Annons
NFC-betalningar (Near Field Communication) blir allt vanligare. Även om Förenta staterna har varit lite långsamma på upptagningen har människor i Storbritannien använt tekniken sedan 2011. På senare år har NFC-betalningar också exploderat i popularitet i Europa, Kanada och Australien.
En av de största försäljningsställena för NFC-betalningar är bättre säkerhet. Vi har pratat långt om säkerhetsfunktioner som erbjuds av Apple Pay Apple Pay är säkrare än du tror: 5 fakta för att bevisa detMobilbaserade betaltjänster som Apple Pay blir mer och mer populära. Men vilka säkerhetsfunktioner erbjuder den? Vilka skyddsåtgärder finns? Är det säkert? Läs mer någon annanstans på webbplatsen.
Men låt dig inte luras. NFC-kontaktlösa betalningar ger ingen garanti för säkerhet. Precis som alla finansiella transaktioner, det finns svagheter och kryphål Är kontaktlösa betalningssystem en hot mot dina ekonomi?Kontaktlösa betalningar har blivit mer populära, men är de säkra? Vilka hot omger den här nya finansiella moden? Viktigare, bör du registrera dig? Läs mer .
Här är fem NFC-säkerhetsproblem som du måste tänka på innan du gör din nästa kontaktlösa betalning.
1. Tjuvlyssning
Avlyssning är utan tvekan det största hotet mot alla NFC-kontaktlösa betalningar. Termen avser en kriminell ”lyssnar” på en NFC-transaktion.
Till skillnad från att överlämna kontanter i en butik, innebär karaktären av NFC-betalningar att betalningsanordningen och terminalen överför elektronisk data. Dessa data kan användas av tjuvar för att fastställa privat information om användaren. Det kan ta formen av bankinformation, men också information som behövs för enkel identitetsstöld 10 bitar information som används för att stjäla din identitetIdentitetsstöld kan vara kostsamt. Här är de tio informationen du behöver för att skydda så att din identitet inte blir stulen. Läs mer som namn och adresser.
I stort sett finns det tre huvudaspekter i en NFC-transaktion: luftgränssnittssignaler fånga, avkodning av kommunikationskanaler, och fångad dataanalys. Det är den första delen som riskerar att avlyssna.
NFC-betalningar använder magnetisk koppling för att hantera energiöverföringen mellan HF RFID-läsaren och taggenantenner. Kopplingen sätter gränser för hur långt signaler kan nå, men vissa hackhackare hävdar att de har lyckats från så långt bort som fem meter.
I slutändan, om en avlyssnare kan ta emot, förstärka, bearbeta och avkoda de läckta signalerna, kan de avlyssna.
Lösning: Använd bara säkra kanaler för att göra betalningar. Säkra kanaler krypterar data så att endast en auktoriserad enhet kan avkoda den.
2. Använder du en aktuell app?
NFC-kontaktlösa betalningar möjliggörs av appar. NFC-tekniken är hårdvara i din telefon eller surfplatta, men det är den enskilda appen eller operativsystemet som bestämmer hur tekniken ska användas.
Även om du inte använder NFC-betalningar är du förmodligen bekant med några av de ledande aktörerna i sektorn Allt du behöver veta om Apple Pay, Samsung Pay och Android PayAndroid Pay, Samsung Pay, Apple Pay har alla sina fördelar och nackdelar. Låt oss ta en titt på exakt hur var och en av dem fungerar och vem som kan använda dem. Läs mer . De inkluderar Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet och Square Wallet. Flera bankappar har också funktionen.
Som alla appar på din telefon måste du uppdatera dessa appar ofta. Uppenbarligen kommer en aktuell app att ge dig tillgång till de senaste funktionerna, men den kommer också att säkerställa att du använder versionen av appen med de senaste säkerhetsfixerna.
Om du inte använder den senaste versionen av en app kan du sätta din ekonomiska säkerhet i fara.
Lösning: Se alltid till att du har automatiska uppdateringar aktiverade på din enhet.
3. Stöld
Förra året hade nästan 2,5 miljoner amerikaner sina smartphones stulna 2 enkla sätt att återställa en förlorad eller stulen Android-telefonDessa metoder kan hjälpa dig hitta din förlorade eller stulna Android-telefon eller surfplatta. Läs mer . Historiskt sett, om du var offer för en stöld, var det irriterande men inte livsförändrande. Om du var flitig skulle dina kontakter, foton, meddelanden och annan värdefull data ha varit i molnet - du förlorade ingenting.
Men med den växande förekomsten av NFC-kontaktlösa betalningsappar kan det dock handla om förändringar.
Naturligtvis, om du tar din mobilsäkerhet på allvar bör du i allmänhet inte ha något att oroa dig för. Din telefon- och betalningsapp kommer att skyddas med lösenord, PIN-koder och biometri.
