פרסומת
תשלומי NFC (Near Field Communication) הופכים למיינסטרים יותר ויותר. למרות שארצות הברית מעט איטית מהקליטה, אנשים בבריטניה משתמשים בטכנולוגיה מאז 2011. בשנים האחרונות יותר, תשלומי NFC התפוצצו גם הם בפופולריות רבה ברחבי אירופה, קנדה ואוסטרליה.
אחת מנקודות המכירה הגדולות ביותר של תשלומי NFC היא אבטחה טובה יותר. דיברנו בהרחבה על ה- תכונות אבטחה המוצעות על ידי Apple Pay אפל שילם בטוח יותר מכפי שאתה חושב: 5 עובדות להוכיח זאתשירותי תשלום מבוססי מובייל כמו Apple Pay הופכים פופולריים יותר ויותר. אבל אילו תכונות אבטחה היא מציעה? אילו אמצעי הגנה קיימים? האם זה בטוח? קרא עוד במקום אחר באתר.
אבל אל תשתולל. תשלומים ללא מגע של NFC אינם מספקים ערובה לברזל לבטיחות. בדיוק כמו כל עסקה פיננסית, יש חולשות ופרצות האם מערכות תשלום ללא מגע מסכנות את כספיך?תשלומים ללא מגע הפכו פופולריים יותר, אך האם הם מאובטחים? אילו איומים מקיפים את האופנה הכספית החדשה הזו? וחשוב מכך, האם עליכם להירשם? קרא עוד .
להלן חמש בעיות אבטחה של NFC שעליכם לקחת בחשבון לפני שתשלמו את התשלום הבא ללא מגע.
1. צניחה מרווחת
צניחת הסתר היא ללא ספק האיום מספר 1 שעומד בפני כל התשלומים ללא מגע של NFC. המונח מתייחס ל"האזנה "לפושע בעסקת NFC.
שלא כמו מסירת מזומנים בחנות, אופי התשלומים ב- NFC פירושו שמכשיר התשלום והטרמינל מעבירים נתונים אלקטרוניים. נתונים אלה יכולים לשמש את הגנבים כדי לברר מידע פרטי אודות המשתמש. זה יכול ללבוש צורה של פרטי בנק, אבל גם מידע הדרוש לגניבת זהות פשוטה 10 פיסות מידע המשמשות לגניבת זהותךגניבת זהות יכולה להיות יקרה. להלן 10 פיסות המידע שאתה צריך להגן על מנת שזהותך לא תיגנב. קרא עוד כמו שמות וכתובות.
באופן כללי, ישנם שלושה היבטים עיקריים בעסקת NFC: לכידת אותות ממשק אוויר, פענוח ערוצי תקשורת, ו ניתוח נתונים שנתפס. זהו החלק הראשון שנמצא בסכנת ציתות.
תשלומי NFC משתמשים בצימוד מגנטי כדי לנהל את העברת האנרגיה בין קורא HF RFID לבין אנטנות תגיות. הצימוד מציב מגבלות עד כמה האותות יכולים להגיע, אך כמה האקרים כובעים לבנים טוענים כי הם הצליחו למרחק חמישה מטרים.
בסופו של דבר, אם מיירט יכול לקבל, להגביר, לעבד ולפענח את האותות שהודלפו, הם יכולים לצותת.
פיתרון: השתמש בערוצים מאובטחים רק כדי לבצע תשלומים. ערוצים מאובטחים מצפינים נתונים כך שרק מכשיר מורשה יכול לפענח אותם.
2. האם אתה משתמש באפליקציה מעודכנת?
תשלומים ללא מגע של NFC מתאפשרים על ידי אפליקציות. הטכנולוגיה של NFC היא חומרה בטלפון או בטאבלט שלך, אך האפליקציה או מערכת ההפעלה האישית היא זו שמחליטה כיצד משתמשים בטכנולוגיה.
