Безопасна ли NFC оплата и как ее настроить?

Покупая новый телефон или планшет, пользователь, как правило, получает устройство с поддержкой NFC, но часто даже не подозревает, какие преимущества предлагает такая технология. Полезно знать, безопасна ли оплата NFC и как ее настроить для оплаты бесконтактных покупок.

Что такое NFC?

Это технология передачи информации на короткие расстояния, сочетающая в себе считыватель и смарт-карту в одном устройстве. Последняя представляет собой пластиковую карту с меткой типа RFID, благодаря которой люди проходят через офисные турникеты и открытые проезды. Билеты на общественный транспорт в столице или банковская карта с бесконтактной оплатой — это смарт-карта.

Внутри него установлен микрочип, который при прикосновении к считывающему устройству (офисному турникету или автомату какого-либо института) обменивается информацией за несколько секунд. Проще говоря, он передает данные о своем владельце в систему безопасности или позволяет вывести определенную сумму средств.

Этот микрочип называется Secure Element и встраивается в телефон производителем или размещается на SD-карте или SIM-карте. Блок NFS, в свою очередь, устанавливается исключительно на предприятии производителя и играет роль опции контроллера. Проще говоря, администрируйте этот модуль.

Как работает NFC?

Прикрепить смартфон к автомату для оплаты товаров намного удобнее, чем носить в кармане пару кредитных карт.

Технология NFC (Near Field Communication) основана на соединении 2 электромагнитных катушек, одна из которых находится в смартфоне, а другая, соответственно, в машине. Чтобы начать соединение, оба устройства должны находиться на расстоянии не более 5 см друг от друга.

Вы используете NFC?

• И это очень доступно
• Нет, я беспокоюсь о безопасности
• Поскольку все это необходимо, наличные намного дешевле

Возможности опроса ограничены, потому что в вашем браузере отключен JavaScript.

• И это очень доступно 71%, 27 голосов 27 голосов 71% 27 голосов — 71% всех голосов
• Нет, я беспокоюсь о безопасности 16%, 6 голосов 6 голосов 16% 6 голосов — 16% всех голосов
• Потому что все это необходимо, наличные намного дешевле 13%, 5 голосов 5 голосов 13% 5 голосов — 13% всех голосов

Всего голосов: 38 11.11.2018 × Вы или ваш IP уже проголосовали. Голосование

• И это очень доступно
• Нет, я беспокоюсь о безопасности
• Поскольку все это необходимо, наличные намного дешевле

× Вы или ваш IP уже оценили результаты

Как включить NFC? Как узнать, есть ли модуль на смартфоне?

Все очень просто. Чтобы понять, есть ли на телефоне или планшете пользователя с Android модуль NFC и активировать его, пользователю необходимо перейти в «Конфигурация» — «Беспроводная связь» — «NFC».

Если у пользователя нет этого значения в меню, значит в его смартфоне нет NFC.

Метод 1. Android-кредитка

Если пользователь повсюду имеет вредную привычку и постоянно забывает свою кредитную карту, то в этой ситуации, если его гаджет оснащен модулем NFC, ему предоставляется возможность превратить свой телефон в настоящую карту. Это делается следующим образом:

• Во-первых, вам нужна кредитная карта, поддерживающая технологию Paypass;
• программа (клиент) пользовательского банка, в котором сделана карта, должна быть установлена ​​на смартфоне;
• Откройте установленную программу, найдите параметр, отвечающий за NFC, и выберите его. После этого кредитная карта должна быть размещена на задней панели телефона или планшета для рассмотрения;
• После прочтения пользователю в SMS будет выслан пароль, состоящий из 4 цифр, который необходимо сохранить. Этот PIN-код нужно будет ввести, когда пользователь платит с телефона или планшета.

Разработчики модуля заявляют, что его безопасно использовать, потому что:

1. Пользователь всегда должен вводить ПИН-код перед покупкой.
2. Радиус действия микропроцессора NFC составляет всего 10 см (в реальности даже меньше).

Метод 2. Метки NFC

Типичная ситуация: человек проснулся, позавтракал, посмотрел на запас в холодильнике и открыл программу Buy Baton или Google Keep, чтобы добавить в список то, что нужно купить. После этого он покидает квартиру, включает мобильную сеть, садится в машину и активирует GPS и Bluetooth, чтобы безопасно добраться до рабочего места. Там он переключает смартфон в режим вибрации и открывает «Evernote».

Сегодня все эти действия можно выполнять не механически, а автоматически, благодаря тегам NFC.

