5 NFC-säkerhetsproblem som ska beaktas före din nästa kontaktfria betalning
NFC (Near Field Communication) betalningar blir alltmer vanliga. Även om USA har varit lite långsam på upptaget har människor i Storbritannien använt tekniken sedan 2011. Under senare år har NFC-betalningar också exploderat i popularitet i Europa, Kanada och Australien.
En av de största försäljningsställena för NFC-betalningar är bättre säkerhet. Vi har talat länge om säkerhetsfunktionerna som erbjuds av Apple Pay Apple Pay är säkrare än du tror: 5 fakta att bevisa att Apple Pay är säkrare än du tror: 5 fakta att bevisa det Mobilbaserade betalningstjänster som Apple Pay blir mer och mer populär. Men vilka säkerhetsfunktioner erbjuder den? Vilka skyddsåtgärder finns på plats? Är det säkert? Läs mer någon annanstans på webbplatsen.
Men låt dig inte luras. NFC-kontaktlösa betalningar ger ingen säkerhet för gjutjärn. Precis som någon finansiell transaktion finns det svagheter och kryphål. Är Contactless Betalningssystem ett hot mot dina pengar? Är kontaktfria betalningssystem ett hot mot dina pengar? Kontaktlösa betalningar har blivit mer populära, men är de säkra? Vilka hot omger den här nya finansiella kramen? Ännu viktigare bör du anmäla dig? Läs mer .
Här är fem NFC-säkerhetsproblem som du behöver tänka på innan du gör din nästa kontaktfria betalning.
1. Avlyssning
Avlyssning är förmodligen det nummer ett hot mot alla NFC-kontaktlösa betalningar. Termen avser en brottsling “lyssnar in” på en NFC-transaktion.
Till skillnad från att överlåta pengar i en butik betyder typen av NFC-betalningar betalningsanordningen och terminalen sänder elektroniska data. Dessa data kan användas av tjuvar för att fastställa privat information om användaren. Det kan ta form av bankuppgifter, men också information som behövs för enkel identitetsstöld. 10 Styck av information som används för att stjäla din identitet. 10 stycken information som används för att stjäla din identitet Enligt amerikanska justitiedepartementet kostar identitetsstöld offer över 24 miljarder dollar år 2012, mer än hushållsinbrott, motor och fastigheter stöld kombinerat. Dessa 10 bitar av information är vilka tjuvar ser ... Läs mer som namn och adresser.
I stort sett finns det tre huvudaspekter i en NFC-transaktion: luftgränssnitt signaler fånga, avkodning av kommunikationskanaler, och fångad dataanalys. Det är den första delen som riskerar att avlyssna.
NFC-betalningar använder magnetisk koppling för att hantera energiöverföringen mellan HF RFID-läsaren och taggantennerna. Kopplingen ställer gränser för hur långt signaler kan nå, men vissa vita hattenhackare hävdar att de har lyckats från så långt som fem meter.
I slutändan, om en interceptor kan ta emot, förstärka, bearbeta och avkoda de läckta signalerna, kan de avlyssna.
Lösning: Använd endast säkra kanaler för att göra betalningar. Säkra kanaler krypterar data så att endast en auktoriserad enhet kan avkoda den.
2. använder du en aktuell app?
NFC-kontaktlösa betalningar görs möjliga av appar. NFC-tekniken är hårdvara i telefonen eller surfplattan, men det är den enskilda appen eller operativsystemet som bestämmer hur tekniken används.
Även om du inte använder NFC-betalningar är du förmodligen bekant med några av de ledande aktörerna inom branschen Allt du behöver veta om Apple Pay, Samsung Pay och Android Betala allt du behöver veta om Apple Pay, Samsung Pay , och Android Pay Android Pay, Samsung Pay, Apple Pay har alla sina fördelar och nackdelar. Låt oss ta en titt på exakt hur vart och ett av dem fungerar och vem kan använda dem. Läs mer . De inkluderar Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet och Square Wallet. Flera bankapps har också funktionen.
Som alla appar på din telefon måste du uppdatera dessa appar ofta. Självklart kommer en aktuell app att ge dig tillgång till de senaste funktionerna, men det kommer också att se till att du använder versionen av appen med de senaste säkerhetsåtgärderna.
Om du inte kör den senaste versionen av en app kan du sätta din ekonomiska säkerhet i fara.
Lösning: Se alltid till att du har automatiska uppdateringar aktiverade på din enhet.
3. Stöld
Förra året hade nästan 2,5 miljoner amerikaner sina smarta telefoner stulna 2 enkla sätt att återställa en förlorad eller stulen Android Phone 2 enkla sätt att återställa en förlorad eller stulen Android Phone Dessa metoder kan hjälpa dig att hitta din förlorade eller stulna Android-telefon eller -tablet. Läs mer . Historiskt sett, om du var offer för en stöld, var det irriterande men inte livsförändrande. Om du var flitig hade dina kontakter, foton, meddelanden och andra värdefulla uppgifter varit i molnet - du förlorade inte någonting.
