Apakah pembayaran NFC aman dan bagaimana cara mengaturnya?

Membeli ponsel atau tablet baru, pengguna biasanya mendapatkan perangkat yang mendukung NFC, tetapi seringkali, bahkan tanpa menyadari apa kelebihan yang diberikan teknologi tersebut. Sangat berguna untuk mengetahui apakah pembayaran NFC aman dan cara mengaturnya sehingga Anda dapat membayar pembelian tanpa kontak..

Isi

  • 1 Apa itu NFC?
  • 2 Cara Kerja NFC?
  • 3 Bagaimana cara mengaktifkan NFC? Cara mengetahui apakah ada modul pada smartphone?
    • 3.1 Metode 1. Kartu kredit Android
    • 3.2 Metode 2: Tag NFC
    • 3.3 Metode 3. Android Beam
    • 3.4 Metode 4. Cincin atau gelang NFC
    • 3.5 Opsi lainnya
  • 4 Keamanan NFC
  • 5 Mitos dan Penelitian Keamanan NFC
    • 5.1 Jarak
    • 5.2 Kriptografi
    • 5.3 Jumlah Pembelian
  • 6 Kesimpulan

Apa itu NFC??

Ini adalah teknologi untuk mentransfer informasi dari jarak dekat, menggabungkan pembaca dan kartu pintar dalam satu perangkat. Yang terakhir adalah kartu plastik dengan tanda RFID, berkat yang orang melewati pintu putar kantor dan pintu akses terbuka. Tiket dalam transportasi umum ibukota atau kartu bank dengan pembayaran tanpa kontak adalah kartu pintar.

Sebuah microchip dipasang di dalamnya, yang, pada saat menyentuh perangkat membaca (pintu putar kantor atau mesin dari beberapa institusi), bertukar informasi dalam hitungan detik. Sederhananya, ia mentransfer informasi tentang pemiliknya ke sistem keamanan atau memungkinkan untuk menarik sejumlah dana tertentu.

Microchip ini disebut Elemen Aman dan terintegrasi ke dalam telepon oleh pabrikan atau ditempatkan pada media SD atau kartu SIM. Blok NSF, untuk bagiannya, dipasang secara eksklusif di pabrik pabrikan dan memainkan peran sebagai opsi pengontrol. Sederhananya, ini mengelola modul ini.

Cara Kerja NFC?

Pasang smartphone ke mesin untuk membayar barang jauh lebih nyaman, jika dibandingkan dengan membawa beberapa tiga kartu kredit di saku Anda.

Teknologi operasi NFC (Near Field Communication atau Short Range Communication) didasarkan pada hubungan 2 kumparan elektromagnetik, satu di antaranya ada di smartphone, dan satunya lagi di mesin. Untuk memulai hubungan, kedua perangkat harus berada pada jarak tidak lebih dari 5 cm dari satu sama lain.

Apakah Anda menggunakan NFC?
  • Ya, dan itu sangat nyaman 73%, 16 suara 16 suara 73% 16 suara - 73% dari semua suara
  • Tidak, saya khawatir tentang keamanan 18%, 4 suara 4 suara 18% 4 suara - 18% dari semua suara
  • Mengapa semua ini diperlukan, uang tunai jauh lebih nyaman 9%, 2 suara 2 suara 9% 2 suara - 9% dari semua suara
Total suara: 11/11/2018 × Anda atau dari IP Anda telah memberikan suara. Pilih

Bagaimana cara mengaktifkan NFC? Cara mengetahui apakah ada modul pada smartphone?

Semuanya sangat mudah. Untuk memahami jika ada modul NFC pada ponsel pengguna atau tablet yang berjalan di Android dan mengaktifkannya, pengguna harus pergi ke "Konfigurasi" - "Komunikasi Nirkabel" - "NFC".

Jika pengguna tidak memiliki nilai ini di menu, maka NFC tidak ada di ponsel cerdasnya.

Metode 1. Kartu Kredit Android

Jika pengguna memiliki kebiasaan buruk di mana-mana dan terus-menerus lupa kartu kreditnya sendiri, maka dalam situasi ini, jika gadgetnya dilengkapi dengan modul NFC, ia diberi kesempatan untuk menjadikan ponselnya sendiri kartu kredit nyata. Ini dilakukan sebagai berikut:

  • Pertama, Anda memerlukan kartu kredit yang mendukung teknologi paypass;
  • Penting untuk menginstal program (klien) dari bank pengguna di mana kartu dibuat pada smartphone;
  • Buka program yang terinstal, cari parameter yang bertanggung jawab untuk NFC, dan pilih. Setelah itu, letakkan kartu kredit di bagian belakang ponsel atau tablet sehingga dihitung;
  • Setelah pembacaan yang berhasil, pengguna akan dikirim melalui SMS kata sandi yang terdiri dari 4 angka, yang harus disimpan. Kode PIN ini harus dimasukkan saat pengguna membayar melalui telepon atau tablet.

