Сигурно ли е плащане с NFC и как да го настроя?

Когато купува чисто нов телефон или таблет, потребителят, като правило, получава устройство, което поддържа NFC, но често дори без да осъзнава какви предимства дава тази технология. Полезно е да знаете дали плащането с NFC е сигурно и как да го настроите да плаща безконтактно за покупки.

Какво е NFC?

Това е технология за прехвърляне на информация на къси разстояния, комбиниране на четец и смарт карта в едно устройство. Последният е пластмасова карта с RFID тип марки, благодарение на която хората преминават през офис турникети и отворени алеи. Билетите в столичния градски транспорт или банкова карта с безконтактно плащане е смарт карта.

В него е инсталиран микрочип, който в момента на докосване на устройство за четене (офис турникет или машина на някаква институция) обменя информация за секунди. Най-просто казано, той прехвърля данни за собственика си в системата за сигурност или дава възможност за теглене на определена сума средства.

Този микрочип се нарича Secure Element и е интегриран в телефона от производителя или е поставен на SD карта или SIM карта. Устройството NSF от своя страна е инсталирано изключително в завода на производителя и играе ролята на опция за контролер. Просто казано, той администрира този модул.

Как работи NFC?

Прикрепването на смартфон към автоматите за плащане на стоките е много по-удобно в сравнение с носенето на няколко кредитни карти в джоба си.

Технологията NFC (Near Field Communication) се основава на взаимното свързване на 2 електромагнитни намотки, едната от които е в смартфона, а другата, съответно, в машината. За да започне връзката, двете устройства трябва да бъдат разположени на разстояние не повече от 5 см едно от друго.

Как да активирам NFC? Как да разбера дали има модул на смартфон?

Всичко е доста лесно. За да разбере дали има NFC модул на потребителския телефон или таблет с Android и да го активира, потребителят трябва да отиде в „Конфигурация“ - „Безжични комуникации“ - „NFC“.

Ако потребителят няма тази стойност в менюто, тогава в смартфона му няма NFC.

Метод 1. Кредитна карта за Android

Ако потребителят има лош навик навсякъде и постоянно забравя собствената си кредитна карта, тогава в тази ситуация, ако устройството му е оборудвано с NFC модул, той получава възможността да направи своя телефон истинска кредитна карта. Това се прави по следния начин:

• Първо, имате нужда от кредитна карта, която поддържа технологията paypass;
• Необходимо е да инсталирате на смартфона програмата (клиента) на банката потребител, в която е направена картата;
• Отворете инсталираната програма, намерете параметъра, който е отговорен за NFC, и го изберете. След това на гърба на телефона или таблета трябва да бъде поставена кредитна карта, за да бъде разгледана;
• След успешно четене, на потребителя ще бъде изпратена парола, състояща се от 4 номера чрез SMS, която трябва да бъде запазена. Този ПИН код ще трябва да бъде въведен, когато потребителят извърши плащане с телефон или таблет.

Разработчиците на модула твърдят, че използването му е безопасно, защото:

1. Потребителят винаги трябва да въведе ПИН кода, преди да купи нещо.
2. Обхватът на NFC микропроцесора е само 10 см (всъщност дори по-малко).

Метод 2. NFC тагове

Типична ситуация: човек се събуди, закуси, погледна запаса в хладилника и отвори програмата Buy Baton или Google Keep, за да добави това, което трябва да се купи в списъка. След това той напуска апартамента и включва мобилната мрежа, качва се в колата и активира GPS, Bluetooth, за да стигне безопасно до работното място. Там той превключва смартфона в режим на вибрация и отваря „Evernote“.

Днес всички тези действия всъщност могат да се извършват не механично, а в автоматичен режим благодарение на NFC таговете.

Какво е необходимо за това:

1. Инсталирайте софтуера NFC ReTAG.
2. Намерете NFC тагове или, ако потребителят има безконтактни карти за плащане за метрото или обществения транспорт, или може би отдавна забравени или неизползвани банкови карти, които поддържат Pay Pass.
3. Отворете NFC ReTAG, сканирайте карта или етикет, добавете го и го наименувайте, както потребителят иска.
4. След това трябва да изберете действието, което ще се извърши на смартфона, когато потребителят го прикрепи към етикета, и да натиснете бутона "Action".
5. Създайте действие, например стартирайте програмата Buy Baton.

