Да ли је НФЦ плаћање сигурно и како да га подесим?

Када купује потпуно нови телефон или таблет, корисник по правилу добија уређај који подржава НФЦ, али често ни не слутећи какве предности таква технологија даје. Корисно је знати да ли је НФЦ плаћање сигурно и како га поставити да бесконтактно плаћа куповину.

Шта је НФЦ?

Ово је технологија за пренос информација на кратке удаљености, комбиновање читача и паметне картице у један уређај. Ова последња је пластична картица са ознаком типа РФИД, захваљујући којој људи пролазе кроз канцеларијске окретнице и отворене прилазе. Карте у главном градском превозу или банкарска картица са бесконтактним плаћањем паметна су картица.

У њега је инсталиран микрочип који у тренутку додиривања уређаја за читање (канцеларијски окретник или машина неке установе) размењује информације у неколико секунди. Једноставно речено, он преноси податке о свом власнику у систем безбедности или омогућава повлачење одређене количине средстава.

Овај микрочип назива се Сецуре Елемент и произвођач га интегрише у телефон или ставља на СД картицу или СИМ картицу. НСФ јединица се инсталира искључиво у фабрици произвођача и игра улогу контролера. Једноставно речено, он управља овим модулом.

Како функционише НФЦ?

Прикључивање паметног телефона на аутомат за плаћање робе много је угодније у поређењу са ношењем неколико кредитних картица у џепу.

НФЦ технологија (Неар Фиелд Цоммуницатион) заснива се на међусобној повезаности 2 електромагнетне завојнице, од којих је једна у паметном телефону, а друга у машини. Да би започели везу, оба уређаја морају се налазити на растојању не већем од 5 цм један од другог.

Како да омогућим НФЦ? Како сазнати да ли постоји модул на паметном телефону?

Све је прилично лако. Да би разумео да ли постоји НФЦ модул на корисниковом телефону или таблету који користи Андроид и да би га активирао, корисник треба да оде у „Конфигурација“ - „Бежичне комуникације“ - „НФЦ“.

Ако корисник нема ову вредност у менију, онда у његовом паметном телефону нема НФЦ-а.

Метод 1. Андроид кредитна картица

Ако корисник свуда има лошу навику и непрестано заборавља на сопствену кредитну картицу, у овој ситуацији, ако је његов уређај опремљен НФЦ модулом, пружа му се могућност да од свог телефона направи праву кредитну картицу. То се ради на следећи начин:

• Прво, потребна вам је кредитна картица која подржава паипасс технологију;
• На паметни телефон је неопходно инсталирати програм (клијент) корисничке банке у којој је картица израђена;
• Отворите инсталирани програм, пронађите параметар који је одговоран за НФЦ и изаберите га. Након тога, кредитна картица мора да се стави на задњу страну телефона или таблета да би се узела у обзир;
• Након успешног читања, кориснику ће бити послата лозинка која се састоји од 4 броја путем СМС-а, коју треба сачувати. Овај ПИН код мораће се унети када корисник изврши уплату телефоном или таблетом.

Програмери модула тврде да је његова употреба сигурна јер:

1. Корисник увек мора да унесе ПИН код пре него што нешто купи.
2. Домет НФЦ микропроцесора је само 10 цм (заправо чак и мање).

Метод 2. НФЦ ознаке

Типична ситуација: особа се пробудила, доручковала, погледала залихе у фрижидеру и отворила програм Буи Батон или Гоогле Кееп да би на листу додала оно што треба купити. После тога напушта стан и укључује мобилну мрежу, улази у аутомобил и активира ГПС, Блуетоотх да би безбедно стигао до места рада. Тамо пребацује паметни телефон у режим вибрације и отвара „Еверноте“.

Данас се све ове радње заправо могу изводити не механички, већ у аутоматском режиму захваљујући НФЦ ознакама.

Шта је за ово потребно:

1. Инсталирајте НФЦ РеТАГ софтвер.
2. Пронађите НФЦ ознаке или, ако корисник има бесконтактне платне картице за метро или јавни превоз, или можда давно заборављене или неискоришћене банковне картице које подржавају Паи Пасс.
3. Отворите НФЦ РеТАГ, скенирајте картицу или ознаку, додајте је и дајте јој име како год корисник жели.
4. После тога, треба да изаберете радњу која ће се извршити на паметном телефону када га корисник прикачи на ознаку и притисните дугме „Ацтион“.
5. Направите акцију, на пример, покрените програм Буи Батон.

