Ar NFC mokėjimas yra saugus ir kaip jį nustatyti?

Pirkdamas visiškai naują telefoną ar planšetinį kompiuterį, vartotojas, kaip taisyklė, gauna įrenginį, palaikantį NFC, tačiau dažnai net nesuvokdamas, kokius privalumus tokia technologija suteikia. Naudinga žinoti, ar NFC mokėjimas yra saugus ir kaip jį nustatyti, kad būtų galima mokėti už pirkinius bekontakčiai.

Kas yra NFC?

Tai yra informacijos perdavimo mažais atstumais technologija, sujungiant skaitytuvą ir intelektualiąją kortelę į vieną įrenginį. Pastaroji yra plastikinė kortelė su RDA tipo ženklu, kurios dėka žmonės praeina pro biuro vartus ir atidaro važiuojamąsias dalis. Bilietai sostinės viešajame transporte arba banko kortelė su bekontakčiu atsiskaitymu yra išmanioji kortelė.

Jame sumontuotas mikroschema, kuri, palietus skaitymo įrenginį (biuro vartiklį ar kokios nors įstaigos aparatą), per kelias sekundes keičiasi informacija. Paprasčiau tariant, jis perduoda duomenis apie savo savininką apsaugos sistemai arba leidžia atsiimti tam tikrą lėšų sumą.

Šis mikroschema vadinama saugiu elementu ir yra integruota į telefoną gamintojo arba įdėta į SD kortelę ar SIM kortelę. Savo ruožtu NSF blokas yra sumontuotas tik gamintojo gamykloje ir atlieka valdiklio funkciją. Paprasčiau tariant, jis administruoja šį modulį.

Kaip veikia NFC?

Pritvirtinti išmanųjį telefoną prie prekybos automato, kad būtų galima sumokėti už prekes, yra daug patogiau, lyginant su poros kreditinių kortelių kišenėje.

NFC technologija („Near Field Communication“) yra pagrįsta 2 elektromagnetinių ritinių, kurių viena yra išmaniajame telefone, kita - atitinkamai, mašinoje, sujungimu. Norėdami užmegzti ryšį, abu prietaisai turi būti ne didesniu kaip 5 cm atstumu vienas nuo kito.

Kaip įgalinti NFC? Kaip sužinoti, ar išmaniajame telefone yra modulis?

Tai gana lengva. Norėdami suprasti, ar vartotojo telefone ar planšetiniame kompiuteryje, kuriame veikia „Android“, yra NFC modulis, ir norėdamas jį suaktyvinti, vartotojas turi pereiti į „Konfigūracija“ - „Belaidis ryšys“ - „NFC“.

Jei vartotojas neturi šios vertės meniu, jo išmaniajame telefone nėra NFC.

1 metodas. „Android“ kreditinė kortelė

Jei vartotojas visur turi blogą įprotį ir nuolat pamiršta savo kreditinę kortelę, tada šioje situacijoje, jei jo programėlėje yra NFC modulis, jam suteikiama galimybė savo telefoną padaryti tikrą kreditine kortele. Tai daroma taip:

• Pirma, jums reikalinga kredito kortelė, palaikanti „paypass“ technologiją;
• Išmaniajame telefone būtina įdiegti vartotojo banko, kuriame yra kortelė, programą (klientą);
• Atidarykite įdiegtą programą, raskite parametrą, kuris yra atsakingas už NFC, ir pasirinkite jį. Po to kreditinė kortelė turi būti uždėta ant telefono ar planšetinio kompiuterio galinės pusės, kad būtų galima ją laikyti;
• Po sėkmingo skaitymo vartotojui SMS žinute bus išsiųstas slaptažodis, susidedantis iš 4 numerių, kuris turėtų būti išsaugotas. Šį PIN kodą reikės įvesti, kai vartotojas atsiskaito naudodamas telefoną ar planšetinį kompiuterį.

Modulio kūrėjai teigia, kad jį naudoti yra saugu, nes:

1. Prieš pirkdamas vartotojas visada turi įvesti PIN kodą.
2. NFC mikroprocesoriaus nuotolis yra tik 10 cm (iš tikrųjų dar mažiau).