גם אם אינך משתמש בתשלומי NFC, אתה בטח מכיר כמה מהשחקנים המובילים בתחום כל מה שצריך לדעת על Apple Pay, Samsung Pay ו- Android Payל- Android Pay, Samsung Pay, Apple Pay לכולם היתרונות והחסרונות שלהם. בואו נסתכל בדיוק איך כל אחד מהם עובד ומי יכול להשתמש בהם. קרא עוד . הם כוללים Samsung Pay, Apple Pay, Android Pay, ארנק LifeLock והארנק המרובע. יש גם כמה אפליקציות בנקאיות.
כמו כל אפליקציה בטלפון שלך, אתה צריך לעדכן את היישומים האלה בתדירות גבוהה. ברור שאפליקציה מעודכנת תעניק לך גישה לתכונות האחרונות, אך היא גם תבטיח שאתה משתמש בגרסת האפליקציה עם תיקוני האבטחה האחרונים.
אם אינך מפעיל את הגרסה האחרונה של אפליקציה, אתה יכול לסכן את הביטחון הכלכלי שלך.
פיתרון: ודא תמיד שהפעלת עדכונים אוטומטיים במכשיר שלך.
3. גניבה
בשנה שעברה, כמעט 2.5 מיליון אמריקאים היו כאלה סמארטפונים נגנבים 2 דרכים קלות לשחזור טלפון אנדרואיד שאבד או נגנבשיטות אלה יכולות לעזור לך למצוא טלפון או טאבלט אנדרואיד שאבד או נגנב. קרא עוד . מבחינה היסטורית, אם היית קורבן לגניבה, זה היה מעצבן אך לא משנה חיים. אם היית חרוץ, אנשי הקשר, התמונות, ההודעות ונתונים בעלי ערך אחרים היו בענן - לא הפסדת כלום.
עם זאת, עם השכיחות ההולכת וגוברת של אפליקציות תשלום ללא קשר ללא NFC, זה עלול להשתנות.
כמובן שאם אתה מתייחס ברצינות לאבטחת הנייד שלך, בדרך כלל לא אמור להיות לך מה לדאוג. אפליקציית הטלפון והתשלום שלך תהיה מוגנת באמצעות סיסמאות, מספר זיהוי אישי, וביומטריה.
עם זאת, אלפי אנשים אינם נוקטים באמצעי זהירות אלה. הם פגיעים. אתה עלול להיות פגיע גם אם תשבית את הנחיות ה- PIN לפרקי זמן מוגדרים לאחר עסקה, ואז תאבד את הטלפון במהלך פרק זמן זה.
אבל עם התעלמות מאבטחת משתמשים רופפת וברצפי אירועים מצערים, האם עדיין יש סיכון? כן, אבל זה מינימלי. האופן שבו אפליקציות התשלום משתמשות בסימון זה מונע מהם לעבוד אם הם מזהים קוד PIN שנפרץ.
פיתרון: אל תיקח קיצורי דרך עם אבטחת הטלפון שלך. הפעל תמיד את כל ההגנות הזמינות הן ברמת המכשיר והן ברמת האפליקציה. אם אתה מאבד את הטלפון שלך, צור קשר מייד עם הבנק שלך וספק אפליקציות הארנק שלך.
4. התקפי יירוט
נחזור לתובנה טכנית כלשהי. בנוסף להתקפות צניחה, אתה חשוף גם להתקפי יירוט. הם מתפקדים באופן דומה ל התקפות של איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד : האקר מקבל מידע ממכשיר אחד, משנה אותו ואז מעביר אותו לנמען המיועד.
עם NFC, הסיכון זניח, אך הוא קיים. האקרים יכולים לגרום לזה לעבוד רק אם שני המכשירים נמצאים פעיל מצב. אם אחד נמצא פסיבי במצב, שני המכשירים אינם יכולים לקבל ולשלוח מידע בו זמנית.
גם אם שניהם במצב פעיל, המכשירים יכולים לזהות שגיאת פרוטוקול ולהפסיק את השידור.
