Ligtas ba ang pagbabayad ng NFC at paano ko ito mai-set up?

Kapag bumibili ng isang bagong telepono o tablet, ang gumagamit, bilang panuntunan, ay nakakakuha ng isang aparato na sumusuporta sa NFC, ngunit madalas na hindi ko namamalayan kung ano ang mga pakinabang na ibinibigay ng naturang teknolohiya. Kapaki-pakinabang na malaman kung ang pagbabayad ng NFC ay ligtas at kung paano ito i-set up upang mabayaran nang walang contact ang mga pagbili.

Ano ang NFC?

Ito ay isang teknolohiya para sa paglilipat ng impormasyon sa maikling distansya, pagsasama-sama ng isang mambabasa at isang smart card sa isang aparato. Ang huli ay isang plastic card na may markang uri ng RFID, salamat kung saan dumaan ang mga tao sa mga turnstile ng opisina at bukas na mga daanan. Ang mga tiket sa pampublikong transportasyon ng kapital o isang bank card na may contactless payment ay isang smart card.

Ang isang microchip ay naka-install dito, kung saan, sa sandaling hawakan ang isang aparato sa pagbabasa (isang opisina na turnstile o isang awtomatikong makina ng ilang institusyon), nagpapalitan ng impormasyon sa loob ng ilang segundo. Sa madaling salita, inililipat nito ang data tungkol sa may-ari nito sa security system o ginawang posible na mag-withdraw ng isang tukoy na halaga ng mga pondo.

Ang microchip na ito ay tinatawag na Secure Element at isinama sa telepono ng tagagawa o inilagay sa isang SD carrier o SIM card. Ang yunit ng NSF, para sa bahagi nito, ay naka-install ng eksklusibo sa halaman ng gumawa at ginagampanan ang pagpipilian ng isang pagpipilian ng controller. Sa madaling salita, pinangangasiwaan niya ang modyul na ito.

Paano gumagana ang NFC?

Ang paglakip ng isang smartphone sa makina upang magbayad para sa mga kalakal ay mas komportable kung ihahambing sa pagdala ng isang pares ng mga credit card sa iyong bulsa.

Ang teknolohiyang NFC (Near Field Communication) ay batay sa pagkakaugnay ng 2 electromagnetic coil, isa na sa smartphone, at ang isa, ayon sa pagkakabanggit, sa makina. Upang simulan ang pagkakaugnay, ang parehong mga aparato ay dapat na matatagpuan sa layo na hindi hihigit sa 5 cm mula sa bawat isa.

Paano ko pagaganahin ang NFC? Paano malalaman kung mayroong isang module sa isang smartphone?

Ang lahat ay medyo madali. Upang maunawaan kung mayroong isang module ng NFC sa telepono ng isang gumagamit o tablet na nagpapatakbo ng Android at upang buhayin ito, kailangang pumunta ang gumagamit sa "Configuration" - "Wireless Communication" - "NFC".

Kung ang gumagamit ay walang ganitong halaga sa menu, kung gayon walang NFC sa kanyang smartphone.

Paraan 1. Android credit card

Kung ang gumagamit ay may masamang ugali kahit saan at patuloy na nakakalimutan ang kanyang sariling credit card, kung gayon sa sitwasyong ito, kung ang kanyang gadget ay nilagyan ng isang module na NFC, bibigyan siya ng pagkakataon na gawing isang tunay na credit card ang kanyang sariling telepono. Ginagawa ito tulad ng sumusunod:

• Una, kailangan mo ng isang credit card na sumusuporta sa teknolohiya ng paypass;
• Kinakailangan na mai-install sa smartphone ang programa (client) ng user bank kung saan ginawa ang kard;
• Buksan ang naka-install na programa, hanapin ang parameter na responsable para sa NFC, at piliin ito. Pagkatapos nito, dapat ilagay ang isang credit card sa likod ng telepono o tablet upang ito ay isaalang-alang;
• Kasunod ng isang matagumpay na pagbabasa, ang gumagamit ay padadalhan ng isang password na binubuo ng 4 na mga numero sa pamamagitan ng SMS, na dapat i-save. Kailangang ipasok ang PIN code na ito kapag nagbabayad ang gumagamit gamit ang isang telepono o tablet.