Pengembang modul mengklaim bahwa penggunaannya aman, karena:

  1. Pengguna harus selalu, sebelum membeli sesuatu, memasukkan kode PIN.
  2. Kisaran NFC dari mikroprosesor hanya 10 cm (sebenarnya lebih kecil).

Metode 2. Tag NFC

Situasi khas: seseorang bangun, makan sarapan, melihat stok di lemari es dan membuka program Beli Tongkat atau Google Keep untuk menambahkan apa yang perlu Anda beli ke daftar. Setelah itu, ia meninggalkan apartemen dan menyalakan jaringan seluler, masuk ke mobil dan mengaktifkan GPS, Bluetooth, untuk sampai ke tempat kerja dengan aman. Di sana ia mengalihkan smartphone ke mode getaran dan membuka "Evernote".

Hari ini, semua tindakan ini tidak dapat dilakukan secara mekanis, tetapi dalam mode otomatis berkat tag NFC.

Apa yang dibutuhkan untuk ini:

  1. Instal NFC ReTAG.
  2. Temukan tag NFC atau, jika pengguna memiliki kartu pembayaran tanpa kontak untuk metro atau angkutan umum, atau mungkin kartu bank yang sudah lama terlupakan atau tidak digunakan yang mendukung Pay Pass.
  3. Buka NFC ReTAG, pindai kartu atau tag, tambahkan dan beri nama sesuai keinginan.
  4. Setelah itu, Anda perlu memilih tindakan yang akan dilakukan pada smartphone ketika pengguna menempelkannya ke tanda, dan tekan tombol "Action".
  5. Buat tindakan, misalnya, luncurkan program Beli Tongkat.

Setelah pengguna membuat tindakan, Anda dapat memasang kartu atau label ke kulkas (atau meletakkannya di sebelahnya). Mulai saat ini, setiap kali pengguna memasuki dapur, ia diberi kesempatan untuk segera meluncurkan program Beli Baton, dan menyimpan pengingat dengan daftar pembelian yang diperlukan..

Sebuah contoh! Ketika seseorang masuk ke mobil, ada tanda di dalamnya, setelah memindai GPS mana yang diaktifkan secara otomatis dan Bluetooth dibuka.

Bagaimana melakukan?

  1. Anda perlu memindai kartu atau tag, beri nama.
  2. Tentukan tindakan - luncurkan program GPS, dan juga buka transmisi nirkabel informasi Bluetooth.

Saran! Label sebaiknya ditinggalkan di dalam mobil, agar tidak lupa tentang pemindaian setiap kali, masuk ke dalam mobil.

Jika smartphone memiliki hak Root, ini juga akan meningkatkan kemungkinan menggunakan tag NFC dan orang itu akan memiliki lebih banyak "chip" untuk mengotomatiskan proses ponsel atau tablet.

Metode 3. Android Beam

Ini adalah metode transfer data (mirip dengan Bluetooth) menggunakan mikroprosesor NFC. Penting untuk diingat bahwa kecepatan pertukaran data menggunakan Android Beam sangat kecil, dan oleh karena itu disarankan untuk menggunakannya hanya untuk mentransfer sejumlah kecil teks atau tautan.

Untuk melakukan ini, Anda harus:

  • Tekan tombol "Expand";
  • Bawa kedua perangkat satu sama lain;
  • Ketika gambar pada tampilan perangkat pengirim menjadi lebih kecil, klik untuk memulai transfer.

Metode 4. Dering atau gelang dengan NFC

Gelang pintar atau cincin dengan opsi NFC adalah proyek inovatif pengembang dari China, yang cocok untuk ponsel yang beroperasi di berbagai OS. Gelang dapat dipilih untuk berbagai ukuran tangan (situasi yang serupa dengan cincin). Bobot perangkat ini sangat kecil, tetapi yang utama adalah bahwa ia sepenuhnya mendukung teknologi NFC.

