Безопасно ли е NFC плащането и как да го настроите?

Когато купува чисто нов телефон или таблет, потребителят обикновено получава устройство, което поддържа NFC, но често, без дори да осъзнава какви са предимствата на такава технология. Полезно е да знаете дали NFC плащането е безопасно и как да го настроите така, че да можете да плащате безконтактен.

съдържание

  • 1 Какво е NFC?
  • 2 Как работи NFC?
  • 3 Как да активирате NFC? Как да разберете дали има модул на смартфон?
    • 3.1 Метод 1. Кредитна карта Android
    • 3.2 Метод 2: NFC тагове
    • 3.3 Метод 3. Android Beam
    • 3.4 Метод 4. Пръстен или гривна от NFC
    • 3.5 Други опции
  • 4 NFC сигурност
  • 5 мита и изследвания за сигурността на NFC
    • 5.1 Разстояние
    • 5.2 Криптография
    • 5.3 Сума за покупка
  • 6 Заключение

Какво е NFC??

Това е технология за прехвърляне на информация на къси разстояния, комбиниране на четец и смарт карта в едно устройство. Последната е пластмасова карта с RFID знак, благодарение на която хората преминават през офис турникети и отворени врати за достъп. Билетите в столичния градски транспорт или банкова карта с безконтактно плащане са интелигентна карта.

В него е инсталиран микрочип, който в момента на докосване на устройството за четене (офис турникет или машина на някаква институция) обменя информация за няколко секунди. Просто казано, той прехвърля информация за собственика си в системата за сигурност или прави възможно изтеглянето на определена сума средства.

Този микрочип се нарича Secure Element и е интегриран в телефона от производителя или поставен на SD медия или SIM карта. Блокът NSF от своя страна е инсталиран изключително във фабриката на производителя и играе ролята на опция за контролер. Просто казано, той администрира този модул.

Как работи NFC?

Прикрепете смартфон към машината, за да плащате стоките много по-удобно, в сравнение с носенето на няколко три кредитни карти в джоба ви.

Технологията на работа на NFC (Near Field Communication или Short Range Communication) се основава на връзката на 2 електромагнитни намотки, едната от които е в смартфона, а другата, съответно, в машината. За да започнете връзката, и двете устройства трябва да бъдат разположени на разстояние не повече от 5 см едно от друго.

Използвате ли NFC?
  • Да, и е много удобно 73%, 16 гласа 16 гласа 73% 16 гласа - 73% от всички гласове
  • Не, притеснявам се за сигурността 18%, 4 гласа 4 гласа 18% 4 гласа - 18% от всички гласове
  • Защо всичко това е необходимо, парите са много по-удобни 9%, 2 гласа 2 гласа 9% 2 гласа - 9% от всички гласове
Общо гласове: 11/11/2018 × Вие или от вашия IP вече сте гласували. гласуване

Как да активирате NFC? Как да разберете дали има модул на смартфон?

Всичко е доста лесно. За да разбере дали има NFC модул на потребителски телефон или таблет, работещ на Android и да го активира, потребителят трябва да премине към „Конфигурация“ - „Безжични комуникации“ - „NFC“.

Ако потребителят няма тази стойност в менюто, тогава NFC липсва в смартфона си.

Метод 1. Кредитна карта Android

Ако потребителят има лош навик навсякъде и постоянно забравя собствената си кредитна карта, тогава в тази ситуация, ако джаджата му е оборудвана с NFC модул, му се предоставя възможност да направи своя телефон истинска кредитна карта. Това се прави, както следва:

  • Първо, имате нужда от кредитна карта, която поддържа технологията на paypass;
  • Необходимо е да инсталирате програмата (клиент) на банката на потребителя, в която е направена картата на смартфона;
  • Отворете инсталираната програма, намерете параметъра, който отговаря за NFC, и го изберете. След това поставете кредитна карта на гърба на телефона или таблета, така че да се брои;
  • След успешен прочит, потребителят ще бъде изпратен чрез SMS парола, състояща се от 4 номера, които трябва да бъдат запазени. Този ПИН код ще трябва да бъде въведен, когато потребителят плаща по телефон или таблет.

Разработчиците на модула твърдят, че използването му е безопасно, защото:

  1. Потребителят трябва винаги, преди да купи нещо, да въведе ПИН кода.
  2. Обхватът на NFC на микропроцесора е само 10 см (всъщност още по-малък).

Метод 2. NFC тагове

Типична ситуация: човек се събуди, изяде закуска, разгледа запасите в хладилника и отвори програмата Buy Baton или Google Keep, за да добави това, което трябва да купите в списъка. След това той напуска апартамента и включва мобилната мрежа, влиза в колата и активира GPS, Bluetooth, за да стигне безопасно до мястото на работа. Там той превключва смартфона в режим на вибрация и отваря „Evernote“.

