Sadržaj

  1. Što je NFC?
  2. Kako funkcionira NFC?
  3. Kako mogu omogućiti NFC? Kako saznati postoji li modul na pametnom telefonu?
  4. NFC sigurnost
  5. NFC sigurnosni mitovi i istraživanja
  6. Zaključak

Je li NFC plaćanje sigurno i kako ga postaviti?

Je li NFC plaćanje sigurno i kako ga postaviti?

Kupnjom potpuno novog telefona ili tableta, korisnik u pravilu dobiva uređaj koji podržava NFC, ali često ni ne sluteći kakve prednosti takva tehnologija daje. Korisno je znati je li NFC plaćanje sigurno i kako ga postaviti za beskontaktno plaćanje kupnji.

Što je NFC?

Ovo je tehnologija za prijenos podataka na kratkim udaljenostima, kombinirajući čitač i pametnu karticu u jedan uređaj. Potonja je plastična kartica s oznakom tipa RFID, zahvaljujući kojoj ljudi prolaze kroz uredske okretnice i otvorene prilaze. Ulaznice u glavnom gradskom prijevozu ili bankovna kartica s beskontaktnim plaćanjem pametna su kartica.

U njega je instaliran mikročip koji u trenutku dodirivanja uređaja za čitanje (uredski okretnik ili stroj neke ustanove) u nekoliko sekundi razmijeni informacije. Jednostavno rečeno, prenosi podatke o svom vlasniku u sigurnosni sustav ili omogućuje povlačenje određenog iznosa sredstava.

Ovaj se mikročip naziva Secure Element i proizvođač ga integrira u telefon ili stavlja na SD karticu ili SIM karticu. NSF jedinica, sa svoje strane, instalira se isključivo u tvornici proizvođača i igra ulogu kontrolera. Jednostavno rečeno, on upravlja ovim modulom.

Kako funkcionira NFC?

Priključivanje pametnog telefona na automat za plaćanje robe puno je ugodnije u usporedbi s nošenjem nekoliko kreditnih kartica u džepu.

NFC tehnologija (Near Field Communication) temelji se na međusobnom povezivanju 2 elektromagnetske zavojnice, od kojih je jedna u pametnom telefonu, a druga u stroju. Da bi započeli vezu, oba uređaja moraju se nalaziti na udaljenosti ne većoj od 5 cm jedna od druge.

Koristite li NFC?

Kako mogu omogućiti NFC? Kako saznati postoji li modul na pametnom telefonu?

Sve je prilično lako. Da bi razumio postoji li NFC modul na korisnikovom telefonu ili tabletu s Androidom i da bi ga aktivirao, korisnik mora otići na "Konfiguracija" - "Bežične komunikacije" - "NFC".

Ako korisnik nema ovu vrijednost u izborniku, tada na njegovom pametnom telefonu nema NFC-a.

Metoda 1. Android kreditna kartica

Ako korisnik svugdje ima lošu naviku i neprestano zaboravlja vlastitu kreditnu karticu, u ovoj situaciji, ako je njegov uređaj opremljen NFC modulom, pruža mu se mogućnost da od svog telefona napravi pravu kreditnu karticu. To se radi na sljedeći način:

  • Prvo, trebate kreditnu karticu koja podržava paypass tehnologiju;
  • Na pametni telefon potrebno je instalirati program (klijent) korisničke banke u kojoj je kartica izrađena;
  • Otvorite instalirani program, pronađite parametar koji je odgovoran za NFC i odaberite ga. Nakon toga, kreditna kartica mora se staviti na stražnju stranu telefona ili tableta da bi se mogla razmotriti;
  • Nakon uspješnog čitanja, korisniku će se putem SMS-a poslati lozinka koja se sastoji od 4 broja, a koju treba spremiti. Ovaj PIN kod morat će se unijeti kada korisnik izvrši plaćanje telefonom ili tabletom.