Inaako ng mga developer ng module na ligtas ang paggamit nito dahil:

1. Palaging kailangang ipasok ng gumagamit ang PIN code bago bumili ng anumang bagay.
2. Ang saklaw ng NFC microprocessor ay 10 cm lamang (talagang mas mababa pa).

Paraan 2. Mga tag ng NFC

Isang tipikal na sitwasyon: ang isang tao ay nagising, kumain ng agahan, tumingin sa stock sa ref at binuksan ang programang Buy Baton o Google Keep upang idagdag kung ano ang kailangang bilhin sa listahan. Pagkatapos nito, umalis siya ng apartment at binuksan ang mobile network, sumakay sa kotse at pinapagana ang GPS, Bluetooth upang ligtas na makapunta sa lugar ng trabaho. Doon inililipat niya ang smartphone sa mode na panginginig at binubuksan ang "Evernote".

Ngayon, ang lahat ng mga pagkilos na ito ay maaaring maisagawa nang hindi mekanikal, ngunit awtomatikong salamat sa mga tag ng NFC.

Ano ang kinakailangan para dito:

1. I-install ang NFC ReTAG software.
2. Maghanap ng mga tag ng NFC o, kung ang gumagamit ay mayroong mga contact card sa pagbabayad para sa metro o pampublikong transportasyon, o maaaring matagal nang nakalimutan o hindi nagamit na mga bank card na sumusuporta sa Pay Pass.
3. Buksan ang NFC ReTAG, i-scan ang isang card o tag, idagdag ito at pangalanan ito kung ano ang nais ng gumagamit.
4. Pagkatapos nito, kailangan mong piliin ang aksyon na isasagawa sa smartphone kapag inilakip ito ng gumagamit sa tag, at pindutin ang pindutang "Aksyon".
5. Lumikha ng isang aksyon, halimbawa, ilunsad ang programang Buy Baton.

Matapos likhain ng gumagamit ang pagkilos, maaari kang maglakip ng isang card o isang label sa ref (o ilagay ito sa tabi). Mula ngayon, sa tuwing pumapasok sa kusina ang gumagamit, binibigyan siya ng pagkakataon na agad na mailunsad ang programang Buy Baton at makatipid ng isang paalala na may isang listahan ng mga kinakailangang pagbili.

Halimbawa! Kapag sumakay ang isang tao sa kotse, matatagpuan ang isang tag sa loob nito, pagkatapos i-scan ito, awtomatikong isinaaktibo ang GPS at bubukas ang Bluetooth.

Paano ito magagawa?

1. Kailangan mong i-scan ang isang card o isang tag, pangalanan ito.
2. Ipahiwatig ang aksyon - simulan ang programa ng GPS, at buksan din ang wireless na paghahatid ng impormasyon ng Bluetooth.

Payo! Mahusay na iwanan ang tag sa kotse upang hindi mo kalimutang i-scan ito sa tuwing sumasakay ka sa kotse.

Kung ang smartphone ay may mga karapatan sa Root, dagdagan din nito ang mga posibilidad ng paggamit ng mga tag ng NFC at ang tao ay magkakaroon ng maraming "chips" upang i-automate ang mga proseso ng telepono o tablet.

Paraan 3. Android Beam

Ito ay isang paraan ng paglilipat ng data (katulad ng Bluetooth) na gumagamit ng isang microprocessor ng NFC. Mahalagang tandaan na ang bilis ng palitan ng data gamit ang Android Beam ay napakababa, at samakatuwid ipinapayong gamitin ito ng eksklusibo para sa paglilipat ng isang maliit na halaga ng teksto o mga link.

