5 NFC-sikkerhetsproblemer du må vurdere før din neste kontaktløse betaling

Annonse

NFC (Near Field Communication) -betalinger blir stadig mer mainstream. Selv om USA har gått litt tregt med opptaket, har folk i Storbritannia brukt teknologien siden 2011. I de senere år har NFC-betalinger også eksplodert i popularitet over hele Europa, Canada og Australia.

Et av de største salgsstedene for NFC-betalinger er bedre sikkerhet. Vi har snakket lenge om sikkerhetsfunksjoner som tilbys av Apple Pay Apple Pay er tryggere enn du tror: 5 fakta for å bevise detMobilbaserte betalingstjenester som Apple Pay blir mer og mer populære. Men hvilke sikkerhetsfunksjoner tilbyr den? Hvilke garantier er på plass? Er det trygt? Les mer andre steder på siden.

Men la deg ikke lure. NFC-kontaktløse betalinger gir ingen støpejernsgaranti for sikkerhet. Akkurat som enhver økonomisk transaksjon, det er svakheter og smutthull Er kontaktløse betalingssystemer en trussel for økonomien din?Kontaktløse betalinger har blitt mer populære, men er de sikre? Hvilke trusler omgir denne nye økonomiske kjepphesten? Enda viktigere, bør du registrere deg? Les mer .

Her er fem sikkerhetsproblemer i NFC du må vurdere før du foretar din neste kontaktløse betaling.

1. Tjuvlytte

Avlytting er uten tvil den største trusselen som står overfor alle NFC-kontaktløse betalinger. Begrepet refererer til en kriminell "lytter" på en NFC-transaksjon.

I motsetning til å overlevere kontanter i en butikk, betyr karakteren av NFC-betalinger at betalingsenheten og terminalen overfører elektroniske data. Disse dataene kan brukes av tyvene for å finne privat informasjon om brukeren. Det kan ha form av bankdetaljer, men også informasjon som trengs for enkelt identitetstyveri 10 stykker informasjon som brukes til å stjele identiteten dinIdentitetstyveri kan være kostbart. Her er de 10 opplysningene du trenger for å beskytte slik at identiteten din ikke blir stjålet. Les mer som navn og adresser.

Stort sett er det tre hovedaspekter ved en NFC-transaksjon: luftgrensesnitt signaler fange, dekoding av kommunikasjonskanaler, og fanget dataanalyse. Det er den første delen som er i fare for avlytting.

NFC-betalinger bruker magnetisk kobling for å administrere energioverføringen mellom HF RFID-leser og taggenantenner. Koblingen plasserer begrensninger for hvor langt signaler kan nå, men noen hvite hathakkere hevder at de har lyktes fra så langt unna som fem meter.

Til slutt, hvis en avlytter kan motta, forsterke, behandle og avkode de lekkede signalene, kan de avlyttes.

Løsning: Bruk bare sikre kanaler for å utføre betalinger. Sikre kanaler krypterer data slik at bare en autorisert enhet kan avkode den.

2. Bruker du en oppdatert app?

NFC-kontaktløse betalinger er muliggjort av apper. NFC-teknologien er maskinvare i telefonen eller nettbrettet, men det er den enkelte app eller operativsystem som bestemmer hvordan teknologien skal brukes.

Selv om du ikke bruker NFC-betalinger, er du sannsynligvis kjent med noen av de ledende aktørene i sektoren Alt du trenger å vite om Apple Pay, Samsung Pay og Android PayAndroid Pay, Samsung Pay, Apple Pay har alle sine fordeler og ulemper. La oss ta en titt på nøyaktig hvordan hver enkelt av dem fungerer og hvem som kan bruke dem. Les mer . De inkluderer Samsung Pay, Apple Pay, Android Pay, LifeLock lommebok og firkantet lommebok. Flere bankapper har også funksjonen.

Som enhver app på telefonen din, må du oppdatere disse appene ofte. Det er klart at en oppdatert app gir deg tilgang til de nyeste funksjonene, men den vil også sikre at du bruker versjonen av appen med de nyeste sikkerhetsrettelsene.

Hvis du ikke kjører den nyeste versjonen av en app, kan du sette din økonomiske sikkerhet i fare.

Løsning: Forsikre deg alltid om at automatiske oppdateringer er aktivert på enheten din.

3. Tyveri

I fjor hadde nesten 2,5 millioner amerikanere sine smarttelefoner stjålet 2 enkle måter å gjenopprette en tapt eller stjålet Android-telefonDisse metodene kan hjelpe deg med å finne den tapte eller stjålne Android-telefonen eller nettbrettet. Les mer . Historisk sett, hvis du var offer for et tyveri, var det irriterende, men ikke livsendrende. Hvis du var flittig, ville kontaktene, bildene, meldingene og andre verdifulle dataene dine vært i skyen - mistet du ingenting.

Men med den økende utbredelsen av NFC-kontaktløse betalingsapper, kan det imidlertid dreie seg om endringer.

