Bij het kopen van een gloednieuwe telefoon of tablet krijgt de gebruiker in de regel een apparaat dat NFC ondersteunt, maar vaak zonder zelfs maar te beseffen welke voordelen dergelijke technologie biedt. Het is handig om te weten of NFC-betaling veilig is en hoe u deze kunt instellen om contactloos voor aankopen te betalen.
Inhoud
Dit is een technologie om informatie over korte afstanden over te dragen, waarbij een lezer en een smartcard in één apparaat worden gecombineerd. Dit laatste is een plastic kaart met een markering van het RFID-type, waardoor mensen door draaihekken en open opritten gaan. Tickets in het openbaar vervoer van de hoofdstad of een bankkaart met contactloos betalen is een smartcard.
Er is een microchip in geïnstalleerd die, op het moment dat een leesapparaat wordt aangeraakt (een kantoorturnstile of een machine van een instelling), binnen enkele seconden informatie uitwisselt. Simpel gezegd, het draagt gegevens over de eigenaar over aan het beveiligingssysteem of maakt het mogelijk om een bepaald bedrag op te nemen.
Deze microchip heet het Secure Element en wordt door de fabrikant in de telefoon geïntegreerd of op een SD-kaart of SIM-kaart geplaatst. De NSF-eenheid wordt op zijn beurt uitsluitend in de fabriek van de fabrikant geïnstalleerd en speelt de rol van een controlleroptie. Simpel gezegd beheert hij deze module.
Een smartphone aan de automaat bevestigen om voor de goederen te betalen, is veel comfortabeler in vergelijking met het dragen van een paar creditcards in uw zak.
De NFC-technologie (Near Field Communication) is gebaseerd op de onderlinge verbinding van 2 elektromagnetische spoelen, waarvan er één in de smartphone zit en de andere in de machine. Om de relatie te starten, moeten beide apparaten zich op een afstand van niet meer dan 5 cm van elkaar bevinden.
Alles is vrij eenvoudig. Om te begrijpen of er een NFC-module op de telefoon of tablet van een gebruiker draait op Android en deze te activeren, moet de gebruiker naar "Configuratie" - "Draadloze communicatie" - "NFC" gaan.
Heeft de gebruiker deze waarde niet in het menu, dan zit er geen NFC in zijn smartphone.
Als de gebruiker overal een slechte gewoonte heeft en constant zijn eigen creditcard vergeet, krijgt hij in deze situatie, als zijn gadget is uitgerust met een NFC-module, de mogelijkheid om van zijn eigen telefoon een echte creditcard te maken. Dit gaat als volgt:
De ontwikkelaars van de module beweren dat het gebruik ervan veilig is omdat:
Een typische situatie: iemand werd wakker, at ontbijt, keek naar de voorraden in de koelkast en opende het Buy Baton of Google Keep-programma om aan de lijst toe te voegen wat er gekocht moest worden. Daarna verlaat hij het appartement en zet het mobiele netwerk aan, stapt in de auto en activeert gps, bluetooth om veilig op de werkplek te komen. Daar schakelt hij de smartphone in trilstand en opent "Evernote".
Tegenwoordig kunnen al deze acties eigenlijk niet mechanisch worden uitgevoerd, maar in automatische modus dankzij NFC-tags.
Wat is hiervoor nodig:
Nadat de gebruiker de actie heeft gemaakt, kunt u een kaart of een label aan de koelkast bevestigen (of ernaast). Vanaf nu krijgt de gebruiker elke keer dat hij de keuken betreedt, de mogelijkheid om onmiddellijk het Buy Baton-programma te starten en een herinnering op te slaan met een lijst met vereiste aankopen.
Voorbeeld! Wanneer een persoon in de auto stapt, bevindt zich een tag erin, na het scannen wordt de GPS automatisch geactiveerd en wordt Bluetooth geopend.
Hoe je dat doet?
Advies! Het is het beste om de tag in de auto te laten, zodat u niet vergeet deze bij het instappen te scannen.
Als de smartphone rootrechten heeft, vergroot dit ook de mogelijkheden om NFC-tags te gebruiken en krijgt de persoon meer "chips" om de processen van de telefoon of tablet te automatiseren.
Het is een methode voor gegevensoverdracht (vergelijkbaar met Bluetooth) met behulp van een NFC-microprocessor. Het is belangrijk om te onthouden dat de snelheid van gegevensuitwisseling met Android Beam erg laag is, en daarom is het raadzaam om het uitsluitend te gebruiken voor het overbrengen van een kleine hoeveelheid tekst of links.
