Vilken NFC Betalnings App erbjuder dig den bästa säkerheten?
NFC-betalningar tar över hela världen - eller åtminstone revolutionerar hur vi betalar för varor i butikerna. Om du inte vet är tekniken blomstrande i stora delar av Europa, Kanada och Asien.
Förenade kungariket vill att alla försäljningsterminaler ska vara kontaktfria år 2020, medan mer än 53 procent av australierna använder en NFC-app minst en gång per vecka. I Kina har NFC betalningssystem blivit så utbrett att experter tror att landet är på väg att bli det första kontantlösa samhället inom några få år.
Förenta staterna ligger lite bakom kurvan, men går snabbt framåt. Företag som McDonalds och Walgreens erbjuder nu kontaktfria betalningar, med många fler som kommer online hela tiden.
Chevron och Walmart båda behöver komma med tiden och få Apple Pay. Det dödar mig.
- Bridget Hull (@bridgetmhull) 2 oktober 2017
Eftersom antalet företag som accepterar NFC-apparater växer, så gör antalet applikationer också. Men på västra hemisfären, tre leder packet: Apple Pay, Android Pay och Samsung Betala allt du behöver veta om Apple Pay, Samsung Pay och Android Betala allt du behöver veta om Apple Pay, Samsung Pay och Android Pay Android Pay, Samsung Pay, Apple Pay har alla sina fördelar och nackdelar. Låt oss ta en titt på exakt hur vart och ett av dem fungerar och vem kan använda dem. Läs mer . Låt oss titta på säkerhetsvärdena för var och en.
Apple Pay
Vi har tagit en omfattande titt på säkerheten hos Apple Pay Apple Betalning är säkrare än du tror: 5 Fakta att bevisa det Apple Pay är säkrare än du tror: 5 Fakta att bevisa det Mobilbaserade betalningstjänster som Apple Pay blir allt mer och mer populär. Men vilka säkerhetsfunktioner erbjuder den? Vilka skyddsåtgärder finns på plats? Är det säkert? Läs mer i en artikel någonstans på MakeUseOf. Appen har funnits sedan 2014. Du hittar den i alla versioner av iPhone 6, 7, 8 och X. Du kan använda den för att betala i butiker, och om du äger en Mac kan du också använda den till göra online betalningar.
Liksom många appar är Apple Pays främsta säkerhetsskydd en tokenisering. I stället för att lagra dina faktiska kreditkortsnummer på enheten skapar app virtuella kontonummer.
Tokenisering fungerar tack vare en komplicerad krypteringsprocess. När du har angett dina kreditkortsuppgifter i appen krypterar enheten dem och skickar dem till Apples servrar. Efter att ha mottagit numren dekrypterar Apple dem, lägger till ditt korts betalningsnät och omkrypterar dem med en nyckel som endast ditt kortnät kan låsa upp.
Leverantören godkänner sedan tillägget av kortet, skapar ett enhetsspecifikt Device Account Number (DAN), krypterar det och skickar det till Apple. Apple kan inte dekryptera det. Slutligen lägger Apple DAN till Secure Element (SE) på din telefon. Secure Element är en branschstandard teknik som vi kommer att prata mer om inom kort.
Apple skyddar dig mot förlust Hur man använder Hitta min iPhone för att få din stulna iPhone Tillbaka Så här använder du Hitta min iPhone för att få din stulna iPhone tillbaka Lång historia kort: min fru hade hennes iPhone stulen när hon missplacerade den på jobbet den andra dagen. Jag kunde logga in på hennes iCloud-konto och så småningom få enheten tillbaka. Läs mer tack vare appen Sök min iPhone. Det låter dig radera enheten på distans och därmed torka eventuella kredit-, betalkort, förbetalda och belöningskort som du har sparat. Du kan också använda din Apple ID-konto sida för att meddela dina kortleverantörer. De blockerar automatiskt alla betalningar som görs via Apple ID-appen.
Allt låter bra, men Apple Pay ger upphov till några frågor om integritet. Enligt appens användarvillkor:
“Apple skickar information om din iTunes- och App Store-kontoaktivitet, information om din enhet, information om enhetens användning och din plats när du lägger till ditt kredit-, betalkort eller förbetalda kort till din bank- eller kortutgivare.”
Låter oroande.
Android Pay
Många av de viktigaste säkerhetsfunktionerna i Android Pay är samma som Apple Pay. Processen för tokenisering är i stort sett lika, men med en grundläggande skillnad.
Istället för att använda Secure Element för att generera tokens använder Android Pay en process som kallas Host Card Emulation (HCE).
Host Card Emulation har varit en del av Android-operativsystemet sedan version 4.4. Istället för att ha betalningsuppgifter på ett säkert element i en enhet placerar HCE dem i en avlägsen miljö och använder molnet för att kommunicera med enheten.
Detta har några viktiga fördelar över en fysisk SE:
- Lagringsutrymmet för ett fysiskt SE är begränsat, HCE-lagring är skalbar.
