Thanh toán qua NFC có an toàn không và làm cách nào để thiết lập nó?

Theo quy luật, khi mua một chiếc điện thoại hoặc máy tính bảng hoàn toàn mới, người dùng sẽ nhận được một thiết bị hỗ trợ NFC, nhưng thường không nhận ra công nghệ đó mang lại những lợi ích gì. Sẽ rất hữu ích nếu bạn biết liệu thanh toán qua NFC có an toàn hay không và cách thiết lập nó để thanh toán các giao dịch mua không tiếp xúc.

NFC là gì?

Đây là công nghệ truyền thông tin trong khoảng cách ngắn, kết hợp đầu đọc và thẻ thông minh thành một thiết bị. Loại thứ hai là một thẻ nhựa có đánh dấu loại RFID, nhờ đó mọi người đi qua cửa quay văn phòng và các lối đi thông thoáng. Vé trên các phương tiện giao thông công cộng của thủ đô hoặc thẻ ngân hàng thanh toán không tiếp xúc là một loại thẻ thông minh.

Một vi mạch được cài đặt trong đó, tại thời điểm chạm vào thiết bị đọc (cửa quay văn phòng hoặc máy của một cơ quan nào đó), sẽ trao đổi thông tin chỉ trong vài giây. Nói một cách đơn giản, nó chuyển dữ liệu về chủ sở hữu của nó vào hệ thống bảo mật hoặc giúp bạn có thể rút một số tiền cụ thể.

Vi mạch này được gọi là Secure Element và được nhà sản xuất tích hợp vào điện thoại hoặc đặt trên thẻ SD hoặc thẻ SIM. Bộ phận NSF, về phần nó, được lắp đặt độc quyền tại nhà máy của nhà sản xuất và đóng vai trò tùy chọn bộ điều khiển. Nói một cách đơn giản, anh ta quản lý mô-đun này.

NFC hoạt động như thế nào?

Gắn một chiếc điện thoại thông minh vào máy bán hàng tự động để thanh toán hàng hóa thoải mái hơn nhiều so với việc bạn mang theo vài chiếc thẻ tín dụng trong túi.

Công nghệ NFC (Giao tiếp trường gần) dựa trên sự kết nối của 2 cuộn dây điện từ, một trong số đó nằm trong điện thoại thông minh và cuộn dây kia tương ứng trong máy. Để bắt đầu quan hệ, cả hai thiết bị phải được đặt cách nhau không quá 5 cm.

Làm cách nào để kích hoạt NFC? Làm thế nào để tìm xem có một mô-đun trên điện thoại thông minh hay không?

Mọi thứ đều khá dễ dàng. Để hiểu xem có mô-đun NFC trên điện thoại hoặc máy tính bảng của người dùng chạy trên Android và kích hoạt nó hay không, người dùng cần đi tới "Cấu hình" - "Truyền thông không dây" - "NFC".

Nếu người dùng không có giá trị này trong menu, thì không có NFC trong điện thoại thông minh của họ.

Phương pháp 1. Thẻ tín dụng Android

Nếu người dùng có thói quen xấu ở khắp mọi nơi và liên tục quên thẻ tín dụng của mình, thì trong tình huống này, nếu thiết bị của họ được trang bị mô-đun NFC, họ sẽ có cơ hội biến điện thoại của mình thành thẻ tín dụng thực sự. Điều này được thực hiện như sau:

• Đầu tiên, bạn cần một thẻ tín dụng hỗ trợ công nghệ thanh toán qua thẻ;
• Cần phải cài đặt trên điện thoại thông minh chương trình (máy khách) của ngân hàng người dùng mà thẻ được thực hiện;
• Mở chương trình đã cài đặt, tìm thông số chịu trách nhiệm cho NFC và chọn nó. Sau đó, thẻ tín dụng phải được đặt ở mặt sau của điện thoại hoặc máy tính bảng để nó được xem xét;
• Sau khi đọc thành công, người dùng sẽ được gửi một mật khẩu gồm 4 số qua SMS, mật khẩu này sẽ được lưu lại. Mã PIN này sẽ cần được nhập khi người dùng thanh toán bằng điện thoại hoặc máy tính bảng.

Các nhà phát triển của mô-đun tuyên bố rằng nó an toàn khi sử dụng nó vì:

1. Người dùng luôn cần nhập mã PIN trước khi mua thứ gì đó.
2. Phạm vi hoạt động của bộ vi xử lý NFC chỉ là 10 cm (thực tế thậm chí còn ít hơn).

