avulla käyttäjät voivat suorittaa maksuja nopeasti, koska ne eivät vaadi PIN-koodia perinteisiin maksutapahtumiin verrattuna, mikä herättää kysymyksiä lähimaksamisen turvallisuudesta. Ovatko lähimaksut siis turvallisia?
Mukaan vuoden 2019 Visa-raportti, EMV: n käyttö vähensi korttipetosten määrää jopa 40 prosenttia Yhdysvalloissa. Tämä osoittaa, että EMV-sirutekniikka, joka mahdollistaa kontaktittomia maksuja, on paljon turvallisempaa kuin perinteiset magneettinauhatapahtumat. Myös lyhyt kantama, alhainen tapahtumaraja ja kosketuksettomien korttien turvamekanismi tekevät niistä riittävän turvallisia päivittäiseen käyttöön.
Siitä huolimatta mikään tekniikka ei ole idioottivarma. Koska NFC-tekniikka on langatonta, kontaktittomien korttien tietoja voidaan luvata ja man-in-the-middle-hyökkäyksiä voidaan suorittaa.
Olemme löytäneet jopa kaksi valkoista kirjaa aiheesta: Käytännön kokemuksia NFC-välityshyökkäyksistä Androidilla (PDF), joka esiteltiin Hack In The Box -tietoturvakonferenssissa ja Man-in-the-Middle Attack kontaktittomaan maksamiseen NFC-viestinnän kautta, julkaissut Institute of Electrical and Electronics Engineers (IEEE).
Tämä osoittaa, että vaikka lähimaksut ovat turvallisia, niiden tarjoama tietoturva voidaan ohittaa man-in-the-middle -hyökkäyksillä.
Kontaktittomat kortit käyttävät NFC: tä, jonka avulla käyttäjät voivat suorittaa vähäarvoisia tapahtumia napauttamalla kauppiaspäätteitä. Tämä ei ainoastaan lyhennä siirtymiseen kuluvaa aikaa, vaan se tarjoaa myös paremman turvallisuuden verrattuna perinteisiin magneettinauhoihin perustuviin siirtymiin.
Niin kauan kuin osaamme käyttää sitä turvallisesti, lähimaksut ovat tulevaisuutta, ja näiden tekniikoiden käyttö hyödyttää yrityksiä ja käyttäjiä.