Kailangan nito:

• Pindutin ang "Palawakin" na key;
• Dalhin ang parehong mga aparato sa bawat isa;
• Kapag ang imahe sa display ng nagpapadala ng aparato ay naging mas maliit, mag-click dito upang simulan ang paghahatid.

Paraan 4. NFC ring o bracelet

Ang isang matalinong pulseras o singsing na may pagpipilian na NFC ay isang makabagong proyekto ng mga developer mula sa Tsina, na angkop para sa mga teleponong nagpapatakbo sa iba't ibang OS. Maaaring mapili ang pulseras para sa anumang laki ng kamay (isang katulad na sitwasyon na may singsing). Ang bigat ng aparato ay napakaliit, ngunit ang pangunahing bagay ay na ganap nitong sinusuportahan ang teknolohiyang NFC.

Ang papel na ginagampanan ng maliit na tilad, halimbawa, sa Band 3 BFC aparato, ay nilalaro ng isang dalubhasang chipset. Sa tulong ng huli, ang matalinong pulseras ay tumutulong sa telepono upang makapagpadala ng impormasyon sa pamamagitan ng isang contactless channel, sa gayon ay mapanatili ang mataas na seguridad. Ang impormasyon sa aparato ay maaaring muling isulat ng isang walang limitasyong bilang ng mga beses.

Ang bracelet ay nag-iimbak ng impormasyon sa pagsingil, mga talaan, at iba pang personal na impormasyon. Hindi ito magiging mahirap na panoorin ang impormasyon - ang kailangan mo lang gawin ay upang ikabit ang pulseras sa display ng telepono. Sa loob ng ilang segundo, magtataguyod siya ng isang koneksyon sa smartphone at huwag paganahin ang lock ng display, at gaganap din bilang isang "mainit" na key. Halimbawa, kapag dinala mo ang pulseras sa telepono, ang programa ng camera, network o social network ay naaktibo sa parehong sandali.

Iba pang mga pagpipilian

Ang mga modyul na NFC ay matatagpuan sa mga label sa mga tindahan o sa mga museo sa mga plate ng impormasyon, kung saan dadalhin ang gumagamit sa isang site na may kumpletong impormasyon tungkol sa produkto o racks.

Seguridad ng NFC

Para sa mga gumagamit na matagal nang gumagamit ng mga contactless card, walang katuturan na pag-usapan kung ano ang teknolohiya ng NFC. Ang pamamaraang ito sa pagbabayad ay mas ligtas kaysa sa karaniwang pamamaraan ng pag-aktibo ng isang PIN-card sa isang makina, dahil walang nakakakita sa code. Kahit na ang telepono ay ninakaw, ang magnanakaw ay hindi makakakuha ng higit sa isang libong rubles mula sa card dahil sa mga limitasyong epektibo sa buong mundo sa limitasyon ng mga halaga sa mga contact na walang contact.

Sa ilang media mayroong impormasyon na ang mga hacker nilikha ang mga terminal, na ginagamit sa masikip na lugar, stealthily steal ang mga pondo. Ngunit posible lamang ito kapag ang telepono ay naka-unlock.

Rekomendasyon! Kung ang nag-atake ay nagawa pa ring mag-withdraw ng mga pondo nang iligal, kung gayon ang may-ari ng account ay laging may pagkakataon na pumunta sa isang institusyon sa pagbabangko at makipag-ugnay sa kanila na may kahilingan na subaybayan ang paggalaw ng pera. Ang balanse ng hacker ay agad na matatagpuan at ang mga pondo ay ibabalik sa may-ari, kung ang magnanakaw ay hindi pa naubos ang mga ito.

Mga alamat at pananaliksik sa seguridad ng NFC

Upang maunawaan nang lubusan ang lahat, sa ibaba ay ang lahat ng mga uri ng alamat, alingawngaw at totoong sitwasyon na nauugnay sa seguridad ng teknolohiyang NFC.

