NFC（Near Field Communication）決済は、ますます主流になりつつあります。アメリカは少し理解が遅れていますが、イギリスは2011年からこの技術を採用しています。近年、ヨーロッパ、カナダ、オーストラリアでもNFC決済が爆発的に普及しています。

NFC決済の最大のセールスポイントのひとつは、セキュリティの向上です。Apple Payが提供するセキュリティ機能については、このサイトの別のところで詳しく説明しています。

しかし、騙されてはいけません。NFCによる非接触決済は安全性が保証されているわけではなく、他の金融取引と同様に弱点や脆弱性を持っています。

ここでは、次回の非接触型決済を行う前に考慮すべき、NFCのセキュリティに関する5つの問題を紹介します。

1盗聴

すべての NFC 非接触型決済に対する最大の脅威は、間違いなく盗聴であり、犯罪者が NFC 取引を「聞く」ことを意味する言葉です。

店頭で現金を渡すのとは異なり、NFC 決済の性質上、決済デバイスと端末で電子データが伝送される。窃盗犯はこのデータを使って、ユーザーの個人情報を割り出すことができます。銀行情報の形をとることもありますが、名前や住所など、単純ななりすましに必要な情報も必要です。

一般に、NFC トランザクションにはエアインターフェイス信号の捕捉、通信チャネルのデコー ディング、および捕捉されたデータの解析という 3 つの主要な側面があります。これは盗聴される可能性がある最初の部分です。

NFC による決済では、高周波 RFID リーダとタグのアンテナ間のエネルギー伝達を管理するために磁 気結合が使用されます。このカップリングは、信号が届く距離を制限しますが、ホワイトハッカーの中には、5メートル離れたところから成功したと主張する人もいます。

最終的には、傍受者が漏れた信号を受信し、増幅、加工、復号することができれば、盗聴が可能になる。

解決策：決済には安全な経路のみを使用する。安全な経路はデータを暗号化し、権限のあるデバイスのみがそれを解読できるようにする。

2 最新のアプリケーションを使用していますか？

NFC 非接触型決済はアプリを通して行うことができます。NFC 技術は ** またはタブレットのハードウェアですが、その技術をどのように使用するかを決定するのは個々のアプリまたはオペレーテ ィングシステムです。

NFC決済を利用しない人でも、この業界の主要なプレイヤーについては知っているのではないでしょうか。Samsung Pay、Apple Pay、Android Pay、LifeLock Wallet、Square Walletが含まれます。一部の銀行系アプリにもこの機能が搭載されています。

他の**上のアプリケーションと同様に、これらのアプリケーションを頻繁に更新する必要があります。もちろん、最新のアプリケーションであれば、最新の機能にアクセスすることができますが、最新のセキュリティパッチを適用した最新バージョンのアプリケーションを使用していることも確認できます。

最新バージョンのアプリケーションを実行していない場合、金融の安全が脅かされる可能性があります。

解決策：デバイスで自動アップデートが有効になっていることを常に確認します。

III.盗難

昨年は、約250万人のアメリカ人がスマートフォン**を盗まれました。歴史的に見ても、盗難の被害に遭えば迷惑ですが、人生が変わるわけではありません。連絡先、写真、メッセージなど、大切なデータはクラウド上にあるので、真面目にやっていれば、何も失うことはないでしょう。

しかし、NFCによる非接触型決済アプリケーションの普及に伴い、この状況は変化する可能性があります。

もちろん、モバイルのセキュリティに真剣に取り組んでいれば、一般的には何も心配することはありません。お客様の**および決済アプリケーションは、パスワード、PIN、生体認証を使用して保護されます。

しかし、何千人もの人々がこれらの予防措置をとっていない。彼らは弱者なのです。取引後のある時点でPINアラートを無効化し、その間に紛失した場合**、あなたも攻撃を受ける可能性があります。

