Strona główna Bezpieczeństwo Która aplikacja płatności NFC zapewnia najwyższe bezpieczeństwo?

Która aplikacja płatności NFC zapewnia najwyższe bezpieczeństwo?

  • Michael Fisher
  • 0
  • 2113
  • 24
Reklama

Płatności NFC przejmują świat - a przynajmniej rewolucjonizują sposób, w jaki płacimy za towary w sklepach. Jeśli nie wiesz, technologia rozwija się w dużej części Europy, Kanady i Azji.

Wielka Brytania chce, aby wszystkie terminale sprzedaży były bezdotykowe do 2020 r., A ponad 53 procent Australijczyków korzysta z aplikacji NFC co najmniej raz w tygodniu. W Chinach systemy płatności NFC stały się tak powszechne, że eksperci uważają, że kraj jest na dobrej drodze, aby stać się pierwszym bezgotówkowym społeczeństwem w ciągu zaledwie kilku krótkich lat.

Stany Zjednoczone są nieco za zakrętem, ale szybko zyskują na popularności. Firmy takie jak McDonalds i Walgreens oferują teraz płatności zbliżeniowe, a wiele innych jest dostępnych online.

Chevron i Walmart muszą poradzić sobie z czasem i zdobyć Apple Pay. To mnie zabija.

- Bridget Hull (@bridgetmhull) 2 października 2017 r

Wraz ze wzrostem liczby firm przyjmujących aplikacje NFC rośnie także liczba aplikacji. Ale na półkuli zachodniej trzy są liderami: Apple Pay, Android Pay i Samsung Pay Wszystko, co musisz wiedzieć o Apple Pay, Samsung Pay i Android Pay Wszystko, co musisz wiedzieć o Apple Pay, Samsung Pay i Android Pay Android Pay, Samsung Pay, Apple Pay mają swoje zalety i wady. Przyjrzyjmy się dokładnie, jak działa każdy z nich i kto może z nich korzystać. . Spójrzmy na zalety każdego z nich.

Apple Pay

Dokładnie przyjrzeliśmy się bezpieczeństwu Apple Pay Apple Pay jest bezpieczniejszy niż myślisz: 5 faktów, aby to udowodnić Apple Pay jest bezpieczniejszy niż myślisz: 5 faktów, aby to udowodnić Usługi płatności mobilnych takie jak Apple Pay stają się coraz bardziej i bardziej popularne. Ale jakie oferuje zabezpieczenia? Jakie zabezpieczenia są na miejscu? Czy to jest bezpieczne? w innym artykule na temat MakeUseOf. Aplikacja istnieje od 2014 roku. Znajdziesz ją we wszystkich wersjach iPhone'a 6, 7, 8 i X. Możesz jej używać do płacenia w sklepach, a jeśli masz komputer Mac, możesz go również używać do dokonywać płatności online.

Podobnie jak wiele aplikacji, głównym zabezpieczeniem Apple Pay jest tokenizacja. Zamiast przechowywać rzeczywiste numery kart kredytowych na urządzeniu, aplikacja tworzy numery kont wirtualnych.

Tokenizacja działa dzięki skomplikowanemu procesowi szyfrowania. Po wprowadzeniu danych karty kredytowej do aplikacji urządzenie szyfruje je i wysyła na serwery Apple. Po otrzymaniu numerów Apple odszyfrowuje je, dodaje sieć płatności karty i ponownie szyfruje je kluczem, który może odblokować tylko sieć kart.

Następnie dostawca autoryzuje dodanie karty, tworzy numer konta urządzenia (DAN) dla danego urządzenia, szyfruje ją i wysyła do Apple. Apple nie może go odszyfrować. Wreszcie, Apple dodaje DAN do Bezpiecznego elementu (SE) w telefonie. Bezpieczny element to technologia branżowa, o której za chwilę porozmawiamy.

