פרסומת
תשלומי NFC משתלטים על העולם - או לפחות מהפכנים כיצד אנו משלמים עבור סחורות בחנויות. במקרה שלא ידוע לך, הטכנולוגיה פורחת בחלק גדול מאירופה, קנדה ואסיה.
בריטניה רוצה שכל מסופי נקודת המכירה יהיו ללא מגע עד 2020, בעוד שיותר מ 53 אחוז מהאוסטרלים משתמשים באפליקציית NFC לפחות פעם בשבוע. בסין מערכות התשלומים של NFC הפכו כל כך נפוצות עד שמומחים מאמינים כי המדינה נמצאת בדרכה להפוך לחברה חסרת המזומנים הראשונה תוך כמה שנים קצרות.
ארצות הברית נמצאת קצת מאחורי העקומה, אך צוברת קרקע במהירות. עסקים כמו מקדונלד'ס ו- Walgreens מציעים כעת תשלומים ללא מגע, כאשר רבים מהם מגיעים לרשת כל העת.
שברון וולמארט צריכים להסתדר עם הזמנים ולקבל את Apple Pay. זה הורג אותי.
- ברידג'ט? (@bridgetmhull) 2 באוקטובר 2017
ככל שמספר העסקים המקבלים אפליקציות NFC גדל כך גם מספר האפליקציות. אבל בחצי הכדור המערבי, שלושה מובילים את החבילה: Apple Pay, Android Pay ו- Samsung Pay כל מה שצריך לדעת על Apple Pay, Samsung Pay ו- Android Payל- Android Pay, Samsung Pay, Apple Pay לכולם היתרונות והחסרונות שלהם. בואו נסתכל בדיוק איך כל אחד מהם עובד ומי יכול להשתמש בהם. קרא עוד . בואו נראה את היתרונות הביטחוניים של כל אחד מהם.
אפל Pay
עייננו בהרחבה ב אבטחת Apple Pay אפל שילם בטוח יותר מכפי שאתה חושב: 5 עובדות להוכיח זאתשירותי תשלום מבוססי מובייל כמו Apple Pay הופכים פופולריים יותר ויותר. אבל אילו תכונות אבטחה היא מציעה? אילו אמצעי הגנה קיימים? האם זה בטוח? קרא עוד במאמר אחר באתר MakeUseOf. האפליקציה קיימת מאז 2014. תוכלו למצוא אותו בכל הגרסאות לאייפון 6, 7, 8 ו- X. אתה יכול להשתמש בו כדי לשלם בחנויות, ואם יש לך מקינטוש, אתה יכול גם להשתמש בו כדי לבצע תשלומים מקוונים.
כמו יישומים רבים, גם האבטחה העיקרית של Apple Pay היא אסימון. במקום לאחסן את מספרי כרטיסי האשראי שלך במכשיר, האפליקציה יוצרת מספרי חשבונות וירטואליים.
סימון עובדת בזכות תהליך הצפנה מסובך. לאחר שהזנת את פרטי כרטיס האשראי שלך לאפליקציה, המכשיר מצפין אותם ושולח אותם לשרתים של אפל. עם קבלת המספרים, Apple מפענח אותם, מוסיפה את רשת התשלומים של הכרטיס שלך ומצפינה אותם מחדש עם מפתח שרק רשת הכרטיסים שלך יכולה לבטל את הנעילה.
לאחר מכן הספק מאשר את הוספת הכרטיס, יוצר מספר חשבון התקן ספציפי למכשיר (DAN), מצפין אותו ושולח אותו לאפל. אפל לא יכולה לפענח את זה. לבסוף, אפל מוסיפה את ה- DAN לרכיב המאובטח (SE) בטלפון שלך. האלמנט המאובטח הוא טכנולוגיה סטנדרטית בתעשייה עליה נדבר עוד מעט בקרוב.
