Насколько безопасны платежи NFC? 3 вещи, которые нужно знать

С появлением Способы оплаты с поддержкой NFC как Android Pay и Samsung Pay, стало проще делать покупки, не имея при себе физических карт. Мало того, что NFC помогает упростить платежи, он также имеет множество других применений, таких как автоматизация задач, сигнализация и т.д.

NFC стала настолько общепризнанной и надежной технологией, что гигант социальных сетей Facebook объявил, что учетные записи FB теперь могут быть защищен системой входа NFC.

Во многом популярность NFC можно объяснить тем фактом, что большинство платежей можно совершать одним нажатием на POS — будь то оплата продуктов или парковочный талон.

Однако, как бы он ни был популярен, важно знать, что платежи NFC также имеют свою долю риски и проблемы безопасности. Итак, без дальнейших промедлений давайте быстро обсудим, насколько безопасны платежи NFC и как мы можем оставаться в безопасности.

См. Далее: Что такое NFC и как его использовать на Android-устройстве с поддержкой NFC

NFC — краткий обзор

NFC, также известная как связь ближнего поля, — это способ связи двух устройств, когда они находятся в тесном контакте.

«Близкий контакт» должен быть на расстоянии не более 4 см.

Короче говоря, два устройства должны Около касаться друг друга, чтобы завершить транзакцию или облегчить обмен небольшим объемом данных.

Имея это в виду, кажется почти невозможным, чтобы третья сторона могла попасть между двумя устройствами. Но с другой стороны, в этом мире бесконечного технического прогресса — как в хорошем, так и в плохом — никогда нельзя быть уверенным.

1. Подслушивание

Искусство подслушивания почти так же старо, как и сама человеческая цивилизация. А свой печально известный статус он получил во время Первой мировой войны. И неудивительно, что подслушивание также вероятно при платежах с поддержкой NFC.

Хотя небольшое расстояние между двумя устройствами делает это теоретически невозможным, были случаи, когда конфиденциальная информация прослушивалась с использованием корзина как антенна еще в 2013 году группой исследователей.

Хотя это был просто способ показать уязвимости NFC, нельзя не задаться вопросом, насколько легко было бы украсть данные кредитной карты таким же образом.

2. Повреждение данных или отказ в обслуживании

И это подводит нас ко второму типу уязвимости — повреждению данных. Если третье лицо может перехватить информацию, они также могут отправить ту же информацию куда-то еще.

Чаще всего третья сторона изменяет информацию перед отправкой ее получателю, что делает транзакцию бесполезной и в то же время крадет необходимую информацию.

#3. Вредоносное ПО

Третий риск вредоносного ПО. Вредоносное ПО в смартфонах продолжает поражать миллионы устройств. последняя вредоносная программа Judy. Смартфоны с поддержкой NFC могут загружать вредоносные программы одним нажатием на другое устройство.

После загрузки программное обеспечение может передавать информацию о банковском счете или другие связанные данные без ведома владельца.

Как оставаться в безопасности?

Как бы пугающе ни звучали описанные выше сценарии, многое можно сделать с нашей стороны, чтобы критически важная информация оставалась там, где она должна, и некоторые из способов оставаться в безопасности:

1. Защитите телефон и платежное приложение NFC с помощью надежного механизма блокировки, такого как блокировка отпечатков пальцев или PIN-код.
2. Ан антивирус для отслеживания загруженных приложений и программное обеспечение.
3. Держите NFC выключенным, когда он не используется.

Также см:5 попыток — это все, что нужно, чтобы взломать графический ключ Android

Подведение итогов

NFC — это все еще развивающаяся технология, и с ее помощью можно многое сделать, например настроить новый телефон, передать содержимое с помощью Android Beam и т. д. Хотя большинство платежных сервисов использовать шифрование при передаче данных всегда стоит быть начеку с нашей стороны, верно?

См. Далее: Понимание разницы между НЕФТЬЮ, RTGS, IMPS и UPI

Последнее обновление: 03 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.