След като потребителят е създал действието, можете да прикачите карта или етикет към хладилника (или да го поставите до). Отсега нататък, всеки път, когато потребител влезе в кухнята, той получава възможността незабавно да стартира програмата Buy Baton и да запази напомняне със списък на необходимите покупки.

Пример! Когато човек се качи в колата, в нея се намира етикет, след сканирането му GPS автоматично се активира и Bluetooth се отваря.

Как да го направя?

1. Трябва да сканирате карта или етикет, да го наименувате.
2. Посочете действие - стартирайте GPS програмата и също така отворете безжичното предаване на Bluetooth информация.

Съвет! Най-добре е да оставите етикета в колата, за да не забравите да го сканирате всеки път, когато се качите в колата.

Ако смартфонът има права за корен, това също ще увеличи възможностите за използване на NFC тагове и човекът ще има повече „чипове“ за автоматизиране на процесите на телефона или таблета.

Метод 3. Android Beam

Това е метод за трансфер на данни (подобен на Bluetooth), използващ NFC микропроцесор. Важно е да запомните, че скоростта на обмен на данни с Android Beam е много ниска и затова ще е препоръчително да се използва изключително за прехвърляне на малко количество текст или връзки.

Това изисква:

• Натиснете бутона "Разгъване";
• Донесете двете устройства едно към друго;
• Когато дисплеят на предаващото устройство стане по-малък, щракнете върху него, за да започнете предаването.

Метод 4. NFC пръстен или гривна

Интелигентна гривна или пръстен с опция NFC е иновативен проект на разработчици от Китай, който е подходящ за телефони, работещи на различни ОС. Гривната може да бъде избрана за всеки размер на ръката (подобна ситуация с пръстен). Теглото на устройството е много малко, но основното е, че то напълно поддържа NFC технологията.

Ролята на чипа, например в устройството Band 3 BFC, се играе от специализиран чипсет. С помощта на последната, интелигентната гривна помага на телефона да предава информация по безконтактен канал, като по този начин поддържа висока сигурност. Информацията на устройството може да бъде пренаписвана неограничен брой пъти.

Гривната съхранява информация за фактуриране, записи и друга лична информация. Няма да е трудно да гледате информацията - всичко, което трябва да направите, е да прикрепите гривната към дисплея на телефона. За броени секунди той ще установи връзка със смартфона и ще деактивира заключването на дисплея, а също така ще действа като „горещ“ бутон. Например, когато донесете гривната на телефона, камерата, мрежата или програмата в социалната мрежа се активират в същия момент.

Други възможности

Модулите NFC се намират на етикетите в магазините или в музеите на информационни табели, по време на които потребителят ще бъде отведен на сайт с пълна информация за продукта или багажника.

NFC сигурност

За потребители, които използват безконтактни карти от дълго време, няма смисъл да говорят за това какво е NFC технология. Този начин на плащане е по-безопасен от обичайния метод за активиране на ПИН-карта в машина, тъй като никой не вижда кода. Дори телефонът да бъде откраднат, крадецът няма да може да изтегли повече от хиляда рубли от картата поради глобално ефективните ограничения за ограничаване на сумите при безконтактни транзакции.

В някои медии има информация, че хакерите създадени терминали, които се използват на места с много хора, крадат крадешком средства. Но това е възможно само когато телефонът е отключен.

Препоръка! Ако нападателят все пак е успял да изтегли средства незаконно, тогава собственикът на сметката винаги има възможност да отиде до банкова институция и да се свърже с тях с молба да проследи движението на парите. Салдото на хакера веднага ще бъде намерено и средствата ще бъдат върнати на собственика, ако крадецът все още не ги е изразходвал.

Митове за NFC сигурност и изследвания

За да разберем напълно всичко, по-долу са дадени всякакви митове, слухове и реални ситуации, свързани със сигурността на NFC технологията.

Разстояние

Безконтактните карти се използват за пренос на информация NFC технология, RFID подкатегория. Кредитната карта съдържа процесор и антена, които отговарят на заявка от платежен терминал на радиочестота 13,56 MHz. Различни платежни системи използват свои собствени стандарти, например Visa Pay Wave или MasterCard Pay Pass. Но всички те се основават на почти един и същ принцип.

Разстоянието за предаване на информация чрез NFC варира в рамките на няколко см. В това отношение първият етап на сигурност е физически. Всъщност читателят трябва да бъде приближен до кредитната карта, което е доста трудно да се извърши тайно.

