عند شراء هاتف أو جهاز لوحي جديد تمامًا ، يحصل المستخدم ، كقاعدة عامة ، على جهاز يدعم NFC ، ولكن في كثير من الأحيان دون إدراك المزايا التي توفرها هذه التقنية. من المفيد معرفة ما إذا كان الدفع عن طريق NFC آمنًا وكيفية إعداده لدفع ثمن المشتريات دون الاتصال.
المحتوى
هذه تقنية لنقل المعلومات عبر مسافات قصيرة ، تجمع بين قارئ وبطاقة ذكية في جهاز واحد. هذه الأخيرة عبارة عن بطاقة بلاستيكية بعلامة من نوع RFID ، بفضلها يمر الناس عبر بوابات المكاتب والممرات المفتوحة. التذاكر في وسائل النقل العام بالعاصمة أو البطاقة المصرفية مع الدفع بدون تلامس هي بطاقة ذكية.
يتم تثبيت رقاقة صغيرة فيه ، والتي ، في لحظة لمس جهاز القراءة (باب دوار للمكتب أو آلة آلية لبعض المؤسسات) ، تتبادل المعلومات في غضون ثوانٍ. ببساطة ، ينقل البيانات المتعلقة بمالكها إلى نظام الأمان أو يجعل من الممكن سحب مبلغ محدد من الأموال.
تسمى هذه الرقاقة بالعنصر الآمن ويتم دمجها في الهاتف من قبل الشركة المصنعة أو وضعها على بطاقة SD أو بطاقة SIM. يتم تثبيت كتلة NFS ، من جانبها ، حصريًا في مصنع الشركة المصنعة وتلعب دور خيار التحكم. ببساطة ، يدير هذه الوحدة.
يعد توصيل الهاتف الذكي بآلة البيع لدفع ثمن البضائع أكثر راحة مقارنة بحمل بضع بطاقات ائتمان في جيبك.
تعتمد تقنية NFC (اتصال المجال القريب) على التوصيل البيني لملفين كهرومغناطيسي ، أحدهما في الهاتف الذكي والآخر ، على التوالي ، في الجهاز. لبدء العلاقة ، يجب وضع كلا الجهازين على مسافة لا تزيد عن 5 سم من بعضهما البعض.
إنه سهل جدًا. لفهم ما إذا كانت هناك وحدة NFC على هاتف المستخدم أو الجهاز اللوحي الذي يعمل بنظام Android ولتفعيلها ، يحتاج المستخدم إلى الانتقال إلى "التكوين" - "الاتصالات اللاسلكية" - "NFC".
إذا لم يكن لدى المستخدم هذه القيمة في القائمة ، فلا يوجد NFC في هاتفه الذكي.
إذا كان المستخدم لديه عادة سيئة في كل مكان وينسى باستمرار بطاقته الائتمانية ، ففي هذه الحالة ، إذا كانت أداته مجهزة بوحدة NFC ، فسيتم منحه الفرصة لجعل هاتفه بطاقة ائتمان حقيقية. هكذا يتم فعل هذا:
يدعي مطورو الوحدة أن استخدامها آمن للأسباب التالية:
وضع نموذجي: استيقظ شخص ، وتناول الإفطار ، ونظر إلى المخزون في الثلاجة وفتح برنامج Buy Baton أو Google Keep لإضافة ما يجب شراؤه إلى القائمة. بعد ذلك ، يغادر الشقة ويقوم بتشغيل شبكة الهاتف المحمول ، ويدخل السيارة ويقوم بتنشيط نظام تحديد المواقع العالمي (GPS) والبلوتوث من أجل الوصول بأمان إلى مكان العمل. هناك قام بتحويل الهاتف الذكي إلى وضع الاهتزاز وفتح "Evernote".
اليوم ، يمكن في الواقع تنفيذ كل هذه الإجراءات ليس ميكانيكيًا ، ولكن في الوضع التلقائي بفضل علامات NFC.
