การชำระเงินด้วย NFC ปลอดภัยหรือไม่และฉันจะตั้งค่าได้อย่างไร

เมื่อซื้อโทรศัพท์หรือแท็บเล็ตใหม่เอี่ยมผู้ใช้ตามกฎจะได้รับอุปกรณ์ที่รองรับ NFC แต่บ่อยครั้งโดยไม่รู้ด้วยซ้ำว่าเทคโนโลยีดังกล่าวให้ข้อดีอะไรบ้าง การทราบว่าการชำระเงิน NFC ปลอดภัยมีประโยชน์หรือไม่และวิธีตั้งค่าเพื่อชำระเงินสำหรับการซื้อสินค้าโดยไม่ต้องสัมผัส

NFC คืออะไร?

นี่คือเทคโนโลยีสำหรับการถ่ายโอนข้อมูลในระยะทางสั้น ๆ โดยรวมเครื่องอ่านและสมาร์ทการ์ดไว้ในอุปกรณ์เดียว ใบหลังนี้เป็นบัตรพลาสติกที่มีเครื่องหมายประเภท RFID ซึ่งต้องขอบคุณผู้คนที่เดินผ่านประตูหมุนของสำนักงานและทางเดินรถที่เปิดอยู่ ตั๋วในระบบขนส่งสาธารณะของเมืองหลวงหรือบัตรธนาคารที่ชำระเงินแบบไม่ต้องสัมผัสเป็นบัตรสมาร์ทการ์ด

มีการติดตั้งไมโครชิพไว้ในนั้นซึ่งในขณะที่สัมผัสกับอุปกรณ์อ่านหนังสือ (ประตูหมุนในสำนักงานหรือเครื่องของสถาบันบางแห่ง) จะแลกเปลี่ยนข้อมูลในเวลาไม่กี่วินาที พูดง่ายๆก็คือโอนข้อมูลเกี่ยวกับเจ้าของไปยังระบบรักษาความปลอดภัยหรือทำให้สามารถถอนเงินจำนวนหนึ่งได้

ไมโครชิปนี้เรียกว่าองค์ประกอบที่ปลอดภัยและถูกรวมเข้ากับโทรศัพท์โดยผู้ผลิตหรือวางไว้ในการ์ด SD หรือซิมการ์ด บล็อก NFS ในส่วนของมันได้รับการติดตั้งเฉพาะที่โรงงานของผู้ผลิตและมีบทบาทเป็นตัวเลือกคอนโทรลเลอร์ พูดง่ายๆคือเขาดูแลโมดูลนี้

NFC ทำงานอย่างไร?

การติดสมาร์ทโฟนเข้ากับเครื่องเพื่อชำระค่าสินค้านั้นสะดวกสบายกว่ามากเมื่อเทียบกับการพกบัตรเครดิตสองใบไว้ในกระเป๋า

เทคโนโลยี NFC (Near Field Communication) อาศัยการเชื่อมต่อของขดลวดแม่เหล็กไฟฟ้า 2 ตัวซึ่งหนึ่งในนั้นอยู่ในสมาร์ทโฟนและอีกอันตามลำดับในเครื่อง ในการเริ่มต้นความสัมพันธ์อุปกรณ์ทั้งสองจะต้องอยู่ห่างกันไม่เกิน 5 ซม.

ฉันจะเปิดใช้งาน NFC ได้อย่างไร จะทราบได้อย่างไรว่ามีโมดูลบนสมาร์ทโฟนหรือไม่?

มันค่อนข้างง่าย หากต้องการทำความเข้าใจว่ามีโมดูล NFC ในโทรศัพท์หรือแท็บเล็ตของผู้ใช้ที่ใช้ Android และเพื่อเปิดใช้งานผู้ใช้ต้องไปที่ "การกำหนดค่า" - "การสื่อสารไร้สาย" - "NFC"

