Welke NFC-betalingsmethode biedt u de meeste beveiliging?

Welke NFC-betalingsmethode biedt u de meeste beveiliging? / Veiligheid

NFC-betalingen nemen de wereld over - of op zijn minst een revolutie in de manier waarop we betalen voor goederen in winkels. Voor het geval je het niet weet, is de technologie booming in een groot deel van Europa, Canada en Azië.

Het VK wil dat alle point of sale-terminals in 2020 contactloos zijn, terwijl meer dan 53 procent van de Australiërs minstens één keer per week een NFC-app gebruikt. In China zijn NFC-betalingssystemen zo wijdverbreid dat experts denken dat het land op weg is om binnen enkele jaren de eerste geldloze maatschappij te worden.

De Verenigde Staten lopen iets achter, maar winnen snel terrein. Bedrijven zoals McDonalds en Walgreens bieden nu contactloze betalingen, waarbij er nog veel meer online komen.

Chevron en Walmart moeten beide bij de tijd komen en Apple Pay krijgen. Het maakt me kapot.

- Bridget Hull (@bridgetmhull) 2 oktober 2017

Naarmate het aantal bedrijven dat NFC-apps accepteert groeit, neemt ook het aantal apps toe. Maar op het westelijk halfrond staan ​​er drie aan kop: Apple Pay, Android Pay en Samsung Pay Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Android Pay, Samsung Pay, Apple Pay hebben allemaal hun voor- en nadelen. Laten we eens kijken naar hoe elk van hen werkt en wie ze kan gebruiken. Lees verder . Laten we eens kijken naar de beveiligingskwaliteiten van elk.

Apple Pay

We hebben uitgebreid gekeken naar de veiligheid van Apple Pay Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzen Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzen Mobiele betaaldiensten zoals Apple Pay worden steeds meer en meer populair. Maar welke beveiligingsfuncties biedt het? Welke veiligheidsmaatregelen zijn er? Is het veilig? Lees meer in een artikel elders op MakeUseOf. De app bestaat al sinds 2014. Je vindt hem in alle versies van de iPhone 6, 7, 8 en X. Je kunt hem gebruiken om in winkels te betalen en als je een Mac hebt, kun je hem ook gebruiken om online betalingen doen.

Net als veel andere apps is de belangrijkste beveiliging van Apple Pay tokenization. In plaats van uw werkelijke creditcardnummers op te slaan op het apparaat, maakt de app virtuele accountnummers.

Tokenization werkt dankzij een ingewikkeld proces van codering. Nadat u uw creditcardgegevens in de app hebt ingevoerd, codeert het apparaat ze en verzendt deze naar de servers van Apple. Na ontvangst van de nummers decodeert Apple ze, voegt het betaalnetwerk van je kaart toe en codeert ze opnieuw met een sleutel die alleen je kaartnetwerk kan ontgrendelen.

De provider autoriseert vervolgens de toevoeging van de kaart, maakt een apparaatspecifiek apparaataccountnummer (DAN) aan, codeert het en stuurt het naar Apple. Apple kan het niet decoderen. Ten slotte voegt Apple de DAN toe aan het Secure Element (SE) op uw telefoon. Het Secure Element is een industriestandaard technologie waarover we binnenkort meer zullen vertellen.

Apple beschermt je ook tegen verlies. Hoe te gebruiken Vind mijn iPhone om je gestolen iPhone terug te krijgen Hoe te gebruiken Vind mijn iPhone om je gestolen iPhone terug te krijgen Kort verhaal: mijn vrouw liet haar iPhone stelen toen ze die onlangs op het werk misplaatst had. Ik kon me aanmelden bij haar iCloud-account en uiteindelijk het apparaat terugkrijgen. Meer lezen dankzij de app Find My iPhone. Hiermee kunt u het apparaat op afstand wissen en zo alle creditcards, betaalpassen, prepaid-kaarten en rewards-kaarten wissen die u hebt opgeslagen. U kunt ook uw Apple ID-accountpagina gebruiken om uw kaartproviders hiervan op de hoogte te stellen. Ze blokkeren automatisch alle betalingen via de Apple ID-app.

Het klinkt allemaal goed, maar Apple Pay roept wel wat privacyproblemen op. Volgens de Servicevoorwaarden van de app:

“Apple stuurt informatie over uw iTunes- en App Store-accountactiviteit, informatie over uw apparaat, informatie over uw apparaatgebruik en uw locatie op het moment dat u uw creditcard, betaalpas of prepaidkaart toevoegt aan uw bank of kaartuitgever.”

Klinkt zorgwekkend.

Android Pay

Veel van de belangrijkste beveiligingsfuncties van Android Pay zijn hetzelfde als Apple Pay. Het proces van tokenisatie is in grote lijnen vergelijkbaar, maar met één fundamenteel verschil.

In plaats van het Secure Element te gebruiken voor het genereren van tokens, gebruikt Android Pay een proces dat bekendstaat als Host Card Emulation (HCE).

Hostkaartemulatie maakt sinds versie 4.4 deel uit van het Android-besturingssysteem. In plaats van het hosten van betalingsreferenties op een beveiligd element in een apparaat, plaatst HCE ze in een externe omgeving en gebruikt de cloud om met het apparaat te communiceren..

Dit heeft enkele belangrijke voordelen ten opzichte van een fysieke SE:

  • De opslagruimte van een fysieke SE is beperkt, HCE-opslag is schaalbaar.
  • Een HCE-element kan putten uit meer rekenkracht en dus robuustere beveiligingsmaatregelen implementeren.
  • Remote SE's ingezet via HCE leiden tot minder stakeholders en lagere kosten voor de consument.