Apple chroni również przed utratą Jak korzystać z funkcji Znajdź mojego iPhone'a, aby odzyskać skradzionego iPhone'a Jak korzystać z funkcji Znajdź mojego iPhone'a, aby odzyskać skradzionego iPhone'a Krótka historia: moja żona ukradła swojego iPhone'a, gdy zgubiła go w pracy innego dnia. Byłem w stanie zalogować się na jej konto iCloud i ostatecznie odzyskać urządzenie. dzięki aplikacji Find My iPhone. Pozwala zdalnie wymazać urządzenie, a tym samym wyczyścić wszystkie zapisane karty kredytowe, debetowe, przedpłacone i nagrody. Możesz także użyć strony konta Apple ID, aby powiadomić dostawców kart. Będą automatycznie blokować wszelkie płatności dokonywane za pośrednictwem aplikacji Apple ID.

Wszystko brzmi świetnie, ale Apple Pay budzi pewne obawy dotyczące prywatności. Zgodnie z Warunkami korzystania z aplikacji:

“Apple wysyła informacje o aktywności na koncie iTunes i App Store, informacje o urządzeniu, informacje o użytkowaniu urządzenia i lokalizacji w momencie dodania karty kredytowej, debetowej lub przedpłaconej do banku lub wystawcy karty.”

Brzmi niepokojąco.

Android Pay

Wiele podstawowych funkcji bezpieczeństwa Android Pay jest takich samych jak Apple Pay. Proces tokenizacji jest zasadniczo podobny, ale z jedną zasadniczą różnicą.

Zamiast używać Bezpiecznego elementu do generowania tokenów, Android Pay używa procesu znanego jako emulacja karty hosta (HCE).

Emulacja karty hosta jest częścią systemu operacyjnego Android od wersji 4.4. Zamiast hostować poświadczenia płatności na Bezpiecznym elemencie w urządzeniu, HCE umieszcza je w zdalnym środowisku i używa chmury do komunikacji z urządzeniem.

Ma to kilka kluczowych zalet w porównaniu z fizycznym SE:

  • Przestrzeń pamięci fizycznej SE jest ograniczona, pamięć HCE jest skalowalna.
  • Element HCE może wykorzystywać większą moc obliczeniową, a tym samym wdrażać bardziej niezawodne środki bezpieczeństwa.
  • Zdalne SE wdrożone za pośrednictwem HCE prowadzi do mniejszej liczby interesariuszy i niższych kosztów dla konsumenta.

Jest jednak jedna wada bezpieczeństwa: ponieważ HCE polega na zdalnym Bezpiecznym elemencie, musi umożliwiać dokonywanie płatności w trybie offline. To jak używanie tymczasowej karty kredytowej.

Okno okazji nie trwa długo; ostatecznie będziesz musiał ponownie połączyć się z serwerem, zanim będziesz mógł dokonywać dalszych płatności. Ale to oznacza, że ​​ktoś, kto wejdzie w posiadanie twojego urządzenia i zna Twój numer PIN, może wyłączyć Wi-Fi i przejść na mini-wydatki, zanim zdążysz zareagować. Ryzyko jest minimalne, ale istnieje.

Samsung Pay

Ostatni z “Wielka trójka” Aplikacje płatnicze NFC to Samsung Pay. To odpowiedź firmy z Korei Południowej na Apple Pay. Podobnie jak Apple Pay, jest to zastrzeżona aplikacja, która działa tylko na produktach Samsung.

Zanim przejdziemy do szczegółów bezpieczeństwa aplikacji, warto wspomnieć o jednej funkcji, która nie jest oferowana przez Androida ani Apple. Samsung Pay obsługuje terminale kasowe NFC, a także współpracuje z wszechobecnymi czytnikami Magnetic Secure Transmission (MST) i Europay MasterCard Visa (EMV). Jako taki jest to produkt bardziej holistyczny.