- Ett HCE-element kan dra nytta av mer datakraft och därigenom genomföra mer robusta säkerhetsåtgärder.
- Fjärr SE-system som distribueras via HCE leder till färre intressenter och lägre kostnader för konsumenten.
Det finns emellertid en säkerhetsnedsättning: för att HCE är beroende av ett avlägset säkert element måste det göra det möjligt för dig att göra betalningar medan du är offline. Det är som att använda ett tillfälligt kreditkort.
Fönstret av möjlighet håller inte länge; så småningom måste du återansluta till servern innan du kan göra fler betalningar. Men det betyder att någon som kommer in i din enhet och som känner till ditt PIN-nummer skulle kunna inaktivera ditt Wi-Fi och gå på en mini-spree innan du har tid att reagera. Risken är minimal, men den finns.
Samsung Pay
Den sista av “stora tre” NFC betalningsappar är Samsung Pay. Det är det sydkoreanska företagets svar på Apple Pay. Liksom Apple Pay, är det en proprietär app som endast körs på Samsung-produkter.
Innan vi kommer in i appens säkerhetsdetaljer är det värt att nämna en funktion som inte erbjuds av antingen Android eller Apple. Samsung Pay stöder NFC-terminal-terminaler och arbetar även med de allmänt förekommande läsarna för magnetisk säker överföring (MST) och Europay MasterCard Visa (EMV). Som sådan är det en mer holistisk produkt.
Samsung faller tillbaka på Samsung Knox för att skydda mot misstänkt aktivitet. I sin tur är Knox byggt på ARM TrustZone-arkitekturen. TrustZone-säkerhet har tre aspekter, TIMA KeyStore, kärnskydd i realtid och intyg
Samsung-telefoner tar ett blad ut ur Apples bok Det säkra elementet ligger fysiskt på själva enheten. HCE-tekniken används inte. I den senaste Samsung S8-telefonen Den bästa smarttelefonen du borde inte köpa: Samsung Galaxy S8 Review (och Giveaway!) Den bästa Smartphone du borde inte köpa: Samsung Galaxy S8 Review (och Giveaway!) $ 800 Samsung Galaxy S8 är utan fråga, den bästa smartphone någonsin gjord. Men du borde nog inte köpa en. Läs mer, digital säkerhet jätte Gemalto var ansvarig för SE.
När du gör betalningar är alla tre program mycket lika. Du måste använda ditt PIN-kod eller biometriska ID för att tillåta varje betalning. För större mängder behöver du typiskt också skriva en signatur. På grund av tokeniseringsprocessen kommer leverantören aldrig att se dina kortuppgifter.
Om du förlorar din telefon kan du använda en onlineapp som kan blockera och torka Samsung Pay app på distans.
Ska du hålla fast med pengar och kort?
Ingen app är perfekt 5 NFC-säkerhetsproblem att tänka på innan din nästa kontaktfria betalning 5 NFC-säkerhetsproblem som ska beaktas före din nästa kontaktfria betalning NFC-kontaktlösa betalningar ger inte en gjutjärnsäkerhet för säkerhet. Precis som alla finansiella transaktioner finns det svagheter och kryphål. Tänk på dessa fem NFC-säkerhetsproblem innan du gör en annan kontaktfri betalning. Läs mer - hackare letar alltid efter kryphål och sätt att utnyttja dig och dina data.
Om du följer technyheterna kommer du ibland att se historier dyka upp som avslöjar brister i NFC-appar. Till exempel i augusti 2016 ansåg en säkerhetsforskare att Samsung Pays tokens inte var tillräckligt randomiserade och kunde bli förutsägbara.
På samma sätt argumenterade experter i mars 2016 att brottslingar kunde ladda stulna kreditkort på Apple Pay, använd dem en kort stund och släng sedan telefonen.
Naturligtvis är situationen oroande. Men NFC-appar är alla säkrare än att använda kontanter och de traditionella signatur-att-auktorisera kreditkort. Viktigast, eftersom tekniken mognar ytterligare, kommer appens säkerhet bara att förbättras.
Användar du NFC Apps?
I den här artikeln har vi gett dig en kort introduktion till säkerhetsfunktionerna som erbjuds av tre av de största betalningsapparna i Europa och Nordamerika.
Använder du NFC-appar? Litar du på dem? Är de säkra nog? Och tror du att de kan ersätta pengar. Mobila betalningar är kommande. Det här är varför jag fortfarande använder kontanta mobila betalningar som kommer. Det här är varför jag fortfarande använder pengar. Mobila betalningar är alla raseri med Android Pay, Apple Pay och Samsung Betala alla att göra ett stänk. Men är de värda det? Läs mer ? Du kan lämna alla dina åsikter och feedback i kommentarerna nedan. Och kom ihåg att dela den här artikeln med dina följare på sociala medier.
Bildkrediter: REDPIXEL / Depositionfoton
Utforska mer om: Kontaktlös betalning, NFC, Online sekretess, Online-säkerhet.