אפל גם מגן עליך מפני אובדן כיצד לעקוב אחר איתור האייפון שלך באמצעות שירותי מיקוםאתה יכול לעקוב אחר ה- iPhone שלך ולשתף או למצוא את מיקומו באמצעות התכונה שירותי מיקום של iPhone. אנו מראים לך איך. קרא עוד תודה לאפליקציית Find My iPhone. זה מאפשר לך למחוק את המכשיר מרחוק וכך למחוק כל כרטיסי אשראי, חיוב, ששולמו מראש ותגמולים ששמרת. אתה יכול גם להשתמש בדף חשבון Apple ID שלך כדי להודיע לספקי הכרטיסים שלך. הם יחסמו אוטומטית את כל התשלומים שבוצעו באמצעות אפליקציית Apple ID.
הכל נשמע נהדר, אבל Apple Pay מעלה כמה חששות בנושא פרטיות. על פי תנאי השירות של האפליקציה:
"אפל שולחת מידע על פעילות חשבון iTunes ו- App Store שלך, מידע על המכשיר שלך, מידע אודות השימוש במכשיר שלך והמיקום שלך בזמן שאתה מוסיף את כרטיס האשראי, החיוב או התשלום מראש לבנק או לכרטיס שלך מנפיק. "
נשמע מדאיג.
Android Pay
רבים מתכונות האבטחה העיקריות של Android Pay זהים לאפל Pay. תהליך האסימון דומה באופן נרחב, אך עם הבדל מהותי אחד.
במקום להשתמש באלמנט המאובטח כדי ליצור אסימונים, אנדרואיד Pay משתמש בתהליך המכונה אמולציה של כרטיס מארח (HCE).
אמולציה של כרטיסי מארח הייתה חלק ממערכת ההפעלה אנדרואיד מאז גרסה 4.4. במקום לארח אישורי תשלום על אלמנט מאובטח בתוך מכשיר, HCE מציב אותם בסביבה מרוחקת ומשתמש בענן כדי לתקשר עם התקן.
יש לזה כמה יתרונות עיקריים על פני SE פיזי:
- שטח האחסון של SE פיזי מוגבל, אחסון HCE ניתן להרחבה.
- אלמנט HCE יכול לשאוב יותר כוח מחשוב ובכך ליישם אמצעי אבטחה חזקים יותר.
- חברות SE מרחוק שנפרסות באמצעות HCE מובילות פחות לבעלי עניין ולהוזלת עלויות עבור הצרכן.
עם זאת, ישנו חיסרון אבטחה אחד: מכיוון ש- HCE מסתמך על רכיב מאובטח מרוחק, הוא צריך לאפשר לך לבצע תשלומים כשאתה במצב לא מקוון. זה כמו להשתמש בכרטיס אשראי זמני.
חלון ההזדמנויות לא נמשך זמן רב; בסופו של דבר תצטרך להתחבר מחדש לשרת לפני שתוכל לבצע יותר תשלומים. אבל זה אומר שמישהו שיחזיק במכשיר שלך ויודע את מספר ה- PIN שלך יכול להשבית את ה- Wi-Fi שלך ולצאת למסע מיני בזבוז לפני שיהיה לך זמן להגיב. הסיכון הוא מינימלי, אך הוא קיים.
סמסונג שלם
האחרונה מבין אפליקציות התשלום "NFC הגדולות" של NFC היא Samsung Pay. זו התשובה של החברה הדרום קוריאנית ל- Apple Pay. כמו Apple Pay, זו אפליקציה קניינית שמופעלת רק על מוצרי סמסונג.
לפני שנכנס לפרטי האבטחה של האפליקציה, כדאי להזכיר תכונה אחת שלא מוצעת על ידי אנדרואיד ולא אפל. סמסונג פייל תומכת במסופי נקודת מכירה של NFC ועובדת גם עם קוראי ה- Magnetic Secure Transmission (MST) וקוראי Europay MasterCard Visa (EMV). ככאלה, מדובר במוצר הוליסטי יותר.