2 metodas. NFC žymos

Tipiška situacija: žmogus pabudo, pavalgė pusryčius, pažiūrėjo į šaldytuve esančias atsargas ir atidarė „Buy Baton“ arba „Google Keep“ programą, kad į sąrašą įtrauktų tai, ką reikia nusipirkti. Po to jis palieka butą ir įjungia mobilųjį tinklą, įsėda į automobilį ir įjungia GPS, „Bluetooth“, kad saugiai patektų į darbo vietą. Ten jis perjungia išmanųjį telefoną į vibracijos režimą ir atidaro „Evernote“.

Šiandien visus šiuos veiksmus iš tikrųjų galima atlikti ne mechaniškai, o automatiniu režimu dėl NFC žymų.

Ko tam reikia:

1. Įdiekite „NFC ReTAG“ programinę įrangą.
2. Suraskite NFC žymas arba, jei vartotojas turi bekontaktes mokėjimo korteles metro ar viešajam transportui, o gal seniai pamirštas ar nenaudotas banko korteles, palaikančias „Pay Pass“.
3. Atidarykite „NFC ReTAG“, nuskaitykite kortelę ar žymą, įdėkite ją ir pavadinkite, kaip tik nori vartotojas.
4. Po to turite pasirinkti veiksmą, kuris bus atliekamas išmaniajame telefone, kai vartotojas prijungs jį prie žymos, ir paspauskite mygtuką "Veiksmas".
5. Sukurkite veiksmą, pavyzdžiui, paleiskite „Buy Baton“ programą.

Vartotojui sukūrus veiksmą, prie šaldytuvo galite pritvirtinti kortelę ar etiketę (arba įdėti ją šalia). Nuo šiol vartotojui kaskart įėjus į virtuvę suteikiama galimybė akimirksniu paleisti „Buy Baton“ programą ir išsaugoti priminimą su reikalingų pirkinių sąrašu.

Pavyzdys! Kai žmogus įlipa į automobilį, jame yra žyma, ją nuskenavus automatiškai įsijungia GPS ir atsidaro „Bluetooth“.

Kaip tai padaryti?

1. Jums reikia nuskaityti kortelę ar etiketę, pavadinti.
2. Nurodykite veiksmą - paleiskite GPS programą ir atidarykite belaidį „Bluetooth“ informacijos perdavimą.

Patarimas! Geriausia žymę palikti automobilyje, kad nepamirštumėte jos nuskaityti kaskart įlipę į automobilį.

Jei išmanusis telefonas turi „Root“ teises, tai taip pat padidins NFC žymų naudojimo galimybes ir asmuo turės daugiau „lustų“ telefono ar planšetinio kompiuterio procesams automatizuoti.

3 metodas. „Android Beam“

Tai duomenų perdavimo būdas (panašus į „Bluetooth“) naudojant NFC mikroprocesorių. Svarbu atsiminti, kad keitimosi duomenimis greitis naudojant „Android Beam“ yra labai mažas, todėl patartina jį naudoti išskirtinai perduodant nedidelį kiekį teksto ar nuorodų.

Tam reikia:

• Paspauskite mygtuką „Išskleisti“;
• Atneškite abu prietaisus vienas kitam;
• Kai siunčiančio prietaiso ekranas tampa mažesnis, spustelėkite jį, kad pradėtumėte perdavimą.

4 metodas. NFC žiedas arba apyrankė

Išmanioji apyrankė ar žiedas su NFC parinktimi yra novatoriškas kūrėjų iš Kinijos projektas, tinkantis telefonams, veikiantiems įvairiomis OS. Apyrankę galima pasirinkti bet kokio dydžio rankoms (panaši situacija su žiedu). Prietaiso svoris yra labai mažas, tačiau svarbiausia yra tai, kad jis visiškai palaiko NFC technologiją.

Pvz., Lusto vaidmenį „Band 3 BFC“ įrenginyje atlieka specializuotas lustų rinkinys. Pastarojo pagalba išmanioji apyrankė padeda telefonui perduoti informaciją bekontakčiu kanalu, taip išlaikant aukštą saugumą. Įrenginyje esančią informaciją galima perrašyti neribotą skaičių kartų.

