NFC (Near Field Communication) betalinger bliver stadig mere almindelige. Selvom USA har været lidt langsomt på optagelsen, har folk i Det Forenede Kongerige brugt teknologien siden 2011. I de seneste år har NFC-betalinger også eksploderet i popularitet i hele Europa, Canada og Australien.
Et af de største salgsargumenter for NFC-betalinger er bedre sikkerhed. Vi har talt længe om de sikkerhedsfunktioner, der tilbydes af Apple Pay Apple Pay er sikrere, end du tror: 5 Fakta, der skal bevise det Apple Pay er sikrere, end du tror: 5 Fakta, der skal bevise det Mobilbaserede betalingstjenester som Apple Pay bliver mere og mere populært. Men hvilke sikkerhedsfunktioner tilbyder det? Hvilke sikkerhedsforanstaltninger er på plads? Er det sikkert? Læs mere andetsteds på webstedet.
Men lad dig ikke narre. NFC-kontaktløse betalinger giver ikke en støbejerns garanti for sikkerhed. Ligesom enhver finansiel transaktion er der svagheder og smuthuller. Er Contactless Betalingssystemer en trussel mod dine penge? Er Contactless Betalingssystemer en trussel mod dine penge? Kontaktløse betalinger er blevet mere populære, men er de sikre? Hvilke trusler omgiver denne nye finansielle fad? Endnu vigtigere, skal du tilmelde dig? Læs mere .
Her er fem NFC-sikkerhedsproblemer, du skal overveje, inden du laver din næste kontaktløse betaling.
1. Aflytning
Aflytning er uden tvivl den første trussel mod alle NFC-kontaktløse betalinger. Udtrykket refererer til en kriminel "lytter ind" på en NFC-transaktion.
I modsætning til at overdrage kontanter i en butik betegner NFC-betalinger karakteren betalingsanordningen, og terminalen sender elektronisk data. Disse data kan bruges af tyve til at fastslå privat information om brugeren. Det kan tage form af bankoplysninger, men også oplysninger, der er nødvendige for simpel identitetstyveri 10 stykker information, der bruges til at stjæle din identitet 10 stykker information, der bruges til at stjæle din identitet Ifølge det amerikanske justitsministerium koster identitetstyveri ofre over 24 milliarder dollars i 2012, mere end husholdningsindbrud, motor og ejendomstyveri kombineret. Disse 10 stykker information er, hvad tyve ser ... Læs mere som navne og adresser.
Generelt er der tre hovedaspekter ved en NFC-transaktion: luftgrænsefladesignaler indfanger, afkodning af kommunikationskanaler og indfanget dataanalyse . Det er den første del, der er i fare for aflytning.
NFC-betalinger bruger magnetisk kobling til at styre energitransferen mellem HF RFID-læser og tagantenner. Koblingen placerer grænser for, hvor langt signaler kan nå, men nogle hvide hat hackere hævder at de har lykkedes så langt væk som fem meter.
I sidste ende, hvis en interceptor kan modtage, forstærke, behandle og afkode de lækte signaler, kan de aflytte.
Løsning: Brug kun sikre kanaler til at foretage betalinger. Sikre kanaler krypterer data, så kun en autoriseret enhed kan afkode den.
2. bruger du en up-to-date app?
NFC-kontaktløse betalinger er muliggjort af apps. NFC-teknologien er hardware inden for din telefon eller tablet, men det er det individuelle app eller operativsystem, der bestemmer, hvordan teknologien bruges.
Selvom du ikke bruger NFC-betalinger, er du sikkert bekendt med nogle af de førende aktører i sektoren Alt hvad du behøver at vide om Apple Pay, Samsung Pay og Android Betal alt hvad du behøver at vide om Apple Pay, Samsung Pay, og Android Pay Android Pay, Samsung Pay, Apple Pay har alle deres fordele og ulemper. Lad os se nærmere på, hvordan hver af dem arbejder og hvem der kan bruge dem. Læs mere . De omfatter Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet og Square Wallet. Flere bankapps har også funktionen.
Ligesom enhver app på din telefon, skal du opdatere disse apps ofte. Selvfølgelig vil en opdateret app give dig adgang til de nyeste funktioner, men det sikrer også, at du bruger versionen af appen med de nyeste sikkerhedsrettelser.
Hvis du ikke kører den nyeste version af en app, kan du sætte din økonomiske sikkerhed i fare.
Løsning: Sørg altid for at have automatiske opdateringer aktiveret på din enhed.
3. Tyveri
Sidste år havde næsten 2, 5 millioner amerikanere deres smartphones stjålet 2 nemme måder at genvinde en tabt eller stjålet Android Phone 2 nemme måder at genoprette en tabt eller stjålet Android-telefon Disse metoder kan hjælpe dig med at finde din tabte eller stjålne Android-telefon eller -tablet. Læs mere . Historisk, hvis du var offer for et tyveri, var det irriterende, men ikke livsforandrende. Hvis du var flittig, ville dine kontakter, fotos, beskeder og andre værdifulde data have været i skyen - du tabte ikke noget.
Men med den stigende forekomst af NFC-kontaktløse betalingsapps kan det dreje sig om forandring.