หากผู้ใช้ไม่มีค่านี้ในเมนูแสดงว่าไม่มี NFC ในสมาร์ทโฟนของเขา

วิธีที่ 1. บัตรเครดิต Android

หากผู้ใช้มีนิสัยไม่ดีทุกที่และลืมบัตรเครดิตของตัวเองอยู่ตลอดเวลาดังนั้นในสถานการณ์เช่นนี้หากอุปกรณ์ของเขามีโมดูล NFC เขาจะได้รับโอกาสในการทำให้โทรศัพท์ของตัวเองเป็นบัตรเครดิตจริง ทำได้ดังนี้:

• ขั้นแรกคุณต้องมีบัตรเครดิตที่รองรับเทคโนโลยี paypass
• มีความจำเป็นต้องติดตั้งโปรแกรม (ไคลเอนต์) ของธนาคารผู้ใช้ที่ทำบัตรบนสมาร์ทโฟน
• เปิดโปรแกรมที่ติดตั้งค้นหาพารามิเตอร์ที่รับผิดชอบ NFC แล้วเลือก หลังจากนั้นจะต้องวางบัตรเครดิตไว้ที่ด้านหลังของโทรศัพท์หรือแท็บเล็ตเพื่อพิจารณา
• หลังจากการอ่านสำเร็จผู้ใช้จะได้รับรหัสผ่านซึ่งประกอบด้วย 4 หมายเลขทาง SMS ซึ่งควรได้รับการบันทึกไว้ จะต้องป้อนรหัส PIN นี้เมื่อผู้ใช้ชำระเงินโดยใช้โทรศัพท์หรือแท็บเล็ต

ผู้พัฒนาโมดูลอ้างว่าการใช้งานนั้นปลอดภัยเนื่องจาก:

1. ผู้ใช้จะต้องป้อนรหัส PIN ก่อนซื้อสินค้าทุกครั้ง
2. ช่วงของไมโครโปรเซสเซอร์ NFC มีเพียง 10 ซม. (จริงๆแล้วอาจจะน้อยกว่านี้)

วิธีที่ 2. แท็ก NFC

สถานการณ์ทั่วไป: คนตื่นนอนกินอาหารเช้าดูหุ้นในตู้เย็นและเปิดโปรแกรม Buy Baton หรือ Google Keep เพื่อเพิ่มสิ่งที่ต้องซื้อลงในรายการ หลังจากนั้นเขาก็ออกจากอพาร์ตเมนต์และเปิดเครือข่ายมือถือขึ้นรถและเปิดใช้งาน GPS บลูทู ธ เพื่อไปที่ทำงานอย่างปลอดภัย ที่นั่นเขาเปลี่ยนสมาร์ทโฟนเป็นโหมดสั่นและเปิด "Evernote"

ปัจจุบันการกระทำทั้งหมดเหล่านี้สามารถทำได้จริงไม่ใช่โดยกลไก แต่ในโหมดอัตโนมัติต้องขอบคุณแท็ก NFC

สิ่งที่จำเป็นสำหรับสิ่งนี้:

1. ติดตั้งซอฟต์แวร์ NFC ReTAG
2. ค้นหาแท็ก NFC หรือหากผู้ใช้มีบัตรชำระเงินแบบไม่ต้องสัมผัสสำหรับรถไฟใต้ดินหรือระบบขนส่งสาธารณะหรือบัตรธนาคารที่ถูกลืมหรือไม่ได้ใช้งานมานานซึ่งรองรับ Pay Pass
3. เปิด NFC ReTAG สแกนการ์ดหรือแท็กเพิ่มและตั้งชื่อตามที่ผู้ใช้ต้องการ
4. หลังจากนั้นคุณต้องเลือกการดำเนินการที่จะดำเนินการบนสมาร์ทโฟนเมื่อผู้ใช้ติดแท็กแล้วกดปุ่ม "Action"
5. สร้างการดำเนินการตัวอย่างเช่นเปิดโปรแกรม Buy Baton

หลังจากที่ผู้ใช้สร้างแอคชันแล้วคุณสามารถแนบการ์ดหรือป้ายกำกับที่ตู้เย็น (หรือวางไว้ข้างๆ) นับจากนี้ไปทุกครั้งที่ผู้ใช้เข้าครัวเขาจะได้รับโอกาสในการเปิดโปรแกรม Buy Baton ทันทีและบันทึกการแจ้งเตือนพร้อมรายการซื้อที่จำเป็น

ตัวอย่าง! เมื่อมีคนเข้าไปในรถจะมีแท็กอยู่ในรถหลังจากสแกนแล้ว GPS จะเปิดใช้งานโดยอัตโนมัติและบลูทู ธ จะเปิดขึ้น

ทำอย่างไร?

