Biztonságos az NFC fizetés, és hogyan tudom beállítani?

Vadonatúj telefon vagy táblagép vásárlásakor a felhasználó általában olyan eszközt kap, amely támogatja az NFC-t, de gyakran, anélkül is, hogy tudná, milyen előnyöket nyújt az ilyen technológia. Hasznos tudni, hogy az NFC fizetés biztonságos-e, és hogyan lehet beállítani a vásárlások érintés nélküli fizetésére.

Mi az NFC?

Ez egy technológia az információk rövid távolságokra történő továbbítására, az olvasó és az intelligens kártya egyesítésére egyetlen eszközben. Ez utóbbi egy RFID típusú jelöléssel ellátott műanyag kártya, amelynek köszönhetően az emberek irodai forgóajtókon és nyitott úttesteken haladnak át. A fővárosi tömegközlekedési eszközök jegyei vagy az érintés nélküli fizetéssel ellátott bankkártya intelligens kártya.

Mikrochipet telepítenek benne, amely az olvasóeszköz (irodai forgóajtó vagy valamilyen intézmény gépe) megérintésének pillanatában másodpercek alatt kicseréli az információkat. Egyszerűen fogalmazva, a tulajdonosára vonatkozó adatokat továbbítja a biztonsági rendszerbe, vagy lehetővé teszi egy meghatározott összeg visszavonását.

Ezt a mikrochipet Secure Element-nek hívják, és a gyártó integrálja a telefonba, vagy SD-kártyára vagy SIM-kártyára helyezi. Az NFS blokk a maga részéről kizárólag a gyártó üzemében van telepítve, és vezérlő opcióként játszik szerepet. Egyszerűen fogalmazva, ő adminisztrálja ezt a modult.

Hogyan működik az NFC?

Az okostelefon csatolása a géphez az áruk kifizetéséhez sokkal kényelmesebb, ha összehasonlítunk pár hitelkártyát a zsebünkben.

Az NFC (Near Field Communication) technológia 2 elektromágneses tekercs összekapcsolásán alapul, amelyek közül az egyik az okostelefonban, a másik pedig a gépben található. A kapcsolat megindításához mindkét eszköznek egymástól legfeljebb 5 cm távolságra kell lennie.

Hogyan engedélyezhetem az NFC-t? Hogyan lehet megtudni, hogy van-e modul az okostelefonon?

Nagyon könnyű. Annak megértése, hogy van-e NFC modul a felhasználó telefonján vagy táblagépén, amely Android-on fut, és aktiválja azt, a felhasználónak a "Konfiguráció" - "Vezeték nélküli kommunikáció" - "NFC" menüpontra kell lépnie.

Ha a felhasználónak nincs ez az értéke a menüben, akkor az okostelefonján nincs NFC.

1. módszer: Android hitelkártya

Ha a felhasználónak mindenütt rossz szokása van, és folyamatosan elfelejti saját hitelkártyáját, akkor ebben a helyzetben, ha a kütyüje NFC modullal van ellátva, lehetőséget kap arra, hogy saját telefonját valódi hitelkártyává tegye. Ez a következőképpen történik:

• Először is szüksége van egy hitelkártyára, amely támogatja a paypass technológiát;
• Az okostelefonra telepíteni kell a felhasználói bank programját (kliensét), amelyben a kártya készült;
• Nyissa meg a telepített programot, keresse meg az NFC-ért felelős paramétert, és válassza ki. Ezt követően hitelkártyát kell elhelyezni a telefon vagy a tablet hátoldalán, hogy figyelembe lehessen venni;
• A sikeres olvasást követően a felhasználónak SMS-ben 4 számból álló jelszót küldünk, amelyet el kell menteni. Ezt a PIN-kódot akkor kell megadni, amikor a felhasználó telefonon vagy táblagépen fizet.

A modul fejlesztői azt állítják, hogy használata biztonságos, mert:

1. A felhasználónak mindig meg kell adnia a PIN-kódot, mielőtt vásárolna valamit.
2. Az NFC mikroprocesszor hatótávolsága mindössze 10 cm (valójában még kevesebb).