Възможно е обаче да се създаде необикновен четец, който да работи на голямо разстояние. Например учени от университета в Съри във Великобритания са показали технологията за четене на информация за NFC на разстояние около 80 см благодарение на практичен скенер.

Тази джаджа наистина е способна тайно да „опрошва“ безконтактни карти в микробуси, търговски центрове, летища и други масови места. За щастие в много страни всеки втори човек има подходящи кредитни карти в портфейлите си.

Независимо от това, има възможност да отидете много по-далеч и да се справите без скенер и лично присъствие. Друго необичайно решение на проблема с обсега беше представено от хакери от Испания. Р. Родригес и Х. Вила, които представиха лекция на срещата Hack In The Box.

Повечето нови телефони с Android са оборудвани с NFC блок. В същото време приспособленията често се намират в непосредствена близост до портфейла - например в една раница. Вила и Родригес са разработили концепцията за троянски кон (вирус) на Android, който превръща телефона на жертвата в нещо като повторител на NFC сигнал.

В момента, в който заразеният смартфон е до безконтактната кредитна карта, той изпраща сигнал до хакерите чрез мрежата за обхвата на операцията. Атакуващите стартират обикновен терминал за разплащане и прикачват собствен NFC телефон към него. Следователно се изгражда мост, използващ мрежа между терминала и NFC картата, която може да бъде на всяко разстояние един от друг.

Вирусът може да се предаде по обичайния начин, например в комбинация с „хакната“ платена програма. Необходим е само Android 4.4 или по-нова версия. Основни права не се изискват, но се препоръчва вирусът да може да функционира дори след блокиране на екрана на устройството.

Криптография

Разбира се, приближаването до картата е 50% успешно. Следвайки това, е необходимо да се преодолее много по-мощна бариера, която се основава на криптографията.

Безконтактните транзакции са защитени от същия EMV стандарт като процесорните карти. В сравнение с пистата на магнита, която всъщност е копирана, подобен ход няма да работи с процесора. По искане на терминала, микросхемата създава еднократен ключ всеки път. Възможно е да се прихване такъв ключ, но той вече няма да е подходящ за последваща операция.

Учените по сигурността не веднъж се съмняват в сигурността на EMV, но и до днес не е открито заобикаляне на реалния живот.

Между другото има един нюанс. При обичайното изпълнение сигурността на картите за обработка се основава на комбинация от крипто ключове и човешки въведен ПИН. В процеса на безконтактни транзакции ПИН кодът най-често не е необходим, така че остават само крипто ключовете на процесора на картата и терминала.

Сума на покупката

Има още една стъпка за сигурност - лимитът на максималния размер на безконтактни транзакции. Това ограничение в конфигурацията на крайното оборудване се определя от приобретателя (банката), който се ръководи от съветите на платежните системи. В Руската федерация максималната сума за плащане е хиляда рубли, а в Америка прагът е 25 долара.

Плащане за голяма сума ще бъде отказано или машината ще започне да изисква допълнителна идентификация (подпис или ПИН-код), всичко зависи от конфигурацията на приобретателя - издателя на картата. По време на опитите за алтернативно теглене на няколко суми, по-малки от лимита, допълнителната система за безопасност също трябва да бъде активирана.

Но и тук има специфичност. Друга група учени от университета в Нюкасъл от Великобритания почти година по-рано заявиха, че са открили вратичка в сигурността на безконтактните транзакции на платежната система Visa.

Ако поискате плащане не в лири стерлинги, а в друга чуждестранна валута, тогава лимитът за сумата не е включен. И ако терминалът не е свързан с глобалната мрежа, тогава максималната сума на хакерска операция може да достигне милион евро.

Служители на платежната система Visa отрекоха прилагането на такъв хак на практика, като заявиха, че операцията ще бъде отказана от системите за сигурност на банката. Ако вярвате на думите на Тараторин от Райфайзенбанк, тогава терминалът контролира праговата сума на плащането, независимо в каква валута е направено.

Заключение

В заключение трябва да се отбележи, че технологията на безконтактните плащания всъщност е покрита с отлична многостепенна защита, но това изобщо не означава, че потребителските средства са в безопасност с нея. Твърде много в картите на банковите институции е свързано с много "стари" технологии (лента от магнит, мрежово плащане без допълнителна проверка и т.н.)

Освен това много се крие в вниманието на конфигурацията на определени финансови институции и търговски обекти. Заслужава да се отбележи, че последните, в надпреварата за бързи покупки и малък процент от "изоставените кошници", пренебрегват сигурността на транзакциите.