Dit vereist:
Een slimme armband of een ring met een NFC-optie is een innovatief project van ontwikkelaars uit China, dat geschikt is voor telefoons die op verschillende OS draaien. De armband kan voor elke handmaat worden gekozen (een vergelijkbare situatie met een ring). Het gewicht van het apparaat is erg klein, maar het belangrijkste is dat het de NFC-technologie volledig ondersteunt.
De rol van de chip, bijvoorbeeld in het Band 3 BFC-apparaat, wordt gespeeld door een gespecialiseerde chipset. Met behulp van dit laatste helpt de slimme armband de telefoon om informatie via een contactloos kanaal te verzenden, waardoor een hoge veiligheid wordt gehandhaafd. Informatie op het apparaat kan een onbeperkt aantal keren worden herschreven.
De armband slaat factuurgegevens, gegevens en andere persoonlijke gegevens op. Het zal niet moeilijk zijn om de informatie te bekijken - het enige dat u hoeft te doen, is de armband aan het telefoondisplay te bevestigen. Binnen enkele seconden zal hij een verbinding tot stand brengen met de smartphone en de displayvergrendeling uitschakelen, en zal hij ook fungeren als een "sneltoets". Wanneer u bijvoorbeeld de armband naar de telefoon brengt, wordt op hetzelfde moment de camera, het netwerk of het sociale netwerkprogramma geactiveerd.
NFC-modules zijn te vinden op labels in winkels of in musea op informatieplaten, waarbij de gebruiker naar een site wordt geleid met volledige informatie over het product of rek.
Voor gebruikers die al heel lang contactloze kaarten gebruiken, heeft het geen zin om te praten over wat NFC-technologie is. Deze manier van betalen is veiliger dan de gebruikelijke manier om een PIN-kaart in een automaat te activeren, omdat niemand de code ziet. Zelfs als de telefoon wordt gestolen, zal de dief niet meer dan duizend roebel van de kaart kunnen opnemen vanwege de wereldwijd effectieve limieten voor de beperking van bedragen bij contactloze transacties.
In sommige massamedia is er informatie die hackers aangemaakte terminals, die worden gebruikt op drukke plaatsen, stiekem geld stelen. Maar dit is alleen echt als de telefoon is ontgrendeld.
Aanbeveling! Als de aanvaller er nog steeds in slaagt om illegaal geld op te nemen, heeft de accounteigenaar altijd de mogelijkheid om naar een bankinstelling te gaan en contact met hen op te nemen met het verzoek om de geldbeweging te volgen. Het saldo van de hacker wordt onmiddellijk gevonden en het geld wordt teruggegeven aan de eigenaar, als de dief het nog niet heeft opgebruikt.
Om alles volledig te begrijpen, staan hieronder allerlei mythen, geruchten en echte situaties met betrekking tot de beveiliging van NFC-technologie.
Contactloze kaarten worden gebruikt om informatie over te dragen NFC-technologie, RFID-subcategorie. De creditcard bevat een processor en een antenne die reageren op een verzoek van een betaalterminal met een radiofrequentie van 13,56 MHz. Diverse betalingssystemen gebruiken hun eigen standaarden, zoals Visa Pay Wave of MasterCard Pay Pass. Maar ze zijn allemaal gebaseerd op bijna hetzelfde principe.
De afstand voor het verzenden van informatie met behulp van NFC varieert binnen enkele cm. In dit opzicht is de eerste fase van beveiliging fysiek. De lezer moet in feite dicht bij de creditcard worden gebracht, wat nogal moeilijk in het geheim uit te voeren is.
Het is echter mogelijk om een buitengewone lezer te maken die op grote afstand werkt. Wetenschappers van de Universiteit van Surrey in Groot-Brittannië hebben bijvoorbeeld de technologie aangetoond van het lezen van NFC-informatie op een afstand van ongeveer 80 cm dankzij een praktische scanner.
Deze gadget is echt in staat om stiekem contactloze kaarten te "pollen" in minibussen, winkelcentra, luchthavens en andere massa-plaatsen. Gelukkig heeft in veel landen elke tweede persoon de juiste creditcards in zijn portemonnee.
Desalniettemin is er een mogelijkheid om veel verder te gaan en het zonder scanner en persoonlijke aanwezigheid te doen. Een andere ongebruikelijke oplossing voor het bereikprobleem werd aangedragen door hackers uit Spanje. R. Rodriguez en H. Villa, die een lezing hielden tijdens de Hack In The Box-bijeenkomst.