2. módszer NFC címkék

Tipikus helyzet: egy személy felébredt, reggelit evett, megnézte a hűtőszekrényben lévő készletet, és megnyitotta a Baton vásárlása vagy a Google Keep programot, hogy felvegye a vásárolni kívántakat a listára. Ezt követően elhagyja a lakást, bekapcsolja a mobil hálózatot, beszáll az autóba és aktiválja a GPS-t, a Bluetooth-ot, hogy biztonságosan eljusson a munkahelyére. Ott bekapcsolja az okostelefont rezgés üzemmódba, és megnyitja az "Evernote" -t.

Ma ezeket a műveleteket valóban nem mechanikusan, hanem automatikus módban lehet végrehajtani az NFC címkéknek köszönhetően.

Mi szükséges ehhez:

1. Telepítse az NFC ReTAG szoftvert.
2. Keressen NFC címkéket, vagy ha a felhasználónak van érintés nélküli fizetési kártyája a metróhoz vagy a tömegközlekedéshez, esetleg rég elfelejtett vagy fel nem használt bankkártyák vannak, amelyek támogatják a Pay Pass szolgáltatást.
3. Nyissa meg az NFC ReTAG programot, szkenneljen be egy kártyát vagy címkét, adja hozzá és nevezze el, amit a felhasználó szeretne.
4. Ezt követően ki kell választania azt a műveletet, amelyet az okostelefonon végrehajtanak, amikor a felhasználó csatolja a címkéhez, és nyomja meg az "Művelet" gombot.
5. Hozzon létre egy műveletet, például indítsa el a Baton vásárlása programot.

Miután a felhasználó létrehozta a műveletet, kártyát vagy címkét csatolhat a hűtőszekrényhez (vagy mellé teheti). Mostantól minden alkalommal, amikor a felhasználó belép a konyhába, lehetőséget kap arra, hogy azonnal elindítsa a Buy Baton programot, és emlékeztetőt tároljon a szükséges vásárlások listájával.

Példa! Amikor egy személy beszáll az autóba, egy címke található benne, a beolvasás után automatikusan aktiválódik a GPS és megnyílik a Bluetooth.

Hogyan kell csinálni?

1. Be kell szkennelnie egy kártyát vagy egy címkét, nevezze el.
2. Jelezze a műveletet - indítsa el a GPS programot, és nyissa meg a Bluetooth információk vezeték nélküli átvitelét is.

Tanács! A legjobb, ha a címkét az autóban hagyja, hogy ne felejtse el elolvasni minden alkalommal, amikor beszáll az autóba.

Ha az okostelefonnak root jogai vannak, akkor ez is növeli az NFC címkék használatának lehetőségeit, és az illetőnek több "chipje" lesz a telefon vagy a tablet folyamatainak automatizálására.

3. módszer: Android Beam

Ez egy adatátviteli módszer (hasonló a Bluetooth-hoz), amely NFC mikroprocesszort használ. Fontos megjegyezni, hogy az Android Beam használatával az adatcsere sebessége nagyon alacsony, ezért tanácsos kizárólag kis mennyiségű szöveg vagy linkek átvitelére használni.

Ehhez a következőkre van szükség:

• Nyomja meg a "Kibontás" gombot;
• Hozd egymáshoz mindkét eszközt;
• Amikor az adó készülék kijelzőjén a kép kisebb lesz, kattintson rá az átvitel megkezdéséhez.

4. módszer NFC gyűrű vagy karkötő

Az intelligens karkötő vagy NFC opcióval ellátott gyűrű a kínai fejlesztők innovatív projektje, amely különböző operációs rendszereken működő telefonokhoz alkalmas. A karkötő bármilyen kézméretre választható (hasonló helyzet a gyűrűvel). A készülék súlya nagyon kicsi, de a lényeg az, hogy teljes mértékben támogatja az NFC technológiát.

A chip szerepét például a Band 3 BFC eszközben egy speciális lapkakészlet tölti be. Utóbbi segítségével az intelligens karkötő segíti a telefont az információk továbbításában egy érintés nélküli csatornán keresztül, így fenntartva a magas biztonságot. A készüléken található információk korlátlan számú alkalommal átírhatók.