Что для этого понадобится:

1. Установите программное обеспечение NFC ReTAG.
2. Найдите метки NFC или, если у пользователя есть бесконтактные платежные карты для метро или общественного транспорта, или, возможно, давно забытые или неиспользованные банковские карты, поддерживающие Pay Pass.
3. Откройте NFC ReTAG, отсканируйте карту или метку, добавьте ее и назовите по желанию пользователя.
4. Далее необходимо выбрать действие, которое будет выполняться на смартфоне, когда пользователь прикрепит его к тегу, и нажать кнопку «Действие».
5. Создайте действие, например, запустите программу Buy Baton».

После того, как пользователь создаст действие, вы можете прикрепить карточку или этикетку к холодильнику (или поставить рядом с ним). Отныне каждый раз, когда пользователь входит на кухню, ему предоставляется возможность мгновенно запустить программу Buy Baton и сохранить напоминание со списком необходимых покупок.

Пример! Когда человек садится в машину, внутри есть бирка, после сканирования автоматически активируется GPS и открывается Bluetooth.

Как это сделать?

1. вам нужно отсканировать карточку или этикетку, назовите ее.
2. Указывает на действие: запустить программу GPS, а также открыть беспроводную передачу информации Bluetooth.

Совет! Лучше всего оставить бирку в машине, чтобы не забывать сканировать ее каждый раз, когда садитесь в машину.

Если у смартфона есть root-права, это также увеличит шансы использования меток NFC и у человека появится больше «фишек» для автоматизации процессов телефона или планшета.

Метод 3. Android Beam

это метод передачи данных (аналогичный Bluetooth), в котором используется микропроцессор NFC. Важно помнить, что скорость обмена данными с помощью Android Beam очень низкая, поэтому рекомендуется использовать ее исключительно для передачи небольшого количества текста или ссылок.

Это требует:

• Нажмите кнопку «Развернуть»;
• Поднесите оба устройства ближе;
• Когда изображение на дисплее передающего устройства станет меньше, щелкните его, чтобы начать передачу.

Метод 4. Кольцо или браслет с NFC

Смарт-браслет или кольцо с опцией NFC — инновационный проект китайских разработчиков, подходящий для телефонов под управлением различных операционных систем. Браслет можно подобрать под любой размер руки (аналогичная ситуация с кольцом). Вес устройства очень небольшой, но главное, что оно полностью поддерживает технологию NFC.

Роль микросхемы, например, в устройстве BFC Band 3 выполняет специализированный набор микросхем. С помощью последнего смарт-браслет помогает телефону передавать информацию по бесконтактному каналу, обеспечивая тем самым высокую безопасность. Информацию об устройстве можно переписывать неограниченное количество раз.

Браслет хранит платежную информацию, записи и другую личную информацию. Посмотреть информацию не составит труда — достаточно прикрепить браслет к дисплею телефона. В считанные секунды он установит соединение со смартфоном и отключит блокировку дисплея, а также сыграет роль «горячей» клавиши. Например, когда вы подносите браслет к телефону, камера, сеть или социальная сеть активируются одновременно.

Другие опции

Модули NFC находятся на этикетках в магазинах или музеях, на информационных табличках, во время которых пользователь попадет на сайт с полной информацией о продукте или стойке.

Безопасность NFC

Для пользователей, которые давно пользуются бесконтактными картами, нет смысла рассказывать о том, что такое технология NFC. Этот способ оплаты более безопасен, чем обычный метод активации PIN-карты в автомате, потому что никто не видит код. Даже в случае кражи телефона вор не сможет снять с карты более тысячи рублей из-за мировых ограничений на ограничение сумм в бесконтактных транзакциях.

Некоторые СМИ сообщают, что хакеры создали терминалы, которые используются в людных местах, тайно воруя средства. Но это возможно только при разблокированном телефоне.

Рекомендация! Если злоумышленнику все же удалось незаконно вывести средства, у владельца аккаунта всегда есть возможность обратиться в банковское учреждение и связаться с ним с просьбой проследить за движением денег. Баланс хакера будет найден немедленно, и средства будут возвращены владельцу, если у вора они еще не закончились.

Мифы и исследования безопасности NFC

Чтобы полностью разобраться во всем, ниже представлены всевозможные мифы, слухи и реальные ситуации, связанные с безопасностью технологии NFC.

Дистанция

Бесконтактные карты используются для передачи информации по технологии NFC, подкатегория RFID. Кредитная карта содержит процессор и антенну, которые отвечают на запрос платежного терминала на радиочастоте 13,56 МГц.Различные платежные системы используют свои собственные стандарты, такие как Visa Pay Wave или MasterCard Pay Pass. Но все они основаны почти на одном принципе.

