Безопасна ли NFC оплата и как ее настроить?
Покупая новый телефон или планшет, пользователь, как правило, получает устройство с поддержкой NFC, но часто даже не подозревает, какие преимущества предлагает такая технология. Полезно знать, безопасна ли оплата NFC и как ее настроить для оплаты бесконтактных покупок.
Что такое NFC?
Это технология передачи информации на короткие расстояния, сочетающая в себе считыватель и смарт-карту в одном устройстве. Последняя представляет собой пластиковую карту с меткой типа RFID, благодаря которой люди проходят через офисные турникеты и открытые проезды. Билеты на общественный транспорт в столице или банковская карта с бесконтактной оплатой — это смарт-карта.
Внутри него установлен микрочип, который при прикосновении к считывающему устройству (офисному турникету или автомату какого-либо института) обменивается информацией за несколько секунд. Проще говоря, он передает данные о своем владельце в систему безопасности или позволяет вывести определенную сумму средств.
Этот микрочип называется Secure Element и встраивается в телефон производителем или размещается на SD-карте или SIM-карте. Блок NFS, в свою очередь, устанавливается исключительно на предприятии производителя и играет роль опции контроллера. Проще говоря, администрируйте этот модуль.
Как работает NFC?
Прикрепить смартфон к автомату для оплаты товаров намного удобнее, чем носить в кармане пару кредитных карт.
Технология NFC (Near Field Communication) основана на соединении 2 электромагнитных катушек, одна из которых находится в смартфоне, а другая, соответственно, в машине. Чтобы начать соединение, оба устройства должны находиться на расстоянии не более 5 см друг от друга.
Вы используете NFC?
- И это очень доступно
- Нет, я беспокоюсь о безопасности
- Поскольку все это необходимо, наличные намного дешевле
Возможности опроса ограничены, потому что в вашем браузере отключен JavaScript.
- И это очень доступно 71%, 27 голосов 27 голосов 71% 27 голосов — 71% всех голосов
- Нет, я беспокоюсь о безопасности 16%, 6 голосов 6 голосов 16% 6 голосов — 16% всех голосов
- Потому что все это необходимо, наличные намного дешевле 13%, 5 голосов 5 голосов 13% 5 голосов — 13% всех голосов
Всего голосов: 38 11.11.2018 × Вы или ваш IP уже проголосовали. Голосование
- И это очень доступно
- Нет, я беспокоюсь о безопасности
- Поскольку все это необходимо, наличные намного дешевле
× Вы или ваш IP уже оценили результаты
Как включить NFC? Как узнать, есть ли модуль на смартфоне?
Все очень просто. Чтобы понять, есть ли на телефоне или планшете пользователя с Android модуль NFC и активировать его, пользователю необходимо перейти в «Конфигурация» — «Беспроводная связь» — «NFC».
Если у пользователя нет этого значения в меню, значит в его смартфоне нет NFC.
Метод 1. Android-кредитка
Если пользователь повсюду имеет вредную привычку и постоянно забывает свою кредитную карту, то в этой ситуации, если его гаджет оснащен модулем NFC, ему предоставляется возможность превратить свой телефон в настоящую карту. Это делается следующим образом:
- Во-первых, вам нужна кредитная карта, поддерживающая технологию Paypass;
- программа (клиент) пользовательского банка, в котором сделана карта, должна быть установлена на смартфоне;
- Откройте установленную программу, найдите параметр, отвечающий за NFC, и выберите его. После этого кредитная карта должна быть размещена на задней панели телефона или планшета для рассмотрения;
- После прочтения пользователю в SMS будет выслан пароль, состоящий из 4 цифр, который необходимо сохранить. Этот PIN-код нужно будет ввести, когда пользователь платит с телефона или планшета.
ЧИТАТЬ ЕЩЕ Рейтинг лучших промывочных масел для автомобиля на 2022 год
Другие опции
Модули NFC находятся на этикетках в магазинах или музеях, на информационных табличках, во время которых пользователь попадет на сайт с полной информацией о продукте или стойке.
Безопасность NFC
Для пользователей, которые давно пользуются бесконтактными картами, нет смысла рассказывать о том, что такое технология NFC. Этот способ оплаты более безопасен, чем обычный метод активации PIN-карты в автомате, потому что никто не видит код. Даже в случае кражи телефона вор не сможет снять с карты более тысячи рублей из-за мировых ограничений на ограничение сумм в бесконтактных транзакциях.
Некоторые СМИ сообщают, что хакеры создали терминалы, которые используются в людных местах, тайно воруя средства. Но это возможно только при разблокированном телефоне.
Рекомендация! Если злоумышленнику все же удалось незаконно вывести средства, у владельца аккаунта всегда есть возможность обратиться в банковское учреждение и связаться с ним с просьбой проследить за движением денег. Баланс хакера будет найден немедленно, и средства будут возвращены владельцу, если у вора они еще не закончились.
Мифы и исследования безопасности NFC
Чтобы полностью разобраться во всем, ниже представлены всевозможные мифы, слухи и реальные ситуации, связанные с безопасностью технологии NFC.