Distansya

Ginagamit ang mga contactless card upang ilipat ang impormasyon na teknolohiya ng NFC, subcategory ng RFID. Naglalaman ang credit card ng isang processor at isang antena na tumutugon sa isang kahilingan mula sa isang terminal ng pagbabayad sa dalas ng radyo na 13.56 MHz. Ang iba't ibang mga system ng pagbabayad ay gumagamit ng kanilang sariling mga pamantayan, tulad ng Visa Pay Wave o MasterCard Pay Pass. Ngunit ang lahat ay nakabatay sa halos parehong prinsipyo.

Ang distansya para sa paglilipat ng impormasyon gamit ang NFC ay nagbabago sa loob ng ilang cm. Kaugnay nito, ang unang yugto ng seguridad ay pisikal. Ang mambabasa, sa katunayan, ay dapat na mailapit sa credit card, na kung saan ay mahirap gawin nang lihim.

Gayunpaman, posible na lumikha ng isang pambihirang mambabasa na gumagana sa isang malayong distansya. Halimbawa, ang mga siyentista mula sa Unibersidad ng Surrey sa Britain ay nagpakita ng teknolohiya ng pagbabasa ng impormasyon ng NFC sa distansya na halos 80 cm salamat sa isang praktikal na scanner.

Ang gadget na ito ay talagang may kakayahang lihim na "botohan" ang mga contactless card sa mga minibus, shopping mall, paliparan at iba pang mga lugar ng masa. Sa kasamaang palad, sa maraming mga bansa, ang bawat pangalawang tao ay may tamang mga credit card sa kanilang mga pitaka.

Gayunpaman, mayroong isang pagkakataon na pumunta sa karagdagang at gawin nang walang isang scanner at personal na presensya. Ang isa pang hindi pangkaraniwang solusyon sa problema sa saklaw ay ipinakita ng mga hacker mula sa Espanya. Sina R. Rodriguez at H. Villa, na nagtanghal ng isang panayam sa pulong ng Hack In The Box.

Karamihan sa mga bagong teleponong Android ay nilagyan ng isang NFC block. Sa parehong oras, ang mga gadget ay madalas na matatagpuan sa malapit sa wallet - halimbawa, sa isang backpack. Sina Villa at Rodriguez ay bumuo ng konsepto ng isang Trojan (virus) sa Android, na ginagawang isang uri ng paulit-ulit na signal ng NFC ang telepono ng biktima.

Sa sandaling ito kapag ang nahawaang smartphone ay nasa tabi ng contactless credit card, nagpapadala ito ng isang senyas sa mga hacker sa pamamagitan ng network tungkol sa maabot ng operasyon. Ang mga umaatake ay naglulunsad ng isang ordinaryong terminal ng pagbabayad at inilakip dito ang kanilang sariling NFC phone. Samakatuwid, ang isang tulay ay "binuo" gamit ang isang network sa pagitan ng terminal at ng NFC card, na maaaring sa anumang distansya mula sa bawat isa.

Ang virus ay maaaring mailipat sa karaniwang paraan, halimbawa, kasama ng isang "na-hack" na bayad na programa. Ang kailangan lang ay Android 4.4 o mas bago. Ang mga karapatan sa ugat ay hindi kinakailangan, gayunpaman, inirerekumenda para sa virus na makapag-function kahit na naharang ang screen ng aparato.

Cryptography

Siyempre, ang paglapit sa mapa ay 50% matagumpay. Kasunod nito, kinakailangang masira ang isang mas malakas na hadlang, na batay sa cryptography.

Ang mga transaksyon na walang contact ay protektado ng parehong pamantayan ng EMV tulad ng mga card ng processor. Kung ikukumpara sa track ng magnet, na talagang kinopya, ang gayong paglipat ay hindi gagana sa processor. Sa kahilingan ng terminal, ang microcircuit ay lumilikha ng isang beses na susi sa bawat oras. Posibleng maharang ang gayong susi, ngunit hindi na ito magiging angkop para sa kasunod na operasyon.