Након што је корисник креирао радњу, можете да прикачите картицу или етикету у фрижидер (или је ставите поред). Од сада, сваки пут када корисник уђе у кухињу, пружа му се могућност да одмах покрене програм Буи Батон и сачува подсетник са листом потребних куповина.

Пример! Када особа уђе у аутомобил, у њој се налази ознака, након скенирања ГПС се аутоматски активира и Блуетоотх се отвара.

Како се то ради?

1. Морате скенирати картицу или ознаку, именовати је.
2. Означите акцију - покрените ГПС програм, а такође отворите и бежични пренос Блуетоотх информација.

Савет! Најбоље је да ознаку оставите у аутомобилу како не бисте заборавили да је скенирате сваки пут када уђете у аутомобил.

Ако паметни телефон има Роот права, онда ће ово такође повећати могућности коришћења НФЦ ознака и особа ће имати више „чипова“ за аутоматизацију процеса телефона или таблета.

Метод 3. Андроид Беам

То је начин преноса података (сличан Блуетоотх-у) помоћу НФЦ микропроцесора. Важно је имати на уму да је брзина размене података помоћу Андроид Беам-а врло мала и стога ће бити препоручљиво да се користи искључиво за пренос мале количине текста или веза.

Ово захтева:

• Притисните тастер "Прошири";
• Повежите оба уређаја један са другим;
• Када приказ на предајном уређају постане мањи, кликните на њега да бисте започели пренос.

Метод 4. НФЦ прстен или наруквица

Паметна наруквица или прстен са НФЦ опцијом је иновативан пројекат програмера из Кине, који је погодан за телефоне који раде на различитим ОС-има. Наруквица се може одабрати за било коју величину руке (слична ситуација са прстеном). Тежина уређаја је врло мала, али главна ствар је да у потпуности подржава НФЦ технологију.

Улогу чипа, на пример, у Банд 3 БФЦ уређају, игра специјализовани чипсет. Уз помоћ потоње, паметна наруквица помаже телефону да преноси информације путем бесконтактног канала, одржавајући тако високу сигурност. Информације на уређају могу се неограничени број пута преписивати.

Наруквица чува информације о обрачуну, записе и друге личне податке. Неће бити тешко гледати информације - све што треба да урадите је да прикачите наруквицу на екран телефона. За неколико секунди успоставиће везу са паметним телефоном и онемогућити закључавање екрана, а такође ће деловати као „врући“ тастер. На пример, када носите наруквицу на телефон, камера, мрежа или програм друштвене мреже се активирају у истом тренутку.

Друге опције

НФЦ модули се налазе на етикетама у продавницама или у музејима на информативним плочицама, током којих ће корисник бити одведен на локацију са потпуним информацијама о производу или носачу.

НФЦ сигурност

За кориснике који већ дуже време користе бесконтактне картице, нема смисла говорити о томе шта је НФЦ технологија. Овај начин плаћања је сигурнији од уобичајеног начина активирања ПИН-картице у машини, јер нико не види код. Чак и ако телефон буде украден, лопов неће моћи да подигне више од хиљаду рубаља са картице због глобално важећих ограничења ограничења износа у бесконтактним трансакцијама.

У неким медијима постоје информације да хакери креирали терминале, који се користе на местима где су гужве, крадом крадући средства. Али ово је стварно само када је телефон откључан.

Препорука! Ако је нападач ипак успео да илегално повуче средства, тада власник рачуна увек има прилику да оде у банкарску институцију и контактира их, са захтевом да прати кретање новца. Салдо хакера ће се одмах наћи и средства ће се вратити власнику, ако их лопов још није потрошио.

НФЦ безбедносни митови и истраживања

Да бисмо у потпуности разумели све, у наставку се налазе све врсте митова, гласина и стварних ситуација повезаних са сигурношћу НФЦ технологије.

Удаљеност

Бесконтактне картице се користе за пренос информација НФЦ технологија, РФИД поткатегорија. Кредитна картица садржи процесор и антену који одговарају на захтев терминала за плаћање на радио фреквенцији од 13,56 МХз. Разни системи плаћања користе своје сопствене стандарде, на пример, Виса Паи Ваве или МастерЦард Паи Пасс. Али сви су засновани на готово истом принципу.

Удаљеност за пренос података помоћу НФЦ-а варира у року од неколико цм. С тим у вези, прва фаза сигурности је физичка. Читалац, у ствари, мора бити приближен кредитној картици, што је прилично тешко извршити у тајности.

