Када купује потпуно нови телефон или таблет, корисник обично добија уређај који подржава НФЦ, али често, а да ни не схвати које предности такве технологије пружају. Корисно је знати да ли је плаћање путем НФЦ-а безбедно и како да га подесите тако да можете плаћати бесконтактно.
Садржај
- 1 Шта је НФЦ?
- 2 Како функционира НФЦ?
- 3 Како омогућити НФЦ? Како сазнати да ли постоји модул на паметном телефону?
- 3.1 Метод 1. Андроид кредитна картица
- 3.2 Метод 2: Ознаке НФЦ
- 3.3 Метода 3. Андроид Беам
- 3.4 Метода 4. НФЦ прстен или наруквица
- 3.5 Остале опције
- 4 НФЦ безбедност
- 5 Митови и студије о сигурности НФЦ-а
- 5.1 Удаљеност
- 5.2 Криптографија
- 5.3 Износ набавке
- 6. Закључак
Шта је НФЦ??
Ово је технологија за пренос информација на кратким раздаљинама, комбинујући читач и паметну картицу у једном уређају. Потоњи је пластична картица са РФИД ознаком, захваљујући којој људи пролазе кроз канцеларијске окретнице и отворена врата. Улазнице у градском јавном превозу или банковна картица са бесконтактном плаћањем паметна су картица.
У њему је уграђен микрочип који у тренутку додиривања уређаја за читање (канцеларијски токлет или машина неке институције) размењује информације у неколико секунди. Једноставно речено, он преноси информације о свом власнику у безбедносни систем или омогућава повлачење одређеног износа средстава.
Овај микрочип се зове Сецуре Елемент и произвођач га је интегрисао у телефон или ставио на СД медијум или СИМ картицу. НСФ блок је са своје стране инсталиран искључиво у фабрици произвођача и игра улогу контролера. Једноставно речено, он управља овим модулом.
Како функционише НФЦ?
Причврстите паметни телефон на машину како бисте робу знатно удобније платили, у поређењу са ношењем три кредитне картице у џепу.
Технологија рада НФЦ (Неар Фиелд Цоммуницатион или Схорт Ранге Цоммуницатион) заснива се на односу 2 електромагнетска намотаја, од којих је један у паметном телефону, а други у машини. Да бисте започели везу, оба уређаја би требало да буду удаљена не више од 5 цм један од другог.
Да ли користите НФЦ??- Да, и то је врло згодно 73%, 16 гласова 16 гласова 73% 16 гласова - 73% свих гласова
- Не, бринем се за сигурност 18%, 4 гласа 4 гласа 18% 4 гласа - 18% свих гласова
- Зашто је све ово потребно, готовина је много прикладнија 9%, 2 гласа 2 гласа 9% 2 гласа - 9% свих гласова
Како омогућити НФЦ? Како сазнати да ли постоји модул на паметном телефону?
Све је прилично једноставно. Да би разумео да ли на корисничком телефону или таблету на Андроиду постоји НФЦ модул и активирао га, корисник мора да оде у „Конфигурација“ - „Бежичне комуникације“ - „НФЦ“.
Ако корисник нема ову вредност у менију, тада је НФЦ одсутан у његовом паметном телефону.
Метода 1. Андроид кредитна картица
Ако корисник свуда има лошу навику и стално заборавља сопствену кредитну картицу, у тој ситуацији, ако је његов гадгет опремљен НФЦ модулом, добија се могућност да од свог телефона направи праву кредитну картицу. То се ради на следећи начин:
- Прво вам је потребна кредитна картица која подржава паипасс технологију;
- На паметном телефону је потребно инсталирати програм (клијент) корисничке банке у којој је картица направљена;
- Отворите инсталирани програм, пронађите параметар који је одговоран за НФЦ и одаберите га. Након тога ставите кредитну картицу на полеђину телефона или таблета тако да се она рачуна;
- Након успешног читања, кориснику ће путем СМС-а бити послата лозинка која се састоји од 4 броја, а које треба сачувати. Овај ПИН код треба да буде унесен када корисник плаћа телефоном или таблетом.
Програмери модула тврде да је његова употреба сигурна, јер:
- Корисник мора увек, пре него што нешто купи, унети ПИН код.
- НФЦ распон микропроцесора је само 10 цм (заправо чак и мањи).
Метод 2. НФЦ тагови
Типична ситуација: особа се пробудила, појела доручак, погледала залихе у фрижидеру и отворила програм Купи Батон или Гоогле Кееп програм како би на листу додала оно што требате да купите. Након тога напушта стан и укључује мобилну мрежу, улази у аутомобил и активира ГПС, Блуетоотх како би се безбедно стигао до радног места. Тамо пребацује паметни телефон у режим вибрације и отвара „Еверноте“.
