Bir Sonraki Temassız Ödemenizden Önce Dikkate Alınması Gereken 5 NFC Güvenlik Sorunu

İlan

NFC (Yakın Alan İletişimi) ödemeleri giderek yaygınlaşmaktadır. Amerika Birleşik Devletleri alım konusunda biraz yavaş olmasına rağmen, İngiltere'deki insanlar 2011'den beri teknolojiyi kullanıyor. Son yıllarda, NFC ödemeleri Avrupa, Kanada ve Avustralya'da da popülerlik kazanmıştır.

NFC ödemelerinin en büyük satış noktalarından biri daha iyi güvenliktir. Hakkında uzun süredir konuştuk Apple Pay tarafından sunulan güvenlik özellikleri Apple Pay Düşündüğünüzden Daha Güvenli: Kanıtlamak İçin 5 GerçekApple Pay gibi mobil tabanlı ödeme hizmetleri giderek daha popüler hale geliyor. Peki hangi güvenlik özelliklerini sunuyor? Ne gibi önlemler var? Güvenli mi? Daha fazla oku sitenin başka bir yerinde.

Ama kanmayın. NFC temassız ödemeleri dökme demir güvenliği garantisi sağlamaz. Her finansal işlem gibi, zayıflıklar ve boşluklar var Temassız Ödeme Sistemleri Maliyeniz İçin Bir Tehdit mi?Temassız ödemeler daha popüler hale geldi, ancak güvenli mi? Bu yeni finansal hevesin çevresinde hangi tehditler var? Daha da önemlisi, kaydolmalı mısınız? Daha fazla oku .

Bir sonraki temassız ödemenizi yapmadan önce göz önünde bulundurmanız gereken beş NFC güvenlik sorunu.

1. Dinleme

Kulak misafiri olmak, tartışmasız tüm NFC temassız ödemelerinin karşılaştığı bir numaralı tehdittir. Terim, NFC işleminde bir suçlu “dinliyor” anlamına gelir.

Bir mağazada nakit para teslim etmenin aksine, NFC ödemelerinin niteliği, ödeme cihazı ve terminalin elektronik veri ilettiği anlamına gelir. Bu veriler hırsızlar tarafından kullanıcı hakkındaki özel bilgileri belirlemek için kullanılabilir. Banka bilgileri şeklinde olabilir, aynı zamanda basit kimlik hırsızlığı için gerekli bilgiler Kimliğinizi Çalmak için Kullanılan 10 Adet BilgiKimlik hırsızlığı maliyetli olabilir. Kimliğiniz çalınmaması için korumanız gereken 10 bilgi. Daha fazla oku adlar ve adresler gibi.

Genel olarak, bir NFC işleminin üç ana yönü vardır: hava arayüzü sinyalleri yakalama, iletişim kanalları çözme, ve yakalanan veri analizi. Gizlice dinleme riski taşıyan ilk bölümdür.

NFC ödemeleri, HF RFID okuyucu ve etiket antenleri arasındaki enerji aktarımını yönetmek için manyetik kuplaj kullanır. Bağlantı, sinyallerin ne kadar uzağa ulaşabileceğine sınır koyuyor, ancak bazı beyaz şapka korsanları beş metreye kadar başarılı olduklarını iddia ediyorlar.

Nihayetinde, bir durdurucu sızan sinyalleri alabilir, yükseltebilir, işleyebilir ve kodunu çözebilirse kulak misafiri olabilirler.

Çözüm: Ödeme yapmak için yalnızca güvenli kanallar kullanın. Güvenli kanallar verileri yalnızca yetkili bir cihazın kodunu çözebileceği şekilde şifreler.

2. Güncel Bir Uygulama Kullanıyor musunuz?

NFC temassız ödemeleri uygulamalar tarafından mümkün kılmaktadır. NFC teknolojisi, telefonunuzdaki veya tabletinizdeki donanımdır, ancak teknolojinin nasıl kullanıldığına karar veren bireysel uygulama veya işletim sistemidir.