Днес всички тези действия не могат да се извършват механично, а в автоматичен режим благодарение на NFC таговете.

Какво е необходимо за това:

  1. Инсталирайте NFC ReTAG.
  2. Намерете NFC маркери или, ако потребителят има безконтактни разплащателни карти за метрото или градския транспорт, или може би отдавна забравени или неизползвани банкови карти, които поддържат Pay Pass.
  3. Отворете NFC ReTAG, сканирайте карта или маркер, добавете я и я наречете по ваше желание.
  4. След това трябва да изберете действието, което ще се извърши на смартфона, когато потребителят го прикрепи към маркировката, и натиснете клавиша „Действие“.
  5. Създайте действие, например стартирайте програмата Buy Baton.

След като потребителят създаде действието, можете да прикачите карта или етикет към хладилника (или да го поставите до него). От този момент всеки път, когато потребителят влезе в кухнята, му се дава възможност незабавно да стартира програмата Купете батон и да запише напомняне със списък на необходимите покупки.

Пример! Когато човек се качи в колата, в нея има маркировка, като сканира кой GPS се активира автоматично и се отваря Bluetooth.

Как се прави?

  1. Трябва да сканирате карта или маркер, дайте име.
  2. Определете действие - стартирайте програмата GPS, а също така отворете безжичното предаване на Bluetooth информация.

Съвет! Етикетът е най-добре да се остави в колата, за да не забравяме да го сканирате всеки път, влизайки в колата.

Ако смартфонът има права на Root, това също ще увеличи възможността за използване на NFC тагове и човекът ще има повече „чипове“, за да автоматизира процесите на телефона или таблета.

Метод 3. Android Beam

Това е метод за пренос на данни (подобен на Bluetooth) с помощта на микропроцесор NFC. Важно е да запомните, че скоростта на обмен на данни с помощта на Android Beam е много малка и затова е препоръчително да го използвате изключително за прехвърляне на малко количество текст или връзки.

За целта трябва:

  • Натиснете бутона „Разгъване“;
  • Донесете двете устройства едно на друго;
  • Когато изображението на дисплея на предаващото устройство стане по-малко, щракнете върху него, за да стартирате прехвърлянето.

Метод 4. Пръстен или гривна с NFC

Умна гривна или пръстен с опцията NFC е иновативен проект на разработчици от Китай, който е подходящ за телефони, работещи на различни ОС. Гривната може да бъде избрана за всякакъв размер на ръката (подобна ситуация с пръстена). Теглото на устройството е много малко, но основното е, че напълно поддържа NFC технологията.

Ролята на чипа например в Band 3 BFC устройството се играе от специализиран чипсет. С помощта на последния, интелигентна гривна помага на телефона да предава информация по безконтактен тип канал, като по този начин запазва висока сигурност. Информацията на устройството може да бъде пренаписана неограничен брой пъти.

Гривната съхранява данни за фактуриране, записи и други лични данни. Да видите информацията не е трудно - просто прикрепете гривната към дисплея на телефона. След няколко секунди той ще установи връзка със смартфона и ще изключи заключването на дисплея, а също така ще играе ролята на горещ клавиш. Например, когато донесете гривната на телефона, камерата, мрежата или програмата на социалната мрежа се активират незабавно.

Други опции

NFC-модулите се намират на етикети в магазини или в музеи на информационни табели, по време на сканирането на които потребителят ще бъде прехвърлен на сайта с пълни данни за продукта или багажника.

NFC сигурност

За потребителите, които използват безконтактни карти за дълго време, няма смисъл да говорят за това какво представлява технологията NFC. Този начин на плащане е по-безопасен от обичайния метод за активиране на ПИН-карта в машината, защото никой не вижда кода. Дори телефонът да бъде откраднат, крадецът няма да може да изтегли повече от хиляда рубли от картата поради глобално валидни лимити за ограничаване на суми при безконтактни транзакции.

В някои медии има доказателства, че хакерите са създали терминали, които се използват на многолюдни места, крадещи средства. Но това е реално само когато телефонът е отключен..

Препоръка! Ако нападателят все пак е успял да изтегли незаконно средствата, тогава собственикът на акаунта винаги има възможност да отиде в банкова институция и да се свърже с тях с молба да проследи движението на парите. Балансът на хакера ще бъде незабавно намерен и върнат на собственика, ако похитителят все още не е използвал.

Митове и изследвания за сигурността на NFC

За да разберете подробно всичко, по-долу са всички видове митове, слухове и реални ситуации, свързани с безопасността на NFC технологията.

разстояние

Безконтактните карти се използват за предаване на информация NFC технология, подкатегория RFID. На кредитната карта са процесорът и антената, които отговарят на искането на терминала за сетълмент с радиочестота 13,56 MHz. Различни платежни системи използват свои собствени стандарти, например Visa Pay Wave или MasterCard Pay Pass. Но всички те се базират на почти един и същ принцип..

