Plata NFC este sigură și cum o configurez?

Atunci când cumpără un telefon sau o tabletă nou, utilizatorul primește, de regulă, un dispozitiv care acceptă NFC, dar de multe ori, fără să știe nici măcar ce avantaje oferă o astfel de tehnologie. Este util să știți dacă plata NFC este sigură și cum să o configurați pentru a plăti achizițiile fără contact.

Ce este NFC?

Aceasta este o tehnologie pentru transferul de informații la distanțe scurte, combinând un cititor și un card inteligent într-un singur dispozitiv. Acesta din urmă este un card de plastic cu marcaje de tip RFID, datorită căruia oamenii trec prin turnichete de birou și deschid căile de acces. Biletele în transportul public al capitalei sau un card bancar cu plată contactless este un card inteligent.

În el este instalat un microcip care, în momentul atingerii unui dispozitiv de citire (un turnichet de birou sau o mașină a unei instituții), schimbă informații în câteva secunde. Pur și simplu, transferă date despre proprietarul său către sistemul de securitate sau face posibilă retragerea unei anumite sume de fonduri.

Acest microcip se numește element securizat și este integrat în telefon de către producător sau plasat pe un card SD sau cartelă SIM. Blocul NFS, la rândul său, este instalat exclusiv la fabrica producătorului și joacă rolul unei opțiuni de controler. Pur și simplu, el administrează acest modul.

Cum funcționează NFC?

Atașarea unui smartphone la distribuitorul automat pentru a plăti bunuri este mult mai confortabilă în comparație cu purtarea a două carduri de credit în buzunar.

Tehnologia NFC (Near Field Communication) se bazează pe interconectarea a 2 bobine electromagnetice, dintre care una se află în smartphone, iar cealaltă, respectiv, în mașină. Pentru a iniția relația, ambele dispozitive trebuie să fie amplasate la o distanță de cel mult 5 cm una de cealaltă.

Cum activez NFC? Cum să aflați dacă există un modul pe un smartphone?

Este destul de ușor. Pentru a înțelege dacă există un modul NFC pe telefonul sau tableta unui utilizator care rulează Android și pentru a-l activa, utilizatorul trebuie să acceseze „Configurare” - „Comunicații fără fir” - „NFC”.

Dacă utilizatorul nu are această valoare în meniu, atunci nu există NFC în smartphone-ul său.

Metoda 1. Card de credit Android

Dacă utilizatorul are un obicei prost peste tot și își uită în permanență propriul card de credit, atunci în această situație, dacă gadgetul său este echipat cu un modul NFC, i se oferă posibilitatea de a-și face propriul telefon un adevărat card de credit. Acest lucru se face după cum urmează:

• În primul rând, aveți nevoie de un card de credit care să accepte tehnologia paypass;
• Este necesar să instalați pe smartphone programul (clientul) băncii de utilizatori în care este realizat cardul;
• Deschideți programul instalat, găsiți parametrul responsabil pentru NFC și selectați-l. După aceea, trebuie pus un card de credit pe spatele telefonului sau tabletei pentru a putea fi luat în considerare;
• După citirea cu succes, utilizatorului i se va trimite o parolă formată din 4 numere prin SMS, care ar trebui să fie salvată. Acest cod PIN va trebui introdus atunci când utilizatorul plătește utilizând un telefon sau o tabletă.

Dezvoltatorii modulului susțin că utilizarea acestuia este sigură deoarece:

1. Utilizatorul trebuie să introducă întotdeauna codul PIN înainte de a cumpăra ceva.
2. Raza de acțiune a microprocesorului NFC este de numai 10 cm (de fapt chiar mai puțin).