1. คุณต้องสแกนการ์ดหรือฉลากตั้งชื่อ
2. ระบุการกระทำ - เริ่มโปรแกรม GPS และเปิดการส่งข้อมูล Bluetooth แบบไร้สาย

คำแนะนำ! ที่ดีที่สุดคือทิ้งแท็กไว้ในรถเพื่อที่คุณจะได้ไม่ลืมสแกนทุกครั้งที่ลงรถ

หากสมาร์ทโฟนมีสิทธิ์รูทสิ่งนี้จะเพิ่มความเป็นไปได้ในการใช้แท็ก NFC และบุคคลนั้นจะมี "ชิป" มากขึ้นเพื่อทำให้กระบวนการของโทรศัพท์หรือแท็บเล็ตเป็นไปโดยอัตโนมัติ

วิธีที่ 3. Android Beam

เป็นวิธีการถ่ายโอนข้อมูล (คล้ายกับ Bluetooth) โดยใช้ไมโครโปรเซสเซอร์ NFC สิ่งสำคัญคือต้องจำไว้ว่าความเร็วในการแลกเปลี่ยนข้อมูลโดยใช้ Android Beam นั้นต่ำมากดังนั้นจึงขอแนะนำให้ใช้เพื่อถ่ายโอนข้อความหรือลิงก์จำนวนเล็กน้อยเท่านั้น

สิ่งนี้ต้องการ:

• กดปุ่ม "ขยาย"
• นำอุปกรณ์ทั้งสองมาหากัน
• เมื่อภาพบนจอแสดงผลของอุปกรณ์ส่งสัญญาณมีขนาดเล็กลงให้คลิกที่ภาพเพื่อเริ่มการส่ง

วิธีที่ 4. แหวน NFC หรือสร้อยข้อมือ

สร้อยข้อมือแบบสมาร์ทหรือแหวนที่มีตัวเลือก NFC เป็นโครงการใหม่ของนักพัฒนาจากประเทศจีนซึ่งเหมาะสำหรับโทรศัพท์ที่ใช้ระบบปฏิบัติการต่างๆ สร้อยข้อมือสามารถเลือกได้สำหรับมือทุกขนาด (สถานการณ์ที่คล้ายกันกับแหวน) น้ำหนักตัวเครื่องน้อยมาก แต่หลัก ๆ คือรองรับเทคโนโลยี NFC อย่างเต็มที่

บทบาทของชิปเช่นในอุปกรณ์ Band 3 BFC จะเล่นโดยชิปเซ็ตเฉพาะ ด้วยความช่วยเหลือในภายหลังสร้อยข้อมือแบบสมาร์ทช่วยให้โทรศัพท์สามารถส่งข้อมูลผ่านช่องทางแบบไม่สัมผัสได้จึงรักษาความปลอดภัยสูง ข้อมูลบนอุปกรณ์สามารถเขียนซ้ำได้ไม่ จำกัด จำนวนครั้ง

สร้อยข้อมือจะจัดเก็บข้อมูลการเรียกเก็บเงินบันทึกและข้อมูลส่วนบุคคลอื่น ๆ การดูข้อมูลจะไม่ใช่เรื่องยากเพียงแค่ติดสร้อยข้อมือเข้ากับหน้าจอโทรศัพท์ ภายในไม่กี่วินาทีเขาจะสร้างการเชื่อมต่อกับสมาร์ทโฟนและปิดใช้งานการล็อกการแสดงผลและจะทำหน้าที่เป็นปุ่ม "ร้อน" ด้วย ตัวอย่างเช่นเมื่อคุณนำสร้อยข้อมือเข้ากับโทรศัพท์กล้องเครือข่ายหรือโปรแกรมโซเชียลเน็ตเวิร์กจะเปิดใช้งานในช่วงเวลาเดียวกัน

