Innhold

  1. Hva er NFC?
  2. Hvordan fungerer NFC?
  3. Hvordan aktiverer jeg NFC? Hvordan finne ut om det er en modul på en smarttelefon?
  4. NFC-sikkerhet
  5. NFC sikkerhetsmyter og forskning
  6. Konklusjon

Er NFC-betaling sikker, og hvordan konfigurerer jeg den?

Er NFC-betaling sikker, og hvordan konfigurerer jeg den?

Når du kjøper en helt ny telefon eller et nettbrett, får brukeren som regel en enhet som støtter NFC, men ofte uten selv å vite hvilke fordeler slik teknologi gir. Det er nyttig å vite om NFC-betaling er sikker og hvordan du konfigurerer den til å betale for kjøp kontaktløst.

Hva er NFC?

Dette er en teknologi for å overføre informasjon over korte avstander, og kombinere en leser og et smartkort til en enhet. Sistnevnte er et plastkort med et RFID-merke, takket være at folk passerer gjennom kontorskruer og åpne innkjørsler. Billetter i hovedstadens offentlige transport eller et bankkort med kontaktløs betaling er et smartkort.

En mikrochip er installert i den, som i det øyeblikket du berører en leseenhet (et kontorstativ eller en maskin fra en eller annen institusjon), utveksler informasjon i løpet av sekunder. Enkelt sagt, den overfører data om eieren til sikkerhetssystemet eller gjør det mulig å ta ut et bestemt beløp.

Denne mikrochippen kalles Secure Element og er integrert i telefonen av produsenten eller plassert på et SD-kort eller SIM-kort. NSF-enheten er på sin side installert utelukkende på produsentens fabrikk og spiller rollen som et alternativ for kontroller. Enkelt sagt administrerer han denne modulen.

Hvordan fungerer NFC?

Å feste en smarttelefon til automaten for å betale for varene er mye mer behagelig sammenlignet med å ha med deg et par kredittkort i lommen.

NFC-teknologien (Near Field Communication) er basert på sammenkoblingen av to elektromagnetiske spoler, hvorav den ene er i smarttelefonen og den andre i maskinen. For å starte forholdet må begge enhetene være plassert i en avstand på ikke mer enn 5 cm fra hverandre.

Bruker du NFC?

Hvordan aktiverer jeg NFC? Hvordan finne ut om det er en modul på en smarttelefon?

Alt er ganske enkelt. For å forstå om det er en NFC-modul på en brukers telefon eller nettbrett som kjører Android og for å aktivere den, må brukeren gå til "Configuration" - "Wireless Communications" - "NFC".

Hvis brukeren ikke har denne verdien i menyen, er det ingen NFC i smarttelefonen sin.

Metode 1. Android-kredittkort

Hvis brukeren har en dårlig vane overalt og stadig glemmer sitt eget kredittkort, så i denne situasjonen, hvis gadgeten hans er utstyrt med en NFC-modul, får han muligheten til å gjøre sin egen telefon til et ekte kredittkort. Dette gjøres som følger:

  • For det første trenger du et kredittkort som støtter lønnsteknologi;
  • Det er nødvendig å installere programmet (klienten) til brukerbanken der kortet er laget på smarttelefonen;
  • Åpne det installerte programmet, finn parameteren som er ansvarlig for NFC, og velg den. Etter det må et kredittkort plasseres på baksiden av telefonen eller nettbrettet for at det skal vurderes;
  • Etter vellykket lesing vil brukeren få tilsendt et passord bestående av 4 tall via SMS, som skal lagres. Denne PIN-koden må oppgis når brukeren betaler via telefon eller nettbrett.

Utviklerne av modulen hevder at bruken er trygg fordi:

  1. Brukeren må alltid oppgi PIN-koden før han kjøper noe.
  2. Rekkevidden til NFC-mikroprosessoren er bare 10 cm (faktisk enda mindre).

