NFC (Near Field Communication) Zahlungen werden zunehmend Mainstream. Obwohl die Vereinigten Staaten ein wenig langsam in Anspruch genommen haben, nutzen die Menschen im Vereinigten Königreich die Technologie seit 2011. In den letzten Jahren haben NFC-Zahlungen auch in Europa, Kanada und Australien an Popularität gewonnen.
Eines der größten Verkaufsargumente für NFC-Zahlungen ist eine bessere Sicherheit. Wir haben ausführlich über die Sicherheitsfunktionen von Apple Pay gesprochen Apple Pay ist sicherer als Sie denken: 5 Fakten, um es zu beweisen Apple Pay ist sicherer als Sie denken: 5 Fakten, um es zu beweisen Mobile-basierte Zahlungsdienste wie Apple Pay werden immer beliebter. Aber welche Sicherheitsfunktionen bietet es? Welche Sicherheitsvorkehrungen gibt es? Ist es sicher? Lesen Sie weiter woanders auf der Website.
Aber lass dich nicht täuschen. NFC-kontaktlose Zahlungen bieten keine gusseiserne Sicherheitsgarantie. Wie bei jeder finanziellen Transaktion gibt es Schwächen und Lücken? Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen? Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen? Kontaktlose Zahlungen sind beliebter geworden, aber sind sie sicher? Welche Bedrohungen umgeben diese neue finanzielle Modeerscheinung? Noch wichtiger, sollten Sie sich anmelden? Weiterlesen .
Hier sind fünf NFC-Sicherheitsprobleme, die Sie berücksichtigen müssen, bevor Sie Ihre nächste kontaktlose Zahlung vornehmen.
1. Abhören
Abhören ist wohl die größte Bedrohung für alle kontaktlosen NFC-Zahlungen. Der Begriff bezieht sich auf ein kriminelles "Abhören" einer NFC-Transaktion.
Im Gegensatz zur Bargeldübergabe in einem Geschäft bedeutet die Art der NFC-Zahlungen, dass das Zahlungsgerät und das Endgerät elektronische Daten übertragen. Diese Daten können von Dieben verwendet werden, um private Informationen über den Benutzer zu ermitteln. Es könnte die Form von Bankdaten, aber auch Informationen für einfachen Identitätsdiebstahl 10 Teile von Informationen, die verwendet werden, um Ihre Identität zu stehlen 10 Stücke von Informationen, die verwendet werden, um Ihre Identität zu stehlen nach dem US Bureau of Justice, Identitätsdiebstahl Kosten Opfer über $ 24 Milliarden im Jahr 2012, mehr als Hausrat Einbruch, Motor und Eigentum Diebstahl zusammen. Diese 10 Informationen sind, was Diebe suchen ... Lesen Sie mehr wie Namen und Adressen.
Im Großen und Ganzen gibt es bei einer NFC-Transaktion drei Hauptaspekte: Erfassung von Luftschnittstellensignalen, Dekodierung von Kommunikationskanälen und erfasste Datenanalyse . Es ist der erste Teil, der Lauschangriffen ausgesetzt ist.
NFC-Zahlungen verwenden eine magnetische Kopplung, um die Energieübertragung zwischen dem HF-RFID-Lesegerät und den Tag-Antennen zu verwalten. Die Kopplung setzt Grenzen dafür, wie weit Signale reichen können, aber einige White-Hat-Hacker behaupten, sie seien aus bis zu fünf Metern Entfernung erfolgreich gewesen.
Wenn ein Interceptor schließlich die ausgelaufenen Signale empfangen, verstärken, verarbeiten und decodieren kann, können sie belauschen.
Lösung: Verwenden Sie nur sichere Kanäle für Zahlungen. Sichere Kanäle verschlüsseln Daten, sodass nur ein autorisiertes Gerät sie decodieren kann.
2. Verwenden Sie eine aktuelle App?
NFC-kontaktloses Bezahlen wird durch Apps ermöglicht. Bei der NFC-Technologie handelt es sich um Hardware in Ihrem Telefon oder Tablet, aber die individuelle App oder das Betriebssystem entscheidet darüber, wie die Technologie verwendet wird.