Дистанция
Бесконтактные карты используются для передачи информации по технологии NFC, подкатегория RFID. Кредитная карта содержит процессор и антенну, которые отвечают на запрос платежного терминала на радиочастоте 13,56 МГц.Различные платежные системы используют свои собственные стандарты, такие как Visa Pay Wave или MasterCard Pay Pass. Но все они основаны почти на одном принципе.
Расстояние для передачи информации через NFC колеблется в пределах нескольких см. В этом отношении первая фаза безопасности — физическая. На самом деле, к считывающему устройству необходимо приблизиться к кредитной карте, что довольно сложно выполнить тайно.
Однако можно создать удивительный ридер, работающий на большом расстоянии. Например, ученые из Университета Суррея в Великобритании продемонстрировали технологию чтения информации NFC на расстоянии около 80 см с помощью удобного сканера.
Этот гаджет действительно способен тайно «зондировать» бесконтактные карты в маршрутках, торговых центрах, аэропортах и других массовых местах. К счастью, во многих странах каждый второй имеет в кошельке подходящие кредитные карты.
Однако есть возможность пойти намного дальше и обойтись без сканера и личного присутствия. Еще одно необычное решение проблемы дальности было предложено испанскими хакерами. Р. Родригес и Х. Вилья, которые выступили с лекцией на встрече Hack In The Box.
Большинство новых телефонов Android оснащены модулем NFC. При этом часто гаджеты находятся в непосредственной близости от кошелька, например, в рюкзаке. Вилья и Родригес разработали концепцию трояна (вируса) на Android, который превращает телефон жертвы в своего рода усилитель сигнала NFC.
В тот момент, когда зараженный смартфон оказывается рядом с бесконтактной кредитной картой, он через сеть посылает хакерам сигнал о масштабах операции. Злоумышленники запускают обычный платежный терминал и подключают к нему свой NFC-телефон. В результате «строится» мост с использованием сети между терминалом и картой NFC, которые могут находиться на любом расстоянии друг от друга.
ЧИТАТЬ ЕЩЕ Обзор лучших офтальмологических клиник Казани в 2022 году
Вирус может передаваться обычным способом, например, в сочетании с «взломанной» платной программой. Все, что вам нужно, это Android 4.4 или новее. Права root не требуются, однако рекомендуется, чтобы вирус работал даже после блокировки экрана устройства.
Криптография
Конечно, приблизиться к карте — это 50% успеха. После этого необходимо преодолеть гораздо более прочный барьер, основанный на криптографии.
Бесконтактные транзакции защищены тем же стандартом EMV, что и процессорные карты. По сравнению с магнитной дорожкой, которая фактически копируется, это движение не будет работать с процессором. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Перехватить этот ключ можно, но для следующей операции он уже не подойдет.
Специалисты по безопасности не раз сомневались в безопасности EMV, но до сих пор не было обнаружено реального обхода.
Есть, среди прочего, нюанс. В обычном исполнении безопасность обработки карт зависит от комбинации криптографических ключей и ввода ПИН-кода человеком. В процессе бесконтактных транзакций PIN-код часто не нужен, поэтому остаются только криптографические ключи процессора карты и терминала.
Сумма покупки
Есть еще один шаг безопасности: ограничение на максимальное количество бесконтактных транзакций. Данное ограничение в конфигурации терминального оборудования устанавливает покупатель (банк), руководствуясь советами платежных систем. В РФ максимальная сумма платежа — одна тысяча рублей, а в Америке порог — 25 долларов.
В платеже на крупную сумму будет отказано или автомат начнет запрашивать дополнительную идентификацию (подпись или ПИН-код), все зависит от конфигурации покупателя — эмитента карты. При попытке поочередно снять пару сумм ниже лимита необходимо также активировать вспомогательную систему безопасности.
Но и здесь есть своя специфика. Другая группа ученых Университета Ньюкасла из Великобритании почти годом ранее заявила, что они обнаружили лазейку в системе безопасности бесконтактных транзакций платежной системы Visa.
Если вы запрашиваете платеж не в британских фунтах стерлингов, а в другой иностранной валюте, предельная сумма не включается. А если терминал не подключен к всемирной паутине, максимальная сумма хакерской операции может достигать одного миллиона евро.
Сотрудники платежной системы Visa практически опровергли внедрение взлома, заявив, что операция будет запрещена системами безопасности банка. Если верить словам Тараторина Райффайзенбанка, терминал обрабатывает сумму порога оплаты вне зависимости от валюты, в которой она была произведена.
Заключение
В заключение стоит отметить, что технология бесконтактных платежей на самом деле покрыта отличной многоступенчатой защитой, но это отнюдь не означает, что средства пользователей с ней в безопасности. Слишком много в банковских картах взаимосвязано с очень «старыми» технологиями (магнитная полоса, онлайн-платеж без дополнительной проверки и т.д.)
Кроме того, многое заключается во внимании к конфигурации некоторых финансовых учреждений и торговых точек. Стоит отметить, что последние в погоне за быстрыми покупками и небольшим процентом «брошенных корзин» сильно пренебрегают безопасностью транзакций.