近场通信（NFC）支付日益成为主流。尽管美国对这项技术的理解有点慢，但英国人从2011年起就开始使用这项技术。近几年，NFC支付在欧洲、加拿大和澳大利亚的普及率也呈爆炸式增长。

NFC支付的最大卖点之一是更好的安全性。我们已经详细讨论了Apple Pay在网站其他地方提供的安全功能。

但别上当。NFC非接触式支付并不能保证安全。就像任何金融交易一样，也有弱点和漏洞。

这里有五个NFC安全问题，你需要考虑之前，你做你的下一个非接触式支付。

1窃听

窃听无疑是所有NFC非接触式支付面临的头号威胁。该术语指的是犯罪分子“监听”NFC交易。

与在商店里交出现金不同，NFC支付的性质意味着支付设备和终端正在传输电子数据。窃贼可以利用这些数据来确定用户的私人信息。它可以采取银行信息的形式，但也需要简单的身份盗窃所需的信息，如姓名和地址。

一般来说，NFC事务有三个主要方面：空中接口信号捕获、通信信道解码和捕获的数据分析。这是有可能被窃听的第一部分。

NFC支付使用磁耦合来管理HF RFID阅读器和标签天线之间的能量传输。这种耦合限制了信号可以到达的距离，但是一些白帽黑客声称他们已经在5米远的地方成功了。

最终，如果拦截器能够接收、放大、处理和解码泄露的信号，他们就可以窃听。

解决方案：只使用安全渠道进行支付。安全通道对数据进行加密，以便只有经过授权的设备才能对其进行解码。

2你使用的是最新的应用程序吗？

NFC非接触式支付可以通过应用程序实现。NFC技术是**或平板电脑中的硬件，但决定技术使用方式的是单个应用程序或操作系统。

即使你不使用NFC支付，你也可能熟悉该行业的一些主要参与者。它们包括三星支付、苹果支付、安卓支付、LifeLock钱包和Square钱包。一些银行应用程序也有这个功能。

像**上的任何应用程序一样，你需要经常更新这些应用程序。显然，一个最新的应用程序可以让你访问最新的功能，但它也可以确保你使用的是最新的安全补丁版本的应用程序。

如果你没有运行最新版本的应用程序，你可能会危及你的财务安全。

解决方案：始终确保在设备上启用了自动更新。

三。盗窃

去年，将近250万美国人的智能**被盗。从历史上看，如果你是一次盗窃的受害者，这很烦人，但不会改变你的生活。如果你很勤奋，你的联系人、照片、信息和其他有价值的数据都会在云中——你不会丢失任何东西。

然而，随着NFC非接触式支付应用的日益普及，这种情况可能会有所改变。

当然，如果你认真对待你的移动安全，你一般不应该有什么担心。您的**和支付应用程序将使用密码、PIN和生物识别技术进行保护。

然而，成千上万的人不采取这些预防措施。他们很脆弱。如果您在交易后的某个时间段禁用PIN提示，然后在该时间段内丢失**，您也可能会受到攻击。

但是，忽视宽松的用户安全和不幸的事件序列，仍然存在风险吗？是的，但是很小。支付应用程序使用令牌化的方式阻止了它们在检测到入侵的PIN码时工作。

解决方法：不要走捷径与您的**的安全。始终启用设备和应用程序级别的所有可用保护。如果您丢失了**，请立即联系您的银行和钱包应用程序提供商。

4拦截攻击

让我们回到一些技术见解。除了窃听攻击，你还容易受到拦截攻击。它们的功能类似于中间人攻击：黑客从一个设备接收信息，对其进行修改，然后将其传递给预期的接收者。

有了NFC，风险可以忽略不计，但它是存在的。只有当这两台设备都处于活动模式时，黑客才能让它工作。如果其中一个处于被动模式，则两个设备不能同时接收和发送信息。

即使两者都处于活动模式，设备也可以识别协议错误并停止传输。

底线是拦截攻击很难操作，但并非不可能。

解决方法：当你不使用NFC的时候就关掉它。启用后，将设备置于被动模式，以防止意外的主动-主动配对。

5消费者隐私

你以为我们不讨论隐私就可以看完整篇文章，是吗？！

毫不奇怪，NFC支付将在未来几年带来一系列新的隐私问题。

为了了解目前的情况，有必要解释一下背景。1999年，美国国会通过了格莱姆-里奇-布莱利法案（GLBA）。它实施的诸多改革之一是让移动支付服务提供商类似于金融机构，允许其消费者选择不共享个人信息进行第三方营销。

2003年，该法令得到了《CAN-SPAM法》和《电话消费者保**》（TCPA）的后续行动。这些行为使得公司向无线设备发送未经请求的商业电子邮件和短信是非法的。但至关重要的是，当一个人与潜在发送方建立业务关系时，这些行为不适用。

到目前为止，还不错。然而，GLBA、CSA和TCPA并不适合现代NFC支付。

虽然还没有人在法庭上对其进行测试，但如果消费者或应用程序（而不是金融机构）在NFC交易期间向商店和供应商披露信息，GLBA似乎将不适用。

同样，CSA和TCPA也不适用。通过向供应商付款，您与供应商建立了业务关系。

这些漏洞有几个可能的结果：

1. 我们可以期待更多的商店上传广告，优惠券，甚至广告软件到我们的设备在一个NFC交易。
2. 我们可能会开始看到其他供应商利用我们的购买信息在网上向我们展示有针对性的广告。
3. 我们可能会看到软件许可协议和销售点通知迫使我们同意接收营销信息。

解决方案：阅读应用程序的小字体，阅读商店的商业条款，并经常深入研究钱包的设置，看看是否有办法阻止这种性质的数据传输。

你担心nfc安全吗？

正如本文所展示的，NFC远不是一颗能够立即解决金融业所有不安全问题的灵丹妙药。你面临着技术问题、实际问题和隐私问题的风险。

然而，NFC可能仍然比使用旧的基于磁条的银行卡，甚至比最近的芯片和PIN创新更安全。

您使用NFC非接触式付款吗？你担心付款的安全性吗？你是NFC犯罪的受害者吗？一如既往，您可以在下面的评论部分中保留您的所有意见和想法。

图片来源：Wavebreakmedia/Depositphotos