Расстояние для передачи информации через NFC колеблется в пределах нескольких см. В этом отношении первая фаза безопасности — физическая. На самом деле, к считывающему устройству необходимо приблизиться к кредитной карте, что довольно сложно выполнить тайно.

Однако можно создать удивительный ридер, работающий на большом расстоянии. Например, ученые из Университета Суррея в Великобритании продемонстрировали технологию чтения информации NFC на расстоянии около 80 см с помощью удобного сканера.

Этот гаджет действительно способен тайно «зондировать» бесконтактные карты в маршрутках, торговых центрах, аэропортах и ​​других массовых местах. К счастью, во многих странах каждый второй имеет в кошельке подходящие кредитные карты.

Однако есть возможность пойти намного дальше и обойтись без сканера и личного присутствия. Еще одно необычное решение проблемы дальности было предложено испанскими хакерами. Р. Родригес и Х. Вилья, которые выступили с лекцией на встрече Hack In The Box.

Большинство новых телефонов Android оснащены модулем NFC. При этом часто гаджеты находятся в непосредственной близости от кошелька, например, в рюкзаке. Вилья и Родригес разработали концепцию трояна (вируса) на Android, который превращает телефон жертвы в своего рода усилитель сигнала NFC.

В тот момент, когда зараженный смартфон оказывается рядом с бесконтактной кредитной картой, он через сеть посылает хакерам сигнал о масштабах операции. Злоумышленники запускают обычный платежный терминал и подключают к нему свой NFC-телефон. В результате «строится» мост с использованием сети между терминалом и картой NFC, которые могут находиться на любом расстоянии друг от друга.

Вирус может передаваться обычным способом, например, в сочетании с «взломанной» платной программой. Все, что вам нужно, это Android 4.4 или новее. Права root не требуются, однако рекомендуется, чтобы вирус работал даже после блокировки экрана устройства.

Криптография

Конечно, приблизиться к карте — это 50% успеха. После этого необходимо преодолеть гораздо более прочный барьер, основанный на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и процессорные карты. По сравнению с магнитной дорожкой, которая фактически копируется, это движение не будет работать с процессором. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Перехватить этот ключ можно, но для следующей операции он уже не подойдет.

Специалисты по безопасности не раз сомневались в безопасности EMV, но до сих пор не было обнаружено реального обхода.

Есть, среди прочего, нюанс. В обычном исполнении безопасность обработки карт зависит от комбинации криптографических ключей и ввода ПИН-кода человеком. В процессе бесконтактных транзакций PIN-код часто не нужен, поэтому остаются только криптографические ключи процессора карты и терминала.

Сумма покупки

Есть еще один шаг безопасности: ограничение на максимальное количество бесконтактных транзакций. Данное ограничение в конфигурации терминального оборудования устанавливает покупатель (банк), руководствуясь советами платежных систем. В РФ максимальная сумма платежа — одна тысяча рублей, а в Америке порог — 25 долларов.

В платеже на крупную сумму будет отказано или автомат начнет запрашивать дополнительную идентификацию (подпись или ПИН-код), все зависит от конфигурации покупателя — эмитента карты. При попытке поочередно снять пару сумм ниже лимита необходимо также активировать вспомогательную систему безопасности.

Но и здесь есть своя специфика. Другая группа ученых Университета Ньюкасла из Великобритании почти годом ранее заявила, что они обнаружили лазейку в системе безопасности бесконтактных транзакций платежной системы Visa.

Если вы запрашиваете платеж не в британских фунтах стерлингов, а в другой иностранной валюте, предельная сумма не включается. А если терминал не подключен к всемирной паутине, максимальная сумма хакерской операции может достигать одного миллиона евро.

Сотрудники платежной системы Visa практически опровергли внедрение взлома, заявив, что операция будет запрещена системами безопасности банка. Если верить словам Тараторина Райффайзенбанка, терминал обрабатывает сумму порога оплаты вне зависимости от валюты, в которой она была произведена.

Заключение

В заключение стоит отметить, что технология бесконтактных платежей на самом деле покрыта отличной многоступенчатой ​​защитой, но это отнюдь не означает, что средства пользователей с ней в безопасности. Слишком много в банковских картах взаимосвязано с очень «старыми» технологиями (магнитная полоса, онлайн-платеж без дополнительной проверки и т.д.)

Кроме того, многое заключается во внимании к конфигурации некоторых финансовых учреждений и торговых точек. Стоит отметить, что последние в погоне за быстрыми покупками и небольшим процентом «брошенных корзин» сильно пренебрегают безопасностью транзакций.