Разстоянието на предаване на информация с помощта на NFC варира в рамките на няколко см. В това отношение първото ниво на сигурност е физическо. В действителност, четецът трябва да бъде приближен до кредитната карта, което е доста трудно да се приложи тайно.

Възможно е обаче да се създаде изключителен четец, който работи на голямо разстояние. Например учени от Университета в Съри във Великобритания показаха технологията за четене на NFC данни на разстояние от около 80 см благодарение на практичен скенер.

Тази джаджа наистина е способна тайно да „разпитва“ безконтактни карти в микробуси, търговски центрове, летища и други популярни места. За щастие в много страни правилните кредитни карти са в чантата на всеки втори човек.

Независимо от това е възможно да отидете много по-далеч и да направите без скенер и лично присъствие. Друго необичайно решение на проблема с гамата бяха представени от хакери от Испания. Р. Родригес и Х. Вила, които изнесоха лекция на срещата Hack In The Box.

Повечето от новите телефони с Android са оборудвани с NFC устройство. В същото време джаджите често са разположени в непосредствена близост до чантата - например в една раница. Вила и Родригес разработиха концепцията за троянски (вирус) на Android, превръщайки телефона на жертвата във вид NFC сигнално реле.

В момента, когато заразеният смартфон е до безконтактна кредитна карта, той изпраща сигнал на хакерите за обхвата на операцията чрез мрежата. Нападателите пускат обикновен терминал за плащания и прикачват към него собствен NFC телефон. Следователно мостът е "изграден" с помощта на мрежа между терминала и NFC картата, която може да бъде на всяко разстояние един от друг..

Вирусът може да бъде предаден по обичайния начин, например в конфигурация с „хакната“ платена програма. Всичко, което е необходимо, е Android OS версия 4.4 и по-нова версия. Права на корени не се изискват, но те се препоръчват, така че вирусът да може да функционира дори и след като екранът на устройството е блокиран.

криптографията

Разбира се, отиването на картата е 50% успех. След това е необходимо да се преодолее много по-мощната бариера, която се основава на криптографията..

Безконтактните операции са защитени от същия стандарт EMV като процесорните карти. Ако го сравним с магнитна песен, която всъщност може да се копира, подобен ход няма да работи с процесора. По искане на терминала чипът създава еднократен ключ всеки път. Възможно е да се прихване такъв ключ, но той вече ще е неподходящ за последващата операция.

Учените по отбраната многократно се съмняват в безопасността на EMV, но и до днес, работещи в реалния живот начини за заобикаляне на защитата не са открити..

Между другото, има едно предупреждение. В обичайната версия сигурността на процесорните карти се основава на комбинация от криптографски ключове и човек, въвеждащ ПИН код. В процеса на безконтактни операции ПИН кодът най-често не е необходим, така че остават само крипто ключовете на процесора и терминала на картата.

Сума за покупка

Има и друго ниво на сигурност - ограничението за максималния обем на безконтактна операция. Това ограничение в конфигурацията на крайното оборудване се задава от приобретателя (банка), който се ръководи от съветите на платежните системи. В Русия максималната сума на плащане е хиляда рубли, а в Америка прагът е 25 долара.

Голяма сума на плащането ще бъде отказана или машината ще започне да изисква допълнителна идентификация (подпис или ПИН), всичко зависи от конфигурацията на приобретателя - издателя на картата. По време на опитите за премахване на няколко количества, по-малки от ограничението, една по една, допълнителната система за безопасност също трябва да бъде активирана.

Но тук има специфика. Друга група учени от университета в Нюкасъл от Великобритания заявиха почти година по-рано, че са намерили вратичка в сигурността на безконтактните операции на платежната система Visa.

Ако поискате плащане не в лири стерлинги, а в друга чуждестранна валута, тогава лимитът за сумата не е включен. И ако терминалът не е свързан към световната мрежа, тогава максималната сума на хакерска операция може да достигне милион евро.

Служителите на платежната система Visa опровергаха прилагането на подобен хак на практика, казвайки, че операцията ще бъде отказана от системите за сигурност на банката. Ако вярвате на думите на Taratorin от Райфайзенбанк, терминалът управлява праговата сума на плащането, независимо от валутата, в която е направено.

заключение

В заключение си струва да отбележим, че технологията за безконтактно плащане всъщност е затворена от отлична многоетапна защита, но това изобщо не означава, че с нея потребителските средства са разположени в безопасност. Прекалено много в картите на банковите институции е свързано с много "стари" технологии (лента магнит, мрежово плащане без спомагателна проверка и т.н.)

Освен това много се крие в внимателната конфигурация на определени финансови институции и търговски обекти. Заслужава да се отбележи, че последните в надпреварата за бързо пазаруване и малък процент „изоставени кошници“ пренебрегват сигурността на транзакциите много силно.