Ang mga siyentipiko sa seguridad ay nag-alinlangan sa seguridad ng mga EMV nang higit sa isang beses, ngunit hanggang ngayon, wala pang natagpuang pag-iwas sa totoong buhay.

Mayroong, sa pamamagitan ng ang paraan, isang pananarinari. Sa karaniwang pagpapatupad, ang seguridad ng mga card sa pagproseso ay batay sa isang kumbinasyon ng mga crypto key at isang input ng tao ng PIN code. Sa proseso ng mga contact na walang contact, ang PIN code ay madalas na hindi kinakailangan, kaya ang mga crypto key lamang ng card processor at terminal ang mananatili.

Presyo ng pagbili

May isa pang hakbang sa seguridad - ang limitasyon ng maximum na halaga ng mga contact na walang contact. Ang limitasyon na ito sa pagsasaayos ng mga kagamitan sa terminal ay itinakda ng tagakuha (bangko), na ginagabayan ng payo ng mga sistema ng pagbabayad. Sa Russian Federation, ang maximum na halaga ng pagbabayad ay isang libong rubles, at sa Amerika ang threshold ay $ 25.

Ang isang pagbabayad para sa isang malaking halaga ay tatanggihan, o ang makina ay magsisimulang mangailangan ng isang pantulong na pagkakakilanlan (lagda o PIN), ang lahat ay nakasalalay sa pagsasaayos ng kumuha - ang nagbigay ng kard. Sa panahon ng mga pagtatangka na halili na kumuha ng isang pares ng mga halaga na mas mababa kaysa sa limitasyon, dapat ding buhayin ang sistema ng kaligtasan ng pantulong.

Ngunit narito rin, mayroong isang pagtutukoy. Ang isa pang pangkat ng mga siyentista mula sa Unibersidad ng Newcastle mula sa Britain halos isang taon na ang nakalilipas ay nagsabing natagpuan nila ang isang butas sa seguridad ng mga contact na walang contact ng sistema ng pagbabayad ng Visa.

Kung humiling ka ng isang pagbabayad hindi sa pounds sterling, ngunit sa isa pang dayuhang pera, kung gayon ang limitasyon sa halaga ay hindi kasama. At kung ang terminal ay hindi konektado sa World Wide Web, kung gayon ang maximum na halaga ng isang operasyon ng hacker ay maaaring umabot sa isang milyong euro.

Ang mga empleyado ng sistema ng pagbabayad ng Visa ay tinanggihan ang pagpapatupad ng naturang pag-hack sa pagsasanay, na sinasabi na ang operasyon ay tatanggihan ng mga security system ng bangko. Kung naniniwala ka sa mga salita ng Taratorin mula sa Raiffeisenbank, kung gayon kinokontrol ng terminal ang halaga ng threshold ng pagbabayad, hindi alintana kung anong pera ito nakuha.

Konklusyon

Bilang konklusyon, mahalagang tandaan na ang teknolohiya ng pagbabayad na walang contact ay, sa katunayan, sakop ng mahusay na proteksyon ng multi-yugto, ngunit hindi ito nangangahulugang ligtas ang mga pondo ng gumagamit kasama nito. Masyadong maraming sa mga kard ng mga institusyon sa pagbabangko ay magkakaugnay sa mga napaka-"matandang" teknolohiya (isang strip ng isang magnet, isang pagbabayad sa network nang walang karagdagang pag-verify, atbp.)

Bilang karagdagan, marami ang nakasalalay sa pagkaasikaso ng pagsasaayos ng ilang mga institusyong pampinansyal at mga outlet ng tingi. Ito ay nagkakahalaga ng pansin na ang huli, sa karera para sa mabilis na pagbili at isang maliit na porsyento ng "inabandunang mga basket", napapabayaan ang seguridad ng transaksyon.