Metoda 2. Etichete NFC

O situație tipică: o persoană s-a trezit, a luat micul dejun, s-a uitat la stocul din frigider și a deschis programul Buy Baton sau Google Keep pentru a adăuga ceea ce trebuie cumpărat pe listă. După aceea, părăsește apartamentul și pornește rețeaua mobilă, intră în mașină și activează GPS-ul, Bluetooth pentru a ajunge în siguranță la locul de muncă. Acolo trece smartphone-ul în modul vibrații și deschide „Evernote”.

Astăzi, toate aceste acțiuni pot fi efectiv realizate nu mecanic, ci în modul automat datorită etichetelor NFC.

Ce este necesar pentru aceasta:

1. Instalați software-ul NFC ReTAG.
2. Găsiți etichete NFC sau, dacă utilizatorul are carduri de plată fără contact pentru metrou sau mijloace de transport în comun, sau poate carduri bancare uitate de mult sau neutilizate care acceptă Pay Pass.
3. Deschideți NFC ReTAG, scanați un card sau o etichetă, adăugați-l și denumiți-l după cum dorește utilizatorul.
4. După aceea, trebuie să selectați acțiunea care va fi efectuată pe smartphone atunci când utilizatorul îl atașează la etichetă și să apăsați butonul „Acțiune”.
5. Creați o acțiune, de exemplu, lansați programul Buy Baton.

După ce utilizatorul a creat acțiunea, puteți atașa un card sau o etichetă la frigider (sau puneți-l lângă). De acum înainte, de fiecare dată când un utilizator intră în bucătărie, i se oferă posibilitatea de a lansa instantaneu programul Buy Baton și de a salva un memento cu o listă a achizițiilor necesare.

Exemplu! Când o persoană intră în mașină, o etichetă este localizată în ea, după scanarea ei, GPS-ul este activat automat și Bluetooth se deschide.

Cum să o facă?

1. Trebuie să scanați un card sau o etichetă, denumiți-l.
2. Indicați acțiunea - porniți programul GPS și deschideți, de asemenea, transmisia fără fir a informațiilor Bluetooth.

Sfat! Cel mai bine este să lăsați eticheta în mașină, astfel încât să nu uitați să o scanați de fiecare dată când intrați în mașină.

Dacă smartphone-ul are drepturi Root, atunci acest lucru va crește și posibilitățile de utilizare a etichetelor NFC și persoana respectivă va avea mai multe „cipuri” pentru a automatiza procesele telefonului sau ale tabletei.

Metoda 3. Android Beam

Este o metodă de transfer de date (similară cu Bluetooth) utilizând un microprocesor NFC. Este important să ne amintim că viteza de schimb de date utilizând Android Beam este foarte mică și, prin urmare, va fi recomandabil să o folosim exclusiv pentru transferul unei cantități mici de text sau linkuri.

Este nevoie de:

• Apăsați tasta „Extindeți”;
• Aduceți ambele dispozitive reciproc;
• Când afișajul de pe dispozitivul de transmisie devine mai mic, faceți clic pe el pentru a începe transmisia.

Metoda 4. Inel sau brățară NFC

O brățară inteligentă sau un inel cu opțiune NFC este un proiect inovator al dezvoltatorilor din China, care este potrivit pentru telefoanele care operează pe diverse sisteme de operare. Brățara poate fi aleasă pentru orice dimensiune a mâinii (o situație similară cu un inel). Greutatea dispozitivului este foarte mică, dar principalul lucru este că acesta acceptă pe deplin tehnologia NFC.

Rolul cipului, de exemplu, în dispozitivul Band 3 BFC, este jucat de un chipset specializat. Cu ajutorul acestuia din urmă, brățara inteligentă ajută telefonul să transmită informații pe un canal fără contact, menținând astfel o securitate ridicată. Informațiile de pe dispozitiv pot fi rescrise de un număr nelimitat de ori.

Brățara stochează informații de facturare, înregistrări și alte informații personale. Nu va fi dificil să urmăriți informațiile - tot ce trebuie să faceți este să atașați brățara pe afișajul telefonului. În câteva secunde, el va stabili o conexiune cu smartphone-ul și va dezactiva blocarea afișajului și va acționa și ca o tastă „fierbinte”. De exemplu, când aduceți brățara la telefon, camera, rețeaua sau programul de rețea socială sunt activate în același moment.