ตัวเลือกอื่น

โมดูล NFC มีอยู่บนฉลากในร้านค้าหรือในพิพิธภัณฑ์บนป้ายข้อมูลระหว่างนั้นผู้ใช้จะถูกนำไปยังไซต์ที่มีข้อมูลที่ครบถ้วนเกี่ยวกับผลิตภัณฑ์หรือชั้นวาง

ความปลอดภัย NFC

สำหรับผู้ใช้ที่ใช้การ์ดแบบไร้สัมผัสเป็นเวลานานมันไม่มีเหตุผลที่จะพูดถึงเทคโนโลยี NFC วิธีการชำระเงินนี้ปลอดภัยกว่าวิธีปกติในการเปิดใช้งานบัตร PIN ในเครื่องเนื่องจากไม่มีใครเห็นรหัส แม้ว่าโทรศัพท์จะถูกขโมย แต่ขโมยจะไม่สามารถถอนเงินได้มากกว่าหนึ่งพันรูเบิลจากการ์ดเนื่องจากข้อ จำกัด ที่มีผลทั่วโลกในการ จำกัด จำนวนเงินในการทำธุรกรรมแบบไม่ต้องสัมผัส

ในสื่อบางแห่งมีข้อมูลว่าแฮกเกอร์ สร้างขั้วซึ่งใช้ในสถานที่แออัดขโมยเงินอย่างลับๆ แต่จะทำได้เฉพาะเมื่อปลดล็อกโทรศัพท์

คำแนะนำ! หากผู้โจมตียังคงสามารถถอนเงินได้อย่างผิดกฎหมายเจ้าของบัญชีจะมีโอกาสไปที่สถาบันการเงินและติดต่อพวกเขาเพื่อขอติดตามการเคลื่อนไหวของเงินได้เสมอ จะพบยอดเงินของแฮ็กเกอร์ทันทีและเงินจะถูกส่งคืนให้เจ้าของหากขโมยยังไม่ได้ใช้จนหมด

ตำนานและการวิจัยด้านความปลอดภัย NFC

เพื่อให้เข้าใจทุกสิ่งอย่างเต็มที่ด้านล่างนี้คือตำนานข่าวลือและสถานการณ์จริงทุกประเภทที่เกี่ยวข้องกับความปลอดภัยของเทคโนโลยี NFC

ระยะทาง

บัตรแบบไม่สัมผัสใช้เพื่อถ่ายโอนเทคโนโลยี NFC ข้อมูลประเภทย่อยของ RFID บัตรเครดิตประกอบด้วยโปรเซสเซอร์และเสาอากาศที่ตอบสนองคำขอจากเครื่องชำระเงินที่ความถี่วิทยุ 13.56 MHz ระบบการชำระเงินต่างๆใช้มาตรฐานของตนเองเช่น Visa Pay Wave หรือ MasterCard Pay Pass แต่ทั้งหมดนั้นมีพื้นฐานมาจากหลักการเดียวกันเกือบทั้งหมด

ระยะห่างในการส่งข้อมูลโดยใช้ NFC จะแตกต่างกันไปภายในไม่กี่ซม. ในการนี้ขั้นตอนแรกของการรักษาความปลอดภัยคือทางกายภาพ ในความเป็นจริงผู้อ่านจะต้องนำไปไว้ใกล้กับบัตรเครดิตซึ่งค่อนข้างยากที่จะดำเนินการอย่างลับๆ

อย่างไรก็ตามเป็นไปได้ที่จะสร้างเครื่องอ่านพิเศษที่ทำงานในระยะทางไกลได้ ตัวอย่างเช่นนักวิทยาศาสตร์จากมหาวิทยาลัยเซอร์เรย์ในสหราชอาณาจักรได้แสดงเทคโนโลยีการอ่านข้อมูล NFC ในระยะประมาณ 80 ซม. ด้วยเครื่องสแกนที่ใช้งานได้จริง

