Безопасна ли NFC оплата и как ее настроить?

Размещено: IT технологии, Гаджеты

Просмотры: 457

Покупая новенький телефон или планшет, пользователь, как правило, получает девайс, который поддерживает NFC, но часто, даже не догадываясь о том, какие плюсы дает такая технология. Полезно узнать, безопасна ли NFC оплата, и как ее настроить, чтобы оплачивать покупки бесконтактно.

Что такое NFC?

Это технология трансфера информации на небольших дистанциях, объединяющая в один девайс считыватель и смарт-карту. Последняя — это карточка из пластика с отметкой типа RFID, благодаря которым люди проходят через офисные турникеты и открывают подъездные двери. Билеты в столичном общественном транспорте либо карта банка с бесконтактным платежом – это смарт-карта.

В ней установлен микрочип, который в миг прикосновения к считывающему девайсу (офисный турникет либо автомат какого-нибудь заведения) в считаные секунды обменивается информацией. Проще говоря, передает данные о ее собственнике системе безопасности либо дает возможность снять конкретную сумму средств.

Этот микрочип зовется Secure Element и интегрируется в телефон изготовителем или размещается на SD носителе либо SIM-карте. Блок НФС, со своей стороны, устанавливается исключительно на предприятии изготовителя и играет роль опции контроллера. Проще говоря, он администрирует этот модуль.

Как работает NFC?

Приложить к автомату смартфон, чтобы рассчитаться за товар куда комфортнее, если сравнивать с ношением в кармане пары-тройки кредитных карт.

Технология работы NFC (Near Field Communication либо Связь Недальнего Расстояния) базируется на взаимосвязи 2-х катушек электромагнитного типа, одна из которых находится в смартфоне, а другая, соответственно – в автомате. Чтобы начать взаимосвязь, оба девайса должны располагаться на дистанции не больше, чем 5 см друг от друга.

Пользуете ли вы NFC?

Как включить NFC? Как узнать, есть ли модуль на смартфоне?

Все довольно легко. Чтобы понять, есть ли NFC модуль на пользовательском телефоне либо планшете, работающем на базе Android и активировать его, пользователю нужно перейти в «Конфигурация» – «Беспроводные Коммуникации» – «NFC».

Если у пользователя в меню этого значения нет, значит, NFC в его смартфоне отсутствует.

Метод 1. Android-кредитка

Если у пользователя есть дурная привычка повсюду и постоянно забывать собственную кредитку, то в этой ситуации, если его гаджет оснащен NFC модулем, ему предоставляется возможность сделать собственный телефон настоящей кредиткой. Делается это следующим образом:

  • Во-первых, необходима кредитка, которая поддерживает paypass технологию;
  • Надо инсталлировать на смартфон программу (клиент) пользовательского банка, в котором изготовлена карточка;
  • Открыть инсталлированную программу, найти параметр, который отвечает за NFC, и выбрать его. После этого к задней панели телефона либо планшета надо подложить кредитку, чтобы она считалась;
  • Вслед за удачным считыванием пользователю будет отправлен по СМС пароль, состоящий из 4-х чисел, который следует сохранить. Этот PIN-код нужно будет вводить тогда, когда пользователь осуществляет оплату с помощью телефона либо планшета.

Разработчики модуля утверждают, что его использование безопасно, поскольку:

  1. Пользователю необходимо всегда, перед тем, как что-то купить, ввести код PIN.
  2. Диапазон работы NFC микропроцессора составляет только 10 см (в действительности еще меньше).

Метод 2. Метки NFC

Типичная ситуация: человек проснулся, съел завтрак, посмотрел запасы в холодильнике и открыл программу «Купи Батон» либо «Google Keep», чтобы добавить в список то, что нужно купить. После этого, он выходит из квартиры и включает мобильную сеть, садится в авто и активирует GPS, Bluetooth, чтобы благополучно добраться до места работы. Там он переключает смартфон в режим вибрации и открывает «Evernote».

Сегодня все эти действия реально осуществлять не механически, а в автоматическом режиме благодаря NFC меткам.

Что для этого нужно:

  1. Инсталлировать программу NFC ReTAG.
  2. Найти NFC-метки или, если у пользователя есть бесконтактные карточки оплаты метро либо общественного транспорта, а может давно забытые либо не использующиеся банковские карточки, поддерживающие Pay Pass.
  3. Открыть NFC ReTAG, отсканировать карточку либо метку, добавить ее и назвать как угодно пользователю.
  4. После этого нужно выбрать действие, которое будет осуществляться на смартфоне, когда пользователь его прилаживает к метке, и нажать клавишу «Действие».
  5. Создать действие, к примеру, запустить программу «Купи Батон».