ما هو المطلوب لهذا:
بعد أن قام المستخدم بإنشاء الإجراء ، يمكنك إرفاق بطاقة أو ملصق بالثلاجة (أو وضعه بجانبه). من الآن فصاعدًا ، في كل مرة يدخل فيها المستخدم المطبخ ، تُمنح الفرصة لإطلاق برنامج Buy Baton فورًا ، وحفظ تذكير بقائمة المشتريات المطلوبة.
مثال! عندما يصعد شخص إلى السيارة ، يتم وضع علامة بداخلها ، وبعد مسحها ضوئيًا ، يتم تنشيط GPS تلقائيًا ويفتح Bluetooth.
كيف افعلها؟
النصيحة! من الأفضل ترك العلامة في السيارة حتى لا تنسى مسحها ضوئيًا في كل مرة تدخل فيها السيارة.
إذا كان الهاتف الذكي لديه حقوق الجذر ، فسيؤدي ذلك أيضًا إلى زيادة احتمالات استخدام علامات NFC وسيكون لدى الشخص المزيد من "الرقائق" لأتمتة عمليات الهاتف أو الجهاز اللوحي.
إنها طريقة لنقل البيانات (تشبه البلوتوث) باستخدام معالج دقيق NFC. من المهم أن تتذكر أن سرعة تبادل البيانات باستخدام Android Beam منخفضة جدًا ، وبالتالي يُنصح باستخدامها حصريًا لنقل كمية صغيرة من النص أو الروابط.
هذا يتطلب:
سوار ذكي أو حلقة مع خيار NFC هو مشروع مبتكر للمطورين من الصين ، وهو مناسب للهواتف التي تعمل على أنظمة تشغيل مختلفة. يمكن اختيار السوار لأي مقاس يد (وضع مماثل مع الخاتم). وزن الجهاز صغير جدًا ، لكن المهم أنه يدعم تقنية NFC بشكل كامل.
يتم لعب دور الشريحة ، على سبيل المثال ، في جهاز Band 3 BFC ، بواسطة مجموعة شرائح متخصصة. بمساعدة هذا الأخير ، يساعد السوار الذكي الهاتف على نقل المعلومات عبر قناة لا تلامسية ، وبالتالي الحفاظ على أمان عالي. يمكن إعادة كتابة المعلومات الموجودة على الجهاز لعدد غير محدود من المرات.
يخزن السوار معلومات الفواتير والسجلات والمعلومات الشخصية الأخرى. لن يكون من الصعب مشاهدة المعلومات - كل ما عليك فعله هو إرفاق السوار بشاشة الهاتف. في غضون ثوانٍ ، سيؤسس اتصالاً بالهاتف الذكي ويعطل قفل الشاشة ، وسيعمل أيضًا كمفتاح "ساخن". على سبيل المثال ، عند إحضار السوار إلى الهاتف ، يتم تنشيط الكاميرا أو الشبكة أو برنامج الشبكة الاجتماعية في نفس اللحظة.
تم العثور على وحدات NFC على الملصقات في المتاجر أو في المتاحف على لوحات المعلومات ، والتي سيتم خلالها نقل المستخدم إلى موقع يحتوي على معلومات كاملة حول المنتج أو الرف.
بالنسبة للمستخدمين الذين استخدموا البطاقات اللاتلامسية لفترة طويلة ، فلا داعي للحديث عن ماهية تقنية NFC. تعد طريقة الدفع هذه أكثر أمانًا من الطريقة المعتادة لتفعيل بطاقة PIN في الجهاز ، لأنه لا أحد يرى الرمز. حتى في حالة سرقة الهاتف ، لن يتمكن السارق من سحب أكثر من ألف روبل من البطاقة بسبب القيود الفعالة عالميًا على تحديد المبالغ في المعاملات غير التلامسية.
في بعض وسائل الإعلام هناك معلومات عن المتسللين المحطات التي تم إنشاؤها، والتي تُستخدم في الأماكن المزدحمة ، لسرقة الأموال خلسة. لكن هذا ممكن فقط عندما يكون الهاتف غير مقفل.
