5 NFC-beveiligingsproblemen die u moet overwegen voordat u uw volgende contactloze betaling uitvoert
NFC-betalingen (Near Field Communication) worden steeds meer mainstream. Hoewel de Verenigde Staten wat traag zijn geweest met de introductie, hebben mensen in het Verenigd Koninkrijk de technologie sinds 2011 gebruikt. In de afgelopen jaren zijn NFC-betalingen ook in populariteit toegenomen in Europa, Canada en Australië.
Een van de grootste verkoopargumenten van NFC-betalingen is betere beveiliging. We hebben uitgebreid gesproken over de beveiligingsfuncties van Apple Pay Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzen Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzen Mobiele betaaldiensten zoals Apple Pay worden aan het worden steeds populairder. Maar welke beveiligingsfuncties biedt het? Welke veiligheidsmaatregelen zijn er? Is het veilig? Lees meer elders op de site.
Maar laat je niet misleiden. NFC contactloze betalingen bieden geen garantie voor veiligheid. Net als bij elke financiële transactie, zijn er zwakke punten en mazen in de wetgeving Zijn contactloze betalingssystemen een bedreiging voor uw financiën? Zijn contactloze betalingssystemen een bedreiging voor uw financiën? Contactloze betalingen zijn populairder geworden, maar zijn ze veilig? Welke bedreigingen omringen deze nieuwe financiële rage? Wat nog belangrijker is, moet u zich aanmelden? Lees verder .
Hier zijn vijf NFC-beveiligingsproblemen die u moet overwegen voordat u uw volgende contactloze betaling uitvoert.
1. Afluisteren
Afluisteren is misschien wel de grootste bedreiging voor alle NFC contactloze betalingen. De term verwijst naar een crimineel “naar binnen luisteren” op een NFC-transactie.
In tegenstelling tot het overhandigen van contant geld in een winkel, betekent de aard van NFC-betalingen dat het betaalapparaat en de terminal elektronische gegevens verzenden. Die gegevens kunnen door dieven worden gebruikt om persoonlijke informatie over de gebruiker te achterhalen. Het kan de vorm aannemen van bankgegevens, maar ook informatie die nodig is voor eenvoudige identiteitsdiefstal 10 Stukken informatie die worden gebruikt om uw identiteit te stelen 10 stukjes informatie die worden gebruikt om uw identiteit te stelen volgens het Amerikaanse Bureau of Justice, identiteitsdiefstal slachtoffers in 2012 meer dan $ 24 miljard, meer dan inbraak in woningen, motoriek en diefstal van eigendommen. Deze 10 stukjes informatie zijn wat dieven op zoek zijn ... Lees meer zoals namen en adressen.
Over het algemeen zijn er drie belangrijke aspecten van een NFC-transactie: luchtinterface signalen vangen, decodering van communicatiekanalen, en vastgelegde data-analyse. Het is het eerste deel dat het risico loopt te worden afgeluisterd.
NFC-betalingen gebruiken magnetische koppeling om de energietransfer tussen de HF RFID-lezer en tagantennes te beheren. De koppeling legt grenzen aan hoe ver signalen kunnen reiken, maar sommige hackers van witte hoeden beweren dat ze van wel vijf meter zijn geslaagd.
Uiteindelijk, als een interceptor de gelekte signalen kan ontvangen, versterken, verwerken en decoderen, kunnen ze afluisteren.
Oplossing: Gebruik alleen beveiligde kanalen om betalingen uit te voeren. Veilige kanalen coderen gegevens zodat alleen een geautoriseerd apparaat het kan decoderen.
2. Gebruikt u een up-to-date app?
NFC contactloze betalingen worden mogelijk gemaakt door apps. De NFC-technologie is hardware op je telefoon of tablet, maar het is de individuele app of het besturingssysteem dat bepaalt hoe de technologie wordt gebruikt.
Zelfs als u geen gebruik maakt van NFC-betalingen, bent u waarschijnlijk bekend met enkele van de leidende spelers in de sector. Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Android Pay, Samsung Pay, Apple Pay hebben allemaal hun voor- en nadelen. Laten we eens kijken naar hoe elk van hen werkt en wie ze kan gebruiken. Lees verder . Ze omvatten Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet en Square Wallet. Verschillende bank-apps hebben ook de functie.
Zoals elke app op je telefoon, moet je deze apps regelmatig bijwerken. Het is duidelijk dat een up-to-date app je toegang geeft tot de nieuwste functies, maar het zorgt er ook voor dat je de versie van de app gebruikt met de meest recente beveiligingsoplossingen.
Als u niet de nieuwste versie van een app gebruikt, kunt u uw financiële zekerheid in gevaar brengen.
Oplossing: Zorg er altijd voor dat automatische updates op uw apparaat zijn ingeschakeld.
3. Diefstal
Vorig jaar hadden bijna 2,5 miljoen Amerikanen hun smartphones gestolen op 2 eenvoudige manieren om een verloren of gestolen Android-telefoon te herstellen 2 eenvoudige manieren om een verloren of gestolen Android-telefoon te herstellen Deze methoden kunnen je helpen om je verloren of gestolen Android-telefoon of -tablet te vinden. Lees verder . Historisch gezien, als je het slachtoffer was van een diefstal, was het vervelend maar niet levensveranderend. Als u ijverig was, zouden uw contacten, foto's, berichten en andere waardevolle gegevens in de cloud zijn geweest - u bent niets kwijtgeraakt.
Echter, met de groeiende prevalentie van NFC contactloze betaalapps, zou dat over verandering kunnen gaan.
Natuurlijk, als u uw mobiele beveiliging serieus neemt, hoeft u zich over het algemeen geen zorgen te maken. Uw telefoon en betalingsapp worden beveiligd met behulp van wachtwoorden, pincodes en biometrische gegevens.