בשורה התחתונה, מתקפות יירוט קשות לתפעול, אך אינן בלתי אפשריות.
פיתרון: השאר את NFC כבוי בכל פעם שאתה לא משתמש בו. כאשר הדבר מופעל, השאר את המכשיר במצב פסיבי כדי למנוע התאמה פעילה-פעילה בטעות.
5. פרטיות צרכנית
לא חשבתם שנצליח לעבור את כל המאמר בלי לדון בפרטיות, נכון ?!
אין להתפלא שתשלומי NFC עתידים להעלות שורה של סוגיות פרטיות חדשות לידי ביטוי במהלך השנים הבאות.
כדי להבין את המצב הנוכחי, יש צורך להסביר רקע כלשהו. בשנת 1999 עבר הקונגרס של ארצות הברית את הקונגרס חוק Gramm – Leach – Bliley (GLBA). אחד השינויים הרבים שביצע היה לגרום לנותני שירותי תשלומים ניידים להיות דומים לכספיים מוסדות ולאפשר לצרכנים שלהם לבטל את הסכמתם לשתף מידע אישי לצד שלישי שיווק.
הגזירה עקבה בשנת 2003 על ידי חוק CAN-SPAM (CSA) וה- חוק הגנת הצרכן הטלפוני (TCPA). המעשים גרמו לכך שחברות לא היו חוקיות לשלוח דוא"ל מסחרי בלתי רצוי והודעות טקסט למכשירים אלחוטיים. אך באופן חיוני, המעשים אינם חלים כאשר אדם יצר קשר עסקי עם השולח.
בינתיים הכל טוב. עם זאת, GLBA, CSA ו- TCPA אינם מתאימים לעידן המודרני של תשלומי NFC.
אף שאיש עדיין לא בדק זאת בבתי המשפט, נראה ש- GLBA לא יחול אם צרכן או אפליקציה (במקום מוסד פיננסי) חושף את המידע לחנויות ולספקים במהלך NFC עסקה.
באופן דומה, CSA ו- TCPA לא יחולו. על ידי תשלום של ספק יצרת עימו קשר עסקי.
ישנן כמה תוצאות אפשריות של פרצות אלה:
- אנו יכולים לצפות שיותר חנויות יעלו מודעות, קופונים ואפילו תוכנות פרסום למכשירים שלנו במהלך עסקת NFC.
- אנו עשויים להתחיל לראות ספקים אחרים המשתמשים במידע על הרכישות שלנו כדי להציג בפנינו מודעות ממוקדות ברחבי האינטרנט.
- ככל הנראה נתחיל לראות הסכמי רישוי תוכנה והודעות על נקודת מכירה שמאלצות אותנו לתת הסכמה לקבלת הודעות שיווקיות.
פיתרון: קרא את האותיות הקטנות של אפליקציה, קרא את תנאי העסק של חנות, והתעמק תמיד בהגדרות הארנק שלך כדי לבדוק אם יש דרך למנוע העברת נתונים מסוג זה.
האם אבטחת NFC מדאיגה אותך?
כפי שהוכיח מאמר זה, NFC רחוק מלהיות כדור קסם שיפתור מייד את כל חוסר הביטחון בענף הפיננסי. אתה נמצא בסיכון בנושאים טכניים, בעיות מעשיות ובעיות פרטיות.
עם זאת, ככל הנראה NFC בטוח יותר משימוש בכרטיסי הבנק הישנים מבוססי הרצועה המגנטית או אפילו מהחידושים האחרונים של שבב ו- PIN.
האם אתה משתמש בתשלומים ללא מגע של NFC? האם אבטחת התשלומים מדאיגה אותך? האם היית קורבן לפשע ב- NFC? כמו תמיד, אתה יכול להשאיר את כל הדעות והמחשבות שלך בסעיף התגובות למטה.
קרדיט תמונה: Wavebreakmedia /Depositphotos
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...