Men med den växande förekomsten av NFC-kontaktlösa betalningsappar kan det handla om förändring.
Självklart, om du tar din mobila säkerhet på allvar, borde du i allmänhet inte ha något att oroa dig för. Din telefon och betalningsprogram skyddas med lösenord, PIN-kod och biometri.
Men tusentals människor tar inte dessa försiktighetsåtgärder. De är sårbara. Du kan också vara sårbar om du inaktiverar PIN-prompten för vissa tidsperioder efter en transaktion och förlorar sedan telefonen under den tidsperioden.
Men om man ignorerar lax användarsäkerhet och olyckliga arrangemang av händelser finns det fortfarande en risk? Ja, men det är minimal. Hur betalningsapparna använder tokenering hindrar dem från att fungera om de upptäcker en hackad PIN-kod.
Lösning: Ta inte genvägar med telefonens säkerhet. Aktivera alltid alla tillgängliga skydd på både enhet och appnivå. Om du förlorar din telefon, kontakta din bank och din leverantör av plånboken omedelbart.
4. Avlyssningsattacker
Låt oss återgå till lite teknisk inblick. Förutom avlyssningsattacker är du också utsatt för avlyssningsattacker. De fungerar på samma sätt som man-i-mitten attacker. Vad är en man-i-mitten attack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer: en hacker tar emot information från en enhet, ändrar den och skickar den vidare till den avsedda mottagaren.
Med NFC är risken försumbar, men den finns. Hackare kan bara få det att fungera om de två enheterna är båda in Aktiva läge. Om man är i Passiv läge kan de två enheterna inte ta emot och skicka information samtidigt.
Även om båda är i aktivt läge kan enheterna känna igen ett protokollfel och stoppa överföringen.
Bottom line är avlyssningsattacker är svåra att använda, men inte omöjliga.
Lösning: Lämna NFC avstängd när du inte använder den. När den är aktiverad, lämna din enhet i passivt läge för att förhindra en oavsiktlig aktiv-aktiv koppling.
5. Konsumentskydd
Du trodde inte att vi skulle kunna göra det genom hela artikeln utan att diskutera sekretess, gjorde du?!
Det skulle inte bli någon överraskning att NFC-betalningar kommer att ge upphov till en rad nya privata frågor i de kommande åren.
För att förstå den nuvarande situationen är det nödvändigt att förklara lite bakgrund. År 1999 passerade USA: s kongress Gramm-Leach-Bliley Act (GLBA). En av de många förändringarna som den genomförde var att göra mobila betalningsleverantörer likvärdiga med finansiella institut och tillåta sina konsumenter att välja bort att dela personlig information för tredje parts marknadsföring.
Dekretet följdes upp 2003 av CAN-SPAM Act (CSA) och Telefon konsumentskyddslagen (TCPA). Lagarna gjorde det olagligt för företagen att skicka oönskade kommersiella e-postmeddelanden och textmeddelanden till trådlösa enheter. Men väsentligt gäller inte lagen när en person har etablerat affärsrelation med den avsändande avsändaren.
Än så länge är allt bra. GLBA, CSA och TCPA är emellertid inte lämpliga för den moderna eran av NFC-betalningar.
Även om ingen ännu har testat det vid domstolarna verkar det GLBA inte gälla om antingen en konsument eller en app (snarare än ett finansiellt institut) avslöjar informationen till butiker och leverantörer under en NFC-transaktion.
På liknande sätt kommer CSA och TCPA inte att tillämpas. Genom att betala en leverantör har du etablerat ett affärsrelation med det.
Det finns några få sannolika resultat av dessa smutthullar:
- Vi kan förvänta oss fler butiker att ladda upp annonser, kuponger och till och med adware på våra enheter under en NFC-transaktion.
- Vi kan börja se andra leverantörer använda information om våra inköp för att visa oss riktade annonser över hela webben.
- Vi kommer förmodligen att börja se programvarulicensavtal och försäljningsmeddelanden som tvingar oss att ge samtycke för att få marknadsföringsmeddelanden.
Lösning: Läs det lilla utskriften av en app, läs en butiks affärsvillkor och gräva alltid in i din plånboks inställningar för att se om det finns ett sätt att förhindra dataöverföringar av denna typ.
Är NFC-säkerhet orolig för dig?
Som denna artikel har visat är NFC långt ifrån en magisk kula som omedelbart löser alla osäkerheter i finansbranschen. Du är i riskzonen från tekniska problem, praktiska problem och sekretessfrågor.
NFC är dock nog säkrare än att använda de gamla magnetbandsbaserade bankkorten eller till och med de senaste innovationerna Chip-and-PIN.
Använder du NFC kontaktfria betalningar? Betalar säkerheten för betalningarna dig? Har du blivit offer för ett NFC-brott? Som alltid kan du lämna alla dina åsikter och tankar i kommentarfältet nedan.
Bildkrediter: Wavebreakmedia / Depositionfoton
Utforska mer om: Kontaktlös betalning, NFC.