Вслед за тем, как пользователь создал действие, можно прикрепить карточку либо метку к холодильнику (или поставить рядом). С этого момента каждый раз, когда пользователь зайдет на кухню, ему предоставляется возможность мгновенно запустить программу «Купи Батон», и сохранить напоминание со списком обязательных покупок.

Пример! Когда человек садится в машину, в ней располагается метка, просканировав которую автоматом активируется GPS и открывается Bluetooth.

Как сделать?

  1. Необходимо просканировать карточку либо метку, назвать ее.
  2. Обозначить действие – запустить программу GPS, а еще открыть беспроводную передачу информации Bluetooth.

Совет! Метку лучше всего оставлять в автомобиле, чтобы не забывать о ее сканировании каждый раз, садясь в машину.

Если на смартфоне есть права Root, то это тоже увеличит возможности использования меток NFC и у человека будет больше «фишек», чтобы автоматизировать процессы телефона либо планшета.

Метод 3. Android Beam

Это метод передачи данных (похож на Bluetooth) с помощью NFC микропроцессора. Важно помнить о том, что скорость обмена данными с помощью Android Beam весьма маленькая, в связи с чем будет целесообразно пользоваться ей исключительно для передачи незначительного количества текста либо ссылок.

Для этого необходимо:

  • Нажать клавишу «Расширить»;
  • Поднести оба девайса друг к другу;
  • Когда изображение на дисплее передающего устройства станет меньше, нажать по нему, чтобы запустить передачу.

Метод 4. Кольцо или браслет с NFC

Смарт-браслет либо кольцо с опцией NFC – инновационный проект разработчиков из Китая, который подходит для телефонов, функционирующих на различных ОС. Браслет можно выбрать для любого размера руки (аналогичная ситуация с кольцом). Вес девайса очень мал, но главное то, что он полностью поддерживает NFC технологию.

Роль чипа, к примеру, в девайсе Band 3 BFC, играет специализированный чипсет. С помощью последнего смарт-браслет помогает телефону передавать информацию по каналу бесконтактного типа, таким образом, сохраняя высокую защищенность. Сведения на девайсе можно переписывать неограниченное количество раз.

Браслет сохраняет платежную информацию, записи и прочие персональные данные. Смотреть сведения не составит труда – хватит лишь приложить браслет к дисплею телефона. Он в считанные секунды установит связь со смартфоном и отключит блокировку дисплея, а еще будет играть роль «горячей» клавиши. К примеру, во время поднесения браслета к телефону в тот же миг активируется камера, сеть либо программа соцсети.

Другие опции

NFC-модули встречаются на этикетках в магазинах либо в музеях на табличках со сведениями, во время сканирования которых пользователь будет перемещен на сайт с полными данными о продукте или стойке.

Безопасность NFC

Пользователям, которые продолжительное время используют бесконтактные карточки, нет смысла рассказывать о том, что представляет собой NFC технология. Такой метод оплаты безопаснее обыкновенного способа активации PIN-карточки в автомате, ведь код никто не видит. Даже если телефон украдут, то похититель не сможет вывести с карточки больше, чем тысячу рублей из-за глобально действующих лимитов на ограничение сумм в бесконтактных транзакциях.

В некоторых средствах массовой информации встречаются сведения о том, что хакеры создали терминалы, которые используются в местах крупного скопления людей, скрытно похищая средства. Но это реально лишь тогда, когда телефон разблокирован.

Рекомендация! Если средства злоумышленнику все же получилось снять неправомерно, то у собственника счета всегда есть возможность пойти в банковское учреждение и обратиться к ним, с просьбой отследить перемещение денег. Баланс хакера мгновенно отыщут и вернут средства собственнику, если похититель их еще не израсходовал.

Мифы и исследования безопасности NFC

Чтобы досконально во всем разобраться, ниже приведены всевозможные мифы, слухи и реальные ситуации, относящиеся к безопасности NFC технологии.

Дистанция

Бесконтактные карточки применяют с целью передачи информации NFC технологию, подкатегорию RFID. На кредитке находятся процессор и антенна, откликающиеся на запрос расчетного терминала на частоте радио 13,56 МГц. Различные системы платежей пользуются собственными стандартами, к примеру, Visa Pay Wave или MasterCard Pay Pass. Но все они базируются практически на одинаковом принципе.

Расстояние передачи информации с помощью NFC колеблется в рамках нескольких см. В связи с этим, первая ступень безопасности – физическая. Считыватель, в действительности, надо поднести впритык к кредитке, что достаточно трудно осуществить скрытно.