Echter, duizenden mensen nemen deze voorzorgsmaatregelen niet. Ze zijn kwetsbaar. Mogelijk bent u ook kwetsbaar als u PIN-aanwijzingen voor bepaalde tijd na een transactie uitschakelt en vervolgens uw telefoon verliest gedurende die periode.
Maar het negeren van lakse gebruikersbeveiliging en ongelukkige reeksen van gebeurtenissen, is er nog steeds een risico? Ja, maar het is minimaal. De manier waarop de betalingsapps tokenisatie gebruiken, voorkomt dat ze werken als ze een gehackte pincode detecteren.
Oplossing: Neem geen snelkoppelingen met de beveiliging van uw telefoon. Schakel altijd alle beschikbare beveiligingen in, zowel op apparaat- als app-niveau. Als u uw telefoon verliest, neemt u onmiddellijk contact op met uw bank en uw portefeuilleprovider.
4. Interceptie-aanvallen
Laten we teruggaan naar wat technisch inzicht. Naast afluisteraanvallen bent u ook kwetsbaar voor onderscheppingaanvallen. Ze functioneren op dezelfde manier als man-in-the-middle-aanvallen. Wat is een man-in-het-midden-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Meer lezen: een hacker ontvangt informatie van het ene apparaat, wijzigt het en geeft het vervolgens door aan de beoogde ontvanger.
Bij NFC is het risico verwaarloosbaar, maar het bestaat. Hackers kunnen het alleen laten werken als de twee apparaten allebei aanwezig zijn Actief modus. Als iemand binnen is Passief modus, kunnen de twee apparaten niet tegelijkertijd informatie ontvangen en verzenden.
Zelfs als beide zich in de Actieve modus bevinden, kunnen de apparaten een protocolfout herkennen en de verzending stoppen.
De bottom line is dat onderschepping aanvallen zijn moeilijk te bedienen, maar niet onmogelijk.
Oplossing: Laat NFC uitgeschakeld wanneer u het niet gebruikt. Wanneer het is ingeschakeld, laat u uw apparaat in passieve modus om een accidentele Active-Active-koppeling te voorkomen.
5. Privacy van consumenten
Je dacht niet dat we het hele artikel zouden kunnen halen zonder over privacy te praten, of wel??!
Het zal geen verrassing zijn dat NFC-betalingen de komende jaren een groot aantal nieuwe privacykwesties naar voren zullen brengen.
Om de huidige situatie te begrijpen, is het noodzakelijk om een achtergrond uit te leggen. In 1999 heeft het Congres van de Verenigde Staten de Gramm-Leach-Bliley Act (GLBA). Een van de vele veranderingen die werd geïmplementeerd, was om mobiele betalingsdienstaanbieders verwant te maken met financiële instellingen en hun consumenten de mogelijkheid te geven om niet deel te nemen aan het delen van persoonlijke informatie voor marketing door derden..
Het decreet werd in 2003 opgevolgd door de CAN-SPAM Act (CSA) en de Telefoonwetgeving consumentenbescherming (TCPA). De Handelingen maakten het voor bedrijven onwettig om ongevraagde commerciële e-mails en sms-berichten naar draadloze apparaten te sturen. Maar cruciaal is dat de wetten niet van toepassing zijn wanneer een persoon een zakelijke relatie heeft met de potentiële afzender.
Tot nu toe, zo goed. GLBA, CSA en TCPA zijn echter niet geschikt voor het moderne tijdperk van NFC-betalingen.
Hoewel niemand het nog heeft getest voor de rechtbank, lijkt het erop dat GLBA niet van toepassing zal zijn als een consument of een app (in plaats van een financiële instelling) de informatie aan winkels en verkopers openbaar maakt tijdens een NFC-transactie.
Evenzo zijn CSA en TCPA niet van toepassing. Door een leverancier te betalen, hebt u er een zakelijke relatie mee opgebouwd.
Er zijn een paar waarschijnlijke uitkomsten van deze achterpoortjes:
- We kunnen verwachten dat meer winkels advertenties, kortingsbonnen en zelfs adware uploaden naar onze apparaten tijdens een NFC-transactie.
- We kunnen beginnen om andere providers te zien die informatie over onze aankopen gebruiken om ons gerichte advertenties op internet te tonen.
- We zullen waarschijnlijk beginnen met het bekijken van softwarelicentieovereenkomsten en mededelingen op het verkooppunt die ons dwingen om toestemming te geven voor het ontvangen van marketingberichten.
Oplossing: Lees de kleine lettertjes van een app, lees de algemene voorwaarden van een winkel en verdiep je altijd in de instellingen van je portemonnee om te zien of er een manier is om gegevensoverdrachten van deze aard te voorkomen.
Maakt NFC-beveiliging je ongerust?
Zoals dit artikel heeft aangetoond, is NFC allesbehalve een wondermiddel dat alle onzekerheden in de financiële sector onmiddellijk zal oplossen. U loopt risico's door technische problemen, praktische problemen en privacykwesties.
NFC is echter waarschijnlijk nog steeds veiliger dan het gebruik van de oude bankkaarten op basis van magnetische strips of zelfs de meer recente innovaties van Chip-and-PIN.
Gebruikt u NFC contactloze betalingen? Maakt u zich zorgen over de veiligheid van de betalingen? Bent u het slachtoffer geweest van een NFC-misdaad? Zoals altijd kunt u al uw meningen en gedachten achterlaten in de opmerkingen hieronder.
Beeldcredits: Wavebreakmedia / Depositphotos
Ontdek meer over: Contactless Payment, NFC.