Alte optiuni

Modulele NFC se găsesc pe etichete în magazine sau în muzee pe plăcuțele cu informații, în timpul cărora utilizatorul va fi dus la un site cu informații complete despre produs sau raft.

Securitate NFC

Pentru utilizatorii care folosesc carduri contactless de mult timp, nu are sens să vorbim despre ce este tehnologia NFC. Această metodă de plată este mai sigură decât metoda obișnuită de activare a unui card PIN într-o mașină, deoarece nimeni nu vede codul. Chiar dacă telefonul este furat, hoțul nu va putea retrage mai mult de o mie de ruble de pe card din cauza limitelor eficiente la nivel global privind limitarea sumelor în tranzacțiile fără contact.

În unele mass-media există informații despre care hackerii terminale create, care sunt folosite în locuri aglomerate, furând furiș fonduri. Dar acest lucru este real numai atunci când telefonul este deblocat.

Recomandare! Dacă atacatorul a reușit să retragă fonduri în mod ilegal, atunci proprietarul contului are întotdeauna posibilitatea de a merge la o instituție bancară și de a-i contacta cu o cerere de urmărire a mișcării banilor. Soldul hackerului va fi găsit instantaneu și fondurile vor fi returnate proprietarului, dacă hoțul nu le-a epuizat încă.

Mituri și cercetări privind securitatea NFC

Pentru a înțelege pe deplin totul, mai jos sunt tot felul de mituri, zvonuri și situații reale legate de securitatea tehnologiei NFC.

Distanţă

Cardurile fără contact sunt utilizate pentru a transfera informații tehnologia NFC, subcategoria RFID. Cardul de credit conține un procesor și o antenă care răspund la solicitarea unui terminal de plată la o frecvență radio de 13,56 MHz. Diferite sisteme de plată utilizează propriile standarde, cum ar fi Visa Pay Wave sau MasterCard Pay Pass. Dar toate se bazează pe aproape același principiu.

Distanța pentru transmiterea informațiilor folosind NFC variază în câțiva cm. În acest sens, prima etapă de securitate este fizică. Cititorul, de fapt, trebuie să fie apropiat de cardul de credit, care este destul de dificil de realizat în secret.

Cu toate acestea, este posibil să creați un cititor extraordinar care să funcționeze la distanță mare. De exemplu, oamenii de știință de la Universitatea Surrey din Marea Britanie au arătat tehnologia citirii informațiilor NFC la o distanță de aproximativ 80 cm datorită unui scaner practic.

Acest obiect gadget este într-adevăr capabil să „sondeze” în secret carduri fără contact în microbuze, centre comerciale, aeroporturi și alte locuri de masă. Din fericire, în multe țări, fiecare a doua persoană are în portofel carduri de credit adecvate.

Cu toate acestea, există posibilitatea de a merge mult mai departe și de a face fără un scaner și o prezență personală. O altă soluție neobișnuită la problema gamei a fost prezentată de hackeri din Spania. R. Rodriguez și H. Villa, care au prezentat o prelegere la întâlnirea Hack In The Box.

Majoritatea telefoanelor Android noi sunt echipate cu un bloc NFC. În același timp, gadgeturile sunt adesea situate în imediata apropiere a portofelului - de exemplu, într-un singur rucsac. Villa și Rodriguez au dezvoltat conceptul de troian (virus) pe Android, care transformă telefonul victimei într-un fel de repetor de semnal NFC.

În momentul în care smartphone-ul infectat se află lângă cardul de credit contactless, acesta trimite un semnal hackerilor prin intermediul rețelei despre acoperirea operațiunii. Atacatorii lansează un terminal de plată obișnuit și își atașează propriul telefon NFC. Prin urmare, un pod este „construit” folosind o rețea între terminal și placa NFC, care poate fi la orice distanță una de cealaltă.