Metode 2. NFC-koder

En typisk situasjon: en person våknet, spiste frokost, så på lagrene i kjøleskapet og åpnet programmet Buy Baton eller Google Keep for å legge til det som må kjøpes på listen. Etter det forlater han leiligheten og slår på mobilnettverket, setter seg inn i bilen og aktiverer GPS, Bluetooth for trygt å komme seg til arbeidsstedet. Der bytter han smarttelefonen til vibrasjonsmodus og åpner "Evernote".

I dag kan alle disse handlingene faktisk utføres ikke mekanisk, men i automatisk modus takket være NFC-koder.

Hva er nødvendig for dette:

  1. Installer NFC ReTAG-programvaren.
  2. Finn NFC-koder, eller hvis brukeren har kontaktløse betalingskort for metro eller offentlig transport, eller kanskje lenge glemte eller ubrukte bankkort som støtter Pay Pass.
  3. Åpne NFC ReTAG, skann et kort eller en tagg, legg den til og navngi det hva brukeren ønsker.
  4. Etter det må du velge handlingen som skal utføres på smarttelefonen når brukeren fester den til koden, og trykke på "Handling" -knappen.
  5. Opprett en handling, for eksempel, start Buy Baton-programmet.

Etter at brukeren opprettet handlingen, kan du feste et kort eller en etikett i kjøleskapet (eller legge det ved siden av). Fra nå av, hver gang brukeren kommer inn på kjøkkenet, får han muligheten til å øyeblikkelig starte programmet Buy Baton og lagre en påminnelse med en liste over nødvendige kjøp.

Eksempel! Når en person setter seg inn i bilen, befinner det seg en merkelapp i den, etter skanning av den blir GPS automatisk aktivert og Bluetooth åpnes.

Hvordan gjøre det?

  1. Du må skanne et kort eller en tagg, gi den navnet.
  2. Angi handling - start GPS-programmet, og åpne også trådløs overføring av Bluetooth-informasjon.

Råd! Det er best å la merkelappen ligge i bilen, slik at du ikke glemmer å skanne den hver gang du setter deg inn i bilen.

Hvis smarttelefonen har rotrettigheter, vil dette også øke mulighetene for å bruke NFC-koder, og personen vil ha flere "sjetonger" for å automatisere prosessene til telefonen eller nettbrettet.

Metode 3. Android Beam

Det er en dataoverføringsmetode (ligner på Bluetooth) ved hjelp av en NFC-mikroprosessor. Det er viktig å huske at hastigheten på datautveksling ved hjelp av Android Beam er veldig lav, og det vil derfor være tilrådelig å bruke den utelukkende til å overføre en liten mengde tekst eller lenker.

Dette krever:

  • Trykk på "Utvid" -tasten;
  • Ta begge enhetene til hverandre;
  • Når skjermen på senderen blir mindre, klikker du på den for å starte overføringen.

Metode 4. NFC-ring eller armbånd

Et smart armbånd eller en ring med NFC-alternativ er et innovativt prosjekt av utviklere fra Kina, som er egnet for telefoner som opererer på forskjellige operativsystemer. Armbåndet kan velges for alle håndstørrelser (en lignende situasjon med en ring). Vekten på enheten er veldig liten, men det viktigste er at den fullt ut støtter NFC-teknologi.

Rollen til brikken, for eksempel i Band 3 BFC-enheten, spilles av et spesialisert brikkesett. Ved hjelp av sistnevnte hjelper det smarte armbåndet telefonen til å overføre informasjon via en kontaktløs kanal, og opprettholder dermed høy sikkerhet. Informasjon på enheten kan skrives om ubegrenset antall ganger.