Peran chip, misalnya, dalam perangkat BFC Band 3, dimainkan oleh chipset khusus. Dengan bantuan yang terakhir, gelang pintar membantu telepon mengirimkan informasi melalui saluran jenis non-kontak, sehingga menjaga keamanan tinggi. Informasi pada perangkat dapat ditulis ulang dalam jumlah tak terbatas.

Gelang menyimpan informasi penagihan, catatan, dan data pribadi lainnya. Melihat informasi itu tidak sulit - cukup pasang gelang ke layar telepon. Dalam hitungan detik, ia akan membuat koneksi dengan smartphone dan mematikan kunci layar, dan juga akan memainkan peran tombol pintas. Misalnya, ketika Anda membawa gelang ke telepon, kamera, jaringan, atau program jejaring sosial segera diaktifkan.

Pilihan lain

Modul-NFC ditemukan pada label di toko atau di museum pada pelat informasi, selama pemindaian yang pengguna akan ditransfer ke situs dengan data lengkap pada produk atau rak.

Keamanan NFC

Untuk pengguna yang menggunakan kartu tanpa kontak untuk waktu yang lama, tidak masuk akal untuk membicarakan apa itu teknologi NFC. Metode pembayaran ini lebih aman daripada metode biasa mengaktifkan kartu PIN di mesin, karena tidak ada yang melihat kode. Bahkan jika ponsel dicuri, pencuri tidak akan dapat menarik lebih dari seribu rubel dari kartu karena batasan yang berlaku secara global tentang batasan jumlah dalam transaksi tanpa kontak.

Di beberapa media ada bukti bahwa peretas telah menciptakan terminal yang digunakan di tempat-tempat ramai, mencuri dana secara diam-diam. Tapi ini nyata hanya ketika ponsel tidak terkunci..

Rekomendasi! Jika penyerang masih berhasil menarik dana secara ilegal, maka pemilik akun selalu memiliki kesempatan untuk pergi ke lembaga perbankan dan menghubungi mereka dengan permintaan untuk melacak pergerakan uang. Saldo peretas akan langsung ditemukan dan dikembalikan ke pemilik, jika penculiknya belum habis.

Mitos dan Penelitian Keamanan NFC

Untuk benar-benar memahami semuanya, di bawah ini adalah semua jenis mitos, rumor dan situasi nyata terkait dengan keamanan teknologi NFC.

Jarak

Kartu tanpa kontak digunakan untuk mengirimkan informasi teknologi NFC, subkategori RFID. Pada kartu kredit adalah prosesor dan antena yang menanggapi permintaan terminal penyelesaian pada frekuensi radio 13,56 MHz. Berbagai sistem pembayaran menggunakan standar mereka sendiri, misalnya, Visa Pay Wave atau MasterCard Pay Pass. Tetapi mereka semua didasarkan pada prinsip yang hampir sama..

Jarak transmisi informasi menggunakan NFC bervariasi dalam beberapa cm. Dalam hal ini, tingkat keamanan pertama adalah fisik. Pembaca, pada kenyataannya, harus dekat dengan kartu kredit, yang agak sulit untuk diimplementasikan secara terselubung.

Namun, dimungkinkan untuk membuat pembaca yang luar biasa yang bekerja dalam jarak yang jauh. Misalnya, para ilmuwan dari University of Surrey di Inggris menunjukkan teknologi membaca data NFC pada jarak sekitar 80 cm berkat pemindai praktis..

Gadget ini benar-benar mampu "menginterogasi" kartu nirkontak secara terselubung di minibus, pusat perbelanjaan, bandara dan tempat-tempat populer lainnya. Untungnya, di banyak negara, kartu kredit yang tepat ada dalam dompet setiap orang kedua.

Meskipun demikian, dimungkinkan untuk melangkah lebih jauh dan melakukannya tanpa pemindai dan kehadiran pribadi. Solusi lain yang tidak biasa untuk masalah jangkauan disajikan oleh peretas dari Spanyol. R. Rodriguez dan H. Villa, yang memberikan kuliah pada pertemuan Hack In The Box.

Sebagian besar ponsel Android baru dilengkapi dengan unit NFC. Pada saat yang sama, gadget sering terletak di dekat dompet - misalnya, dalam satu tas ransel. Villa dan Rodriguez mengembangkan konsep Trojan (virus) di Android, mengubah ponsel korban menjadi semacam relay sinyal NFC.

