Securitatea NFC — există riscul ca sistemul să fie piratat?

Atunci când cumpără un nou telefon mobil sau alt gadget, un consumator, în cele mai multe cazuri, primește un dispozitiv care acceptă tehnologia NFC, dar el nici măcar nu ghicește ce avantaje creează. Vă oferim să aflați cum să utilizați această opțiune utilă, cum este asigurată securitatea NFC.

Câteva cuvinte despre dezvoltare

NFC este o tehnologie de comunicare fără fir, reprezentată într-un telefon mobil de un microcip special. Seamănă cu Bluetooth și este concepută pentru schimbul de informații între dispozitive la o distanță limitată, care nu depășește zece centimetri.

Pentru a plăti rapid pentru bunuri sau servicii, trebuie să:

  1. descărcați aplicația mobilă Google Pay pe un telefon mobil care rulează sistemul de operare Android;
  2. să conectați datele cardului dvs. bancar la aceasta;
  3. să vă definiți propria amprentă și propriul cod ca măsură de securitate necesară;
  4. activați cipul NFS în setările telefonului înainte de procedura de plată;
  5. apropiați telefonul de elementul de scanare al terminalului de plată, atingeți ecranul gadgetului cu degetul.

Securitatea NFC - există o probabilitate de piratare a sistemului?

Suma de bani necesară va fi dedusă automat din contul bancar. Procedura este convenabilă, dar în ce măsură este ea sigură?

Rezultatele cercetării privind problemele de securitate

Pentru a afla dacă NFC în telefon este sigur, vă sugerăm să analizați diverse fapte privind siguranța tehnologiei inovatoare.

Criptografia

Abordarea cardului este jumătate din succes. Urmează să depășiți o barieră puternică bazată pe criptografie. Tranzacțiile fără contact sunt protejate de un standard EMV similar cardurilor cu procesor. Dacă facem o comparație cu o pistă magnetică, care este realist de copiat, în cazul unui procesor o astfel de tehnică nu trece. La următoarea solicitare a terminalului de plată, cipul formează și criptează cheia de utilizare unică. Este realistă interceptarea acesteia, dar va fi inutilizabilă pentru utilizarea ulterioară.

Au fost exprimate numeroase îndoieli cu privire la securitatea EMV, dar, până în prezent, nu au fost identificate metode de a ocoli protecția.

Raza de acțiune

Cardul, care suportă tehnologia fără contact, utilizează o subcategorie a RFID pentru a transmite informații.

Cardul de credit este echipat cu un procesor și o antenă care comunică cu terminalul la o frecvență de 13,56 MHz. Diferitele sisteme de plată utilizează propriile standarde, care se bazează pe un principiu similar.

Distanța la care se stabilește conexiunea fără fir este de câțiva centimetri. De aici rezultă că prima etapă a securității este cea fizică. De fapt, cititorul trebuie să intre în contact strâns cu cardul de credit, ceea ce este destul de dificil de realizat pe ascuns. Dar problema este rezolvată prin utilizarea unui cititor special care funcționează la distanțe mari. Un astfel de gadget „interoghează” în mod ascuns cardurile fără contact în locurile aglomerate.

Dar hackerii au mers mai departe, hotărând să excludă prezența scanerului și prezența personală a utilizatorului. Faptul este că multe smartphone-uri sunt echipate cu un modul NFS, iar telefoanele, în majoritatea cazurilor, sunt în imediata apropiere a portofelului. A fost dezvoltat un concept de virus care transformă smartphone-ul într-un fel de transmițător, trimițând un semnal că cardul de credit este pregătit pentru o tranzacție. Fraudatorul trebuie doar să lanseze un terminal simplu, să își atașeze telefonul echipat cu un cip NFS la acesta și să utilizeze banii dumneavoastră printr-un fel de „punte”.

Limita sumei

Există un alt nivel de securitate — limita de bani stabilită pentru plată. O astfel de limită este introdusă în terminale de către bancă, ghidată de recomandările sistemului de plăți. Pentru ruși, pragul este de o mie de ruble. O plată pentru o sumă mai mare nu va trece, aparatul va solicita identificarea pentru a confirma intenția de a anula fondurile.

Dacă se încearcă retragerea sumei maxime de mai multe ori la rând, sistemul auxiliar de securitate este activat. Cu toate acestea, și aici există anumite specificități. Dacă solicitați plăți în altă monedă, limita nu va fi activată pentru suma specificată. Folosind un terminal care nu este conectat la Internet, un hacker experimentat va retrage un scor solid. Se spune că angajații serviciului de plată Visa au infirmat o astfel de presupunere, spunând că sistemul de securitate al băncii va refuza să efectueze operațiunea.

Există o posibilitate de hacking?

Deci, este sigur să plătiți cu un telefon mobil cu cip NFC? Se pare că în timpul existenței tehnologiei de plată au existat încercări repetate de a o hackui. Au existat cazuri de intenții de discreditare a cardurilor destinate plății pentru transportul public atât în Rusia, cât și în străinătate.

Nu au existat confirmări oficiale ale tentativelor de piratare a sistemului. Terminalul este echipat cu un sistem de securitate fiabil — plățile sunt posibile după procedura de înregistrare, încheierea relațiilor contractuale cu banca (documentele conțin datele pașaportului vânzătorului, informații despre societatea comercială). Fiecare tranzacție este urmărită fără probleme, iar în caz de nevoie acută — anulată.

Cum să acționați dacă telefonul sau cardul este pierdut?

Securitatea NFC - există o probabilitate de piratare a sistemului?

Securitatea plății prin telefon cu NFC prevede următoarea opțiune: imaginați-vă că smartphone-ul dvs. este furat sau pierdut. Puteți bloca cu ușurință dispozitivul de la distanță sau puteți reseta setările prin ștergerea informațiilor bancare.

Ce trebuie să faceți în cazul unei tranzacții duble?

Deseori există situații legate de dubla debitare sau dubla tranzacție. Există motive pentru aceasta:

  • sistemul bancar permite defecțiuni;
  • terminalul care acceptă plăți este într-o stare defectuoasă.

Dacă banca este de vină, banii sunt returnați în contul dumneavoastră. Un terminal defect este un motiv pentru comerciant să anuleze tranzacția și să ramburseze cardul.

În fiecare dintre cazurile de mai sus nu există nicio vină din partea consumatorului.

Actualizare data: 7-22-2024