Купуючи новенький телефон або планшет, користувач, як правило, отримує девайс, який підтримує NFC, але часто, навіть не здогадуючись про те, які плюси дає така технологія. Корисно дізнатися, чи безпечна NFC оплата, і як її налаштувати, щоб оплачувати покупки безконтактно.
зміст
- 1 Що таке NFC?
- 2 Як працює NFC?
- 3 Як включити NFC? Як дізнатися, чи є модуль на смартфоні?
- 3.1 Метод 1. Android-кредитка
- 3.2 Метод 2. Мітки NFC
- 3.3 Метод 3. Android Beam
- 3.4 Метод 4. Кільце або браслет з NFC
- 3.5 Інші опції
- 4 Безпека NFC
- 5 Міфи і дослідження безпеки NFC
- 5.1 Дистанція
- 5.2 Криптографія
- 5.3 Сума покупки
- 6 Висновок
Що таке NFC?
Це технологія трансферу інформації на невеликих дистанціях, яка об'єднує в один девайс зчитувач і смарт-карту. Остання - це картка з пластика з відміткою типу RFID, завдяки яким люди проходять через офісні турнікети і відкривають під'їзні двері. Квитки в столичному громадському транспорті або карта банку з безконтактним платежами - це смарт-карта.
У ній встановлено мікрочіп, який в мить дотику до зчитувального девайсу (офісний турнікет або автомат якогось закладу) в лічені секунди обмінюється інформацією. Простіше кажучи, передає дані про її власника системі безпеки або дає можливість зняти конкретну суму коштів.
Цей мікрочіп зветься Secure Element і інтегрується в телефон виробником або розміщується на SD носії або SIM-карті. Блок НФС, зі свого боку, встановлюється виключно на підприємстві виробника і грає роль опції контролера. Простіше кажучи, він адмініструє цей модуль.
Як працює NFC?
Прикласти до автомату смартфон, щоб розрахуватися за товар куди комфортніше, якщо порівнювати з носінням в кишені пари-трійки кредитних карт.
Технологія роботи NFC (Near Field Communication або Зв'язок недалекому відстані) базується на взаємозв'язку 2-х котушок електромагнітного типу, одна з яких знаходиться в смартфоні, а інша, відповідно - в автоматі. Щоб почати взаємозв'язок, обидва девайса повинні розташовуватися на дистанції не більш, ніж 5 см один від одного.
Пользуете ви NFC?- Та й це дуже зручно 73%, 16 голосів 16 голосів 73% 16 голосів - 73% з усіх голосів
- Ні, переживаю за безпеку 18%, 4 голоси 4 голоси 18% 4 голоси - 18% з усіх голосів
- Навіщо все це потрібно, готівкові гроші на багато зручніше 9%, 2 голоси 2 голоси 9% 2 голоси - 9% з усіх голосів
Як включити NFC? Як дізнатися, чи є модуль на смартфоні?
Все досить легко. Щоб зрозуміти, чи є NFC модуль на призначеному для користувача телефоні або планшеті, що працює на базі Android і активувати його, користувачу потрібно перейти в «Конфігурація» - «Бездротові Комунікації» - «NFC».
Якщо у користувача в меню цього значення немає, значить, NFC в його смартфоні відсутній.
Метод 1. Android-кредитка
Якщо у користувача є погана звичка всюди і постійно забувати власну кредитку, то в цій ситуації, якщо його гаджет оснащений NFC модулем, йому надається можливість зробити власний телефон справжньою кредиткою. Робиться це в такий спосіб:
- По-перше, необхідна кредитка, яка підтримує paypass технологію;
- Треба інсталювати на смартфон програму (клієнт) призначеного для користувача банку, в якому виготовлена картка;
- Відкрити инсталлированную програму, знайти параметр, який відповідає за NFC, і вибрати його. Після цього до задньої панелі телефону або планшета треба підкласти кредитку, щоб вона вважалася;
- Слідом за вдалим зчитуванням користувачеві буде відправлений по СМС пароль, що складається з 4-х чисел, який слід зберегти. Цей PIN-код потрібно буде вводити тоді, коли користувач здійснює оплату за допомогою телефону або планшета.
Розробники модуля стверджують, що його використання безпечно, оскільки:
- Користувачеві необхідно завжди, перед тим, як щось купити, ввести код PIN.
- Діапазон роботи NFC мікропроцесора становить лише 10 см (в дійсності ще менше).
Метод 2. Мітки NFC
Типова ситуація: людина прокинувся, з'їв сніданок, подивився запаси в холодильнику і відкрив програму «Купи Батон» або «Google Keep», щоб додати в список те, що потрібно купити. Після цього, він виходить з квартири і включає мобільну мережу, сідає в авто і активує GPS, Bluetooth, щоб благополучно дістатися до місця роботи. Там він перемикає смартфон в режим вібрації і відкриває «Evernote».
Сьогодні всі ці дії реально здійснювати не механічно, а в автоматичному режимі завдяки NFC мітках.