Auch wenn Sie NFC-Zahlungen nicht verwenden, sind Sie wahrscheinlich mit einigen der führenden Akteure in der Branche vertraut. Alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssen Alles, was Sie über Apple Pay, Samsung Pay wissen müssen und Android Pay Android Pay, Samsung Pay, Apple Pay haben alle ihre Vor- und Nachteile. Werfen wir einen Blick auf genau, wie jeder von ihnen funktioniert und wer sie verwenden kann. Weiterlesen . Dazu gehören Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet und Square Wallet. Mehrere Bank-Apps haben diese Funktion ebenfalls.
Wie jede App auf Ihrem Telefon müssen Sie diese Apps häufig aktualisieren. Natürlich erhalten Sie mit einer aktuellen App Zugriff auf die neuesten Funktionen, aber Sie können auch sicherstellen, dass Sie die Version der App mit den neuesten Sicherheitsupdates verwenden.
Wenn Sie nicht die neueste Version einer App ausführen, gefährden Sie möglicherweise Ihre finanzielle Sicherheit.
Lösung: Stellen Sie immer sicher, dass auf Ihrem Gerät automatische Updates aktiviert sind.
3. Diebstahl
Letztes Jahr hatten fast 2, 5 Millionen Amerikaner ihre Smartphones gestohlen. 2 Einfache Möglichkeiten, ein verlorenes oder gestohlenes Android Phone zu retten 2 Einfache Wege, ein verlorenes oder gestohlenes Android Telefon zu retten Diese Methoden können Ihnen helfen, Ihr verlorenes oder gestohlenes Android Telefon oder Tablet zu finden. Weiterlesen . Wenn Sie Opfer eines Diebstahls wurden, war es in der Vergangenheit ärgerlich, aber nicht lebensverändernd. Wenn Sie fleißig wären, wären Ihre Kontakte, Fotos, Nachrichten und andere wertvolle Daten in der Cloud gewesen - Sie haben nichts verloren.
Mit der zunehmenden Verbreitung von kontaktlosen NFC-Bezahl-Apps könnte sich dies jedoch ändern.
Wenn Sie Ihre mobile Sicherheit ernst nehmen, sollten Sie sich im Allgemeinen keine Sorgen machen. Ihr Telefon und Ihre Zahlungsanwendung werden durch Kennwörter, PINs und Biometrie geschützt.
Aber Tausende von Menschen ergreifen diese Vorsichtsmaßnahmen nicht. Sie sind verletzlich. Sie sind möglicherweise auch gefährdet, wenn Sie die PIN-Eingabeaufforderungen für bestimmte Zeiträume nach einer Transaktion deaktivieren und dann Ihr Telefon während dieses Zeitraums verlieren.
Aber laxe Benutzersicherheit und unglückliche Ereignisfolgen zu ignorieren, besteht dennoch ein Risiko? Ja, aber es ist minimal. Die Art und Weise, wie die Zahlungs-Apps Tokenization verwenden, verhindert, dass sie funktionieren, wenn sie einen gehackten PIN-Code erkennen.
Lösung: Nehmen Sie keine Verknüpfungen mit der Sicherheit Ihres Telefons. Aktivieren Sie immer alle verfügbaren Schutzfunktionen auf Geräte- und App-Ebene. Wenn Sie Ihr Telefon verlieren, wenden Sie sich umgehend an Ihre Bank und an Ihren Wallet-App-Anbieter.
4. Abhörangriffe
Lassen Sie uns zu einem technischen Einblick zurückkehren. Neben abhörenden Angriffen sind Sie auch anfällig für Abhörangriffe. Sie funktionieren ähnlich wie Man-in-the-Middle-Attacken. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie weiter: Ein Hacker empfängt Informationen von einem Gerät, ändert sie und gibt sie an den vorgesehenen Empfänger weiter.
Mit NFC ist das Risiko vernachlässigbar, aber es existiert. Hacker können nur funktionieren, wenn sich beide Geräte im aktiven Modus befinden. Wenn sich einer im Passiv- Modus befindet, können die beiden Geräte keine Informationen gleichzeitig empfangen und senden.
Selbst wenn sich beide im aktiven Modus befinden, könnten die Geräte einen Protokollfehler erkennen und die Übertragung stoppen.