NFC ödemelerini kullanmasanız bile, muhtemelen sektörün önde gelen oyuncularından bazıları Apple Pay, Samsung Pay ve Android Pay hakkında Bilmeniz Gereken Her ŞeyAndroid Pay, Samsung Pay, Apple Pay'ın hepsinin avantajları ve dezavantajları var. Her birinin nasıl çalıştığına ve bunları kimlerin kullanabileceğine bir göz atalım. Daha fazla oku . Samsung Pay, Apple Pay, Android Pay, LifeLock Cüzdan ve Kare Cüzdan içerir. Birkaç banka uygulaması da bu özelliğe sahiptir.

Telefonunuzdaki herhangi bir uygulama gibi, bu uygulamaları sık sık güncellemeniz gerekir. Açıkçası, güncel bir uygulama size en son özelliklere erişmenizi sağlar, ancak uygulamanın sürümünü en son güvenlik düzeltmeleriyle kullanmanızı da sağlar.

Bir uygulamanın en son sürümünü kullanmıyorsanız finansal güvenliğinizi tehlikeye atabilirsiniz.

Çözüm: Cihazınızda daima otomatik güncellemelerin etkinleştirildiğinden emin olun.

3. Çalınması

Geçen yıl, yaklaşık 2,5 milyon Amerikalı akıllı telefonlar çalıntı Kayıp veya Çalıntı Android Telefon Kurtarmanın 2 Kolay YoluBu yöntemler kaybolan veya çalınan Android telefonunuzu veya tabletinizi bulmanıza yardımcı olabilir. Daha fazla oku . Tarihsel olarak, bir hırsızlığın kurbanı olsaydınız, can sıkıcıydı ama hayat değiştirmiyordu. Çalışkan olsaydınız, kişileriniz, fotoğraflarınız, mesajlarınız ve diğer değerli verileriniz bulutta olurdu - hiçbir şey kaybetmediniz.

Bununla birlikte, NFC temassız ödeme uygulamalarının artan yaygınlığıyla, bu değişiklikle ilgili olabilir.

Tabii ki, mobil güvenliğinizi ciddiye alırsanız, genellikle endişelenecek bir şeyiniz olmamalıdır. Telefonunuz ve ödeme uygulamanız şifreler, PIN kodları ve biyometri kullanılarak korunacaktır.

Ancak binlerce kişi bu önlemleri almıyor. Savunmasızlar. Bir işlemden sonra belirli bir süre PIN istemlerini devre dışı bırakırsanız ve bu süre zarfında telefonunuzu kaybederseniz de savunmasız olabilirsiniz.

Ancak gevşek kullanıcı güvenliğini ve talihsiz olay dizilerini göz ardı etmek, hala bir risk var mı? Evet, ama çok az. Ödeme uygulamalarının belirteç kullanma biçimi, saldırıya uğramış bir PIN kodu tespit ettikleri takdirde çalışmasını engeller.

Çözüm: Telefonunuzun güvenliği ile ilgili kısayollar kullanmayın. Mevcut tüm korumaları her zaman hem cihaz hem de uygulama düzeyinde etkinleştirin. Telefonunuzu kaybederseniz, derhal bankanızla ve cüzdan uygulaması sağlayıcınızla iletişim kurun.

4. Müdahale Saldırıları

Biraz teknik kavrayışa dönelim. Gizli dinleme saldırılarına ek olarak, müdahale saldırılarına karşı da savunmasızsınız. Benzer şekilde işlev görürler ortadaki adam saldırıları Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku : bir bilgisayar korsanı bir cihazdan bilgi alır, değiştirir ve daha sonra istenen alıcıya iletir.

NFC ile risk göz ardı edilebilir, ancak var. Bilgisayar korsanları, yalnızca iki cihaz Aktif modu. Eğer biri içeri girerse Pasif modunda, iki cihaz aynı anda bilgi alamaz ve gönderemez.