Phương pháp 2. Thẻ NFC

Một tình huống điển hình: một người thức dậy, ăn sáng, xem hàng trong tủ lạnh và mở chương trình Mua Baton hoặc Google Keep để thêm những thứ cần mua vào danh sách. Sau đó, anh ta rời khỏi căn hộ và bật mạng di động, lên xe và kích hoạt GPS, Bluetooth để đến nơi làm việc một cách an toàn. Ở đó, anh ấy chuyển điện thoại thông minh sang chế độ rung và mở "Evernote".

Ngày nay, tất cả những hành động này thực sự có thể được thực hiện không phải bằng máy móc mà ở chế độ tự động nhờ các thẻ NFC.

Những gì cần thiết cho việc này:

1. Cài đặt phần mềm NFC ReTAG.
2. Tìm thẻ NFC hoặc, nếu người dùng có thẻ thanh toán không tiếp xúc cho tàu điện ngầm hoặc phương tiện giao thông công cộng, hoặc có thể thẻ ngân hàng đã bị lãng quên hoặc không sử dụng từ lâu có hỗ trợ Pay Pass.
3. Mở NFC ReTAG, quét thẻ hoặc thẻ, thêm thẻ và đặt tên cho thẻ bất kỳ thứ gì người dùng muốn.
4. Sau đó, bạn cần chọn hành động sẽ được thực hiện trên điện thoại thông minh khi người dùng gắn thẻ đó vào thẻ và nhấn nút "Hành động".
5. Tạo một hành động, chẳng hạn như khởi chạy chương trình Mua Baton.

Sau khi người dùng tạo hành động, bạn có thể gắn thẻ hoặc nhãn vào tủ lạnh (hoặc đặt bên cạnh). Kể từ bây giờ, mỗi khi người dùng vào bếp, anh ta có cơ hội khởi động ngay chương trình Mua Baton và lưu lời nhắc với danh sách các yêu cầu mua hàng.

Thí dụ! Khi một người lên xe, một thẻ nằm trong đó, sau khi quét thẻ, GPS sẽ tự động được kích hoạt và Bluetooth sẽ mở ra.

Làm thế nào để làm nó?

1. Bạn cần quét thẻ hoặc nhãn, đặt tên cho nó.
2. Chỉ ra hành động - khởi động chương trình GPS, đồng thời mở truyền thông tin Bluetooth không dây.

Khuyên bảo! Tốt nhất bạn nên để nguyên thẻ trên xe để không quên quét mỗi khi lên xe.

Nếu điện thoại thông minh có quyền Root, thì điều này cũng sẽ làm tăng khả năng sử dụng thẻ NFC và người đó sẽ có nhiều "chip" hơn để tự động hóa các quy trình của điện thoại hoặc máy tính bảng.

Phương pháp 3. Android Beam

Đây là phương thức truyền dữ liệu (tương tự như Bluetooth) sử dụng bộ vi xử lý NFC. Điều quan trọng cần nhớ là tốc độ trao đổi dữ liệu bằng Android Beam là rất thấp và do đó, bạn nên sử dụng nó riêng để truyền một lượng nhỏ văn bản hoặc liên kết.

Điều này yêu cầu:

• Nhấn phím "Mở rộng";
• Đưa cả hai thiết bị vào nhau;
• Khi hình ảnh trên màn hình của thiết bị truyền trở nên nhỏ hơn, hãy nhấp vào hình ảnh đó để bắt đầu truyền.

Phương pháp 4. Vòng hoặc vòng tay NFC

Vòng đeo tay hoặc nhẫn thông minh có tùy chọn NFC là một dự án sáng tạo của các nhà phát triển đến từ Trung Quốc, phù hợp với điện thoại hoạt động trên nhiều hệ điều hành khác nhau. Có thể chọn vòng tay cho bất kỳ cỡ tay nào (trường hợp tương tự với vòng). Trọng lượng của máy rất nhỏ nhưng cái chính là nó hỗ trợ đầy đủ công nghệ NFC.

Ví dụ, vai trò của chip trong thiết bị Band 3 BFC được thực hiện bởi một chipset chuyên dụng. Với sự trợ giúp của cái sau, vòng đeo tay thông minh giúp điện thoại truyền thông tin qua kênh không tiếp xúc, do đó duy trì tính bảo mật cao. Thông tin trên thiết bị có thể được viết lại không giới hạn số lần.

Vòng đeo tay lưu trữ thông tin thanh toán, hồ sơ và thông tin cá nhân khác. Sẽ không khó để xem thông tin - tất cả những gì bạn cần làm là gắn chiếc vòng vào màn hình điện thoại. Trong vài giây, anh ta sẽ thiết lập kết nối với điện thoại thông minh và vô hiệu hóa khóa màn hình, đồng thời sẽ hoạt động như một phím "nóng". Ví dụ, khi bạn đưa chiếc vòng vào điện thoại, máy ảnh, chương trình mạng hoặc mạng xã hội sẽ được kích hoạt cùng một lúc.