Programeri modula tvrde da je njegova upotreba sigurna jer:

  1. Korisnik uvijek mora unijeti PIN kôd prije nego što nešto kupi.
  2. Doseg NFC mikroprocesora je samo 10 cm (zapravo čak i manje).

Metoda 2. NFC oznake

Tipična situacija: osoba se probudila, pojela doručak, pogledala zalihe u hladnjaku i otvorila program Buy Baton ili Google Keep kako bi na popis dodala ono što treba kupiti. Nakon toga napušta stan i uključuje mobilnu mrežu, ulazi u automobil i aktivira GPS, Bluetooth da bi sigurno stigao do mjesta rada. Tamo pametni telefon prebacuje u način vibracije i otvara "Evernote".

Danas se sve ove radnje zapravo mogu izvesti ne mehanički, već u automatskom načinu rada zahvaljujući NFC oznakama.

Što je za to potrebno:

  1. Instalirajte NFC ReTAG softver.
  2. Pronađite NFC oznake ili, ako korisnik ima beskontaktne platne kartice za metro ili javni prijevoz, ili možda davno zaboravljene ili neiskorištene bankovne kartice koje podržavaju Pay Pass.
  3. Otvorite NFC ReTAG, skenirajte karticu ili oznaku, dodajte je i dodajte joj ime kako god korisnik želi.
  4. Nakon toga trebate odabrati radnju koja će se izvršiti na pametnom telefonu kada ga korisnik prikvači na oznaku i pritisnuti gumb "Akcija".
  5. Stvorite akciju, na primjer, pokrenite program Buy Baton.

Nakon što je korisnik stvorio radnju, možete hladnjaku priložiti karticu ili naljepnicu (ili je staviti pored). Od sada, svaki put kada korisnik uđe u kuhinju, daje mu se mogućnost trenutnog pokretanja programa Buy Baton i spremanja podsjetnika s popisom potrebnih kupnji.

Primjer! Kad osoba uđe u automobil, u njemu se nalazi oznaka, nakon skeniranja GPS se automatski aktivira i Bluetooth se otvara.

Kako to učiniti?

  1. Morate skenirati karticu ili oznaku, imenovati je.
  2. Označite akciju - pokrenite GPS program, a također otvorite bežični prijenos Bluetooth podataka.

Savjet! Najbolje je ostaviti oznaku u automobilu kako je ne biste zaboravili skenirati svaki put kad uđete u automobil.

Ako pametni telefon ima root prava, to će također povećati mogućnosti korištenja NFC oznaka i osoba će imati više "čipova" za automatizaciju procesa telefona ili tableta.

Metoda 3. Android Beam

To je način prijenosa podataka (sličan Bluetooth-u) pomoću NFC mikroprocesora. Važno je imati na umu da je brzina razmjene podataka pomoću Android Beama vrlo niska i stoga će biti preporučljivo koristiti je isključivo za prijenos male količine teksta ili veza.

To zahtijeva:

  • Pritisnite tipku "Proširi";
  • Povežite oba uređaja jedan s drugim;
  • Kad se zaslon na odašiljaču smanji, kliknite na njega za početak prijenosa.

Metoda 4. NFC prsten ili narukvica

Pametna narukvica ili prsten s NFC opcijom inovativan je projekt programera iz Kine, prikladan za telefone koji rade na različitim OS-ima. Narukvica se može odabrati za bilo koju veličinu ruke (slična situacija s prstenom). Težina uređaja je vrlo mala, ali glavno je da u potpunosti podržava NFC tehnologiju.

Ulogu čipa, na primjer, u Band 3 BFC uređaju, igra specijalizirani čipset. Uz pomoć potonjeg, pametna narukvica pomaže telefonu u prenošenju informacija putem beskontaktnog kanala, održavajući tako visoku sigurnost. Informacije na uređaju mogu se prepisivati ​​neograničen broj puta.