Er is echter één beveiligingsachterstand: omdat HCE vertrouwt op een extern beveiligd element, moet het u toestaan ​​om betalingen uit te voeren terwijl u offline bent. Het is net alsof je een tijdelijke creditcard gebruikt.

Het venster van kansen duurt niet lang; Uiteindelijk moet u opnieuw verbinding maken met de server voordat u meer betalingen kunt uitvoeren. Maar het betekent wel dat iemand die in het bezit van uw apparaat komt en die uw pincode kent, uw wifi-netwerk kan uitschakelen en een mini-uitgaven kan doen voordat u tijd heeft om te reageren. Het risico is minimaal, maar het bestaat.

Samsung Pay

De laatste van de “grote drie” NFC-betaalapps is Samsung Pay. Het is het antwoord van het Zuid-Koreaanse bedrijf op Apple Pay. Net als Apple Pay is het een eigen app die alleen op Samsung-producten werkt.

Voordat we ingaan op de beveiligingsgegevens van de app, is het de moeite waard om een ​​functie te noemen die niet wordt aangeboden door Android of Apple. Samsung Pay ondersteunt NFC point-of-sale-terminals en werkt ook met de alomtegenwoordige magnetische Secure Transmission (MST) en Europay MasterCard Visa (EMV) -lezers. Als zodanig is het een meer holistisch product.

Samsung valt terug op Samsung Knox om te waken voor verdachte activiteiten. Knox is op zijn beurt gebouwd op de ARM TrustZone-architectuur. TrustZone-beveiliging heeft drie facetten, de TIMA KeyStore, real-time kernelbeveiliging en attestatie

Samsung-telefoons nemen een kijkje in Apple's boek; het Secure Element bevindt zich fysiek op het apparaat zelf. HCE-technologie wordt niet gebruikt. In de recente Samsung S8-telefoon The Greatest Smartphone die je niet moet kopen: Samsung Galaxy S8 Review (en weggeefactie!) De beste smartphone die je niet moet kopen: Samsung Galaxy S8 Review (en weggeefactie!) De Samsung Galaxy S8 van $ 800 is, zonder vraag, de beste smartphone ooit gemaakt. Maar je zou er waarschijnlijk geen moeten kopen. Read More, digitale beveiligingsgigant Gemalto was verantwoordelijk voor de SE's.

Bij het maken van betalingen lijken alle drie apps erg op elkaar. U moet uw pincode of biometrische ID gebruiken om elke betaling te autoriseren. Voor grotere bedragen moet u meestal ook een handtekening opgeven. Vanwege het tokenisatieproces zal de leverancier uw kaartgegevens nooit zien.

Als u uw telefoon verliest, kunt u een online app gebruiken die de Samsung Pay-app op afstand kan blokkeren en wissen.

Moet u vasthouden aan contant geld en kaarten?

Geen enkele app is perfect 5 NFC-beveiligingsproblemen die u moet overwegen voordat u uw volgende contactloze betaling uitvoert 5 NFC-beveiligingsproblemen waarmee u rekening moet houden voor uw volgende contactloze betaling NFC-contactloze betalingen bieden geen garantie voor veiligheid. Net als bij elke financiële transactie zijn er zwakke punten en mazen. Overweeg deze vijf beveiligingsproblemen met NFC voordat u opnieuw contactloos betaalt. Lees meer - hackers zijn altijd op zoek naar mazen en manieren om u en uw gegevens te exploiteren.

Als je het technische nieuws volgt, zie je af en toe verhalen verschijnen die fouten in NFC-apps blootleggen. In augustus 2016 voerde een veiligheidsonderzoeker bijvoorbeeld aan dat de tokens van Samsung Pay niet voldoende gerandomiseerd waren en voorspelbaar zouden kunnen worden.

Evenzo, in maart 2016, voerden experts aan dat criminelen gestolen creditcards op Apple Pay kunnen laden, ze een korte tijd kunnen gebruiken en vervolgens de telefoon kunnen weggooien..

Natuurlijk is de situatie zorgwekkend. Maar NFC-apps zijn allemaal veiliger dan contant geld gebruiken en de traditionele creditcards met handtekening om te autoriseren. Het belangrijkste is dat naarmate de technologie verder groeit, de beveiliging van de apps alleen maar zal verbeteren.

Gebruikt u NFC-apps?

In dit artikel hebben we u een korte introductie gegeven van de beveiligingsfuncties van drie van de grootste betaal-apps in Europa en Noord-Amerika.

Gebruik je NFC-apps? Vertrouw je ze? Zijn ze veilig genoeg? En denk je dat ze contanten kunnen vervangen? Mobiele betalingen komen eraan - Hier is waarom ik nog steeds contanten ga gebruiken Mobiele betalingen komen eraan - Hier is waarom ik nog steeds contant geld gebruik Mobiele betalingen zijn een rage met Android Pay, Apple Pay en Samsung betaalt alles wat spartelt. Maar zijn ze het waard? Lees verder ? U kunt al uw meningen en feedback achterlaten in de opmerkingen hieronder. En vergeet niet om dit artikel te delen met je volgers op sociale media.

Beeldcredits: REDPIXEL / Depositphotos

Ontdek meer over: Contactless Payment, NFC, Online Privacy, Online Security.