توصية! إذا كان المهاجم لا يزال قادرًا على سحب الأموال بشكل غير قانوني ، فإن صاحب الحساب دائمًا لديه الفرصة للذهاب إلى مؤسسة مصرفية والاتصال بها ، مع طلب لتتبع حركة الأموال. سيتم العثور على رصيد المتسلل على الفور وستتم إعادة الأموال إلى المالك ، إذا لم يستخدمها اللص بعد.
لفهم كل شيء تمامًا ، فيما يلي جميع أنواع الخرافات والشائعات والمواقف الحقيقية المتعلقة بأمان تقنية NFC.
تستخدم بطاقات التلامس لنقل المعلومات تقنية NFC ، فئة فرعية RFID. تحتوي بطاقة الائتمان على معالج وهوائي يستجيبان لطلب من محطة الدفع على تردد لاسلكي 13.56 ميغاهرتز. تستخدم أنظمة الدفع المختلفة معاييرها الخاصة ، على سبيل المثال ، Visa Pay Wave أو MasterCard Pay Pass. لكنهم جميعًا يعتمدون على نفس المبدأ تقريبًا.
تتقلب مسافة نقل المعلومات باستخدام NFC في غضون بضعة سنتيمترات ، وفي هذا الصدد ، تكون المرحلة الأولى من الأمان مادية. في الواقع ، يجب تقريب القارئ من بطاقة الائتمان ، وهو أمر يصعب تنفيذه سراً.
ومع ذلك ، من الممكن إنشاء قارئ استثنائي يعمل عن بعد. على سبيل المثال ، أظهر علماء من جامعة سوري في بريطانيا تقنية قراءة معلومات NFC على مسافة حوالي 80 سم بفضل ماسح ضوئي عملي.
هذه الأداة قادرة حقًا على "اقتراع" البطاقات اللاتلامسية سراً في الحافلات الصغيرة ومراكز التسوق والمطارات والأماكن الجماعية الأخرى. لحسن الحظ ، في العديد من البلدان ، يمتلك كل شخص ثاني بطاقات ائتمان مناسبة في محافظهم.
ومع ذلك ، هناك فرصة للذهاب إلى أبعد من ذلك بكثير والاستغناء عن الماسح الضوئي والحضور الشخصي. حل آخر غير عادي لمشكلة النطاق قدمه قراصنة من إسبانيا. R. Rodriguez و H. Villa ، اللذان ألقيا محاضرة في اجتماع Hack In The Box.
تم تجهيز معظم هواتف Android الجديدة بكتلة NFC. في الوقت نفسه ، غالبًا ما توجد الأدوات على مقربة من الحقيبة - على سبيل المثال ، في حقيبة ظهر واحدة. طور Villa و Rodriguez مفهوم Trojan (فيروس) على Android ، والذي يحول هاتف الضحية إلى نوع من مكرر إشارة NFC.
في الوقت الذي يكون فيه الهاتف الذكي المصاب بجوار بطاقة الائتمان غير التلامسية ، فإنه يرسل إشارة إلى المتسللين عبر الشبكة حول مدى وصول العملية. يطلق المهاجمون محطة دفع عادية ويربطون بها هاتف NFC الخاص بهم. لذلك ، يتم "بناء" الجسر باستخدام شبكة بين الجهاز وبطاقة NFC ، والتي يمكن أن تكون على مسافة من بعضها البعض.
يمكن أن ينتقل الفيروس بالطريقة المعتادة ، على سبيل المثال ، بالاقتران مع برنامج مدفوع "تم اختراقه". كل ما هو مطلوب هو Android 4.4 أو أحدث. حقوق الجذر غير مطلوبة ، ومع ذلك ، يوصى بها حتى يتمكن الفيروس من العمل حتى بعد حظر شاشة الجهاز.