De meeste nieuwe Android-telefoons zijn uitgerust met een NFC-eenheid. Tegelijkertijd bevinden gadgets zich vaak in de buurt van de portemonnee, bijvoorbeeld in één rugzak. Villa en Rodriguez hebben het concept van een Trojaans paard (virus) op Android ontwikkeld, dat de telefoon van het slachtoffer verandert in zoiets als een NFC-signaalrepeater.
Op het moment dat de geïnfecteerde smartphone naast de contactloze creditcard staat, stuurt deze via het netwerk een signaal naar hackers over het bereik van de operatie. De aanvallers lanceren een gewone betaalterminal en koppelen daar hun eigen NFC-telefoon aan. Daarom wordt een brug "gebouwd" met behulp van een netwerk tussen de terminal en de NFC-kaart, die zich op elke afstand van elkaar kunnen bevinden.
Het virus kan op de gebruikelijke manier worden overgedragen, bijvoorbeeld in combinatie met een "gehackt" betaald programma. Het enige dat nodig is, is Android 4.4 of hoger. Rootrechten zijn niet vereist, maar ze worden aanbevolen om het virus te laten functioneren, zelfs nadat het scherm van het apparaat is geblokkeerd.
Het naderen van de kaart is natuurlijk 50% succesvol. Hierna is het nodig om een veel krachtigere barrière te doorbreken, die is gebaseerd op cryptografie.
Contactloze transacties worden beschermd door dezelfde EMV-standaard als processorkaarten. In vergelijking met het spoor van de magneet, dat daadwerkelijk wordt gekopieerd, werkt zo'n beweging niet met de processor. Op verzoek van de terminal genereert de microschakeling telkens een eenmalige sleutel. Het is mogelijk om zo'n sleutel te onderscheppen, maar deze zal niet meer geschikt zijn voor de volgende operatie.
Beveiligingswetenschappers hebben meer dan eens getwijfeld aan de veiligheid van EMV's, maar tot op de dag van vandaag is er geen echte omzeiling gevonden.
Er is trouwens een nuance. Bij de gebruikelijke implementatie is de beveiliging van het verwerken van kaarten gebaseerd op een combinatie van cryptosleutels en een pincode voor menselijke invoer. Bij contactloze transacties is de pincode meestal niet nodig, dus blijven alleen de cryptosleutels van de kaartprocessor en de terminal over.
Er is nog een beveiligingsstap: de limiet van het maximale aantal contactloze transacties. Deze beperking in de configuratie van de eindapparatuur wordt bepaald door de acquirer (bank), die zich laat leiden door het advies van betalingssystemen. In de Russische Federatie is het maximale betalingsbedrag duizend roebel en in Amerika is de drempel $ 25.
Een betaling voor een groot bedrag zal worden geweigerd, of de machine zal een aanvullende identificatie (handtekening of pincode) gaan vereisen, het hangt allemaal af van de configuratie van de acquirer - de kaartuitgever. Bij pogingen om afwisselend een paar bedragen onder de limiet op te nemen, moet ook het hulpsysteem worden geactiveerd.
Maar ook hier is er een specificiteit. Een andere groep wetenschappers van de Universiteit van Newcastle uit Groot-Brittannië zei bijna een jaar eerder dat ze een maas in de beveiliging van contactloze transacties van het Visa-betalingssysteem hadden gevonden.
Als u een betaling vraagt niet in Britse ponden, maar in een andere vreemde valuta, dan is de limiet op het bedrag niet inbegrepen. En als de terminal niet is verbonden met het World Wide Web, kan het maximale bedrag van een hackeroperatie oplopen tot een miljoen euro.
Medewerkers van het Visa-betalingssysteem ontkenden de implementatie van een dergelijke hack in de praktijk en zeiden dat de operatie zou worden geweigerd door de beveiligingssystemen van de bank. Als u de woorden van Taratorin van Raiffeisenbank gelooft, dan controleert de terminal het drempelbedrag van de betaling, ongeacht in welke valuta deze is gedaan.
Concluderend moet worden opgemerkt dat de technologie van contactloze betalingen in feite wordt gedekt door uitstekende bescherming op meerdere niveaus, maar dit betekent helemaal niet dat gebruikersgelden er veilig mee zijn. Teveel in de kaarten van bankinstellingen is verbonden met zeer 'oude' technologieën (een magneetstrip, een netwerkbetaling zonder aanvullende verificatie, enz.)
Bovendien schuilt veel in de aandacht van de configuratie van bepaalde financiële instellingen en verkooppunten. Het is vermeldenswaard dat laatstgenoemden, in de race om snelle aankopen en een klein percentage "verlaten manden", de transactiebeveiliging verwaarlozen.