Hvis du tar mobilsikkerheten din på alvor, bør du selvfølgelig ikke ha noe å bekymre deg for. Telefon- og betalingsappen din blir beskyttet ved hjelp av passord, PIN-koder og biometri.

Imidlertid tar ikke tusenvis av mennesker disse forholdsreglene. De er sårbare. Du kan også være sårbar hvis du deaktiverer PIN-meldinger i bestemte tidsperioder etter en transaksjon, og deretter mister telefonen i løpet av den perioden.

Men å ignorere slapp brukersikkerhet og uheldige sekvenser av hendelser, er det fortsatt en risiko? Ja, men det er minimalt. Måten betalingsappene bruker tokenisering hindrer dem i å fungere hvis de oppdager en hacket PIN-kode.

Løsning: Ikke bruk snarveier med sikkerheten til telefonen din. Aktiver alltid alle tilgjengelige beskyttelser både på enhets- og appnivå. Hvis du mister telefonen, kontakter du banken din og leverandøren av lommebøker.

4. Avskjæringsangrep

La oss komme tilbake til litt teknisk innsikt. I tillegg til avlytting av angrep, er du også utsatt for avlytningsangrep. De fungerer på en lignende måte som mann-i-midten angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer : en hacker mottar informasjon fra en enhet, endrer den og sender den deretter til den tiltenkte mottakeren.

Med NFC er risikoen ubetydelig, men den eksisterer. Hackere kan bare få det til å fungere hvis de to enhetene begge er i Aktiv modus. Hvis man er i Passiv modus, kan de to enhetene ikke motta og sende informasjon samtidig.

Selv om begge er i aktiv modus, kan enhetene gjenkjenne en protokollfeil og stoppe overføringen.

Hovedpoenget er at avskjæringsangrep er vanskelig å betjene, men ikke umulige.

Løsning: La NFC være slått av når du ikke bruker det. Når den er aktivert, må du la enheten ligge i passiv modus for å forhindre en tilfeldig aktiv-aktiv sammenkobling.

5. Forbrukerens personvern

Du trodde ikke at vi kunne klare det gjennom hele artikkelen uten å diskutere personvern, gjorde du ?!

Det burde ikke komme som noen overraskelse at NFC-betalinger kommer til å bringe en rekke nye personvernproblemer frem i løpet av de kommende årene.

For å forstå dagens situasjon er det nødvendig å forklare litt bakgrunn. I 1999 vedtok USAs kongress Gramm – Leach – Bliley Act (Glba). En av de mange endringene den gjennomførte, var å gjøre leverandører av mobile betalingstjenester lignende til økonomiske institusjoner og la forbrukerne deres velge bort deling av personlig informasjon til tredjepart markedsføring.

Dekretet ble fulgt opp i 2003 av CAN-SPAM Act (CSA) og Telefonforbrukerloven (TCPA). Lovene gjorde det ulovlig for selskaper å sende uønskede kommersielle e-poster og tekstmeldinger til trådløse enheter. Men avgjørende gjelder at lovene ikke gjelder når en person har opprettet forretningsforhold til den avsenderen som vil være.

Så langt så bra. GLBA, CSA og TCPA er imidlertid ikke egnet for den moderne tiden med NFC-betalinger.

Selv om ingen ennå har testet det i domstolene, ser det ut til at GLBA ikke vil gjelde om verken en forbruker eller en app (snarere enn en finansinstitusjon) avslører informasjonen til butikker og leverandører under en NFC transaksjon.

Tilsvarende gjelder ikke CSA og TCPA. Ved å betale en leverandør har du opprettet et forretningsforhold til det.

Det er noen få sannsynlige utfall av disse smutthullene:

1. Vi kan forvente at flere butikker vil laste opp annonser, kuponger og til og med adware til enhetene våre under en NFC-transaksjon.
2. Vi kan begynne å se andre leverandører som bruker informasjon om kjøpene våre for å vise målrettede annonser på nettet.
3. Vi vil sannsynligvis begynne å se lisensavtaler for programvare og salgsvarsler som tvinger oss til å gi samtykke til mottak av markedsføringsmeldinger.

Løsning: Les liten versjon av en app, les butikkens forretningsbetingelser, og sett deg alltid inn i lommebokens innstillinger for å se om det er en måte å forhindre dataoverføring av denne art.

Bekymrer NFC Security deg?

Som denne artikkelen har demonstrert, er NFC langt fra en magisk kule som umiddelbart vil løse alle usikkerheter i finansnæringen. Du er utsatt for tekniske problemer, praktiske problemer og personvernproblemer.

Imidlertid er NFC sannsynligvis fortsatt tryggere enn å bruke de gamle magnetiske stripebaserte bankkortene eller til og med de nyere innovasjonene av Chip-and-PIN.

Bruker du NFC kontaktløse betalinger? Bekymrer sikkerheten ved betalingene deg? Har du vært offer for en NFC-forbrytelse? Som alltid kan du legge igjen alle dine meninger og tanker i kommentarfeltet nedenfor.

Bildekreditt: Wavebreakmedia /Depositphotos