Ana Sayfa Güvenlik Bir sonraki Temassız Ödemeniz Öncesinde Dikkat Edilmesi Gereken 5 NFC Güvenliği Sorunu

Bir sonraki Temassız Ödemeniz Öncesinde Dikkat Edilmesi Gereken 5 NFC Güvenliği Sorunu

  • Owen Little
  • 1
  • 4440
  • 959
reklâm

NFC (Yakın Alan İletişimi) ödemeleri giderek daha yaygın hale geliyor. Her ne kadar Birleşik Devletler bu alımları biraz yavaşlamış olsa da, Birleşik Krallık'taki insanlar teknolojiyi 2011'den beri kullanıyorlar. Son yıllarda, NFC ödemeleri Avrupa, Kanada ve Avustralya'da popülerliği de artırdı..

NFC ödemelerinin en büyük satış noktalarından biri daha iyi güvenlik. Apple Pay'in sunduğu güvenlik özellikleri hakkında konuştuk daha popüler. Ama hangi güvenlik özelliklerini sunuyor? Hangi önlemler var? Güvenli mi? sitede başka bir yerde.

Ama kanmayın. NFC temassız ödemeler, güvenli bir dökme demir garantisi sunmuyor. Herhangi bir finansal işlemde olduğu gibi, zayıf yanlar ve boşluklar var Temassız Ödeme Sistemleri Finansmanınıza Tehdit mi? Temassız Ödeme Sistemleri Finansmanınıza Tehdit mi? Temassız ödemeler daha popüler hale geldi, ancak güvenli mi? Bu yeni mali durumdaki tehditler nelerdir? Daha da önemlisi, kayıt olmalısınız? .

Bir sonraki temassız ödemenizi yapmadan önce göz önünde bulundurmanız gereken beş NFC güvenlik sorunu.

1. Dinleme

Eavesdropping tartışmasız tüm NFC temassız ödemelerinin karşı karşıya olduğu bir numaralı tehdit. Terim bir suçlu anlamına gelir “dinleme” NFC işleminde.

Bir mağazada nakit para göndermekten farklı olarak, NFC ödemelerinin niteliği, ödeme cihazının ve terminalin elektronik veri ilettiği anlamına gelir. Bu veriler, hırsızlar tarafından kullanıcı hakkında özel bilgileri tespit etmek için kullanılabilir. Banka detayları şeklinde olabilir, fakat aynı zamanda basit bir hırsızlık hırsızlığı için gerekli olan bilgiler de olabilir. Kimlik bilgilerinizi çalmak için kullanılan 10 bilgi parçası 2012'de 24 milyar doların üzerinde mağdur, hane halkı hırsızlığı, motor ve mülk hırsızlığından daha fazla bir araya geldi. Bu 10 bilgi parçası hırsızların aradığı şey… isim ve adres gibi.

Genel olarak konuşursak, bir NFC işleminin üç ana yönü vardır: hava arayüzü sinyalleri yakalama, iletişim kanalları çözme, ve yakalanan veri analizi. Kulak misafiri olma riski taşıyan ilk kısım..

NFC ödemeleri, HF RFID okuyucu ve etiket antenleri arasındaki enerji aktarımını yönetmek için manyetik bağlantı kullanır. Bağlantı, sinyallerin ne kadar uzağa erişebileceğine dair sınırlar koyar, ancak bazı beyaz şapka korsanları, beş metreye kadar uzağa ulaştıklarını iddia eder.

Sonuç olarak, eğer bir engelleyici sızan sinyalleri alabilir, yükseltebilir, işleyebilir ve kodunu çözebilirse, kulak misafiri olabilir.

Çözüm: Ödeme yapmak için yalnızca güvenli kanalları kullanın. Güvenli kanallar verileri şifreler, böylece yalnızca yetkili bir cihazın şifresini çözebilir.

2. Güncel Bir Uygulama Kullanıyor musunuz??

NFC temassız ödeme uygulamaları tarafından mümkün kılmaktadır. NFC teknolojisi telefonunuzda veya tabletinizde donanımdır, ancak teknolojinin nasıl kullanıldığına karar veren bağımsız uygulama veya işletim sistemidir..

NFC ödemelerini kullanmasanız bile, muhtemelen, Apple Pay, Samsung Pay ve Android Pay Hakkında Bilmeniz Gerekenler Her Şeyi sektördeki önde gelen oyuncuların bazılarına aşinasınız. ve Android Pay Android Pay, Samsung Pay, Apple Pay hepsinin avantaj ve dezavantajları vardır. Her birinin tam olarak nasıl çalıştığına ve bunları kimlerin kullanabileceğine bir göz atalım. . Samsung Pay, Apple Pay, Android Pay, LifeLock Cüzdan ve Kare Cüzdan içerirler. Birkaç banka uygulaması da bu özelliğe sahiptir..

Telefonunuzdaki herhangi bir uygulama gibi, bu uygulamaları da sık sık güncellemeniz gerekir. Açıkçası, güncel bir uygulama size en son özelliklere erişmenizi sağlayacak, ancak aynı zamanda uygulamanın sürümünü en son güvenlik düzeltmeleriyle birlikte kullanmanızı da sağlayacaktır..

Bir uygulamanın en son sürümünü çalıştırmıyorsanız, finansal güvenliğinizi tehlikeye atıyor olabilirsiniz.

Çözüm: Cihazınızda otomatik güncellemelerin etkin olduğundan daima emin olun..