Данас се све ове акције не могу изводити механички, већ у аутоматском режиму захваљујући НФЦ ознакама.
Шта је потребно за ово:
- Инсталирајте НФЦ РеТАГ.
- Пронађите НФЦ ознаке или, ако корисник има бесконтактне платне картице за метро или јавни превоз, или можда давно заборављене или неискориштене банкарске картице које подржавају Паи Пасс.
- Отворите НФЦ РеТАГ, скенирајте картицу или ознаку, додајте је и именовајте по жељи.
- Након тога, требате одабрати радњу која ће се извести на паметном телефону када га корисник причврсти на ознаку, и притиснути тастер "Акција".
- Направите акцију, на пример, покрените програм Купи Батон.
Након што је корисник створио акцију, можете да причврстите картицу или налепницу у фрижидер (или је ставите поред ње). Од овог тренутка, сваки пут када корисник уђе у кухињу, добија могућност да одмах покрене програм Буи Батон и сачува подсетник са списком потребних куповина.
Пример! Када особа уђе у аутомобил, у њој се налази ознака, скенирајући који се ГПС аутоматски активира и Блуетоотх отвара.
Како се то ради??
- Морате скенирати картицу или ознаку, дати јој име.
- Одредите акцију - покрените ГПС програм, а такође отворите бежични пренос Блуетоотх информација.
Савет! Налепницу је најбоље оставити у аутомобилу, како не бисте заборавили да је скенирате сваки пут, улазећи у аутомобил.
Ако паметни телефон има Роот права, то ће такође повећати могућност коришћења НФЦ ознака и особа ће имати више "чипова" за аутоматизацију процеса у телефону или таблету.
Метод 3. Андроид Беам
Ово је метода преноса података (слична Блуетоотх) помоћу НФЦ микропроцесора. Важно је имати на уму да је брзина размене података помоћу Андроид Беам-а врло мала, па ће је препоручљиво користити искључиво за пренос мале количине текста или веза.
Да бисте то учинили, морате:
- Притисните тастер „Прошири“;
- Повежите оба уређаја један са другим;
- Кад слика на дисплеју преносног уређаја постане мања, кликните на њу да започнете пренос.
Метода 4. Прстен или наруквица са НФЦ-ом
Паметна наруквица или прстен са НФЦ опцијом је иновативан пројекат програмера из Кине, који је погодан за телефоне који раде на различитим ОС-овима. Наруквица се може одабрати за било коју величину руку (слична ситуација са прстеном). Тежина уређаја је врло мала, али главна ствар је да он у потпуности подржава НФЦ технологију.
Улогу чипа, на пример, у Банд 3 БФЦ уређају, игра специјализовани чипсет. Помоћу овог потоњег паметна наруквица помаже телефону да преноси информације преко канала без контакта, а на тај начин чува високу сигурност. Информације на уређају могу се преписивати неограничен број пута.
Наруквица чува податке за наплату, записе и друге личне податке. Увид у информације није тешко - само причврстите наруквицу на екран телефона. За неколико секунди, он ће успоставити везу са паметним телефоном и искључити закључавање екрана, а такође ће играти улогу врућег тастера. На пример, када наруквицу донесете на телефон, камера, мрежа или програм друштвене мреже се одмах активирају.
Остале опције
НФЦ-модули се налазе на етикетама у продавницама или у музејима на информативним плочицама, током којих ће скенирање корисник бити пребачен на веб локацију са потпуним подацима о производу или сталак.
НФЦ Сецурити
За кориснике који дуже време користе бесконтактне картице, нема смисла разговарати о томе шта је НФЦ технологија. Овај начин плаћања је сигурнији од уобичајеног начина активирања ПИН картице у машини, јер нико не види код. Чак и ако телефон буде украден, лопов неће моћи да повуче више од хиљаду рубаља с картице због глобално важећих ограничења ограничавања износа у бесконтактним трансакцијама.
У неким медијима постоје докази да су хакери направили терминале који се користе у препуним местима и краде средства. Али ово је стварно само кад је телефон откључан..
Препорука! Ако је нападач и даље успео да илегално повуче средства, тада власник рачуна увек има могућност да оде у банкарску институцију и контактира их са захтевом да прати кретање новца. Биланс хакера ће се одмах наћи и вратити власнику, уколико отмичар још није искориштен.
Митови и истраживања о безбедности НФЦ-а
Да бисте све детаљно разумели, у наставку се налазе све врсте митова, гласина и стварних ситуација везаних за сигурност НФЦ технологије.
Удаљеност
Бесконтактне картице користе се за преношење информација НФЦ технологије, РФИД подкатегорије. На кредитној картици су процесор и антена који реагују на захтев терминала за поравнање на радио фреквенцији 13,56 МХз. Различити платни системи користе сопствене стандарде, на пример, Виса Паи Ваве или МастерЦард Паи Пасс. Али све се заснивају на готово истом принципу..