Her ikisi de Etkin modda olsa bile, cihazlar bir protokol hatasını tanıyabilir ve iletimi durdurabilir.

Sonuç olarak, müdahale saldırılarının yapılması zordur, ancak imkansız değildir.

Çözüm: Kullanmadığınızda NFC'yi kapalı bırakın. Etkinleştirildiğinde, yanlışlıkla Aktif-Aktif eşleştirmeyi önlemek için cihazınızı Pasif modda bırakın.

5. Tüketici Gizliliği

Gizliliği tartışmadan makalenin tamamını başarabileceğimizi düşünmediniz, değil mi ?!

NFC ödemelerinin önümüzdeki yıllarda bir dizi yeni gizlilik sorununu ön plana çıkarması şaşırtıcı değildir.

Mevcut durumu anlamak için biraz arka plan açıklamak gerekir. 1999'da Amerika Birleşik Devletleri Kongresi Gramm – Leach – Bliley Yasası (GLBA). Uyguladığı birçok değişiklikten biri, mobil ödeme hizmeti sağlayıcılarını finansal kurumları kullanabilir ve tüketicilerinin üçüncü taraflar için kişisel bilgileri paylaşmamasını sağlar pazarlama.

Kararname 2003 yılında CAN-SPAM Yasası (CSA) ve Telefon Tüketicisini Koruma Yasası (TCPA). Kanunlar, şirketlerin kablosuz cihazlara istenmeyen ticari e-postalar ve metin mesajları göndermelerini yasadışı hale getirdi. Ancak en önemlisi, bir kişi olacak gönderenle iş ilişkisi kurduğu zaman Kanunlar geçerli değildir.

Çok uzak çok iyi. Bununla birlikte, GLBA, CSA ve TCPA, modern NFC ödemeleri dönemi için uygun değildir.

Henüz kimse mahkemelerde test etmedi, ancak bir tüketici veya bir uygulama varsa GLBA geçerli olmayacak gibi görünüyor (bir finans kurumu yerine) bir NFC sırasında mağazalara ve satıcılara bilgi açıklar işlem.

Benzer şekilde, CSA ve TCPA geçerli değildir. Bir satıcıya ödeme yaparak, onunla bir iş ilişkisi kurdunuz.

Bu boşlukların birkaç olası sonucu vardır:

1. NFC işlemi sırasında daha fazla mağazanın cihazlarımıza reklam, kupon ve hatta reklam yazılımı yüklemesini bekleyebiliriz.
2. Bize web üzerindeki hedefli reklamları göstermek için satın alma işlemimizle ilgili bilgileri kullanan diğer sağlayıcıları görmeye başlayabiliriz.
3. Muhtemelen pazarlama mesajlarını almak için onay vermeye zorlayan yazılım lisans sözleşmelerini ve satış noktası bildirimlerini görmeye başlayacağız.

Çözüm: Bir uygulamanın küçük baskısını okuyun, bir mağazanın iş koşullarını okuyun ve bu tür veri aktarımlarını önlemenin bir yolu olup olmadığını görmek için cüzdanınızın ayarlarını her zaman araştırın.

NFC Güvenliği Sizi Endişelendiriyor mu?

Bu makalenin de gösterdiği gibi, NFC finans endüstrisindeki tüm güvensizlikleri anında çözecek sihirli bir mermi olmaktan çok uzak. Teknik sorunlar, pratik sorunlar ve gizlilik sorunları nedeniyle risk altındasınız.

Bununla birlikte, NFC muhtemelen eski manyetik şerit tabanlı banka kartlarını veya hatta en son Chip ve PIN yeniliklerini kullanmaktan daha güvenlidir.

NFC temassız ödemeleri kullanıyor musunuz? Ödemelerin güvenliği sizi endişelendiriyor mu? NFC suçunun kurbanı oldun mu? Her zaman olduğu gibi, tüm görüş ve düşüncelerinizi aşağıdaki yorumlar bölümünde bırakabilirsiniz.

İmaj Kredisi: Wavebreakmedia /Depositphotos