بالطبع ، الاقتراب من الخريطة ناجح بنسبة 50٪. بعد ذلك ، من الضروري كسر حاجز أقوى بكثير ، والذي يعتمد على التشفير.
المعاملات غير التلامسية محمية بنفس معيار EMV مثل بطاقات المعالج. بالمقارنة مع مسار المغناطيس ، الذي تم نسخه بالفعل ، فإن مثل هذه الخطوة لن تعمل مع المعالج. بناءً على طلب المحطة ، تنشئ الدائرة المصغرة مفتاحًا لمرة واحدة في كل مرة. من الممكن اعتراض مثل هذا المفتاح ، لكنه لم يعد مناسبًا للعملية اللاحقة.
شكك علماء الأمن في أمن EMVs أكثر من مرة ، ولكن حتى يومنا هذا ، لم يتم العثور على تحايل حقيقي.
بالمناسبة ، هناك فارق بسيط. في التنفيذ المعتاد ، يعتمد أمان بطاقات المعالجة على مجموعة من مفاتيح التشفير ورقم التعريف الشخصي للإدخال البشري. في عملية المعاملات غير التلامسية ، غالبًا ما لا تكون هناك حاجة إلى رمز PIN ، لذلك تبقى مفاتيح التشفير لمعالج البطاقة والمحطة الطرفية فقط.
هناك خطوة أمان أخرى - الحد الأقصى لمقدار المعاملات اللاتلامسية. يتم تعيين هذا القيد في تكوين المعدات الطرفية من قبل المشتري (البنك) ، والذي يسترشد بنصيحة أنظمة الدفع. في الاتحاد الروسي ، الحد الأقصى لمبلغ الدفع هو ألف روبل ، وفي أمريكا الحد الأقصى هو 25 دولارًا.
سيتم رفض الدفع مقابل مبلغ كبير ، أو سيبدأ الجهاز في طلب تعريف إضافي (التوقيع أو رمز PIN) ، كل هذا يتوقف على تكوين المشتري - مصدر البطاقة. أثناء محاولات السحب بالتناوب بضعة مبالغ أقل من الحد ، يجب أيضًا تنشيط نظام الأمان الإضافي.
لكن هنا أيضًا هناك خصوصية. قالت مجموعة أخرى من العلماء من جامعة نيوكاسل من بريطانيا قبل عام تقريبًا إنهم وجدوا ثغرة في أمن المعاملات غير التلامسية لنظام الدفع فيزا.
إذا طلبت دفعة ليست بالجنيه الإسترليني ، ولكن بعملة أجنبية أخرى ، فلن يتم تضمين حد المبلغ. وإذا لم تكن المحطة الطرفية متصلة بشبكة الويب العالمية ، فيمكن أن يصل الحد الأقصى لعملية القرصنة إلى مليون يورو.
نفى موظفو نظام الدفع Visa تنفيذ مثل هذا الاختراق في الممارسة العملية ، قائلين إن العملية سترفضها أنظمة الأمان بالبنك. إذا كنت تعتقد أن كلمات Taratorin من Raiffeisenbank ، فإن الجهاز يتحكم في الحد الأدنى للدفع ، بغض النظر عن العملة التي تم إجراؤها بها.
في الختام ، تجدر الإشارة إلى أن تقنية الدفع بدون تلامس مغطاة في الواقع بحماية ممتازة متعددة المراحل ، ولكن هذا لا يعني على الإطلاق أن أموال المستخدم آمنة معها. يرتبط الكثير في بطاقات المؤسسات المصرفية بتقنيات "قديمة" جدًا (شريط مغناطيسي ، دفع عبر الشبكة بدون تحقق إضافي ، إلخ.)
بالإضافة إلى ذلك ، يكمن الكثير في الانتباه إلى تكوين بعض المؤسسات المالية ومنافذ البيع بالتجزئة. وتجدر الإشارة إلى أن الأخيرة ، في سباق الشراء السريع ونسبة صغيرة من "السلال المهجورة" ، تتجاهل أمن المعاملات.