Armbåndet lagrer faktureringsinformasjon, poster og annen personlig informasjon. Det vil ikke være vanskelig å se på informasjonen - alt du trenger å gjøre er å feste armbåndet på telefonskjermen. I løpet av sekunder vil han opprette en forbindelse med smarttelefonen og deaktivere skjermlåsen, og vil også fungere som en "hurtigtast". For eksempel når du tar med armbåndet til telefonen, aktiveres kameraet, nettverket eller det sosiale nettverksprogrammet i samme øyeblikk.

Andre muligheter

NFC-moduler finnes på etiketter i butikker eller i museer på informasjonsplater, der brukeren blir ført til et nettsted med fullstendig informasjon om produktet eller stativet.

NFC-sikkerhet

For brukere som har brukt kontaktløse kort i lang tid, nytter det ikke å snakke om hva NFC-teknologi er. Denne betalingsmåten er tryggere enn den vanlige metoden for å aktivere et PIN-kort i en maskin, fordi ingen ser koden. Selv om telefonen blir stjålet, vil tyven ikke kunne trekke mer enn tusen rubler fra kortet på grunn av de globalt gyldige begrensningene for begrensningen av beløp i kontaktløse transaksjoner.

I noen medier er det informasjon som hackere opprettet terminaler, som brukes på overfylte steder, stjeler midler. Men dette er virkelig bare når telefonen er låst opp.

Anbefaling! Hvis angriperen fremdeles klarte å ta ut penger ulovlig, har kontoeieren alltid muligheten til å gå til en bankinstitusjon og kontakte dem med en forespørsel om å spore bevegelsen av penger. Hackerens balanse vil umiddelbart bli funnet, og midlene vil bli returnert til eieren hvis tyven ennå ikke har brukt dem opp.

NFC sikkerhetsmyter og forskning

For å forstå alt, nedenfor er alle slags myter, rykter og virkelige situasjoner relatert til sikkerheten til NFC-teknologi.

Avstand

Kontaktløse kort brukes til å overføre informasjon NFC-teknologi, RFID-underkategori. Kredittkortet inneholder en prosessor og en antenne som svarer på en forespørsel fra en betalingsterminal med en radiofrekvens på 13,56 MHz. Ulike betalingssystemer bruker sine egne standarder, for eksempel Visa Pay Wave eller MasterCard Pay Pass. Men de er alle basert på nesten det samme prinsippet.

Avstanden for overføring av informasjon ved hjelp av NFC svinger innen få cm. I denne forbindelse er den første fasen av sikkerhet fysisk. Leseren må faktisk bringes nær kredittkortet, noe som er ganske vanskelig å gjennomføre i hemmelighet.

Det er imidlertid mulig å lage en ekstraordinær leser som fungerer på lang avstand. For eksempel har forskere fra University of Surrey i Storbritannia vist teknologien til å lese NFC-informasjon i en avstand på ca. 80 cm takket være en praktisk skanner.

Denne dingsen er virkelig i stand til i hemmelighet å "avstemme" kontaktløse kort i minibusser, kjøpesentre, flyplasser og andre massesteder. Heldigvis har hver andre person i mange land skikkelige kredittkort i lommeboken.

Likevel er det en mulighet til å gå mye lenger og gjøre uten skanner og personlig tilstedeværelse. En annen uvanlig løsning på utvalgsproblemet ble presentert av hackere fra Spania. R. Rodriguez og H. Villa, som presenterte et foredrag på Hack In The Box-møtet.

De fleste nye Android-telefoner er utstyrt med en NFC-enhet. Samtidig er gadgets ofte plassert i nærheten av en veske - for eksempel i en ryggsekk. Villa og Rodriguez har utviklet konseptet med en Trojan (virus) på Android, som gjør offerets telefon til en slags NFC signal repeater.

For øyeblikket når den infiserte smarttelefonen er ved siden av det kontaktløse kredittkortet, sender den et signal til hackere via nettverket om rekkevidden til operasjonen. Angripere lanserer en ordinær betalingsterminal og fester sin egen NFC-telefon til den. Derfor blir en bro "bygget" ved hjelp av et nettverk mellom terminalen og NFC-kortet, som kan være i hvilken som helst avstand fra hverandre.

