NFC-betalingen (Near Field Communication) worden steeds meer mainstream. Hoewel de Verenigde Staten wat traag zijn geweest met de introductie, hebben mensen in het Verenigd Koninkrijk de technologie sinds 2011 gebruikt. In recentere jaren zijn NFC-betalingen ook in populariteit toegenomen in Europa, Canada en Australië.
Een van de grootste verkoopargumenten van NFC-betalingen is betere beveiliging. We hebben uitvoerig gesproken over de beveiligingsfuncties van Apple Pay Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzen Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzen Mobiele betaaldiensten zoals Apple Pay worden aan het worden steeds populairder. Maar welke beveiligingsfuncties biedt het? Welke veiligheidsmaatregelen zijn er? Is het veilig? Lees meer elders op de site.
Maar laat je niet misleiden. NFC contactloze betalingen bieden geen garantie voor veiligheid. Net als bij elke financiële transactie zijn er zwakke punten en mazen in de wetgeving Zijn contactloze betalingssystemen een bedreiging voor uw financiën? Zijn contactloze betalingssystemen een bedreiging voor uw financiën? Contactloze betalingen zijn populairder geworden, maar zijn ze veilig? Welke bedreigingen omringen deze nieuwe financiële rage? Wat nog belangrijker is, moet u zich aanmelden? Lees verder .
Hier zijn vijf NFC-beveiligingsproblemen die u moet overwegen voordat u uw volgende contactloze betaling uitvoert.
1. Afluisteren
Afluisteren is misschien wel de grootste bedreiging voor alle NFC contactloze betalingen. De term verwijst naar een crimineel die "luistert" naar een NFC-transactie.
In tegenstelling tot het overhandigen van contant geld in een winkel, betekent de aard van NFC-betalingen dat het betaalapparaat en de terminal elektronische gegevens verzenden. Die gegevens kunnen door dieven worden gebruikt om persoonlijke informatie over de gebruiker te achterhalen. Het kan de vorm aannemen van bankgegevens, maar ook informatie die nodig is voor eenvoudige identiteitsdiefstal 10 Stukken informatie die worden gebruikt om uw identiteit te stelen 10 stukjes informatie die worden gebruikt om uw identiteit te stelen volgens het Amerikaanse Bureau of Justice, identiteitsdiefstal slachtoffers meer dan $ 24 miljard in 2012, meer dan inbraak in woningen, motoriek en diefstal van eigendommen. Deze 10 stukjes informatie zijn wat dieven op zoek zijn ... Lees meer zoals namen en adressen.
Globaal gesproken zijn er drie belangrijke aspecten van een NFC-transactie: het vastleggen van luchtinterfacesignalen, decodering van communicatiekanalen en vastgelegde gegevensanalyse . Het is het eerste deel dat het risico loopt te worden afgeluisterd.
NFC-betalingen gebruiken magnetische koppeling om de energietransfer tussen de HF RFID-lezer en tagantennes te beheren. De koppeling legt grenzen aan hoe ver signalen kunnen reiken, maar sommige hackers van witte hoeden beweren dat ze van wel vijf meter zijn geslaagd.
Uiteindelijk, als een interceptor de gelekte signalen kan ontvangen, versterken, verwerken en decoderen, kunnen ze afluisteren.
Oplossing: gebruik alleen beveiligde kanalen om betalingen uit te voeren. Veilige kanalen coderen gegevens zodat alleen een geautoriseerd apparaat het kan decoderen.
2. Gebruikt u een up-to-date app?
NFC contactloze betalingen worden mogelijk gemaakt door apps. De NFC-technologie is hardware op je telefoon of tablet, maar het is de individuele app of het besturingssysteem dat bepaalt hoe de technologie wordt gebruikt.
Zelfs als u geen gebruik maakt van NFC-betalingen, bent u waarschijnlijk bekend met enkele van de leidende spelers in de sector. Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Android Pay, Samsung Pay, Apple Pay hebben allemaal hun voor- en nadelen. Laten we eens kijken naar hoe elk van hen werkt en wie ze kan gebruiken. Lees verder . Ze omvatten Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet en Square Wallet. Verschillende bank-apps hebben ook de functie.
Zoals elke app op je telefoon, moet je deze apps regelmatig bijwerken. Het is duidelijk dat een up-to-date app u toegang geeft tot de nieuwste functies, maar u zult er ook zeker van zijn dat u de versie van de app gebruikt met de meest recente beveiligingsoplossingen.
Als u niet de nieuwste versie van een app gebruikt, kunt u uw financiële zekerheid in gevaar brengen.
Oplossing: zorg er altijd voor dat automatische updates op uw apparaat zijn ingeschakeld.
3. Diefstal
Vorig jaar hadden bijna 2, 5 miljoen Amerikanen hun smartphones gestolen op 2 eenvoudige manieren om een verloren of gestolen Android-telefoon te herstellen 2 eenvoudige manieren om een verloren of gestolen Android-telefoon te herstellen Deze methoden kunnen je helpen om je verloren of gestolen Android-telefoon of -tablet te vinden. Lees verder . Historisch gezien, als je het slachtoffer was van een diefstal, was het vervelend maar niet levensveranderend. Als u ijverig was, zouden uw contacten, foto's, berichten en andere waardevolle gegevens in de cloud zijn geweest - u bent niets kwijtgeraakt.
Echter, met de groeiende prevalentie van NFC contactloze betaalapps, zou dat over verandering kunnen gaan.
Natuurlijk, als u uw mobiele beveiliging serieus neemt, hoeft u zich over het algemeen geen zorgen te maken. Uw telefoon en betalingsapp worden beveiligd met behulp van wachtwoorden, pincodes en biometrische gegevens.
