Vilken NFC-betalningsapp erbjuder dig mest säkerhet?

Annons

NFC-betalningar tar över världen - eller åtminstone revolutionerar hur vi betalar för varor i butikerna. Om du inte är medveten blomstrar tekniken i stora delar av Europa, Kanada och Asien.

Storbritannien vill att alla försäljningsterminaler ska vara kontaktlösa fram till 2020, medan mer än 53 procent av australierna använder en NFC-app minst en gång per vecka. I Kina har NFC-betalningssystem blivit så utbredda att experter tror att landet är på väg att bli det första kontantlösa samhället inom bara några korta år.

USA ligger lite bakom kurvan, men tar snabbt mark. Företag som McDonalds och Walgreens erbjuder nu kontaktlösa betalningar, med många fler som kommer online hela tiden.

Chevron och Walmart måste båda ta sig tid och få Apple Pay. Det dödar mig.

- Bridget? (@Bridgetmhull) 2 oktober 2017

När antalet företag som accepterar NFC-appar växer ökar också antalet appar. Men på den västra halvklotet leder tre förpackningen: Apple Pay, Android Pay och Samsung Pay Allt du behöver veta om Apple Pay, Samsung Pay och Android Pay

Android Pay, Samsung Pay, Apple Pay har alla sina fördelar och nackdelar. Låt oss ta en titt på exakt hur var och en av dem fungerar och vem som kan använda dem. Läs mer . Låt oss titta på säkerhetens meriter för var och en.

Apple Pay

Vi har tagit en omfattande titt på säkerhet för Apple Pay Apple Pay är säkrare än du tror: 5 fakta för att bevisa detMobilbaserade betaltjänster som Apple Pay blir mer och mer populära. Men vilka säkerhetsfunktioner erbjuder den? Vilka skyddsåtgärder finns? Är det säkert? Läs mer i en artikel någon annanstans på MakeUseOf. Appen har funnits sedan 2014. Du hittar den i alla versioner av iPhone 6, 7, 8 och X. Du kan använda den för att betala i butiker, och om du äger en Mac kan du också använda den för att göra betalningar online.

Liksom många appar är Apple Pays viktigaste säkerhetsskydd tokenisering. Istället för att lagra dina faktiska kreditkortsnummer på enheten skapar appen virtuella kontonummer.

Tokenisering fungerar tack vare en komplicerad krypteringsprocess. När du har angett dina kreditkortsuppgifter i appen krypterar enheten dem och skickar dem till Apples servrar. Efter mottagandet av siffrorna dekrypteras Apple dem, lägger till ditt korts betalningsnätverk och krypterar dem igen med en nyckel som bara ditt kortnätverk kan låsa upp.

Leverantören godkänner sedan kortets tillägg, skapar ett enhetsspecifikt enhetskontonummer (DAN), krypterar det och skickar det till Apple. Apple kan inte dekryptera det. Slutligen lägger Apple till DAN till Secure Element (SE) på din telefon. Secure Element är en industristandard teknik som vi kommer att prata mer om inom kort.

Apple också skyddar dig mot förlust Hur du spårar och lokaliserar din iPhone med hjälp av platstjänsterDu kan spåra din iPhone och dela eller hitta dess plats med funktionen iPhone Location Services. Vi visar dig hur. Läs mer tack vare Find My iPhone-appen. Det låter dig radera enheten på distans och därmed torka bort alla kredit-, debet-, förbetalda och belöningar du har sparat. Du kan också använda din Apple ID-kontosida för att meddela dina kortleverantörer. De blockerar automatiskt alla betalningar som görs via Apple ID-appen.

Allt låter bra, men Apple Pay väcker viss integritetsproblem. Enligt appens användarvillkor:

”Apple skickar information om din aktivitet i iTunes och App Store, information om din enhet, information om din enhetsanvändning och din plats när du lägger till ditt kredit-, debet- eller förbetalda kort till din bank eller kort emittent.”

Låter oroande.

Android Pay

Många av de viktigaste säkerhetsfunktionerna i Android Pay är desamma som Apple Pay. Tokeniseringsprocessen är i stort sett likadan, men med en grundläggande skillnad.

Istället för att använda Secure Element för att generera tokens använder Android Pay en process som kallas Host Card Emulation (HCE).

Host Card Emulation har varit en del av Android-operativsystemet sedan version 4.4. Istället för att vara värd för betalningsuppgifter på ett säkert element i en enhet placerar HCE dem i en avlägsen miljö och använder molnet för att kommunicera med enhet.