แกดเจ็ตนี้มีความสามารถในการ "สำรวจ" บัตรแบบไม่สัมผัสในรถมินิบัสห้างสรรพสินค้าสนามบินและสถานที่อื่น ๆ โชคดีที่ในหลาย ๆ ประเทศคนที่สองทุกคนมีบัตรเครดิตที่เหมาะสมในกระเป๋าสตางค์

อย่างไรก็ตามมีโอกาสที่จะไปได้ไกลกว่านี้และทำได้โดยไม่ต้องใช้เครื่องสแกนและการแสดงตนส่วนตัว อีกวิธีหนึ่งที่ผิดปกติสำหรับปัญหาช่วงถูกนำเสนอโดยแฮกเกอร์จากสเปน อาร์โรดริเกซและเอชวิลล่าผู้บรรยายในการประชุม Hack In The Box

โทรศัพท์ Android รุ่นใหม่ส่วนใหญ่ติดตั้งหน่วย NFC ในขณะเดียวกันแกดเจ็ตมักจะอยู่ใกล้กับกระเป๋าสตางค์ตัวอย่างเช่นในกระเป๋าเป้ใบเดียว Villa และ Rodriguez ได้พัฒนาแนวคิดของโทรจัน (ไวรัส) บน Android ซึ่งจะเปลี่ยนโทรศัพท์ของเหยื่อให้กลายเป็นตัวทวนสัญญาณ NFC

ในขณะที่สมาร์ทโฟนที่ติดเชื้ออยู่ติดกับบัตรเครดิตแบบไม่สัมผัสจะส่งสัญญาณไปยังแฮกเกอร์ผ่านเครือข่ายเกี่ยวกับการเข้าถึงของการดำเนินการ ผู้โจมตีเปิดเครื่องชำระเงินธรรมดาและแนบโทรศัพท์ NFC ของตัวเองเข้ากับเครื่อง ดังนั้นจึงมีการ "สร้างสะพาน" โดยใช้เครือข่ายระหว่างเทอร์มินัลและการ์ด NFC ซึ่งสามารถอยู่ห่างจากกันได้ทุกระยะ

ไวรัสสามารถส่งได้ตามปกติเช่นใช้ร่วมกับโปรแกรมจ่ายเงินที่ "แฮ็ก" สิ่งที่จำเป็นคือ Android 4.4 หรือใหม่กว่า ไม่จำเป็นต้องใช้สิทธิ์รูทอย่างไรก็ตามขอแนะนำเพื่อให้ไวรัสสามารถทำงานได้แม้ว่าหน้าจออุปกรณ์จะถูกบล็อก

การเข้ารหัส

แน่นอนว่าการเข้าใกล้แผนที่สำเร็จ 50% ต่อไปนี้มีความจำเป็นที่จะต้องทำลายอุปสรรคที่มีประสิทธิภาพมากขึ้นซึ่งขึ้นอยู่กับการเข้ารหัส

ธุรกรรมแบบไม่สัมผัสได้รับการปกป้องโดยมาตรฐาน EMV เดียวกันกับการ์ดโปรเซสเซอร์ เมื่อเทียบกับแทร็กของแม่เหล็กซึ่งถูกคัดลอกจริงการเคลื่อนไหวดังกล่าวจะไม่ทำงานกับโปรเซสเซอร์ ตามคำขอของเทอร์มินัล microcircuit จะสร้างคีย์แบบครั้งเดียวในแต่ละครั้ง เป็นไปได้ที่จะสกัดกั้นคีย์ดังกล่าว แต่จะไม่เหมาะสำหรับการดำเนินการในภายหลังอีกต่อไป

นักวิทยาศาสตร์ด้านความปลอดภัยได้ตั้งคำถามเกี่ยวกับความปลอดภัยของ EMV มากกว่าหนึ่งครั้ง แต่จนถึงทุกวันนี้ยังไม่พบการหลบเลี่ยงในชีวิตจริง

มีความแตกต่างเล็กน้อยอย่างหนึ่ง ในการนำไปใช้งานตามปกติความปลอดภัยของการ์ดประมวลผลจะขึ้นอยู่กับคีย์การเข้ารหัสลับและ PIN ที่มนุษย์ป้อนเข้าด้วยกัน ในกระบวนการทำธุรกรรมแบบไร้สัมผัสส่วนใหญ่ไม่จำเป็นต้องใช้รหัส PIN ดังนั้นจึงมีเพียงคีย์การเข้ารหัสลับของตัวประมวลผลการ์ดและเทอร์มินัลเท่านั้น