Удаљеност преноса информација помоћу НФЦ-а варира у размаку од неколико цм. С тим у вези, први ниво безбедности је физички. Читалац, у стварности, треба да се приближи кредитној картици, што је прилично тешко прикривено имплементирати.
Међутим, могуће је створити изванредан читач који делује на велике удаљености. На пример, научници са Универзитета у Сурреиу у Британији показали су технологију читања НФЦ података на удаљености од око 80 цм захваљујући практичном скенеру.
Овај гадгет је заиста способан за тајно „испитивање“ бесконтактних картица у минибусима, тржним центрима, аеродромима и другим популарним местима. Срећом, у многим земљама су праве кредитне картице у торбици сваке друге особе.
Ипак, могуће је ићи много даље и урадити без скенера и личног присуства. Још једно необично решење проблема распона представили су хакери из Шпаније. Р. Родригуез и Х. Вилла, који су одржали предавање на састанку Хацк Ин Тхе Бок.
Већина нових Андроид телефона опремљена је НФЦ јединицом. У исто време, уређаји се често налазе у непосредној близини ташне - на пример, у једном руксаку. Вилла и Родригуез развили су концепт тројанца (вируса) на Андроиду, претварајући телефон жртве у својеврсни релеј НФЦ сигнала.
У тренутку када је заражени паметни телефон поред бесконтактне кредитне картице, он шаље хакерима сигнал о досегу операције путем мреже. Нападачи лансирају обични терминал за плаћања и на њега прикључују свој НФЦ телефон. Стога се мост "гради" уз помоћ мреже између терминала и НФЦ картице, које могу бити на било којој удаљености једна од друге..
Вирус се може пренијети на уобичајен начин, на пример, у конфигурацији са „хакираним“ плаћеним програмом. Све што је потребно је Андроид ОС верзија 4.4 и новије верзије. Права коријена нису потребна, међутим, препоручују се тако да вирус може функционирати чак и након што је екран уређаја блокиран.
Криптографија
Наравно, одлазак на карту је 50% успеха. Након тога, потребно је сломити много снажнију баријеру која се заснива на криптографији..
Бесконтактне операције заштићене су истим ЕМВ стандардом као и процесорске картице. Ако то упоредимо са магнетном стазом која се заправо може копирати, такав потез неће радити са процесором. На захтев терминала, чип сваки пут креира једнократни кључ. Могуће је пресрести такав кључ, међутим, то ће већ бити неприкладно за наредну операцију.
Научници за одбрану више пута су сумњали у сигурност ЕМВ-а, али до данас нису пронађени начини да се заобиђу заштита..
Узгред, постоји једно упозорење. У уобичајеној верзији, сигурност процесорских картица заснива се на комбинацији криптографских кључева и особе која уноси ПИН код. У току бесконтактних операција, ПИН код најчешће није потребан, тако да остају само крипто кључеви процесора и терминала картице.
Износ куповине
Постоји још један ниво сигурности - ограничење максималне количине бесконтактне операције. Ово ограничење у конфигурацији терминалне опреме поставља купац (банка), који се води саветом платних система. У Русији је максимални износ плаћања хиљаду рубаља, а у Америци је праг 25 долара.
Велики износ плаћања биће одбијен или ће машина почети да захтева помоћну идентификацију (потпис или ПИН), све зависи од конфигурације купца - издаваоца картице. Током покушаја уклањања неколико количина мањих од ограничења, помоћни сигурносни систем би такође требало да се активира.
Али овде постоји специфичност. Друга група научника са Универзитета у Њукаслу из Британије рекла је скоро годину дана раније да су пронашли рупу у безбедности бесконтактног пословања Виса платног система.
Ако захтевате плаћање не у фунтама стерлингима, већ у другој страној валути, тада лимит на износ није укључен. А ако терминал није повезан са Ворлд Виде Веб-ом, тада максимални износ хакерске операције може достићи милион еура.
Запослени у платном систему Виса одбацили су спровођење таквог хака у пракси рекавши да ће оперативни систем банке одбити безбедносни систем. Ако верујете речима Тараторина из Раиффеисенбанке, терминал управља прагом плаћања без обзира на валуту у којој је направљен.
Закључак
Закључно, вриједно је напоменути да је технологија бесконтактног плаћања у ствари затворена одличном вишестепеном заштитом, али то уопште не значи да се са њом корисници фонда налазе на сигурном. Превише је на картицама банкарских институција повезано са веома "старим" технологијама (магнетна трака, мрежно плаћање без помоћне верификације итд.)
Поред тога, много тога лежи у пажљивој конфигурацији одређених финансијских институција и пословница. Вриједно је напоменути да потоњи у трци за брзом куповином и мали проценат „напуштених корпи“ веома занемарују сигурност трансакција..