Sự lựa chọn khác

Mô-đun NFC được tìm thấy trên nhãn trong cửa hàng hoặc trong viện bảo tàng trên các bảng thông tin, trong đó người dùng sẽ được đưa đến một trang web có thông tin đầy đủ về sản phẩm hoặc giá đỡ.

Bảo mật NFC

Đối với những người dùng đã sử dụng thẻ không tiếp xúc trong một thời gian dài, không có ý nghĩa gì khi nói về công nghệ NFC là gì. Phương thức thanh toán này an toàn hơn so với phương thức kích hoạt thẻ PIN trong máy thông thường vì không ai nhìn thấy mã. Ngay cả khi điện thoại bị đánh cắp, kẻ trộm sẽ không thể rút nhiều hơn một nghìn rúp từ thẻ do các giới hạn có hiệu lực trên toàn cầu về giới hạn số tiền trong các giao dịch không tiếp xúc.

Trên một số phương tiện truyền thông có thông tin rằng tin tặc thiết bị đầu cuối đã tạo, được sử dụng ở những nơi đông người, lén lút ăn cắp tiền. Nhưng điều này chỉ có thể thực hiện được khi điện thoại được mở khóa.

Sự giới thiệu! Nếu kẻ tấn công vẫn cố gắng rút tiền bất hợp pháp, thì chủ sở hữu tài khoản luôn có cơ hội đến một tổ chức ngân hàng và liên hệ với họ để yêu cầu theo dõi chuyển động của tiền. Số dư của hacker sẽ ngay lập tức được tìm thấy và số tiền sẽ được trả lại cho chủ sở hữu, nếu kẻ trộm chưa sử dụng hết.

Nghiên cứu và lầm tưởng về bảo mật NFC

Để hiểu đầy đủ mọi thứ, dưới đây là tất cả các loại huyền thoại, tin đồn và tình huống thực tế liên quan đến bảo mật của công nghệ NFC.

Khoảng cách

Thẻ không tiếp xúc được sử dụng để chuyển thông tin công nghệ NFC, danh mục con RFID. Thẻ tín dụng chứa một bộ xử lý và một ăng-ten đáp ứng yêu cầu từ thiết bị đầu cuối thanh toán ở tần số vô tuyến 13,56 MHz. Nhiều hệ thống thanh toán khác nhau sử dụng các tiêu chuẩn riêng, chẳng hạn như Visa Pay Wave hoặc MasterCard Pay Pass. Nhưng tất cả chúng đều dựa trên nguyên tắc gần như giống nhau.

Khoảng cách truyền thông tin bằng NFC thay đổi trong vài cm. Về vấn đề này, giai đoạn bảo mật đầu tiên là vật lý. Trên thực tế, người đọc phải được đưa đến gần thẻ tín dụng, điều này khá khó thực hiện bí mật.

Tuy nhiên, có thể tạo ra một độc giả phi thường hoạt động ở khoảng cách xa. Ví dụ, các nhà khoa học từ Đại học Surrey ở Anh đã trình diễn công nghệ đọc NFC ở khoảng cách khoảng 80 cm nhờ một máy quét thực tế.

Tiện ích này thực sự có khả năng bí mật "bỏ phiếu" thẻ không tiếp xúc trong xe buýt nhỏ, trung tâm mua sắm, sân bay và các địa điểm đại chúng khác. May mắn thay, ở nhiều quốc gia, mỗi người thứ hai đều có thẻ tín dụng thích hợp trong ví của họ.

Tuy nhiên, vẫn có cơ hội để tiến xa hơn và thực hiện mà không cần máy quét và sự hiện diện cá nhân. Một giải pháp bất thường khác cho vấn đề phạm vi đã được trình bày bởi các tin tặc từ Tây Ban Nha. R. Rodriguez và H. Villa, người đã trình bày một bài giảng trong cuộc họp Hack In The Box.

Hầu hết các điện thoại Android mới đều được trang bị khối NFC. Đồng thời, các tiện ích thường nằm gần ví - ví dụ như trong một ba lô. Villa và Rodriguez đã phát triển khái niệm về Trojan (virus) trên Android, biến điện thoại của nạn nhân thành một thứ giống như một bộ lặp tín hiệu NFC.

Tại thời điểm điện thoại thông minh bị nhiễm virus bên cạnh thẻ tín dụng không tiếp xúc, nó sẽ gửi tín hiệu cho tin tặc qua mạng về phạm vi hoạt động. Những kẻ tấn công khởi chạy một thiết bị đầu cuối thanh toán thông thường và gắn điện thoại NFC của riêng họ vào đó. Do đó, một cây cầu được "xây dựng" bằng cách sử dụng mạng giữa thiết bị đầu cuối và thẻ NFC, có thể ở bất kỳ khoảng cách nào với nhau.