Unter dem Strich sind Interception-Attacken schwer zu bedienen, aber nicht unmöglich.
Lösung: Lassen Sie NFC ausgeschaltet, wenn Sie es nicht verwenden. Wenn es aktiviert ist, lassen Sie Ihr Gerät im Passivmodus, um ein versehentliches Active-Active-Pairing zu verhindern.
5. Privatsphäre des Verbrauchers
Du dachtest nicht, dass wir es schaffen würden, den ganzen Artikel durchzugehen, ohne über Privatsphäre zu diskutieren, oder?
Es ist nicht überraschend, dass NFC-Zahlungen in den kommenden Jahren eine Reihe neuer Datenschutzprobleme in den Vordergrund rücken werden.
Um die aktuelle Situation zu verstehen, ist es notwendig, einige Hintergründe zu erklären. Im Jahr 1999 verabschiedete der Kongress der Vereinigten Staaten den Gramm-Leach-Bliley Act (GLBA). Eine der vielen Änderungen, die es einführte, bestand darin, mobile Zahlungsdienstleister zu Finanzinstituten zu machen und es ihren Kunden zu ermöglichen, die Weitergabe persönlicher Daten für das Marketing von Drittanbietern zu deaktivieren.
Das Dekret wurde 2003 durch das CAN-SPAM Act (CSA) und das Telephone Consumer Protection Act (TCPA) weiterverfolgt. Die Gesetze machten es Unternehmen illegal, unerwünschte kommerzielle E-Mails und SMS an drahtlose Geräte zu senden. Entscheidend ist jedoch, dass die Gesetze nicht gelten, wenn eine Person eine Geschäftsbeziehung mit dem potenziellen Absender eingegangen ist.
So weit, ist es gut. GLBA, CSA und TCPA sind jedoch für das moderne Zeitalter der NFC-Zahlungen nicht geeignet.
Obwohl noch niemand es vor Gericht getestet hat, scheint GLBA nicht anwendbar zu sein, wenn entweder ein Verbraucher oder eine App (und nicht ein Finanzinstitut) die Informationen an Geschäfte und Verkäufer während einer NFC-Transaktion offenlegt.
Ebenso werden CSA und TCPA nicht angewendet. Indem Sie einen Verkäufer bezahlt haben, haben Sie eine Geschäftsbeziehung mit ihm aufgebaut.
Es gibt einige wahrscheinliche Folgen dieser Schlupflöcher:
- Wir können erwarten, dass mehr Shops Anzeigen, Gutscheine und sogar Adware auf unseren Geräten während einer NFC-Transaktion hochladen.
- Möglicherweise sehen wir andere Anbieter, die Informationen über unsere Käufe verwenden, um uns zielgerichtete Anzeigen im Web zu zeigen.
- Wir werden wahrscheinlich Software-Lizenzvereinbarungen und Point-of-Sale-Hinweise sehen, die uns zwingen, die Zustimmung zum Erhalt von Marketing-Nachrichten zu geben.
Lösung: Lesen Sie das Kleingedruckte einer App, lesen Sie die Geschäftsbedingungen eines Shops und gehen Sie immer in die Einstellungen Ihres Portemonnaies, um zu sehen, ob es einen Weg gibt, Datenübertragungen dieser Art zu verhindern.
Sorgen Sie sich für NFC-Sicherheit?
Wie dieser Artikel gezeigt hat, ist NFC weit davon entfernt, ein Wundermittel zu sein, das sofort alle Unsicherheiten in der Finanzindustrie lösen wird. Sie sind von technischen Problemen, praktischen Problemen und Datenschutzproblemen bedroht.
Allerdings ist NFC wahrscheinlich noch sicherer als die Verwendung der alten Magnetstreifen-basierten Bankkarten oder sogar der neueren Innovationen von Chip-and-PIN.
Verwenden Sie kontaktlose NFC-Zahlungen? Sorgen Sie sich um die Sicherheit der Zahlungen? Waren Sie Opfer eines NFC-Verbrechens? Wie immer können Sie all Ihre Meinungen und Gedanken in den Kommentaren hinterlassen.
Bildquelle: Wavebreakmedia / Depositphotos