下一次非接觸式支付前需要考慮的5個nfc安全問題
近場通信(NFC)支付日益成為主流。儘管美國對這項技術的理解有點慢,但英國人從2011年起就開始使用這項技術。近幾年,NFC支付在歐洲、加拿大和澳大利亞的普及率也呈爆炸式增長。
NFC支付的最大賣點之一是更好的安全性。我們已經詳細討論了Apple Pay在網站其他地方提供的安全功能。
但別上當。NFC非接觸式支付並不能保證安全。就像任何金融交易一樣,也有弱點和漏洞。
這裡有五個NFC安全問題,你需要考慮之前,你做你的下一個非接觸式支付。
1竊聽
竊聽無疑是所有NFC非接觸式支付面臨的頭號威脅。該術語指的是犯罪分子“監聽”NFC交易。
與在商店裡交出現金不同,NFC支付的性質意味著支付設備和終端正在傳輸電子數據。竊賊可以利用這些數據來確定用戶的私人信息。它可以採取銀行信息的形式,但也需要簡單的身份盜竊所需的信息,如姓名和地址。
一般來說,NFC事務有三個主要方面:空中接口信號捕獲、通信信道解碼和捕獲的數據分析。這是有可能被竊聽的第一部分。
NFC支付使用磁耦合來管理HF RFID閱讀器和標籤天線之間的能量傳輸。這種耦合限制了信號可以到達的距離,但是一些白帽黑客聲稱他們已經在5米遠的地方成功了。
最終,如果攔截器能夠接收、放大、處理和解碼洩露的信號,他們就可以竊聽。
解決方案:只使用安全渠道進行支付。安全通道對數據進行加密,以便只有經過授權的設備才能對其進行解碼。
2你使用的是最新的應用程序嗎?
NFC非接觸式支付可以通過應用程序實現。NFC技術是**或平板電腦中的硬件,但決定技術使用方式的是單個應用程序或操作系統。
即使你不使用NFC支付,你也可能熟悉該行業的一些主要參與者。它們包括三星支付、蘋果支付、安卓支付、LifeLock錢包和Square錢包。一些銀行應用程序也有這個功能。
像**上的任何應用程序一樣,你需要經常更新這些應用程序。顯然,一個最新的應用程序可以讓你訪問最新的功能,但它也可以確保你使用的是最新的安全補丁版本的應用程序。
如果你沒有運行最新版本的應用程序,你可能會危及你的財務安全。
解決方案:始終確保在設備上啟用了自動更新。
三。盜竊
去年,將近250萬美國人的智能**被盜。從歷史上看,如果你是一次盜竊的受害者,這很煩人,但不會改變你的生活。如果你很勤奮,你的聯繫人、照片、信息和其他有價值的數據都會在雲中——你不會丟失任何東西。
然而,隨著NFC非接觸式支付應用的日益普及,這種情況可能會有所改變。
當然,如果你認真對待你的移動安全,你一般不應該有什麼擔心。您的**和支付應用程序將使用密碼、PIN和生物識別技術進行保護。
然而,成千上萬的人不採取這些預防措施。他們很脆弱。如果您在交易後的某個時間段禁用PIN提示,然後在該時間段內丟失**,您也可能會受到攻擊。
但是,忽視寬鬆的用戶安全和不幸的事件序列,仍然存在風險嗎?是的,但是很小。支付應用程序使用令牌化的方式阻止了它們在檢測到入侵的PIN碼時工作。
解決方法:不要走捷徑與您的**的安全。始終啟用設備和應用程序級別的所有可用保護。如果您丟失了**,請立即聯繫您的銀行和錢包應用程序提供商。
4攔截攻擊
讓我們回到一些技術見解。除了竊聽攻擊,你還容易受到攔截攻擊。它們的功能類似於中間人攻擊:黑客從一個設備接收信息,對其進行修改,然後將其傳遞給預期的接收者。
有了NFC,風險可以忽略不計,但它是存在的。只有當這兩臺設備都處於活動模式時,黑客才能讓它工作。如果其中一個處於被動模式,則兩個設備不能同時接收和發送信息。
即使兩者都處於活動模式,設備也可以識別協議錯誤並停止傳輸。
底線是攔截攻擊很難操作,但並非不可能。
解決方法:當你不使用NFC的時候就關掉它。啟用後,將設備置於被動模式,以防止意外的主動-主動配對。
5消費者隱私
你以為我們不討論隱私就可以看完整篇文章,是嗎?!