Vi rút có thể được truyền theo cách thông thường, ví dụ, kết hợp với một chương trình trả phí "bị tấn công". Tất cả những gì cần thiết là Android 4.4 trở lên. Quyền root là không bắt buộc, tuy nhiên, chúng được khuyến nghị để virus có thể hoạt động ngay cả sau khi màn hình thiết bị bị chặn.

Mật mã học

Tất nhiên, việc tiếp cận bản đồ là 50% thành công. Sau đó, cần phải phá vỡ một rào cản mạnh mẽ hơn nhiều, vốn dựa trên mật mã.

Giao dịch không tiếp xúc được bảo vệ bởi cùng một tiêu chuẩn EMV như thẻ bộ xử lý. So với theo dõi của nam châm, được sao chép thực sự, thì động thái như vậy sẽ không hoạt động với bộ xử lý. Theo yêu cầu của thiết bị đầu cuối, vi mạch tạo ra một khóa dùng một lần mỗi lần. Có thể đánh chặn một khóa như vậy, nhưng nó sẽ không còn phù hợp cho hoạt động tiếp theo.

Các nhà khoa học bảo mật đã nhiều lần nghi ngờ tính bảo mật của EMV, nhưng cho đến ngày nay, vẫn chưa tìm thấy hành vi gian lận ngoài đời thực nào.

Nhân tiện, có một sắc thái. Trong cách triển khai thông thường, tính bảo mật của thẻ xử lý dựa trên sự kết hợp của các khóa mật mã và mã PIN đầu vào của con người. Trong quá trình giao dịch không tiếp xúc, mã PIN thường không cần thiết nhất, vì vậy chỉ còn lại các khóa mật mã của bộ xử lý thẻ và thiết bị đầu cuối.

Số tiền mua

Có một bước bảo mật khác - giới hạn số lượng giao dịch không tiếp xúc tối đa. Giới hạn này trong cấu hình của thiết bị đầu cuối do bên mua (ngân hàng) đặt ra, được hướng dẫn bởi lời khuyên của hệ thống thanh toán. Ở Liên bang Nga, số tiền thanh toán tối đa là một nghìn rúp và ở Mỹ, ngưỡng này là 25 đô la.

Một khoản thanh toán với số lượng lớn sẽ bị từ chối hoặc máy bắt đầu yêu cầu nhận dạng phụ (chữ ký hoặc mã PIN), tất cả phụ thuộc vào cấu hình của người mua - nhà phát hành thẻ. Trong khi cố gắng rút luân phiên một vài số tiền nhỏ hơn giới hạn, hệ thống an toàn phụ trợ cũng phải được kích hoạt.

Nhưng ở đây, cũng có một đặc thù. Một nhóm các nhà khoa học khác từ Đại học Newcastle của Anh gần một năm trước đó nói rằng họ đã tìm ra lỗ hổng trong bảo mật của các giao dịch không tiếp xúc của hệ thống thanh toán Visa.

Nếu bạn yêu cầu thanh toán không phải bằng bảng Anh mà bằng một loại ngoại tệ khác, thì giới hạn số tiền sẽ không được bao gồm. Và nếu thiết bị đầu cuối không được kết nối với World Wide Web, thì số tiền tối đa cho một hoạt động của hacker có thể lên tới một triệu euro.

Nhân viên của hệ thống thanh toán Visa đã phủ nhận việc thực hiện một vụ hack như vậy trên thực tế, nói rằng hoạt động này sẽ bị hệ thống bảo mật của ngân hàng từ chối. Nếu bạn tin những lời của Taratorin từ Raiffeisenbank, thì thiết bị đầu cuối sẽ kiểm soát số tiền ngưỡng của khoản thanh toán, bất kể nó được thực hiện bằng loại tiền nào.

Phần kết luận

Tóm lại, cần lưu ý rằng trên thực tế, công nghệ thanh toán không tiếp xúc được bao phủ bởi khả năng bảo vệ đa giai đoạn tuyệt vời, nhưng điều này không có nghĩa là tiền của người dùng được an toàn với nó. Có quá nhiều thẻ của các tổ chức ngân hàng được kết nối với nhau bằng những công nghệ rất "cũ" (một dải nam châm, thanh toán qua mạng mà không cần xác minh thêm, v.v.)

Ngoài ra, phần lớn nằm ở sự chú ý đến cấu hình của một số tổ chức tài chính và cửa hàng bán lẻ. Điều đáng chú ý là sau này, trong cuộc chạy đua mua hàng nhanh chóng và một tỷ lệ nhỏ “bỏ rổ” nên lơ là bảo mật giao dịch.