Virusul poate fi transmis în mod obișnuit, de exemplu, în combinație cu un program plătit „piratat”. Tot ce este necesar este Android 4.4 sau o versiune ulterioară. Drepturile de rădăcină nu sunt necesare, cu toate acestea, acestea sunt recomandate pentru ca virusul să poată funcționa chiar și după blocarea ecranului dispozitivului.

Criptografie

Desigur, abordarea hărții are 50% succes. În consecință, este necesar să se rupă o barieră mult mai puternică, care se bazează pe criptografie.

Tranzacțiile fără contact sunt protejate de același standard EMV ca și cardurile procesor. În comparație cu pista magnetului, care este de fapt copiată, o astfel de mișcare nu va funcționa cu procesorul. La cererea terminalului, microcircuitul creează de fiecare dată o cheie unică. Este posibil să intercepți o astfel de cheie, dar aceasta nu va mai fi potrivită pentru operația ulterioară.

Oamenii de știință din domeniul securității s-au îndoit de siguranța EMV-urilor de mai multe ori, dar până în prezent nu s-a găsit nicio eludare în viața reală.

Există, de altfel, o singură nuanță. În implementarea obișnuită, securitatea cardurilor de procesare se bazează pe o combinație de chei cripto și un cod PIN de intrare uman. În procesul tranzacțiilor fără contact, codul PIN nu este de cele mai multe ori necesar, așa că rămân doar cheile criptografice ale procesorului și terminalului cardului.

Suma cumpărată

Există un alt pas de securitate - limita cantității maxime de tranzacții fără contact. Această limitare în configurația echipamentului terminal este stabilită de achizitor (bancă), care este ghidată de sfatul sistemelor de plată. În Federația Rusă, suma maximă de plată este de o mie de ruble, iar în America pragul este de 25 USD.

O plată pentru o sumă mare va fi refuzată sau aparatul va începe să necesite o identificare auxiliară (semnătură sau cod PIN), totul depinde de configurația achizitorului - emitentul cardului. În timpul încercărilor de a retrage alternativ câteva sume mai mici decât limita, sistemul auxiliar de siguranță trebuie de asemenea activat.

Dar există o specificitate și aici. Un alt grup de oameni de știință de la Universitatea din Newcastle din Marea Britanie aproape un an mai devreme au spus că au găsit o lacună în securitatea tranzacțiilor fără contact ale sistemului de plată Visa.

Dacă solicitați o plată nu în lire sterline, ci într-o altă valută străină, atunci limita cuantumului nu este inclusă. Și dacă terminalul nu este conectat la World Wide Web, atunci suma maximă a unei operațiuni de hacker poate ajunge la un milion de euro.

Angajații sistemului de plată Visa au negat implementarea unui astfel de hack în practică, spunând că operațiunea va fi refuzată de sistemele de securitate ale băncii. Dacă credeți cuvintele lui Taratorin de la Raiffeisenbank, atunci terminalul controlează valoarea pragului plății, indiferent în ce monedă a fost efectuată.

Concluzie

În concluzie, este demn de remarcat faptul că tehnologia de plată contactless este, de fapt, acoperită de o protecție excelentă în mai multe etape, dar acest lucru nu înseamnă deloc că fondurile utilizatorilor sunt în siguranță cu aceasta. Prea mult în cardurile instituțiilor bancare este interconectat cu tehnologii foarte „vechi” (o bandă de magnet, o plată de rețea fără verificare suplimentară etc.)

În plus, multe stau în atenția configurației anumitor instituții financiare și puncte de vânzare cu amănuntul. Este demn de remarcat faptul că acesta din urmă, în cursa pentru achiziții rapide și un procent mic de „coșuri abandonate”, neglijează securitatea tranzacțiilor.