Narukvica pohranjuje podatke o naplati, zapise i ostale osobne podatke. Neće biti teško gledati informacije - sve što trebate je pričvrstiti narukvicu na zaslon telefona. Za nekoliko sekundi uspostavit će vezu sa pametnim telefonom i onemogućiti zaključavanje zaslona, ​​a također će djelovati kao "vruća" tipka. Primjerice, kada narukvicu donesete na telefon, kamera, mreža ili program društvene mreže aktiviraju se u istom trenutku.

Druge opcije

NFC moduli nalaze se na naljepnicama u trgovinama ili u muzejima na informacijskim pločicama, tijekom kojih će korisnik biti odveden na web mjesto s potpunim informacijama o proizvodu ili nosaču.

NFC sigurnost

Za korisnike koji dulje vrijeme koriste beskontaktne kartice, nema smisla govoriti o tome što je NFC tehnologija. Ovaj je način plaćanja sigurniji od uobičajenog načina aktiviranja PIN-kartice u stroju, jer nitko ne vidi kôd. Čak i ako vam telefon ukrade, lopov s kartice neće moći podići više od tisuću rubalja zbog globalno važećih ograničenja iznosa u beskontaktnim transakcijama.

U nekim medijima postoje informacije da hakeri stvorio terminale, koji se koriste na mjestima s puno ljudi, kradući sredstva. Ali to je stvarno samo kad je telefon otključan.

Preporuka! Ako je napadač ipak uspio ilegalno povući novčana sredstva, tada vlasnik računa uvijek ima priliku otići do bankarske institucije i kontaktirati ih sa zahtjevom za praćenje kretanja novca. Salda hakera će se odmah pronaći i sredstva će se vratiti vlasniku, ako ih lopov još nije potrošio.

NFC sigurnosni mitovi i istraživanja

Da bismo u potpunosti razumjeli sve, u nastavku se nalaze sve vrste mitova, glasina i stvarnih situacija povezanih sa sigurnošću NFC tehnologije.

Udaljenost

Beskontaktne kartice koriste se za prijenos informacija NFC tehnologija, RFID potkategorija. Kreditna kartica sadrži procesor i antenu koji odgovaraju na zahtjev terminala za plaćanje na radio frekvenciji od 13,56 MHz. Razni sustavi plaćanja koriste svoje vlastite standarde, na primjer, Visa Pay Wave ili MasterCard Pay Pass. Ali svi se temelje na gotovo istom principu.

Udaljenost za prijenos informacija pomoću NFC-a varira u roku od nekoliko cm. S tim u vezi, prvi stupanj sigurnosti je fizički. Čitatelja se zapravo mora približiti kreditnoj kartici, što je prilično teško potajno provesti.

Međutim, moguće je stvoriti izvanrednog čitatelja koji radi na daljinu. Primjerice, znanstvenici sa Sveučilišta Surrey u Britaniji pokazali su tehnologiju čitanja NFC informacija na udaljenosti od oko 80 cm zahvaljujući praktičnom skeneru.

Ovaj je uređaj zaista sposoban potajno "prozivati" beskontaktne kartice u minibusima, trgovačkim centrima, zračnim lukama i drugim masovnim mjestima. Srećom, u mnogim zemljama svaka druga osoba ima odgovarajuće kreditne kartice u novčaniku.

Ipak, postoji prilika da se ide mnogo dalje i to bez skenera i osobne prisutnosti. Još jedno neobično rješenje problema dometa predstavili su hakeri iz Španjolske. R. Rodriguez i H. Villa, koji su održali predavanje na sastanku Hack In The Box.

Većina novih Android telefona opremljena je NFC jedinicom. Istodobno, uređaji se često nalaze u neposrednoj blizini torbice - na primjer, u jednom ruksaku. Villa i Rodriguez razvili su koncept trojanca (virusa) na Androidu, koji pretvara žrtvin telefon u svojevrsni NFC repetitor.