Apyrankėje saugoma atsiskaitymo informacija, įrašai ir kita asmeninė informacija. Stebėti informaciją nebus sunku - tereikia pritvirtinti apyrankę prie telefono ekrano. Per kelias sekundes jis užmegs ryšį su išmaniuoju telefonu ir išjungs ekrano užraktą, taip pat veiks kaip „karštas“ klavišas. Pavyzdžiui, atnešus apyrankę į telefoną, fotoaparatas, tinklo ar socialinio tinklo programa įsijungia tą pačią akimirką.

Kiti variantai

NFC moduliai yra ant etikečių parduotuvėse arba muziejuose informacinėse lentelėse, kurių metu vartotojas bus nukreiptas į svetainę su visa informacija apie gaminį ar lentyną.

NFC saugumas

Vartotojams, kurie ilgą laiką naudoja bekontaktes korteles, nėra prasmės kalbėti apie tai, kas yra NFC technologija. Šis mokėjimo būdas yra saugesnis nei įprastas PIN kortelės įjungimo būdas, nes kodo niekas nemato. Net jei telefonas bus pavogtas, vagis negalės iš kortelės atsiimti daugiau nei tūkstančio rublių dėl visame pasaulyje galiojančių ribų, taikomų nekontaktinių operacijų sumų ribojimui.

Kai kuriose žiniasklaidos priemonėse yra informacijos, kurią įsilaužė sukurti terminalai, kurie naudojami sausakimšose vietose, slapta vagiant lėšas. Bet tai realu tik tada, kai telefonas yra atrakintas.

Rekomendacija! Jei užpuolikui vis tiek pavyko neteisėtai išsiimti lėšų, sąskaitos savininkas visada turi galimybę kreiptis į banko įstaigą ir kreiptis į juos su prašymu sekti pinigų judėjimą. Įsilaužėlio likutis bus nedelsiant surastas ir lėšos bus grąžintos savininkui, jei vagis jų dar neišnaudojo.

NFC saugumo mitai ir tyrimai

Norint iki galo viską suprasti, pateikiami įvairiausi mitai, gandai ir realios situacijos, susijusios su NFC technologijos saugumu.

Atstumas

Bekontaktės kortelės naudojamos perduoti informaciją NFC technologija, RFID pakategorė. Kredito kortelėje yra procesorius ir antena, atsakanti į mokėjimo terminalo užklausą 13,56 MHz radijo dažniu. Įvairios mokėjimo sistemos naudoja savo standartus, pavyzdžiui, „Visa Pay Wave“ arba „MasterCard Pay Pass“. Bet visi jie remiasi beveik tuo pačiu principu.

Informacijos perdavimo per NFC atstumas svyruoja per kelis cm. Šiuo atžvilgiu pirmasis saugumo etapas yra fizinis. Tiesą sakant, skaitytojas turi būti priartintas prie kreditinės kortelės, kurią slapta atlikti yra gana sunku.

Tačiau įmanoma sukurti nepaprastą skaitytoją, kuris dirbtų dideliu atstumu. Pavyzdžiui, mokslininkai iš Surrey universiteto Didžiojoje Britanijoje praktiško skaitytuvo dėka parodė NFC skaitymo technologiją maždaug 80 cm atstumu.

Ši programėlė tikrai gali slapta „apklausti“ bekontaktes korteles mikroautobusuose, prekybos centruose, oro uostuose ir kitose masinėse vietose. Laimei, daugelyje šalių kas antras žmogus savo piniginėse turi tinkamas kreditines korteles.

Nepaisant to, yra galimybė eiti kur kas toliau ir apsieiti be skaitytuvo ir asmeninio buvimo. Dar vieną neįprastą diapazono problemos sprendimą pateikė įsilaužėliai iš Ispanijos. R. Rodriguezas ir H. Villa, kurie skaitė paskaitą „Hack In The Box“ susitikime.

Daugumoje naujų „Android“ telefonų yra NFC įrenginys. Tuo pačiu metu įtaisai dažnai būna arti piniginės - pavyzdžiui, vienoje kuprinėje. Villa ir Rodriguezas sukūrė „Android“ sistemos „Trojan“ (viruso) koncepciją, kuri aukos telefoną paverčia panašiu į NFC signalo kartotuvą.