ยอดซื้อ

ยังมีอีกหนึ่งขั้นตอนความปลอดภัย - ขีด จำกัด จำนวนสูงสุดของธุรกรรมแบบไม่ต้องสัมผัส ข้อ จำกัด นี้ในการกำหนดค่าอุปกรณ์ปลายทางกำหนดโดยผู้รับ (ธนาคาร) ซึ่งได้รับคำแนะนำจากระบบการชำระเงิน ในสหพันธรัฐรัสเซียจำนวนเงินที่ชำระสูงสุดคือหนึ่งพันรูเบิลและในอเมริกาเกณฑ์คือ $ 25

การชำระเงินเป็นจำนวนมากจะถูกปฏิเสธหรือเครื่องจะเริ่มต้องการการระบุตัวตนเสริม (ลายเซ็นหรือรหัส PIN) ทั้งหมดขึ้นอยู่กับการกำหนดค่าของผู้ซื้อ - ผู้ออกบัตร ในระหว่างความพยายามที่จะถอนสองสามจำนวนที่น้อยกว่าขีด จำกัด จะต้องเปิดใช้งานระบบความปลอดภัยเสริมด้วย

แต่มีความเฉพาะเจาะจงที่นี่ด้วย นักวิทยาศาสตร์อีกกลุ่มหนึ่งจากมหาวิทยาลัยนิวคาสเซิลจากสหราชอาณาจักรเมื่อเกือบหนึ่งปีก่อนหน้านี้กล่าวว่าพวกเขาพบช่องโหว่ในการรักษาความปลอดภัยของการทำธุรกรรมแบบไม่ต้องสัมผัสของระบบการชำระเงินของ Visa

หากคุณร้องขอการชำระเงินที่ไม่ใช่เงินปอนด์สเตอร์ลิง แต่เป็นสกุลเงินต่างประเทศอื่นจะไม่รวมขีด จำกัด ของจำนวนเงินนั้น และหากเทอร์มินัลไม่ได้เชื่อมต่อกับเวิลด์ไวด์เว็บจำนวนเงินสูงสุดของการดำเนินการของแฮ็กเกอร์อาจสูงถึงล้านยูโร

พนักงานของระบบการชำระเงินของ Visa ปฏิเสธการใช้แฮ็กดังกล่าวในทางปฏิบัติโดยกล่าวว่าระบบรักษาความปลอดภัยของธนาคารจะปฏิเสธการดำเนินการดังกล่าว หากคุณเชื่อคำพูดของ Taratorin จาก Raiffeisenbank เครื่องเทอร์มินัลจะควบคุมจำนวนเงินตามเกณฑ์ของการชำระเงินโดยไม่คำนึงถึงสกุลเงินที่ชำระ

สรุป

โดยสรุปควรสังเกตว่าในความเป็นจริงแล้วเทคโนโลยีการชำระเงินแบบไม่สัมผัสนั้นครอบคลุมโดยการป้องกันหลายขั้นตอนที่ยอดเยี่ยม แต่นี่ไม่ได้หมายความว่าเงินของผู้ใช้จะปลอดภัยด้วย บัตรของสถาบันการเงินมีการเชื่อมต่อกับเทคโนโลยีที่ "เก่า" มากเกินไป (แถบแม่เหล็กการชำระเงินผ่านเครือข่ายโดยไม่มีการตรวจสอบเพิ่มเติม ฯลฯ )

นอกจากนี้ส่วนใหญ่อยู่ที่ความใส่ใจในการกำหนดค่าของสถาบันการเงินและร้านค้าปลีกบางแห่ง เป็นที่น่าสังเกตว่าในช่วงหลังการแข่งขันเพื่อการซื้ออย่างรวดเร็วและ "ตะกร้าที่ถูกทิ้ง" เพียงเล็กน้อยทำให้ละเลยความปลอดภัยในการทำธุรกรรม