NFC безопасность – есть ли вероятность взлома системы

Приобретая новый мобильный телефон или другой гаджет, потребитель в большинстве случаев получает в пользование устройство, поддерживающее технологию NFC, но сам даже не догадывается, какие преимущества она создает. Предлагаем узнать, как пользоваться полезной опцией, каким образом обеспечивается при работе NFC безопасность.

Несколько слов о разработке

NFC – это технология беспроводной связи, представленная в мобильном телефоне специальным микрочипом. Он напоминает Блютуз и предназначается для обмена информацией между устройствами на ограниченном расстоянии, не превышающем десяти сантиметров.

Чтобы быстро оплатить товар или услугу, следует:

  1. загрузить на мобильный телефон, работающий на операционной системе Андроид, мобильное приложение Гугл Пей;
  2. привязать к нему реквизиты банковской карточки;
  3. определить в качестве необходимой меры безопасности код и отпечаток собственного пальца;
  4. активировать чип НФС в телефонных настройках перед процедурой оплаты;
  5. приблизить телефон к сканирующему элементу платежного терминала, прикоснуться пальцем к экрану гаджета.

NFC безопасность – есть ли вероятность взлома системы

Необходимая сумма денег автоматически спишется с банковского счета. Процедура удобная, но до какой степени она безопасна?

Результаты исследований по вопросам безопасности

Чтобы узнать, безопасен ли NFC в телефоне, предлагаем проанализировать различные факты, касающиеся безопасности инновационной технологии.

Криптография

Подход к карте – половина успеха. Далее следует преодолеть прочный барьер, основанный на криптографии. Бесконтактные транзакции защищены аналогичным стандартом EMV, как и процессорные карточки. Если провести сравнение с магнитной дорожкой, скопировать которую реально, в случае с процессором такой прием не проходит. С очередным запросом платежного терминала микросхема формирует и зашифровывает ключ одноразового применения. Перехватить его реально, но для дальнейшего применения он окажется непригоден.

По поводу безопасности EMV высказывались многочисленные сомнения, но на сегодняшний день методов, позволяющих обойти защиту, не выявлено.

Радиус действия

Карта, поддерживающая бесконтактную технологию, использует для передачи сведений подкатегорию RFID.

Кредитка оснащена процессором и антенной, взаимодействующими с терминалом на частоте в 13.56 МГц. Разные платежные системы используют собственные стандарты, которые базируются на схожем принципе.

Радиус действия, при котором настраивается беспроводное соединение, составляет несколько сантиметров. Отсюда следует вывод, что первый этап безопасности – физический. Считывающее устройство на самом деле должно вплотную контактировать с кредитной картой, что довольно сложно выполнить скрытно. Но вопрос решается с применением специального ридера, функционирующего на дальних расстояниях. Такой гаджет на самом деле скрытно «опрашивает» бесконтактные карты в местах массового скопления людей.

Но хакеры пошли дальше, решив исключить наличие сканера и персональное присутствие пользователя. Дело в том, что многие смартфоны оснащены модулем НФС, и телефоны в большинстве случаев находятся в непосредственной близости от портмоне. Была разработана концепция вируса, превращающая смартфон в своеобразный передатчик, посылающий сигнал о том, что кредитка готова к транзакции. Мошеннику остается запустить простой терминал, приложить к нему свой телефон, оснащенный чипом НФС, и по своеобразному «мосту» воспользоваться вашими денежными средствами.

Лимит суммы

Есть еще один уровень безопасности – установленный для оплаты лимит денег. Такое ограничение вводит в терминалы банк, руководствующийся рекомендациями платежной системы. Для россиян порог составляет одну тысячу рублей. Платеж на большую сумму не пройдет, аппарат потребует провести идентификацию, чтобы подтвердить намерения списать средства.

Если появляется попытка несколько раз подряд снять максимальную сумму, активируется вспомогательная система безопасности. Правда, и здесь есть определенная специфика. Если запрашивать платежи в другой валюте, то на указанную сумму лимит не активируется. Пользуясь терминалом, не подключенным к интернету, опытный хакер снимет солидный куш. Говорят, что сотрудники платежного сервиса Виза опровергли подобное предположение, заявив, что банковская система защиты откажет в проведении операции.

Есть ли вероятность взлома?

Итак, безопасно ли платить мобильным телефоном с чипом NFC? Оказывается, что за время существования платежной технологии неоднократно предпринимались попытки ее взлома. Фиксировались случаи намерений дискредитации карточек, предназначенных для оплаты проезда в общественном транспорте, как в России, так и за границей.

Официальных подтверждений попыткам взлома системы не зафиксировано. Терминал оснащен надежной защитной системой – выполнение платежей возможно после процедуры регистрации, заключения договорных отношений с банком (в документах указывают паспортные данные продавца, сведения о торговом предприятии). Каждая транзакция отслеживается без проблем, а в случае возникновения острой необходимости – отменяется.

Как действовать, если телефон или карта потеряны?

NFC безопасность – есть ли вероятность взлома системы

Безопасность оплаты телефоном с NFC предусматривает и такой вариант: представьте, что смартфон украден либо потерян. Вы легко заблокируете устройство дистанционно либо сбросите настройки, удалив банковскую информацию.

Что делать в случае двойной транзакции?

Зачастую возникают ситуации, связанные с двойным списанием денежных средств или двойной транзакцией. Этому имеются свои причины:

  • банковская система допускает сбои;
  • терминал, принимающий платежи, находится в неисправном состоянии.

В случае вины банка, деньги возвращаются на ваш счет. Неисправный терминал является поводом для того, чтобы продавец отменил транзакцию и оформил возврат платежа на карточку.

В каждом из приведенных случаев вины потребителя нет.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
NFC технологии
Adblock
detector