下一次非接触式付款前要考虑的5个NFC安全问题

NFC(近场通信)支付正变得越来越主流。尽管美国的普及速度有些慢,但自2011年以来,英国的人们一直在使用该技术。近几年来,NFC支付在欧洲,加拿大和澳大利亚也迅速普及。

更好的安全性是NFC付款的最大卖点之一。我们在网站上其他地方详细讨论了Apple Pay提供的安全功能。

但不要上当。 NFC非接触式付款无法提供安全的铸铁保证。就像任何金融交易一样,都有缺点和漏洞。

在下一次非接触式支付之前,您需要考虑五个NFC安全问题。

1。窃听

可以说,窃听是所有NFC非接触式支付面临的头号威胁。该术语指的是犯罪分子“监听" NFC交易。

与在商店中交付现金不同,NFC支付的性质意味着支付设备和终端正在传输电子数据。小偷可以使用该数据来确定有关用户的私人信息。它可以采取银行详细信息的形式,也可以采取简单身份盗窃所需的信息,例如名称和地址。

广义上讲,NFC交易涉及三个主要方面:空中接口信号捕获通信渠道解码捕获的数据分析。这是第一部分有被窃听的危险。

NFC付款使用磁耦合来管理HF RFID阅读器和标签天线之间的能量转移。这种耦合限制了信号可以到达的距离,但是一些白帽黑客声称,他们已经从五米远的距离成功了。

最终,如果拦截器可以接收,放大,处理和解码

解决方案:仅使用安全渠道进行付款。安全通道会加密数据,因此只有授权的设备才能对其进行解码。

2。您正在使用最新的应用程序吗?

通过应用程序可以进行NFC非接触式付款。 NFC技术是手机或平板电脑中的硬件,但决定该技术使用方式的是单个应用程序或操作系统。

即使您不使用NFC付款,您也可能很熟悉该行业的一些领先者。它们包括Samsung Pay,Apple Pay,Android Pay,LifeLock Wallet和Square Wallet。几个银行应用程序也具有此功能。

就像手机上的任何应用程序一样,您需要经常更新这些应用程序。显然,使用最新的应用程序可以使您访问最新功能,但也可以确保您使用的应用程序版本具有最新的安全修复程序。

没有运行最新版本的应用程序,可能会危及财务安全。

解决方案:请始终确保已在设备上启用了自动更新。

3。盗窃

去年,大约有250万美国人的智能手机被盗。从历史上看,如果您是盗窃的受害者,那很烦人,但不会改变生活。如果您勤奋工作,则您的联系人,照片,消息和其他有价值的数据将一直存在于云中-您不会丢失任何东西。

但是,随着NFC非接触式支付应用程序的日益普及,

当然,如果您认真对待移动安全性,通常就不必担心。您的电话和支付应用将受到密码,PIN和生物识别技术的保护。

但是,成千上万的人没有采取这些预防措施。他们很脆弱。如果您在交易后的指定时间段内禁用PIN提示,然后在该时间段内丢失手机,那么您可能也很容易受到攻击。

但忽略用户安全松懈和不幸的事件序列,仍然存在风险?是的,但这是最小的。支付应用程序使用令牌化的方式可以防止它们在检测到PIN码被盗的情况下正常工作。

解决方案:请勿在手机安全性上采取捷径。始终在设备和应用程序级别启用所有可用的保护。如果您丢失了手机,请立即与您的银行和您的钱包应用提供商联系。

4。拦截攻击

让我们返回一些技术见解。除了窃听攻击之外,您还容易受到拦截攻击。它们的功能类似于中间人攻击:黑客从一个设备接收信息,对其进行更改,然后将其传递给预期的接收者。

使用NFC,风险可以忽略不计,但它存在。如果两个设备均处于活动模式,则黑客只能使其工作。如果其中一个处于被动模式,则两个设备不能同时接收和发送信息。

即使两个设备都处于“主动"模式,设备也可以识别出协议错误,并且

最重要的是,拦截攻击很难操作,但并非不可能。

解决方案:无论何时,都要关闭NFC不使用它。启用该功能后,请将设备置于“被动"模式,以防止意外的“主动-主动"配对。

5。消费者隐私权

您认为我们不讨论隐私权就能够在整篇文章中做到这一点,对吗?!

NFC付款并不奇怪

要了解当前的情况,有必要解释一些背景知识。

1999年,美国国会通过了《格拉姆-里奇-布莱利法案》(GLBA)。该公司实施的众多更改之一是使移动支付服务提供商类似于金融机构,并允许其消费者选择不共享个人信息以进行第三方营销。

该法令于2003年得到遵循 CAN-SPAM法案(CSA)和电话消费者保护法案(TCPA)。该法案使公司向无线设备发送未经请求的商业电子邮件和文本消息是非法的。但至关重要的是,当某人与潜在发送者建立业务关系时,该法案就不适用。

到目前为止,还不错。但是,GLBA,CSA和TCPA不适合NFC付款的现代时代。

尽管没有人在法庭上对其进行过测试,但是GLBA似乎不适用于消费者或应用程序( (而不是金融机构)在NFC交易期间向商店和供应商披露信息。

类似地,CSA和TCPA将不适用。通过向供应商付款,您已经与之建立了业务关系。

这些漏洞可能会导致一些后果:

  • 我们可以期望更多的商店上传广告,优惠券和甚至在NFC交易期间在我们的设备上投放广告软件。
  • 我们可能会开始看到其他提供商使用有关购买的信息在网络上向我们展示目标广告。
  • 我们可能会开始看到软件许可协议和销售点通知,迫使我们同意接收营销信息。

    • 解决方案:阅读应用的小字,阅读商店的业务条款,并始终深入研究您的钱包设置,以查看是否存在防止这种性质的数据传输的方法。

    NFC安全性让您担心吗?

    如本文所示,NFC远非如此成为可以立即解决金融业中所有不安全因素的灵丹妙药。您面临技术问题,实践问题和隐私问题的风险。

    但是,NFC可能比使用旧的基于磁条的银行卡甚至是最近的Chip-and -PIN。

    您是否使用NFC非接触式付款?付款的安全性会让您担心吗?您是NFC犯罪的受害者吗?与往常一样,您可以在下面的评论部分中保留所有意见和想法。

    图片来源:Wavebreakmedia / Depositphotos

    标签: 非接触式付款 NFC