NFC-betalinger overtager verden - eller i det mindste revolutionerer, hvordan vi betaler for varer i butikker. Hvis du ikke er klar over, blomstrer teknologien i mange af Europa, Canada og Asien.
Det Forenede Kongerige ønsker, at alle salgssteder skal være kontaktløse i 2020, mens mere end 53 procent af australierne bruger en NFC-app mindst en gang om ugen. I Kina er NFC betalingssystemer blevet så udbredt, at eksperter mener, at landet er på vej til at blive det første kontantløse samfund inden for få år.
USA er lidt bag kurven, men går hurtigt væk. Virksomheder som McDonalds og Walgreens tilbyder nu kontaktløse betalinger, hvor mange flere kommer online hele tiden.
Chevron og Walmart har begge brug for at komme med tiden og få Apple Pay. Det dræber mig.
- Bridget Hull (@bridgetmhull) 2. oktober 2017
Da antallet af virksomheder, der accepterer NFC apps, vokser, så også antallet af apps. Men på den vestlige halvkugle, tre leder pakken: Apple Pay, Android Pay og Samsung Pay Alt du behøver at vide om Apple Pay, Samsung Pay og Android Betal alt hvad du behøver at vide om Apple Pay, Samsung Pay og Android Pay Android Pay, Samsung Pay, Apple Pay har alle deres fordele og ulemper. Lad os se nærmere på, hvordan hver af dem arbejder og hvem der kan bruge dem. Læs mere . Lad os se på sikkerhedsværdierne for hver enkelt.
Apple Pay
Vi har taget et omfattende kig på sikkerheden hos Apple Pay Apple Pay er sikrere end du tror: 5 Fakta at bevise det Apple Pay er sikrere end du tror: 5 Fakta at bevise det Mobilbaserede betalingstjenester som Apple Pay bliver mere og mere populært. Men hvilke sikkerhedsfunktioner tilbyder det? Hvilke sikkerhedsforanstaltninger er på plads? Er det sikkert? Læs mere i en artikel andetsteds på MakeUseOf. App'en har eksisteret siden 2014. Du finder den i alle versioner af iPhone 6, 7, 8 og X. Du kan bruge den til at betale i butikker, og hvis du ejer en Mac, kan du også bruge den til at foretage online betalinger.
Apple Pay's vigtigste sikkerhedsbeskyttelse er ligesom mange apps tokenisering. I stedet for at lagre dine faktiske kreditkortnumre på enheden opretter appen virtuelle kontonumre.
Tokenisering virker takket være en kompliceret krypteringsproces. Når du har indtastet dine kreditkortoplysninger i appen, krypterer enheden dem og sender dem til Apples servere. Efter at have modtaget numrene dekrypterer Apple dem, tilføjer dit kort betalingsnet og genkrypterer dem med en nøgle, som kun dit kortnetværk kan låse op.
Udbyderen autoriserer derefter tilsætningen af kortet, opretter et enhedsspecifik Device Device Number (DAN), krypterer det og sender det til Apple. Apple kan ikke dekryptere det. Endelig tilføjer Apple DAN til Secure Element (SE) på din telefon. Secure Element er en industristandardteknologi, som vi snart vil snakke om.
Apple beskytter dig også mod tab Sådan bruger du Find min iPhone for at få din stjålne iPhone tilbage Sådan bruges Find min iPhone for at få din stjålne iPhone tilbage Lang historie kort: min kone havde sin iPhone stjålet, da hun forplacerede det på arbejde den anden dag. Jeg kunne logge ind på hendes iCloud-konto og til sidst få enheden tilbage. Læs mere takket være Find My iPhone-appen. Det lader dig slette enheden eksternt og dermed slette alle kreditkort, debet, forudbetalt og belønner kort, du har gemt. Du kan også bruge din Apple ID-konto side til at underrette dine kortudbydere. De vil automatisk blokere alle betalinger foretaget via Apple ID-appen.
Alt lyder godt, men Apple Pay hæver nogle privatlivsproblemer. Ifølge appens servicevilkår:
"Apple sender oplysninger om din iTunes- og App Store-kontoaktivitet, oplysninger om din enhed, oplysninger om din enhedsbrug og din placering på det tidspunkt, hvor du tilføjer dit kredit-, betalingskort eller forudbetalt kort til din bank eller kortudsteder."
Lyder bekymrende.
Android Pay
Mange af de centrale sikkerhedsfunktioner i Android Pay er de samme som Apple Pay. Processen med tokenisering er stort set ens, men med en grundlæggende forskel.
I stedet for at bruge det sikre element til at generere tokens bruger Android Pay en proces, der kaldes Host Card Emulation (HCE).
Host Card Emulation har været en del af Android-operativsystemet siden version 4.4. I stedet for at have betalingsoplysninger om et sikker element i en enhed, placerer HCE dem i et fjernt miljø og bruger skyen til at kommunikere med enheden.
Dette har nogle vigtige fordele i forhold til en fysisk SE:
- Lagerpladsen for et fysisk SE er begrænset, HCE-lagerpladsen er skalerbar.