Detta har några viktiga fördelar jämfört med en fysisk SE:

• Lagringsutrymmet för en fysisk SE är begränsad, HCE-lagring är skalbar.
• Ett HCE-element kan utnyttja mer datorkraft och därmed genomföra mer robusta säkerhetsåtgärder.
• Fjärrstyrda företag som distribueras via HCE leder till färre intressenter och lägre kostnader för konsumenten.

Det finns emellertid en säkerhetsbrist: eftersom HCE förlitar sig på ett fjärrsäkert element måste det göra att du kan göra betalningar medan du inte är offline. Det är som att använda ett tillfälligt kreditkort.

Möjlighetsfönstret varar inte länge; så småningom måste du ansluta till servern igen innan du kan göra fler betalningar. Men det betyder att någon som kommer i besittning av din enhet och som känner till ditt PIN-nummer kan inaktivera ditt Wi-Fi och gå på en minispendie innan du har tid att reagera. Risken är minimal, men den finns.

Samsung Pay

Den sista av de ”stora tre” NFC-betalningsapparna är Samsung Pay. Det är det sydkoreanska företagets svar på Apple Pay. Liksom Apple Pay är det en egen app som bara körs på Samsung-produkter.

Innan vi går in på appens säkerhetsinformation är det värt att nämna en funktion som inte erbjuds av varken Android eller Apple. Samsung Pay stöder NFC-försäljningsterminaler och fungerar också med den allestädes närvarande Magnetic Secure Transmission (MST) och Europay MasterCard Visa (EMV) läsare. Som sådan är det en mer holistisk produkt.

Samsung faller tillbaka på Samsung Knox för att skydda sig mot misstänkt aktivitet. I sin tur är Knox byggd på ARM TrustZone-arkitekturen. TrustZone-säkerhet har tre fasetter, TIMA KeyStore, realtids kärnskydd och intyg

Samsung-telefoner tar ett blad ur Apples bok; det säkra elementet är fysiskt beläget på själva enheten. HCE-teknik används inte. I nyligen Samsung S8-telefon Den bästa smarttelefonen du inte borde köpa: Samsung Galaxy S8 Review (och Giveaway!)Samsung Galaxy S8 800 dollar är utan tvekan den bästa smarttelefonen som någonsin har gjorts. Men du borde förmodligen inte köpa en. Läs mer , Digital säkerhetsjätten Gemalto var ansvarig för SE: erna.

När du betalar är alla tre apparna mycket lika. Du måste använda din PIN eller biometriska ID för att godkänna varje betalning. För större belopp måste du vanligtvis också ange en signatur. På grund av tokeniseringsprocessen kommer leverantören aldrig att se dina kortinformation.

Om du tappar telefonen kan du använda en online-app som kan blockera och torka av Samsung Pay-appen på distans.

Ska du hålla dig till kontanter och kort?

Ingen app är perfekt 5 NFC-säkerhetsproblem som ska beaktas innan din nästa kontaktlösa betalningNFC-kontaktlösa betalningar ger ingen garanti för säkerhet. Precis som alla finansiella transaktioner finns det svagheter och kryphål. Tänk på dessa fem NFC-säkerhetsproblem innan du gör en annan kontaktlös betalning. Läs mer - hackare letar alltid efter kryphål och sätt att utnyttja dig och dina data.

Om du följer tekniska nyheterna kommer du ibland att se historier dyka upp som avslöjar brister i NFC-appar. I augusti 2016 hävdade till exempel en säkerhetsforskare att Samsung Pays symboler inte var tillräckligt slumpmässiga och kunde bli förutsägbara.

På samma sätt hävdade experter att brottslingar kunde ladda stulna kreditkort på Apple Pay i mars 2016, använda dem för en kort tid och sedan kasta telefonen.

Naturligtvis är situationen oroväckande. Men NFC-appar är alla säkrare än att använda kontanter och de traditionella kreditkorten för signatur att godkänna. Det viktigaste är att när tekniken mognar ytterligare kommer säkerheten för apparna bara att förbättras.

Använder du NFC-appar?

I den här artikeln har vi gett dig en kort introduktion till de säkerhetsfunktioner som erbjuds av tre av de största betalningsapparna i Europa och Nordamerika.

Använder du NFC-appar? Lita du på dem? Är de tillräckligt säkra? Och tror du de kan ersätta kontanter Mobila betalningar kommer - varför jag fortfarande använder kontanterMobila betalningar är alla rasande med Android Pay, Apple Pay och Samsung Pay som alla gör en stänk. Men är de värda det? Läs mer ? Du kan lämna alla dina åsikter och feedback i kommentarerna nedan. Och kom ihåg att dela den här artikeln med dina följare på sociala medier.

Bildkredit: REDPIXEL /Depositphotos