しかし、ユーザーの安全性が甘く、不幸な出来事が続くことを無視することには、やはりリスクがあるのでしょうか。はい、でもとても少ないです。決済アプリケーションでトークナイゼーションを使用すると、侵入された暗証番号が検出されたときに動作しなくなります。

解決策: **セキュリティに近道をしないこと。デバイスとアプリケーションのレベルで、利用可能なすべての保護を常に有効にする。万が一、**を紛失した場合は、すぐに銀行やウォレットアプリの提供元に連絡してください。

4 攻撃の傍受

それでは、技術的な考察に戻りましょう。盗聴攻撃だけでなく、傍受攻撃にも弱いです。ハッカーがデバイスから情報を受け取り、それを改変して意図した相手に渡すという、中間者攻撃と似たような機能を持つ。

NFCの場合、リスクは無視できないが、ある。ハッカーは、両方のデバイスがアクティブモードである場合にのみ、それを動作させることができます。どちらかがパッシブモードの場合、両方のデバイスが同時にメッセージを受信したり送信したりすることはできません。

両方がアクティブモードであっても、デバイスはプロトコルエラーを認識し、送信を停止することができます。

要するに、攻撃を遮断することは難しいが、不可能ではないということだ。

解決策：使用しないときはNFCをオフにします。有効になっているときは、デバイスをパッシブモードにして、誤ってアクティブとアクティブのペアリングを行わないようにします。

5 消費者のプライバシー

プライバシーを論じずに記事を全部読めると思ったのかよ!

当然ながら、NFC による決済は今後数年間、新たなプライバシーに関する懸念をもたらすでしょう。

1999年、米国議会はGLBA（Gramm-Leach-Bliley Act）を成立させた。金融機関と同様にモバイル決済サービスを提供する事業者が、第三者によるマーケティングのために個人情報を共有しないことを消費者が選択できるようにすることも、多くの改革の一つとして実施されました。

2003年には、CAN-SPAM法、電話消費者保護**法（TCPA）が制定され、この法律に続いています。これらの法律は、企業が無線機器に未承諾の商用電子メールやテキストメッセージを送信することを違法とするものです。しかし、重要なことは、これらの法律は、人が潜在的な送信者とビジネス関係を結ぶ場合には適用されないということです。

ここまでは良いのですが、しかし、GLBA、CSA、TCPAは、現代のNFC決済には適していません。

まだ誰も法廷で検証していないが、NFC取引中に消費者やアプリ（金融機関ではなく）が店舗やサプライヤーに情報を開示する場合、GLBAは適用されないようである。

CSAやTCPAには適用されません。サプライヤーに支払いを行うことで、サプライヤーとビジネス関係を確立することになります。

これらの脆弱性がもたらす結果には、いくつかの可能性があります。

1. 広告やクーポン、さらにはアドウェアを一度のNFC取引で私たちの端末にアップロードする店舗が増えることが予想されます。
2. 私たちは、他のサプライヤーが私たちの購買情報を使って、ターゲットを絞った広告をオンラインで表示することを目にするようになるかもしれません。
3. ソフトウェアのライセンス契約や店頭での告知で、マーケティング情報の受信に同意するよう強制されることがあります。

解決策：アプリの小さな文字を読み、ショップの利用規約を読み、常にウォレットの設定を掘り下げて、この種のデータ転送を停止する方法があるかどうかを確認することです。

nfcのセキュリティに不安はありませんか？

この記事が示すように、NFC は金融業界におけるすべての不安をすぐに解消する万能薬には程遠いものです。技術的な問題、実用的な問題、プライバシーの問題が発生するリスクがあります。

しかし、NFC は、磁気ストライプベースの古いバンクカードや、より新しいチップおよび PIN イノベーションを使用するよりもまだ安全であると思われます。

NFCによる非接触決済は利用されていますか？決済のセキュリティに不安がありますか？NFC犯罪の被害者になっていませんか？いつものように、コメントや感想はすべて以下のコメント欄でお願いします。

写真提供：Wavebreakmedia/Depositphotos