Selvfølgelig, hvis du tager din mobil sikkerhed seriøst, bør du generelt ikke have noget at bekymre sig om. Din telefon og betalingsapp vil blive beskyttet ved hjælp af adgangskoder, pinkoder og biometri.
Men tusindvis af mennesker tager ikke disse forholdsregler. De er sårbare. Du kan også være sårbar, hvis du deaktiverer PIN-beskeder i bestemte tidsperioder efter en transaktion, så mister du telefonen i den pågældende periode.
Men at ignorere lax brugersikkerhed og uheldige arrangementer, er der stadig en risiko? Ja, men det er minimalt. Den måde, som betaling apps bruger tokenization forhindrer dem i at arbejde, hvis de opdager en hacket PIN-kode.
Løsning: Tag ikke genveje med telefonens sikkerhed. Aktiver altid alle tilgængelige beskyttelser på både enhed og app niveau. Hvis du mister din telefon, skal du straks kontakte din bank og din wallet-appudbyder.
4. Aflytningsangreb
Lad os vende tilbage til nogle tekniske indsigter. Ud over aflytningsangreb er du også sårbar over for aflytningsangreb. De fungerer på samme måde som man-i-midterangrebene. Hvad er et menneske-i-midt-angreb? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere: en hacker modtager oplysninger fra en enhed, ændrer den og sender den videre til den tilsigtede modtager.
Med NFC er risikoen ubetydelig, men den eksisterer. Hackere kan kun få det til at fungere, hvis de to enheder begge er i aktiv tilstand. Hvis en er i passiv tilstand, kan de to enheder ikke modtage og sende oplysninger samtidig.
Selvom begge er i aktiv tilstand, kunne enhederne genkende en protokolfejl og stoppe overførslen.
Bundlinjen er aflytningsangreb er svært at betjene, men ikke umuligt.
Løsning: Lad NFC slukke, når du ikke bruger det. Når den er aktiveret, skal du forlade din enhed i passiv tilstand for at forhindre en utilsigtet aktiv-aktiv parring.
5. Forbrugerbeskyttelse
Du troede ikke, at vi kunne gøre det gennem hele artiklen uden at diskutere privatlivets fred, gjorde du ?!
Det bør ikke komme som en overraskelse, at NFC-betalinger vil bringe et væld af nye privatlivsproblemer i forgrunden i de kommende år.
For at forstå den nuværende situation er det nødvendigt at forklare noget baggrund. I 1999 bestod den amerikanske kongres af Gramm-Leach-Bliley Act (GLBA). En af de mange ændringer, den implementerede, var at gøre mobil betalingstjenesteudbydere beslægtet med finansielle institutioner og lade deres forbrugere vælge at udelukke at dele personlige oplysninger til tredjeparts marketing.
Dekretet blev fulgt op i 2003 af CAN-SPAM Act (CSA) og Telefon Consumer Protection Act (TCPA). Handlerne gjorde det ulovligt for virksomheder at sende uopfordrede kommercielle e-mails og sms'er til trådløse enheder. Men afgørende gælder ikke handlingerne, når en person har etableret forretningsforbindelser med den ønskede afsender.
Så langt så godt. GLBA, CSA og TCPA er imidlertid ikke egnede til den moderne æra af NFC-betalinger.
Selvom ingen endnu har testet det ved domstolene, ser det ud til, at GLBA ikke finder anvendelse, hvis enten en forbruger eller en app (snarere end en finansiel institution) afslører oplysningerne til butikker og leverandører under en NFC-transaktion.
Tilsvarende vil CSA og TCPA ikke finde anvendelse. Ved at betale en sælger har du etableret et forretningsforbindelse med det.
Der er nogle få sandsynlige resultater af disse smuthuller:
- Vi kan forvente flere butikker at uploade annoncer, kuponer og endda adware på vores enheder under en NFC-transaktion.
- Vi kan begynde at se andre udbydere ved at bruge oplysninger om vores køb for at vise os målrettede annoncer på tværs af internettet.
- Vi vil sandsynligvis begynde at se software licensaftaler og salgsmeddelelser, der tvinger os til at give tilladelse til at modtage marketingmeddelelser.
Løsning: Læs det lille udskriftsbillede af en app, læs en forretnings forretningsbetingelser og tag altid dig ind i din tegnebogs indstillinger for at se, om der findes en måde at forhindre dataoverførsler af denne art.
Er NFC-sikkerhed bekymret for dig?
Som denne artikel har vist, er NFC langt fra at være en magisk kugle, der straks løser alle usikkerhederne i den finansielle industri. Du er i fare fra tekniske problemer, praktiske problemer og privatlivsproblemer.
NFC er dog sandsynligvis stadig sikrere end at bruge de gamle magnetstrimmelbaserede bankkort eller endog de seneste nyheder af Chip-and-PIN.
Bruger du NFC kontaktløse betalinger? Betviger sikkerheden ved betalingerne dig? Har du været offer for en NFC-forbrydelse? Som altid kan du forlade alle dine meninger og tanker i kommentarfeltet nedenfor.
Billedkredit: Wavebreakmedia / Depositobilleder