- Et HCE element kan trække på mere computerkraft og dermed implementere mere robuste sikkerhedsforanstaltninger.
- Fjernstyrede SE'er implementeret via HCE fører til færre interessenter og lavere omkostninger for forbrugeren.
Der er dog en sikkerhedsgodtgørelse: fordi HCE er afhængig af et fjernt sikkert Secure Element, skal det gøre det muligt for dig at foretage betalinger, mens du er offline. Det er som at bruge et midlertidigt kreditkort.
Mulighedsvinduet varer ikke længe; i sidste ende skal du genoprette forbindelse til serveren, før du kan foretage flere betalinger. Men det betyder, at en person, der kommer i besiddelse af din enhed, og som kender dit PIN-kode, kunne deaktivere din Wi-Fi og gå på en mini-spree, før du har tid til at reagere. Risikoen er minimal, men den eksisterer.
Samsung Pay
Den sidste af de "store tre" NFC betalings apps er Samsung Pay. Det er det sydkoreanske selskabs svar på Apple Pay. Ligesom Apple Pay er det en proprietær app, der kun kører på Samsung-produkter.
Før vi kommer ind i appens sikkerhedsoplysninger, er det værd at nævne en funktion, der ikke udbydes af enten Android eller Apple. Samsung Pay understøtter NFC Point-Of-Sale terminaler og arbejder også med de allestedsnærværende magnetiske Secure Transmission (MST) og Europay MasterCard Visa (EMV) læsere. Som sådan er det et mere holistisk produkt.
Samsung falder tilbage på Samsung Knox for at beskytte mod mistænkelig aktivitet. Til gengæld er Knox bygget på ARM TrustZone arkitekturen. TrustZone-sikkerhed har tre facetter, TIMA KeyStore, kernebeskyttelse i realtid og attestation
Samsung-telefoner tager et blad ud af Apples bog Det sikre element er fysisk placeret på selve enheden. HCE teknologi anvendes ikke. I den seneste Samsung S8-telefon Den bedste smartphone du ikke bør købe: Samsung Galaxy S8 Review (og Giveaway!) Den bedste smartphone, du bør ikke købe: Samsung Galaxy S8 Review (og Giveaway!) $ 800 Samsung Galaxy S8 er uden spørgsmål, den bedste smartphone nogensinde lavet. Men du bør nok ikke købe en. Læs mere, digital sikkerhed gigant Gemalto var ansvarlig for SE.
Når du foretager betalinger, er alle tre apps meget ens. Du skal bruge din PIN-kode eller det biometriske ID til at godkende hver betaling. For større beløb skal du typisk også give en underskrift. På grund af tokeniseringsprocessen vil sælgeren aldrig se dine kortoplysninger.
Hvis du mister din telefon, kan du bruge en onlineapp, der kan blokere og slette Samsung Pay-appen eksternt.
Skal du holde fast med kontanter og kort?
Ingen app er perfekt 5 NFC-sikkerhedsproblemer, der skal overvejes, før din næste kontaktløse betaling 5 NFC-sikkerhedsproblemer, der skal overvejes, før din næste kontaktfri betaling NFC-kontaktløse betalinger giver ikke en støbejerns garanti for sikkerhed. Ligesom enhver finansiel transaktion er der svagheder og smuthuller. Overvej disse fem NFC-sikkerhedsproblemer, før du foretager en anden kontaktfri betaling. Læs mere - hackere søger altid smuthuller og måder at udnytte dig og dine data på.
Hvis du følger technyhederne, vil du lejlighedsvis se historier dukker op, der afslører fejl i NFC apps. For eksempel argumenterede en sikkerhedsforsker i august 2016, at Samsung Pay's tokens ikke var tilstrækkeligt randomiserede og kunne blive forudsigelige.
På samme måde argumenterede eksperter i marts 2016, at kriminelle kunne indlæse stjålne kreditkort på Apple Pay, bruge dem i en kort periode, og kassér derefter telefonen.
Selvfølgelig er situationen bekymrende. Men NFC apps er alle mere sikre end at bruge kontanter og de traditionelle signatur-til-autorisere kreditkort. Vigtigst af alt, som teknologien modnes yderligere, vil appsnes sikkerhed kun forbedre sig.
Bruger du NFC Apps?
I denne artikel har vi givet dig en kort introduktion til sikkerhedsfunktionerne, der tilbydes af tre af de største betalingsapps i Europa og Nordamerika.
Bruger du NFC apps? Stoler du på dem? Er de sikre nok? Og tror du, at de kan erstatte kontanter Mobilbetalinger kommer - Her er hvorfor jeg stadig vil bruge kontantbetalinger, der kommer - Her er hvorfor jeg stadig vil bruge kontant. Mobilbetalinger er alle raseri med Android Pay, Apple Pay og Samsung Betal alle at lave et stænk. Men er de det værd? Læs mere ? Du kan efterlade alle dine meninger og feedback i kommentarerne nedenfor. Og husk at dele denne artikel med dine tilhængere på sociale medier.
Billedkredit: REDPIXEL / Depositobilleder