Men tusentals människor tar inte dessa försiktighetsåtgärder. De är sårbara. Du kan också vara sårbar om du inaktiverar PIN-uppmaningar under angivna tidsperioder efter en transaktion och sedan tappar telefonen under den tidsperioden.
Men att ignorera slappa användarsäkerhet och olyckliga sekvenser av händelser, finns det fortfarande en risk? Ja, men det är minimalt. Hur betalningsapparna använder tokenisering hindrar dem från att fungera om de upptäcker en hackad PIN-kod.
Lösning: Ta inte genvägar med din telefons säkerhet. Aktivera alltid alla tillgängliga skydd på både enhet och appnivå. Om du tappar telefonen ska du omedelbart kontakta din bank och din leverantör av plånbokappar.
4. Avlyssningsattacker
Låt oss återgå till viss teknisk insikt. Förutom att avlyssna attacker är du också sårbar för avlyssningsattacker. De fungerar på samma sätt som man-i-mitten-attacker Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer : en hacker tar emot information från en enhet, ändrar den och skickar den sedan till den avsedda mottagaren.
Med NFC är risken försumbar, men den finns. Hackare kan bara få det att fungera om de båda enheterna är båda i Aktiva läge. Om en är i Passiv läge, kan de två enheterna inte ta emot och skicka information samtidigt.
Även om båda är i aktivt läge, kan enheterna känna igen ett protokollfel och stoppa överföringen.
I första hand är avlyssningsattacker svåra att använda, men inte omöjliga.
Lösning: Lämna NFC avstängt när du inte använder det. När den är aktiverad ska du lämna din enhet i passivt läge för att förhindra oavsiktlig aktiv-aktiv parning.
5. Konsumentens integritet
Du trodde inte att vi skulle kunna klara det genom hela artikeln utan att diskutera integritet, eller hur?
Det borde inte överraska att NFC-betalningar kommer att leda ett antal nya integritetsfrågor i framtiden under de kommande åren.
För att förstå den aktuella situationen är det nödvändigt att förklara lite bakgrund. 1999 passerade USA: s kongress Gramm – Leach – Bliley Act (GLBA). En av de många förändringar som den genomförde var att göra leverantörer av mobila betalningstjänster liknande till ekonomiska institutioner och låta deras konsumenter välja att dela personlig information till tredje part marknadsföring.
Dekretet följdes upp 2003 av CAN-SPAM Act (CSA) och Telefon konsumentskyddslag (TCPA). Lagarna gjorde det olagligt för företag att skicka oönskade kommersiella e-postmeddelanden och textmeddelanden till trådlösa enheter. Men avgörande är att lagarna inte gäller när en person har upprättat affärsrelationer med den avsändare som skulle bli.
Än så länge är allt bra. GLBA, CSA och TCPA är dock inte lämpliga för den moderna eran av NFC-betalningar.
Även om ingen ännu har testat det vid domstolarna verkar det som om GLBA inte kommer att gälla om varken en konsument eller en app (snarare än ett finansinstitut) avslöjar informationen till butiker och leverantörer under en NFC transaktion.
På liknande sätt gäller inte CSA och TCPA. Genom att betala en leverantör har du upprättat en affärsrelation med den.
Det finns några troliga resultat av dessa kryphål:
- Vi kan förvänta oss att fler butiker laddar upp annonser, kuponger och till och med adware till våra enheter under en NFC-transaktion.
- Vi kan börja se andra leverantörer som använder information om våra inköp för att visa oss riktade annonser på nätet.
- Vi kommer förmodligen att börja se licensavtal om mjukvara och meddelanden om försäljningsställen som tvingar oss att ge samtycke för att ta emot marknadsföringsmeddelanden.
Lösning: Läs det lilla formatet på en app, läs en butiks affärsvillkor och lägg dig alltid in i din plånboks inställningar för att se om det finns ett sätt att förhindra dataöverföring av den här typen.
Bekymrar NFC Security dig?
Som den här artikeln har visat är NFC långt ifrån en magisk kula som omedelbart kommer att lösa alla osäkerheter i finansbranschen. Du riskerar tekniska problem, praktiska frågor och integritetsfrågor.
Men NFC är troligen fortfarande säkrare än att använda de gamla magnetband-baserade bankkort eller till och med de nyare innovationerna i Chip-and-PIN.
Använder du NFC-kontaktlösa betalningar? Oroar dig säkerheten för betalningarna? Har du varit offer för ett NFC-brott? Som alltid kan du lämna alla dina åsikter och tankar i kommentarerna nedan.
Bildkredit: Wavebreakmedia /Depositphotos
Dan är en brittisk expat som bor i Mexiko. Han är den verkställande redaktören för MUO: s systerwebbplats, Blocks Decoded. Vid olika tillfällen har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom som rusar på showgolvet på CES i Las Vegas varje år (PR-folk, räcker ut!), Och han gör massor av platser bakom kulisserna...