毫不奇怪,NFC支付將在未來幾年帶來一系列新的隱私問題。
為了瞭解目前的情況,有必要解釋一下背景。1999年,美國國會通過了格萊姆-裡奇-布萊利法案(GLBA)。它實施的諸多改革之一是讓移動支付服務提供商類似於金融機構,允許其消費者選擇不共享個人信息進行第三方營銷。
2003年,該法令得到了《CAN-SPAM法》和《電話消費者保**》(TCPA)的後續行動。這些行為使得公司向無線設備發送未經請求的商業電子郵件和短信是非法的。但至關重要的是,當一個人與潛在發送方建立業務關係時,這些行為不適用。
到目前為止,還不錯。然而,GLBA、CSA和TCPA並不適合現代NFC支付。
雖然還沒有人在法庭上對其進行測試,但如果消費者或應用程序(而不是金融機構)在NFC交易期間向商店和供應商披露信息,GLBA似乎將不適用。
同樣,CSA和TCPA也不適用。通過向供應商付款,您與供應商建立了業務關係。
這些漏洞有幾個可能的結果:
- 我們可以期待更多的商店上傳廣告,優惠券,甚至廣告軟件到我們的設備在一個NFC交易。
- 我們可能會開始看到其他供應商利用我們的購買信息在網上向我們展示有針對性的廣告。
- 我們可能會看到軟件許可協議和銷售點通知迫使我們同意接收營銷信息。
解決方案:閱讀應用程序的小字體,閱讀商店的商業條款,並經常深入研究錢包的設置,看看是否有辦法阻止這種性質的數據傳輸。
你擔心nfc安全嗎?
正如本文所展示的,NFC遠不是一顆能夠立即解決金融業所有不安全問題的靈丹妙藥。你面臨著技術問題、實際問題和隱私問題的風險。
然而,NFC可能仍然比使用舊的基於磁條的銀行卡,甚至比最近的芯片和PIN創新更安全。
您使用NFC非接觸式付款嗎?你擔心付款的安全性嗎?你是NFC犯罪的受害者嗎?一如既往,您可以在下面的評論部分中保留您的所有意見和想法。
圖片來源:Wavebreakmedia/Depositphotos
- 發表於 2021-03-12 21:06
- 閱讀 ( 35 )
- 分類:安全
你可能感興趣的文章
哪個nfc支付應用程式為您提供了最安全的服務?
...端都實現非接觸式,而超過53%的澳大利亞人每週至少使用一次NFC應用程式。在中國,NFC支付系統已經非常普遍,專家們認為中國有望在短短几年內成為第一個無現金社會。 ...
蘋果支付比你想象的更安全:5個事實來證明
...網站才能看到你的詳細資訊,而且網站本身甚至必須為每一次購買與蘋果公司重新確認其域名。 ...
如何避免你的信用卡被駭客入侵
...易時傳送電子郵件或簡訊息。它們還可以配置為確認您的下一個月還款,並讓您知道是否已超過信貸限額。 ...
5種防止非接觸式支付詐騙的方法
...作用,但作為一種短期的保護方法更好。你能說出你最後一次見到錢包裡有金屬箔的人準備付款的情景嗎? ...
信用卡欺詐如何運作以及如何保持安全
...賬戶在黑暗網路上的售價只有5美元。這使得盜賊很容易一次購買數百張卡片,可能包括你的卡片。 ...
8個具有健身或滑鼠功能的智慧戒指
...提供通知或不允許您付款的戒指來說,它是昂貴的。再說一次,很少有其他戒指看起來這麼好,或者是用這麼高質量的材料製成的。 ...
6款安卓移動支付應用,讓您輕鬆匯款
... 該功能有兩種形式:非接觸式支付和應用程式,允許您向朋友、家人和企業匯款。讓我們看看這兩種型別中最好的Android應用程式。 ...
蘋果支付現在可以在紐約的每個地鐵站使用
... 在週五的新聞釋出會上,MTA執行董事阿爾普特說,下一個目標是將OMNY引入紐約鐵路線,同時增加功能,使其與MetroCard***相匹配。 ...
2020年需要智慧手錶的4個原因
... 4輕鬆的非接觸式付款 ...
如何使用手機支付汽油費
...付,你的**基本上變成了你的信用卡,你只需將它點選到非接觸式讀卡器。後者包括從一個應用程式支付從舒適的汽車。 點選支付 NFC是許多智慧**的一項功能,允許裝置在短距離內進行通訊。在移動支付的情況下,NFC用於安全...