Viruset kan overføres på vanlig måte, for eksempel i kombinasjon med et "hacket" betalt program. Alt som trengs er Android 4.4 eller nyere. Rotrettigheter er ikke påkrevd, men de anbefales for at viruset skal kunne fungere selv etter at enhetsskjermen er blokkert.

Kryptografi

Å nærme seg kartet er selvfølgelig 50% vellykket. Etter dette er det nødvendig å bryte en mye kraftigere barriere, som er basert på kryptografi.

Kontaktløse transaksjoner er beskyttet av samme EMV-standard som prosessorkort. Sammenlignet med sporet til magneten, som faktisk er kopiert, vil et slikt trekk ikke fungere med prosessoren. På forespørsel fra terminalen oppretter mikrokretsen en engangsnøkkel hver gang. Det er mulig å fange opp en slik nøkkel, men den vil ikke lenger være egnet for den påfølgende operasjonen.

Sikkerhetsforskere har tvilte på sikkerheten til EMV mer enn en gang, men den dag i dag er det ikke funnet noen omgåelse fra det virkelige liv.

Det er forresten en nyanse. I den vanlige implementeringen er sikkerheten til behandlingskortene basert på en kombinasjon av kryptonøkler og en menneskelig inntasting av PIN-koden. I prosessen med kontaktløse transaksjoner er PIN-koden oftest ikke nødvendig, så bare kryptonøklene til kortprosessoren og terminalen er igjen.

Kjøpesum

Det er enda et sikkerhetstrinn - grensen for maksimalt antall kontaktløse transaksjoner. Denne begrensningen i konfigurasjonen av terminalutstyret er satt av innløseren (banken), som styres av råd fra betalingssystemer. I Russland er det maksimale betalingsbeløpet tusen rubler, og i Amerika er terskelen $ 25.

En betaling for et stort beløp vil bli avvist, eller maskinen vil begynne å kreve en ekstra identifikasjon (signatur eller PIN-kode), alt avhenger av konfigurasjonen til innløseren - kortutstederen. Under forsøk på å vekselvis trekke ut et par beløp som er mindre enn grensen, bør hjelpesikkerhetssystemet også aktiveres.

Men også her er det en spesifisitet. En annen gruppe forskere fra University of Newcastle fra Storbritannia nesten et år tidligere sa at de hadde funnet et smutthull i sikkerheten ved kontaktløse transaksjoner i Visa-betalingssystemet.

Hvis du ber om en betaling ikke i pund sterling, men i en annen utenlandsk valuta, er ikke grensen for beløpet inkludert. Og hvis terminalen ikke er koblet til World Wide Web, kan maksimumsbeløpet for en hackeroperasjon nå en million euro.

Ansatte i Visa-betalingssystemet nektet implementeringen av et slikt hack i praksis og sa at operasjonen ville bli nektet av bankens sikkerhetssystemer. Hvis du tror ordene til Taratorin fra Raiffeisenbank, så kontrollerer terminalen terskelbeløpet for betalingen, uavhengig av hvilken valuta den ble gjort i.

Konklusjon

Avslutningsvis er det verdt å merke seg at den kontaktløse betalingsteknologien faktisk er dekket av utmerket beskyttelse i flere trinn, men dette betyr ikke i det hele tatt at brukerfond er trygge med det. For mye i kortene til bankinstitusjoner er sammenkoblet med veldig "gamle" teknologier (en magnetstripe, en nettverksbetaling uten ytterligere bekreftelse, etc.)

I tillegg ligger mye i oppmerksomheten til konfigurasjonen av visse finansinstitusjoner og butikker. Det er verdt å merke seg at sistnevnte, i løpet av raske kjøp og en liten prosentandel av "forlatte kurver", forsømmer transaksjonssikkerheten.

Datamaskiner

Sport

skjønnhet