Що для цього потрібно:
- Інсталювати програму NFC ReTAG.
- Знайти NFC-мітки або, якщо у користувача є безконтактні картки оплати метро або громадського транспорту, а може давно забуті або не використовуються банківські картки, що підтримують Pay Pass.
- Відкрити NFC ReTAG, відсканувати картку або мітку, додати її та назвати як завгодно користувачеві.
- Після цього потрібно вибрати дію, яке буде здійснюватися на смартфоні, коли користувач його приладжує до мітки, і натиснути клавішу «Дія».
- Створити дію, наприклад, запустити програму «Купи Батон».
Слідом за тим, як користувач створив дію, можна прикріпити картку або мітку до холодильника (або поставити поруч). З цього моменту кожен раз, коли користувач зайде на кухню, він може миттєво запустити програму «Купи Батон», і зберегти нагадування зі списком обов'язкових покупок.
Приклад! Коли людина сідає в машину, в ній розташовується мітка, просканувавши яку автоматом активується GPS і відкривається Bluetooth.
Як зробити?
- Необхідно просканувати картку або мітку, назвати її.
- Позначити дію - запустити програму GPS, а ще відкрити бездротову передачу інформації Bluetooth.
Порада! Мітку найкраще залишати в автомобілі, щоб не забувати про її скануванні кожен раз, сідаючи в машину.
Якщо на смартфоні є права Root, то це теж збільшить можливості використання міток NFC і у людини буде більше «фішок», щоб автоматизувати процеси телефону або планшета.
Метод 3. Android Beam
Це метод передачі даних (схожий на Bluetooth) з допомогою NFC мікропроцесора. Важливо пам'ятати про те, що швидкість обміну даними за допомогою Android Beam досить маленька, в зв'язку з чим буде доцільно користуватися їй виключно для передачі незначної кількості тексту або посилань.
Для цього необхідно:
- Натиснути клавішу «Розширити»;
- Піднести обидва девайса один до одного;
- Коли зображення на дисплеї передавального пристрою стане менше, натиснути по ньому, щоб запустити передачу.
Метод 4. Кільце або браслет з NFC
Смарт-браслет або кільце з опцією NFC - інноваційний проект розробників з Китаю, який підходить для телефонів, що функціонують на різних ОС. Браслет можна вибрати для будь-якого розміру руки (аналогічна ситуація з кільцем). Вага девайса дуже малий, але головне те, що він повністю підтримує NFC технологію.
Роль чіпа, наприклад, в девайсі Band 3 BFC, грає спеціалізований чіпсет. За допомогою останнього смарт-браслет допомагає телефону передавати інформацію по каналу безконтактного типу, таким чином, зберігаючи високу захищеність. Відомості на девайсі можна переписувати необмежену кількість разів.
Браслет зберігає платіжну інформацію, записи та інші персональні дані. Дивитися відомості не складе труднощів - вистачить лише докласти браслет до дисплея телефону. Він в лічені секунди встановить зв'язок зі смартфоном і відключить блокування дисплея, а ще буде грати роль «гарячої» клавіші. Наприклад, під час піднесення браслета до телефону в ту ж мить активується камера, мережа або програма соцмережі.
інші опції
NFC-модулі зустрічаються на етикетках в магазинах або в музеях на табличках з відомостями, під час сканування яких користувач буде переміщений на сайт з повними даними про продукт або стійці.
Безпека NFC
Користувачам, які тривалий час використовують безконтактні картки, немає сенсу розповідати про те, що являє собою NFC технологія. Такий метод оплати безпечніше звичайного способу активації PIN-картки в автоматі, адже код ніхто не бачить. Навіть якщо телефон вкрадуть, то викрадач не зможе вивести з картки більше, ніж тисячу рублів через глобально діючих лімітів на обмеження сум в безконтактних транзакціях.
У деяких засобах масової інформації зустрічаються відомості про те, що хакери створили термінали, які використовуються в місцях великого скупчення людей, таємно викрадаючи кошти. Але це реально лише тоді, коли телефон розблоковано.
Рекомендація! Якщо кошти зловмисникові все ж вийшло зняти неправомірно, то у власника рахунку завжди є можливість піти в банківську установу і звернутися до них, з проханням відстежити переміщення грошей. Баланс хакера миттєво знайдуть і повернуть кошти власнику, якщо викрадач їх ще не витратив.
Міфи і дослідження безпеки NFC
Щоб досконально у всьому розібратися, нижче наведені всілякі міфи, чутки і реальні ситуації, які стосуються безпеки NFC технології.
дистанція
Безконтактні картки застосовують з метою передачі інформації NFC технологію, підкатегорію RFID. На кредитці знаходяться процесор і антена, що відгукуються на запит розрахункового термінала на частоті радіо 13,56 МГц. Різні системи платежів користуються власними стандартами, наприклад, Visa Pay Wave або MasterCard Pay Pass. Але всі вони базуються практично на однаковому принципі.