Међутим, могуће је створити изванредног читаоца који ради на даљину. На пример, научници са Универзитета у Сурреи-у у Британији показали су технологију читања НФЦ информација на удаљености од око 80 цм захваљујући практичном скенеру.

Овај уређај је заиста способан тајно да „анкетира“ бесконтактне картице у минибусима, тржним центрима, аеродромима и другим масовним местима. Срећом, у многим земљама свака друга особа има одговарајуће кредитне картице у новчанику.

Ипак, постоји прилика да се иде много даље и то без скенера и личног присуства. Још једно необично решење проблема домета представили су хакери из Шпаније. Р. Родригуез и Х. Вилла, који су одржали предавање на састанку Хацк Ин Тхе Бок.

Већина нових Андроид телефона опремљена је НФЦ јединицом. У исто време, уређаји се често налазе у непосредној близини ташне - на пример, у једном ранцу. Вилла и Родригуез су развили концепт тројанца (вируса) на Андроиду, који претвара жртвин телефон у неку врсту НФЦ репетитора сигнала.

У тренутку када се заражени паметни телефон налази поред бесконтактне кредитне картице, он путем мреже шаље сигнал хакерима о досегу операције. Нападачи покрећу обичан терминал за плаћање и на њега прикључују свој НФЦ телефон. Стога се мост „гради“ помоћу мреже између терминала и НФЦ картице, која може бити на било којој удаљености.

Вирус се може пренети на уобичајени начин, на пример, у комбинацији са „хакованим“ плаћеним програмом. Све што је потребно је Андроид 4.4 или новији. Роот права нису потребна, али се препоручује да вирус може да функционише чак и након што је екран уређаја блокиран.

Криптографија

Приступ мапи је, наравно, 50% успешан. Следећи ово, неопходно је срушити много моћнију баријеру која се заснива на криптографији.

Бесконтактне трансакције заштићене су истим ЕМВ стандардом као и процесорске картице. У поређењу са трагом магнета, који је заправо копиран, такав потез неће радити са процесором. На захтев терминала, микровезје сваки пут генерише једнократни кључ. Могуће је пресрести такав кључ, али више неће бити погодан за наредну операцију.

Безбедносни научници су више пута сумњали у сигурност ЕМВ-а, али до данас није пронађено заобилажење стварног живота.

Иначе, постоји једна нијанса. У уобичајеној имплементацији, сигурност картица за обраду заснива се на комбинацији крипто кључева и људског уноса ПИН кода. У процесу бесконтактних трансакција ПИН код најчешће није потребан, тако да остају само крипто кључеви процесора картице и терминала.

Износ куповине

Постоји још један сигурносни корак - ограничење максималне количине бесконтактних трансакција. Ово ограничење у конфигурацији терминалне опреме поставља преузималац (банка), који се руководи саветима платних система. У Руској Федерацији максимални износ плаћања је хиљаду рубаља, а у Америци је праг 25 долара.

Плаћање великог износа ће бити одбијено или ће машина почети да захтева помоћну идентификацију (потпис или ПИН-код), све зависи од конфигурације стицаоца - издаваоца картице. Током покушаја да се наизменично повуче пар сума мањих од ограничења, требало би активирати и помоћни сигурносни систем.

Али и овде постоји специфичност. Друга група научника са Универзитета у Њукаслу из Британије, скоро годину дана раније, изјавила је да је пронашла рупу у сигурности бесконтактних трансакција платног система Виса.

Ако захтевате уплату не у фунтама стерлинга, већ у другој страној валути, тада ограничење износа није укључено. А ако терминал није повезан са Интернетом, максималан износ хакерске операције може достићи милион евра.

Запослени у платном систему Виса негирали су примену таквог хаковања у пракси, рекавши да ће оперативни систем одбити банкарски системи. Ако верујете речима Тараторина из Раиффеисенбанк, терминал контролише гранични износ уплате, без обзира у којој валути је извршен.

Закључак

У закључку вреди напоменути да је технологија бесконтактног плаћања у ствари покривена изврсном вишестепеном заштитом, али то уопште не значи да су корисничка средства на сигурном. Превише је на картицама банкарских институција повезано са врло „старим“ технологијама (магнетна трака, мрежно плаћање без додатне верификације итд.)

Поред тога, много тога лежи у пажњи конфигурације одређених финансијских институција и малопродајних објеката. Вреди напоменути да ови последњи, у трци за брзом куповином и малим процентом „напуштених корпи“, занемарују сигурност трансакција.