Tuo metu, kai užkrėstas išmanusis telefonas yra šalia bekontaktės kreditinės kortelės, jis per tinklą siunčia signalą įsilaužėliams apie operacijos pasiekiamumą. Užpuolikai paleidžia įprastą mokėjimo terminalą ir prie jo pritvirtina savo NFC telefoną. Todėl tiltas „pastatomas“ naudojant tinklą tarp terminalo ir NFC kortelės, kurios gali būti bet kokiu atstumu viena nuo kitos.

Virusas gali būti perduodamas įprastu būdu, pavyzdžiui, kartu su „nulaužta“ mokama programa. Reikia tik 4.4 ar naujesnės versijos „Android“. Šakninių teisių nereikia, tačiau jas rekomenduojama, kad virusas galėtų veikti net užblokavus įrenginio ekraną.

Kriptografija

Žinoma, pasiekti žemėlapį pavyksta 50 proc. Po to būtina nutraukti žymiai galingesnę kliūtį, kurios pagrindas yra kriptografija.

Bekontaktės operacijos yra apsaugotos tuo pačiu EMV standartu, kaip ir procesoriaus kortelės. Palyginti su magneto takeliu, kuris iš tikrųjų nukopijuotas, toks judėjimas neveiks su procesoriumi. Paprašius terminalo, mikroschema kiekvieną kartą sukuria vienkartinį raktą. Galima perimti tokį raktą, tačiau jis nebetiks tolesnei operacijai.

Saugumo mokslininkai ne kartą abejojo ​​EMV saugumu, tačiau iki šiol nebuvo rasta realaus gyvenimo apėjimo.

Yra, beje, vienas niuansas. Įprastai įgyvendinant kortelių apdorojimo saugumas pagrįstas šifravimo raktų ir žmogaus įvesties PIN deriniu. Bekontakčių operacijų metu PIN kodo dažniausiai nereikia, todėl lieka tik kortelės procesoriaus ir terminalo kriptografiniai raktai.

Pirkimo suma

Yra dar vienas saugumo žingsnis - maksimalaus bekontakčių operacijų kiekio riba. Šį galinių įrenginių konfigūracijos apribojimą nustato pirkėjas (bankas), vadovaudamasis mokėjimo sistemų patarimais. Rusijos Federacijoje maksimali mokėjimo suma yra tūkstantis rublių, o Amerikoje slenkstis yra 25 USD.

Bus atsisakyta mokėti už didelę sumą, arba mašina pradės reikalauti pagalbinio identifikavimo (parašo ar PIN), viskas priklauso nuo įgijėjo - kortelės išdavėjo - konfigūracijos. Bandant pakaitomis išimti keletą sumų, mažesnių už limitą, taip pat turi būti įjungta papildoma saugos sistema.

Bet ir čia yra specifika. Kita mokslininkų grupė iš Niukaslio universiteto iš Didžiosios Britanijos beveik prieš metus teigė, kad rado spragą bekontakčių „Visa“ mokėjimo sistemų sandorių saugume.

Jei prašote mokėjimo ne svarais sterlingais, o kita užsienio valiuta, sumos limitas nėra įskaičiuotas. Ir jei terminalas nėra prijungtas prie interneto, tada maksimali įsilaužėlių operacijos suma gali siekti milijoną eurų.

„Visa“ mokėjimo sistemos darbuotojai neigė tokio įsilaužimo įgyvendinimą praktiškai, sakydami, kad operaciją atsisakys banko apsaugos sistemos. Jei tikite „Taratorin“ iš „Raiffeisenbank“ žodžiais, terminalas kontroliuoja slenkstinę mokėjimo sumą, nepaisant to, kokia valiuta ji buvo atlikta.

Išvada

Apibendrinant verta paminėti, kad bekontaktių mokėjimų technologija iš tikrųjų yra aprūpinta puikia daugiapakope apsauga, tačiau tai visiškai nereiškia, kad vartotojų lėšos yra saugios. Per daug bankų įstaigų kortelėse yra susieta su labai „senomis“ technologijomis (magneto juosta, mokėjimas tinkle be papildomo patikrinimo ir kt.)

Be to, daug slypi tam tikrų finansų įstaigų ir mažmeninės prekybos vietų konfigūracijos atidumas. Verta paminėti, kad pastarieji, siekdami greito pirkimo ir nedidelio procento „apleistų krepšelių“, nepaiso sandorių saugumo.