Відстань передачі інформації за допомогою NFC коливається в рамках декількох см. У зв'язку з цим, перший ступінь безпеки - фізична. Зчитувач, в дійсності, треба піднести впритул до кредитці, що досить важко здійснити приховано.
Однак є можливість створити незвичайний рідер, який працює на далекій відстані. Наприклад, вчені з Університету Сюррей в Британії показали технологію зчитування NFC відомостей на дистанції близько 80 см завдяки практичному сканеру.
Цей гаджет дійсно здатний таємно «опитувати» безконтактні картки в маршрутках, ТРЦ, аеропортах та інших масових місцях. На щастя, у багатьох державах належні кредитки знаходяться в портмоне вже у кожної другої людини.
Проте є можливість піти куди далі і обійтися зовсім без сканера і персональної присутності. Чергове незвичайне рішення проблеми діапазону пред'явили хакери з Іспанії. Р. Родрігес і Х. Вілла, які презентували лекцію на зборах Hack In The Box.
Велика частина нових Android-телефонів обладнані блоком NFC. При цьому гаджети часто розташовуються в безпосередній близькості з портмоне - наприклад, в одному рюкзаку. Вілла і Родрігес розробили концепцію трояна (вірус) на Android, що перетворює телефон потерпілого в якусь подобу ретранслятора сигналу NFC.
У той момент, коли заражений смартфон знаходиться поруч з безконтактної кредиткою, він передає за допомогою мережі хакерам сигнал про досяжності операції. Зловмисники запускають звичайний термінал для платежів і приладнують до нього власний телефон NFC. Отже, «вибудовується» міст за допомогою мережі між терміналом і картою NFC, які можуть перебувати один від одного на будь-якій дистанції.
Вірус здатний передаватися звичайним шляхом, наприклад, в комплектації з «хакнуть» платній програмою. Все, що необхідно - це версія ОС Android 4.4 і пізніше. Root-права не обов'язкові, проте і рекомендовані для того, щоб вірус міг функціонувати і після того, коли екран девайса заблокують.
криптографія
Звичайно, підійти до карти - це 50% успіху. Слідом за цим необхідно зламати, куди більш потужний бар'єр, який заснований на криптографії.
Безконтактні операції захищаються аналогічним EMV стандарту, що і процесорні картки. Якщо порівнювати з доріжкою магніту, яку реально скопіювати, з процесором такий хід не пройде. За запитом терміналу мікросхема щоразу створює ключ одноразового використання. Такий ключ реально перехопити, однак він вже буде невідповідним для наступної операції.
Вчені із захисту неодноразово сумнівалися щодо безпеки EMV, але до цього дня працюють в реальному житті способів обходу захисту виявлено не було.
Є, до речі, один нюанс. У звичайному виконанні безпеку процесорних карток базується на поєднанні кріптових ключів і введення людиною PIN-код. В процесі безконтактних операцій PIN-код найчастіше не потрібен, тому залишаються лише кріптовие ключі процесора картки і термінала.
сума покупки
Існує ще одна сходинка безпеки - ліміт граничної суми безконтактної операції. Це обмеження в конфігурації обладнання терміналу встановлює еквайєр (банк), який керується порадами платіжних систем. У РФ гранична сума платежу - тисяча рублів, а в Америці поріг становить 25 доларів.
В платежі на велику суму буде відмовлено або автомат почне вимагати допоміжну ідентифікацію (підпис або PIN-код), все залежить від конфігурації еквайра - емітента картки. Під час спроб черзі зняти пару-трійку сум менше граничної, теж повинна активуватися система допоміжної безпеки.
Але і тут існує специфіка. Ще одна група вчених університету Ньюкасла з Британії практично роком раніше сказала, що знайшла лазівку в безпеці безконтактних операцій платіжної системи Visa.
Якщо запитати платіж не в фунтах стерлінгів, а в іншій іноземній валюті, то ліміт на суму не включається. А якщо термінал не підключений до Всесвітньої павутини, то гранична сума хакерської операції здатна досягати і мільйона євро.
Співробітники платіжної системи Visa спростували реалізацію такого злому на практиці, сказавши, що в операції буде відмовлено системами захисту банку. Якщо вірити словам Тараторіна з Райффайзенбанку, то термінал керує порогової сумою платежу незалежно від того, в якій валюті він проводився.
висновок
У висновку варто зазначити, що технологія безконтактних платежів, справді, закрита відмінною багатоступінчастої захистом, але це зовсім не означає, що з нею призначені для користувача засоби розташовуються в безпеці. Надто багато в картках банківських установ взаємопов'язане з вельми «старими» технологіями (смуга з магніту, мережевий платіж без допоміжної перевірки і т.д.)
До того ж багато полягає у уважності конфігурації певних фінансових закладів і торгових точок. Варто відзначити, що останні в гонці за шустростью покупок і малим відсотком «залишених кошиків» вельми сильно нехтують безпекою транзакцій.