Echter, duizenden mensen nemen deze voorzorgsmaatregelen niet. Ze zijn kwetsbaar. Mogelijk bent u ook kwetsbaar als u PIN-aanwijzingen voor bepaalde tijd na een transactie uitschakelt en vervolgens uw telefoon verliest gedurende die periode.
Maar het negeren van lakse gebruikersbeveiliging en ongelukkige reeksen van gebeurtenissen, is er nog steeds een risico? Ja, maar het is minimaal. De manier waarop de betalingsapps tokenisatie gebruiken, voorkomt dat ze werken als ze een gehackte pincode detecteren.
Oplossing: Neem geen snelkoppelingen met de beveiliging van uw telefoon. Schakel altijd alle beschikbare beveiligingen in, zowel op apparaat- als app-niveau. Als u uw telefoon verliest, neemt u onmiddellijk contact op met uw bank en uw portefeuilleprovider.
4. Interceptie-aanvallen
Laten we teruggaan naar wat technisch inzicht. Naast afluisteraanvallen bent u ook kwetsbaar voor onderscheppingsaanvallen. Ze functioneren op dezelfde manier als man-in-the-middle-aanvallen. Wat is een man-in-het-midden-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees meer: een hacker ontvangt informatie van het ene apparaat, wijzigt het en geeft het vervolgens door aan de beoogde ontvanger.
Bij NFC is het risico verwaarloosbaar, maar het bestaat. Hackers kunnen het alleen laten werken als de twee apparaten beide in de Actieve modus zijn. Als iemand zich in de passieve modus bevindt, kunnen de twee apparaten niet tegelijkertijd informatie ontvangen en verzenden.
Zelfs als beide zich in de Actieve modus bevinden, kunnen de apparaten een protocolfout herkennen en de verzending stoppen.
De bottom line is dat onderschepping aanvallen zijn moeilijk te bedienen, maar niet onmogelijk.
Oplossing: laat NFC uitgeschakeld wanneer u het niet gebruikt. Wanneer het is ingeschakeld, laat u uw apparaat in de passieve modus om een accidentele Active-Active-koppeling te voorkomen.
5. Privacy van consumenten
Je dacht niet dat we het hele artikel zouden halen zonder privacy te bespreken, of wel ?!
Het zal geen verrassing zijn dat NFC-betalingen de komende jaren een groot aantal nieuwe privacykwesties naar voren zullen brengen.
Om de huidige situatie te begrijpen, is het noodzakelijk om een achtergrond uit te leggen. In 1999 keurde het Amerikaanse Congres de Gramm-Leach-Bliley Act (GLBA) goed. Een van de vele veranderingen die werd geïmplementeerd, was om mobiele betalingsdienstaanbieders verwant te maken met financiële instellingen en hun consumenten de mogelijkheid te geven om niet langer persoonlijke gegevens te delen voor marketing door derden.
Het decreet werd in 2003 opgevolgd door de CAN-SPAM Act (CSA) en de Telephone Consumentenbeschermingswet (TCPA). De Handelingen maakten het voor bedrijven onwettig om ongevraagde commerciële e-mails en sms-berichten naar draadloze apparaten te sturen. Maar cruciaal is dat de wetten niet van toepassing zijn wanneer een persoon een zakelijke relatie heeft met de potentiële afzender.
Tot nu toe, zo goed. GLBA, CSA en TCPA zijn echter niet geschikt voor het moderne tijdperk van NFC-betalingen.
Hoewel niemand het nog heeft getest in de rechtbank, lijkt het erop dat GLBA niet van toepassing zal zijn als een consument of een app (in plaats van een financiële instelling) de informatie aan winkels en verkopers openbaar maakt tijdens een NFC-transactie.
Evenzo zijn CSA en TCPA niet van toepassing. Door een leverancier te betalen, hebt u er een zakelijke relatie mee opgebouwd.
Er zijn een paar waarschijnlijke uitkomsten van deze achterpoortjes:
- We kunnen verwachten dat meer winkels advertenties, kortingsbonnen en zelfs adware uploaden naar onze apparaten tijdens een NFC-transactie.
- We kunnen beginnen om andere providers te zien die informatie over onze aankopen gebruiken om ons gerichte advertenties op internet te tonen.
- We zullen waarschijnlijk beginnen met het bekijken van softwarelicentieovereenkomsten en mededelingen op het verkooppunt die ons dwingen om toestemming te geven voor het ontvangen van marketingberichten.
Oplossing: Lees de kleine lettertjes van een app, lees de algemene voorwaarden van een winkel en verdiep je altijd in de instellingen van je portemonnee om te zien of er een manier is om datatransfers te voorkomen.
Maakt NFC Security je ongerust?
Zoals dit artikel heeft aangetoond, is NFC allesbehalve een wondermiddel dat alle onzekerheden in de financiële sector onmiddellijk zal oplossen. U loopt risico's door technische problemen, praktische problemen en privacykwesties.
NFC is echter waarschijnlijk nog steeds veiliger dan het gebruik van de oude bankkaarten op basis van magnetische strips of zelfs de meer recente innovaties van Chip-and-PIN.
Gebruikt u NFC contactloze betalingen? Maakt u zich zorgen over de veiligheid van de betalingen? Bent u het slachtoffer geweest van een NFC-misdaad? Zoals altijd kunt u al uw meningen en gedachten achterlaten in de opmerkingen hieronder.
Beeldcredits: Wavebreakmedia / Depositphotos