Pada saat ketika ponsel cerdas yang terinfeksi berada di sebelah kartu kredit tanpa kontak, ia mengirimkan sinyal kepada peretas tentang jangkauan operasi melalui jaringan. Penyerang meluncurkan terminal biasa untuk pembayaran dan melampirkan ponsel NFC mereka sendiri ke sana. Oleh karena itu, jembatan ini "dibangun" dengan bantuan jaringan antara terminal dan kartu NFC, yang dapat berjarak berapa pun dari satu sama lain.

Virus dapat ditransmisikan dengan cara biasa, misalnya, dalam konfigurasi dengan program berbayar yang "diretas". Yang diperlukan hanyalah OS Android versi 4.4 dan yang lebih baru. Hak root tidak diperlukan, namun, mereka disarankan agar virus dapat berfungsi bahkan setelah layar perangkat diblokir.

Kriptografi

Tentu saja, pergi ke peta adalah kesuksesan 50%. Setelah ini, perlu untuk menghancurkan penghalang yang jauh lebih kuat, yang didasarkan pada kriptografi..

Operasi tanpa kontak dilindungi oleh standar EMV yang sama dengan kartu prosesor. Jika kita membandingkannya dengan trek magnet yang dapat benar-benar disalin, langkah seperti itu tidak akan bekerja dengan prosesor. Atas permintaan terminal, chip menciptakan kunci satu kali setiap kali. Dimungkinkan untuk mencegat kunci seperti itu, namun, sudah tidak pantas untuk operasi selanjutnya.

Ilmuwan pertahanan telah berulang kali meragukan keselamatan EMV, tetapi sampai hari ini, bekerja dengan cara nyata untuk memintas perlindungan belum ditemukan..

Ngomong-ngomong, ada satu peringatan. Dalam versi biasa, keamanan kartu prosesor didasarkan pada kombinasi kunci kriptografi dan seseorang yang memasukkan kode PIN. Dalam proses operasi tanpa kontak, kode PIN paling sering tidak diperlukan, jadi hanya kunci kripto dari prosesor kartu dan terminal tetap.

Jumlah pembelian

Ada tingkat keamanan lain - batas jumlah maksimum operasi tanpa kontak. Batasan ini dalam konfigurasi peralatan terminal diatur oleh pengakuisisi (bank), yang dipandu oleh saran dari sistem pembayaran. Di Rusia, jumlah pembayaran maksimum adalah seribu rubel, dan di Amerika ambangnya adalah $ 25.

Sejumlah besar pembayaran akan ditolak atau mesin akan mulai memerlukan identifikasi tambahan (tanda tangan atau PIN), semuanya tergantung pada konfigurasi pengakuisisi - penerbit kartu. Selama upaya untuk menghapus beberapa jumlah kurang dari batas satu per satu, sistem keselamatan tambahan juga harus diaktifkan.

Tapi di sini ada kekhususan. Kelompok ilmuwan lain dari Universitas Newcastle dari Inggris mengatakan hampir setahun sebelumnya bahwa mereka telah menemukan celah dalam keamanan operasi tanpa kontak dari sistem pembayaran Visa.

Jika Anda meminta pembayaran bukan dalam pound sterling, tetapi dalam mata uang asing lain, maka batas jumlah tersebut tidak termasuk. Dan jika terminal tidak terhubung ke World Wide Web, maka jumlah maksimum operasi hacker dapat mencapai satu juta euro.

Karyawan sistem pembayaran Visa membantah penerapan peretasan dalam praktik, mengatakan bahwa operasi akan ditolak oleh sistem keamanan bank. Jika Anda meyakini kata-kata Taratorin dari Raiffeisenbank, terminal mengontrol jumlah ambang pembayaran, terlepas dari mata uang yang digunakan untuk membuatnya..

Kesimpulan

Sebagai kesimpulan, perlu dicatat bahwa teknologi pembayaran tanpa kontak, pada kenyataannya, ditutup oleh perlindungan multi-tahap yang sangat baik, tetapi ini tidak berarti sama sekali bahwa dengan itu dana pengguna berada dalam keamanan. Terlalu banyak dalam kartu lembaga perbankan saling terkait dengan teknologi yang sangat "tua" (magnet strip, pembayaran jaringan tanpa verifikasi tambahan, dll.)

Selain itu, banyak terletak pada konfigurasi yang cermat dari lembaga dan outlet keuangan tertentu. Perlu dicatat bahwa yang terakhir dalam perlombaan untuk berbelanja cepat dan sebagian kecil “keranjang terlantar” mengabaikan keamanan transaksi dengan sangat kuat..