סמסונג נופלת על סמסונג נוקס לשמור על פעילות חשודה. בתורו, נוקס בנויה על ארכיטקטורת ARM TrustZone. לאבטחת TrustZone שלוש היבטים, TIMA KeyStore, הגנת גרעינים בזמן אמת והעדות
טלפונים של סמסונג מוציאים עלה מהספר של אפל; האלמנט המאובטח ממוקם פיזית בהתקן עצמו. אין להשתמש בטכנולוגיית HCE. בתוך ה הטלפון האחרון של Samsung S8 הטלפון החכם הגדול ביותר שלא כדאי לכם לקנות: סקירת סמסונג גלקסי S8 של סמסונג (וגם בגידה!)סמסונג גלקסי S8 בסך 800 דולר הוא, ללא עוררין, הסמארטפון הטוב ביותר שיצר אי פעם. אבל כנראה שלא כדאי לכם לקנות אחד כזה. קרא עוד , ענקית האבטחה הדיגיטלית ג'מלטו הייתה אחראית על חברות ה- SE.
בעת ביצוע תשלומים, כל שלוש האפליקציות דומות מאוד. יהיה עליך להשתמש ב- PIN או במזהה הביומטרי שלך כדי לאשר כל תשלום. עבור סכומים גדולים יותר, בדרך כלל תצטרך לספק חתימה. בגלל תהליך האסימון, הספק לעולם לא יראה את פרטי הכרטיס שלך.
אם אתה מאבד את הטלפון שלך, אתה יכול להשתמש באפליקציה מקוונת שיכולה לחסום ולמחוק את אפליקציית Samsung Pay מרחוק.
האם עליך להישאר במזומן וכרטיסים?
אף אפליקציה לא מושלמת 5 בעיות אבטחה של NFC שיש לקחת בחשבון לפני התשלום הבא שלך ללא קשרתשלומים ללא מגע של NFC אינם מספקים ערובה לבטיחות. ממש כמו כל עסקה פיננסית, יש חולשות ופרצות. שקול את חמש סוגיות האבטחה של NFC לפני שתבצע תשלום נוסף ללא מגע. קרא עוד - האקרים תמיד מחפשים פרצות ודרכים לנצל אותך ואת הנתונים שלך.
אם אתה עוקב אחר חדשות הטכנולוגיה, תראה מדי פעם סיפורים שחושפים פגמים ביישומי NFC. לדוגמה, באוגוסט 2016, חוקר אבטחה טען שהאסימונים של סמסונג פיין לא היו אקראיים מספיק ויכולים להיות צפויים.
באופן דומה, במרץ 2016 טענו מומחים כי עבריינים יכולים להעמיס כרטיסי אשראי גנובים על Apple Pay, להשתמש בהם לזמן קצר ואז להשליך את הטלפון.
כמובן שהמצב מדאיג. אך אפליקציות NFC הן בטוחות יותר משימוש במזומן וכרטיסי האשראי המסורתיים לחתימה לאישור. והכי חשוב, ככל שהטכנולוגיה מתבגרת יותר, אבטחת האפליקציות רק הולכת להשתפר.
האם אתה משתמש באפליקציות NFC?
במאמר זה, נתנו לך מבוא קצר לתכונות האבטחה המוצעות על ידי שלוש מאפליקציות התשלום הגדולות באירופה ובצפון אמריקה.
האם אתה משתמש באפליקציות NFC? האם אתה סומך עליהם? האם הם מספיק בטוחים? ואתה חושב הם יכולים להחליף מזומנים תשלומים ניידים מגיעים - הנה הסיבה שאמשיך להשתמש במזומןתשלומים ניידים הם כל הזעם עם אנדרואיד Pay, Apple Pay, ו- Samsung Pay כולם מפיצים. אבל האם הם שווים את זה? קרא עוד ? אתה יכול להשאיר את כל הדעות והמשוב שלך בתגובות למטה. וזכרו לשתף מאמר זה עם העוקבים שלכם במדיה החברתית.
קרדיט תמונה: REDPIXEL /Depositphotos
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...