A karkötő számlázási információkat, nyilvántartásokat és egyéb személyes adatokat tárol. Nem lesz nehéz megnézni az információkat - csak annyit kell tennie, hogy a karkötőt fel kell erősítenie a telefon kijelzőjére. Pillanatok alatt kapcsolatot létesít az okostelefonnal és letiltja a kijelző zárolását, valamint "gyors" billentyűként is működik. Például, amikor a karkötőt a telefonra viszi, a kamera, a hálózat vagy a szociális hálózati program ugyanabban a pillanatban aktiválódik.

Egyéb opciók

Az NFC modulok megtalálhatók az üzletekben található címkéken vagy a múzeumokban az információs táblákon, amelyek során a felhasználót egy olyan helyre vezetik, ahol teljes adatok találhatók a termékről vagy az állványról.

NFC biztonság

Azoknál a felhasználóknál, akik már régóta használják az érintés nélküli kártyákat, nincs értelme arról beszélni, hogy mi az NFC technológia. Ez a fizetési mód biztonságosabb, mint a PIN-kártya aktiválása a gépben, mert senki sem látja a kódot. A tolvaj még akkor is, ha ellopják a telefont, ezer rubelnél többet nem vehet fel a kártyáról, az érintés nélküli tranzakciókban az összegek korlátozásának globálisan érvényes korlátai miatt.

Egyes médiumokban vannak olyan információk, amelyek a hackerek létrehozott terminálokat, amelyeket zsúfolt helyeken használnak, lopva lopják el az alapokat. De ez csak akkor lehetséges, ha a telefon fel van oldva.

Ajánlást! Ha a támadónak továbbra is jogellenesen sikerült pénzkivonást folytatnia, akkor a számlatulajdonosnak mindig lehetősége van egy bankintézetbe fordulni és megkeresni őket a pénzmozgás nyomon követésére vonatkozó kéréssel. A hacker egyenlege azonnal megtalálható, és az összegeket visszajuttatják a tulajdonosnak, ha a tolvaj még nem használta fel őket.

Az NFC biztonsági mítoszai és kutatása

Ahhoz, hogy mindent megértsünk, az alábbiakban mindenféle mítoszt, pletykát és valós helyzetet találunk, amelyek az NFC technológia biztonságával kapcsolatosak.

Távolság

Az érintés nélküli kártyákat az NFC technológia, az RFID alkategória adatátvitelére használják. A hitelkártya tartalmaz egy processzort és egy antennát, amelyek válaszolnak egy fizetési terminál kérésére 13,56 MHz rádiófrekvencián. Különböző fizetési rendszerek használják a saját szabványaikat, például a Visa Pay Wave vagy a MasterCard Pay Pass. De ezek mind szinte ugyanazon az elven alapulnak.

Az NFC használatával az információ továbbításának távolsága néhány cm-en belül változik, e tekintetben a biztonság első szakasza fizikai. Valójában az olvasót közel kell hozni a hitelkártyához, amelyet titokban meglehetősen nehéz végrehajtani.

Lehetséges azonban egy rendkívüli olvasó létrehozása, amely nagy távolságban működik. Például a brit Surrey Egyetem tudósai egy praktikus szkennernek köszönhetően bemutatták az NFC-információk körülbelül 80 cm távolságban történő olvasásának technológiáját.

Ez a modul valóban képes titokban „lekérdezni” az érintés nélküli kártyákat mikrobuszokban, bevásárlóközpontokban, repülőtereken és más tömeges helyeken. Szerencsére sok országban minden második embernek megfelelő hitelkártya van a pénztárcájában.

Mindazonáltal lehetőség van arra, hogy sokkal tovább lépjünk, és tegyünk szkenner és személyes jelenlét nélkül. A hatótávolság problémájának másik szokatlan megoldását a spanyol hackerek mutatták be. R. Rodriguez és H. Villa, akik előadást tartottak a Hack In The Box találkozón.

A legtöbb új Android telefon NFC blokkkal van ellátva. Ugyanakkor a kütyük gyakran a pénztárca közelében helyezkednek el - például egy hátizsákban. Villa és Rodriguez kifejlesztette egy trójai (vírus) koncepciót az Androidon, amely az áldozat telefonját egyfajta NFC jelismétlővé változtatja.