Однако есть возможность создать необыкновенный ридер, который работает на дальнем расстоянии. К примеру, ученые из Университета Сюррей в Британии показали технологию считывания NFC сведений на дистанции около 80 см благодаря практичному сканеру.

Этот гаджет действительно способен скрытно «опрашивать» бесконтактные карточки в маршрутках, ТРЦ, аэропортах и прочих массовых местах. К счастью, во многих государствах надлежащие кредитки находятся в портмоне уже у каждого второго человека.

Тем не менее есть возможность пойти куда дальше и обойтись совершенно без сканера и персонального присутствия. Очередное необычное решение проблемы диапазона предъявили хакеры из Испании. Р. Родригес и Х. Вилла, которые презентовали лекцию на собрании Hack In The Box.

Большая часть новых Android-телефонов оборудованы блоком NFC. При этом гаджеты зачастую располагаются в непосредственной близости с портмоне – к примеру, в одном рюкзаке. Вилла и Родригес разработали концепцию трояна (вирус) на Android, превращающий телефон потерпевшего в некое подобие ретранслятора сигнала NFC.

В тот момент, когда зараженный смартфон находится рядом с бесконтактной кредиткой, он передает с помощью сети хакерам сигнал о досягаемости операции. Злоумышленники запускают обыкновенный терминал для платежей и прилаживают к нему собственный телефон NFC. Следовательно, «выстраивается» мост с помощью сети между терминалом и картой NFC, которые могут находиться друг от друга на любой дистанции.

Вирус способен передаваться обычным путем, к примеру, в комплектации с «хакнутой» платной программой. Все, что необходимо – это версия ОС Android 4.4 и позднее. Root-права не обязательны, однако и рекомендованы для того, чтобы вирус имел возможность функционировать и после того, когда экран девайса заблокируют.

Криптография

Конечно, подойти к карте – это 50% успеха. Вслед за этим необходимо сломать, куда более мощный барьер, который основан на криптографии.

Бесконтактные операции защищаются аналогичным EMV стандартом, что и процессорные карточки. Если сравнивать с дорожкой магнита, которую реально скопировать, с процессором такой ход не пройдет. По запросу терминала микросхема каждый раз создает ключ одноразового использования. Такой ключ реально перехватить, однако он уже будет неподходящим для последующей операции.

Ученые по защите не единожды сомневались насчет безопасности EMV, но по сей день работающих в реальной жизни способов обхода защиты обнаружено не было.

Есть, к слову, один нюанс. В обычном исполнении безопасность процессорных карточек базируется на сочетании криптовых ключей и ввода человеком кода PIN. В процессе бесконтактных операций PIN-код чаще всего не нужен, поэтому остаются лишь криптовые ключи процессора карточки и терминала.

Сумма покупки

Существует еще одна ступень безопасности – лимит предельной суммы бесконтактной операции. Это ограничение в конфигурации оборудования терминала устанавливает эквайер (банк), который руководствуется советами платежных систем. В РФ предельная сумма платежа – тысяча рублей, а в Америке порог составляет 25 долларов.

В платеже на большую сумму будет отказано либо автомат начнет требовать вспомогательную идентификацию (подпись или PIN-код), все зависит от конфигурации эквайера – эмитента карточки. Во время попыток поочередно снять пару-тройку сумм меньше предельной, тоже должна активироваться система вспомогательной безопасности.

Но и тут существует специфика. Еще одна группа ученых университета Ньюкасла из Британии практически годом ранее сказала, что нашла лазейку в безопасности бесконтактных операций платежной системы Visa.

Если запросить платеж не в фунтах стерлингов, а в другой зарубежной валюте, то лимит на сумму не включается. А если терминал не подсоединен к Всемирной паутине, то предельная сумма хакерской операции способна достигать и миллиона евро.

Сотрудники платежной системы Visa опровергли реализацию такого взлома на практике, сказав, что в операции будет отказано системами защиты банка. Если верить словам Тараторина из Райффайзенбанка, то терминал управляет пороговой суммой платежа вне зависимости от того, в какой валюте он проводился.

Заключение

В заключении стоит отметить, что технология бесконтактных платежей, в самом деле, закрыта отличной многоступенчатой защитой, но это совершенно не обозначает, что с ней пользовательские средства располагаются в безопасности. Чересчур многое в карточках банковских учреждений взаимосвязано с весьма «старыми» технологиями (полоса из магнита, сетевой платеж без вспомогательной проверки и т.д.)

К тому же многое заключается во внимательности конфигурации определенных финансовых заведений и торговых точек. Стоит отметить, что последние в гонке за шустростью покупок и малым процентом «оставленных корзинок» весьма сильно пренебрегают защищенностью транзакций.

Коментарии закрыты

Х
Х