Samsung opiera się na Samsung Knox, aby uchronić się przed podejrzaną aktywnością. Z kolei Knox jest oparty na architekturze ARM TrustZone. Bezpieczeństwo TrustZone ma trzy aspekty, magazyn kluczy TIMA, ochronę jądra w czasie rzeczywistym i atestację

Telefony Samsung wyjmują liść z książki Apple; Bezpieczny element jest fizycznie umieszczony na samym urządzeniu. Technologia HCE nie jest używana. W najnowszym telefonie Samsung S8 Największy smartfon, którego nie powinieneś kupować: Recenzja Samsung Galaxy S8 (i nagrody!) Największy smartfon, którego nie powinieneś kupić: Recenzja Samsung Galaxy S8 (i nagrody!) Samsung Galaxy S8 o wartości 800 USD jest bez pytanie, najlepszy smartfon, jaki kiedykolwiek powstał. Ale prawdopodobnie nie powinieneś go kupować. Gemalto, gigant bezpieczeństwa cyfrowego, był odpowiedzialny za SE.

Podczas dokonywania płatności wszystkie trzy aplikacje są bardzo podobne. Aby autoryzować każdą płatność, musisz użyć kodu PIN lub identyfikatora biometrycznego. W przypadku większych kwot zazwyczaj musisz również dostarczyć podpis. Z powodu procesu tokenizacji sprzedawca nigdy nie zobaczy danych Twojej karty.

Jeśli zgubisz telefon, możesz użyć aplikacji online, która może zdalnie blokować i wyczyścić aplikację Samsung Pay.

Powinieneś trzymać się gotówki i kart?

Żadna aplikacja nie jest idealna 5 problemów bezpieczeństwa NFC do rozważenia przed następną płatnością zbliżeniową 5 problemów bezpieczeństwa NFC do rozważenia przed następną płatnością zbliżeniową Płatności zbliżeniowe NFC nie zapewniają żeliwnej gwarancji bezpieczeństwa. Podobnie jak każda transakcja finansowa, istnieją uchybienia i luki. Rozważ te pięć problemów związanych z bezpieczeństwem NFC, zanim dokonasz kolejnej płatności zbliżeniowej. - hakerzy zawsze szukają luk i sposobów na wykorzystanie Ciebie i Twoich danych.

Jeśli będziesz śledzić nowinki techniczne, od czasu do czasu zobaczysz wyskakujące historie, które ujawniają wady w aplikacjach NFC. Na przykład w sierpniu 2016 r. Specjalista ds. Bezpieczeństwa stwierdził, że tokeny Samsung Pay nie są wystarczająco losowe i mogą stać się przewidywalne.

Podobnie w marcu 2016 r. Eksperci twierdzili, że przestępcy mogą załadować skradzione karty kredytowe do Apple Pay, używać ich przez krótki czas, a następnie wyrzucić telefon.

Oczywiście sytuacja jest niepokojąca. Ale aplikacje NFC są bezpieczniejsze niż gotówka i tradycyjne karty kredytowe z podpisem autoryzującym. Co najważniejsze, wraz z rozwojem technologii, bezpieczeństwo aplikacji będzie się poprawiać.

Czy korzystasz z aplikacji NFC?

W tym artykule krótko przedstawiliśmy funkcje zabezpieczeń oferowane przez trzy największe aplikacje płatnicze w Europie i Ameryce Północnej.

Czy korzystasz z aplikacji NFC? Czy im ufasz? Czy są wystarczająco bezpieczne? I czy uważasz, że mogą zastąpić gotówkę Płatności mobilne nadchodzą - Oto dlaczego wciąż będę korzystać z gotówki Płatności mobilne nadchodzą - Oto dlaczego nadal będę korzystać z gotówki Płatności mobilne są modne dzięki systemowi Android Pay, Apple Pay i Samsung Pay robi plusk. Ale czy są tego warte? ? Możesz zostawić wszystkie swoje opinie i opinie w komentarzach poniżej. I pamiętaj, aby udostępnić ten artykuł swoim obserwatorom w mediach społecznościowych.

Źródło obrazu: REDPIXEL / Depositphotos




Jeszcze bez komentarzy

Mylić o Bumble? Wyjaśnienie trybów Bizz, BFF, Boost i Next
Media społecznościowe
Jak ukryć popularne tematy na Twitterze i Facebooku
Media społecznościowe
Nienawidzić wszystkiego? Ta nowa aplikacja randkowa jest idealna dla Ciebie
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.