U trenutku kada se zaraženi pametni telefon nalazi pored beskontaktne kreditne kartice, putem mreže mrežom šalje signal o dosegu operacije. Napadači pokreću obični terminal za plaćanje i na njega spajaju vlastiti NFC telefon. Stoga se most "gradi" pomoću mreže između terminala i NFC kartice koja može biti na bilo kojoj udaljenosti.

Virus se može prenijeti na uobičajeni način, na primjer, u kombinaciji s "hakiranim" plaćenim programom. Sve što je potrebno je Android 4.4 ili noviji. Root prava nisu potrebna, ali preporuča se da virus može funkcionirati čak i nakon što je zaslon uređaja blokiran.

Kriptografija

Naravno, približavanje karti je 50% uspješno. Slijedom toga, potrebno je probiti mnogo snažniju barijeru koja se temelji na kriptografiji.

Beskontaktne transakcije zaštićene su istim EMV standardom kao i procesorske kartice. U usporedbi s tragom magneta, koji je zapravo kopiran, takav potez neće raditi s procesorom. Na zahtjev terminala, mikrovezje svaki put generira jednokratni ključ. Moguće je presresti takav ključ, ali više neće biti prikladan za daljnju operaciju.

Znanstvenici iz sigurnosti više su puta sumnjali u sigurnost EMV-a, ali do danas nije pronađeno zaobilaženje stvarnog života.

Usput, postoji jedna nijansa. U uobičajenoj implementaciji, sigurnost kartica za obradu temelji se na kombinaciji kripto ključeva i ljudskog unosa PIN koda. U procesu beskontaktnih transakcija PIN kod najčešće nije potreban, pa ostaju samo kripto ključevi procesora kartice i terminala.

Iznos kupnje

Postoji još jedan sigurnosni korak - ograničenje maksimalne količine beskontaktnih transakcija. Ovo ograničenje u konfiguraciji terminalne opreme postavlja stjecatelj (banka), koji se vodi savjetima platnih sustava. U Ruskoj Federaciji maksimalni iznos plaćanja iznosi tisuću rubalja, a u Americi je prag 25 dolara.

Plaćanje velikog iznosa bit će odbijeno ili će stroj početi tražiti pomoćnu identifikaciju (potpis ili PIN-kod), sve ovisi o konfiguraciji stjecatelja - izdavatelja kartice. Tijekom pokušaja naizmjeničnog povlačenja nekoliko iznosa manjih od limita, pomoćni sigurnosni sustav također treba aktivirati.

Ali i tu postoji specifičnost. Druga skupina znanstvenika sa Sveučilišta Newcastle iz Britanije gotovo godinu dana ranije rekla je da su pronašli rupu u sigurnosti beskontaktnih transakcija platnog sustava Visa.

Ako zatražite plaćanje ne u funtama sterlinga, već u drugoj stranoj valuti, tada ograničenje iznosa nije uključeno. A ako terminal nije povezan s World Wide Webom, tada maksimalan iznos hakerske operacije može doseći milijun eura.

Zaposlenici platnog sustava Visa porekli su primjenu takvog hakiranja u praksi, rekavši da će sigurnosni sustavi banke odbiti operaciju. Ako vjerujete riječima Taratorina iz Raiffeisenbank, tada terminal kontrolira prag iznosa uplate, bez obzira u kojoj je valuti izvršen.

Zaključak

U zaključku valja napomenuti da je tehnologija beskontaktnog plaćanja zapravo pokrivena izvrsnom višerazinskom zaštitom, ali to uopće ne znači da su korisnička sredstva na sigurnom. Previše je na karticama bankarskih institucija povezano s vrlo "starim" tehnologijama (magnetna traka, mrežno plaćanje bez dodatne provjere itd.)

Uz to, mnogo toga leži u pažnji konfiguracije određenih financijskih institucija i prodajnih mjesta. Vrijedno je napomenuti da potonji, u utrci za brzom kupnjom i malim postotkom "napuštenih košara", zanemaruju sigurnost transakcija.

Računala

Sport

ljepota