Abban a pillanatban, amikor a fertőzött okostelefon az érintés nélküli hitelkártya mellett van, a hálózaton keresztül jelet küld hackereknek a művelet elérhetőségéről. A támadók elindítanak egy közönséges fizetési terminált, és saját NFC telefonjukat csatolják hozzá. Ezért a terminál és az NFC kártya közötti hálózat segítségével hidat "építenek", amely egymástól bármilyen távolságra lehet.

A vírus a szokásos módon terjedhet, például egy "feltört" fizetős programmal kombinálva. Csak Android 4.4 vagy újabb verzióra van szükség. Gyökérjogok nem szükségesek, azonban ajánlott, hogy a vírus még az eszköz képernyőjének letiltása után is képes legyen működni.

Titkosítás

Természetesen a térkép megközelítése 50% -ban sikeres. Ezt követően meg kell szakítani egy sokkal erősebb korlátot, amely a kriptográfián alapul.

Az érintés nélküli tranzakciókat ugyanaz a EMV szabvány védi, mint a processzor kártyákat. A mágnes pályájához képest, amelyet ténylegesen másolnak, egy ilyen lépés nem fog működni a processzorral. A terminál kérésére a mikrokapcsolat minden alkalommal létrehoz egy egyszeri kulcsot. Lehetséges egy ilyen kulcs elfogása, de ez már nem lesz alkalmas a későbbi műveletre.

A biztonságtudósok nem egyszer kételkedtek az EMV-k biztonságában, de a mai napig nem találtak valós megkerülést.

Van egyébként egy árnyalat. A szokásos megvalósításban a kártyák feldolgozásának biztonsága a rejtjelkulcsok és a PIN-kód emberi bevitelének kombinációján alapul. Az érintés nélküli tranzakciók során a PIN kódra leggyakrabban nincs szükség, ezért csak a kártyafeldolgozó és a terminál kriptokulcsai maradnak meg.

Vásárlási mennyiség

Van egy másik biztonsági lépés - az érintés nélküli tranzakciók maximális összegének korlátja. A végberendezés konfigurációjának ezt a korlátozását a felvásárló (bank) határozza meg, amelyet a fizetési rendszerek tanácsai vezérelnek. Az Orosz Föderációban a maximális fizetési összeg ezer rubel, Amerikában pedig 25 dollár a küszöb.

Nagy összeg kifizetését elutasítják, vagy a gép megkezdi a kiegészítő azonosító (aláírás vagy PIN-kód) megkövetelését, mindez a megszerző - a kártya kibocsátójának - konfigurációjától függ. A határértéknél kisebb összegek felváltására irányuló kísérletek során a kiegészítő biztonsági rendszert is be kell kapcsolni.

De itt is van egy sajátosság. A brit Newcastle Egyetem másik tudóscsoportja csaknem egy évvel korábban azt mondta, hogy rést találtak a Visa fizetési rendszer érintés nélküli tranzakcióinak biztonságában.

Ha nem fontban, hanem más devizában igényel fizetést, akkor az összeg korlátja nem szerepel. És ha a terminál nincs csatlakoztatva a világhálóhoz, akkor egy hacker művelet maximális összege elérheti az egymillió eurót.

A Visa fizetési rendszer alkalmazottai cáfolták egy ilyen feltörést a gyakorlatban, mondván, hogy a műveletet a bank biztonsági rendszerei elutasítják. Ha elhiszi a Raiffeisenbank Taratorin szavait, akkor a terminál ellenőrzi a fizetés küszöbértékét, függetlenül attól, hogy milyen pénznemben teljesítették.

Következtetés

Összegzésképpen meg kell jegyezni, hogy az érintés nélküli fizetési technológiára valójában kiváló többlépcsős védelem vonatkozik, de ez egyáltalán nem jelenti azt, hogy a felhasználói pénzek biztonságban vannak vele. A banki intézmények kártyáinak túl sok része összekapcsolódik a nagyon "régi" technológiákkal (mágnescsík, hálózati fizetés további ellenőrzés nélkül stb.)

Ezenkívül sok abban rejlik, hogy figyelemmel kísérik egyes pénzügyi intézmények és kiskereskedelmi egységek konfigurációját. Érdemes megjegyezni, hogy ez utóbbi a gyors vásárlásokért folytatott versenyben és az "elhagyott kosarak" kis százalékában elhanyagolja a tranzakciók biztonságát.