3. Hırsızlık

Geçen yıl neredeyse 2,5 milyon Amerikalı, akıllı telefonlarını Kayıp veya Çalınan Android Telefonunu Kurtarmanın 2 Kolay Yolunu Kaybetti 2 Kayıp veya Çalınan Android Telefonunu Kurtarmanın Kolay Yolları Bu yöntemler, kayıp veya çalınan Android telefonunuzu veya tabletinizi bulmanıza yardımcı olabilir. . Tarihsel olarak, bir hırsızlığın kurbanı olsaydınız, can sıkıcıydı ama yaşamı değiştirmiyordu. Çalışkan olsaydınız, kişileriniz, fotoğraflarınız, mesajlarınız ve diğer değerli verileriniz bulutta olurdu - hiçbir şey kaybetmediniz.

Bununla birlikte, NFC temassız ödeme uygulamalarının artan prevalansı ile bu değişim ile ilgili olabilir..

Elbette, mobil güvenliğinizi ciddiye alıyorsanız, genellikle endişelenecek bir şeyiniz olmamalıdır. Telefonunuz ve ödeme uygulamanız şifreler, PIN'ler ve biyometri kullanılarak korunacaktır.

Resim Kredisi: photographee.eu/

Ancak binlerce insan bu önlemleri almamaktadır. Korunmasızlar. PIN işlemlerini bir işlemden sonra belirli bir süre için ayarladıysanız ve ardından bu süre zarfında telefonunuzu kaybetseniz de savunmasız olabilirsiniz..

Ancak gevşek kullanıcı güvenliği ve olayların talihsiz dizileri dikkate alınmadığında, hala bir risk var mı? Evet, ama çok az. Ödeme uygulamalarının belirteci kullanması, saldırıya uğramış bir PIN kodu algılarlarsa çalışmalarını önler.

Çözüm: Telefonunuzun güvenliği ile kısayollar almayın. Mevcut tüm korumaları hem cihaz hem de uygulama düzeyinde daima etkinleştirin. Telefonunuzu kaybederseniz, derhal bankanızla ve cüzdan uygulaması sağlayıcınızla görüşün..

4. Durdurma Saldırıları

Bazı teknik bilgilere geri dönelim. Gizlice dinleme saldırılarına ek olarak, aynı zamanda müdahale ataklarına karşı savunmasızsınız. Ortadaki adam saldırılarına benzer bir şekilde işlev görürler Ortadaki bir adam saldırı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. : bir bilgisayar korsanı bir aygıttan bilgi alır, değiştirir, ardından istenen alıcıya iletir.

NFC ile risk ihmal edilebilir, ancak var. Bilgisayar korsanları yalnızca iki aygıtın da çalışıyor olması durumunda çalışabilir Aktif modu. Eğer biri varsa Pasif modunda, iki cihaz aynı anda bilgi alamaz ve gönderemez..

Her ikisi de Aktif modda olsa bile, cihazlar bir protokol hatası tanıyabilir ve aktarımı durdurabilir.

Sonuç olarak, müdahale ataklarının çalıştırılması zor ancak imkansız değil.

Çözüm: Kullanmadığınız zamanlarda NFC'yi kapalı bırakın. Etkinleştirildiğinde, yanlışlıkla bir Active-Active eşleşmesini önlemek için cihazınızı Pasif modda bırakın..

5. Tüketici Gizliliği

Bütün makaleyi mahremiyet hakkında konuşmadan yapabileceğimizi düşünmediniz, değil mi??!

NFC ödemelerinin önümüzdeki yıllarda ön plana çıkacak bir dizi yeni gizlilik sorunu getirmesi şaşırtıcı değil..

Mevcut durumu anlamak için, bazı arka plan açıklamak gerekir. 1999'da Amerika Birleşik Devletleri Kongresi geçti. Gramm-Leach-Bliley Yasası (GLBA). Yaptığı birçok değişiklikten biri, mobil ödeme hizmeti sağlayıcılarını finansal kuruluşlara benzer hale getirmek ve tüketicilerinin üçüncü taraf pazarlama için kişisel bilgileri paylaşmamalarını sağlamaktı..

Kararname 2003’te CAN-SPAM Yasası (CSA) ve Telefon Tüketiciyi Koruma Kanunu (TCPA). Yasalar, şirketlerin istenmeyen ticari e-postaları ve metin mesajlarını kablosuz cihazlara göndermesini yasadışı kılmıştır. Ancak, çok önemli bir şekilde, bir kişi, gönderici ile iş ilişkisi kurduğu zaman geçerli değildir..

Çok uzak çok iyi. Ancak, GLBA, CSA ve TCPA, NFC ödemelerinin modern dönemi için uygun değildir..

Henüz kimse mahkemelerde test etmemiş olsa da, bir NFC işlemi sırasında bir tüketici veya bir uygulama (bir finansal kurum yerine) mağaza ve satıcılara bilgileri açıklarsa GLBA geçerli olmayacak gibi görünüyor.

Benzer şekilde, CSA ve TCPA geçerli değildir. Bir satıcıya ödeme yaparak, onunla bir iş ilişkisi kurdunuz.

Bu boşlukların birkaç olası sonucu vardır:

  1. NFC işlemi sırasında cihazlarımıza reklam, kupon ve hatta reklam yazılımı yüklemesini bekleyebiliriz.
  2. Web üzerindeki hedefli reklamları göstermek için satın alımlarımız hakkındaki bilgileri kullanarak diğer sağlayıcıları görmeye başlayabiliriz..
  3. Muhtemelen, pazarlama mesajlarını almaya onay vermemize zorlayan yazılım lisans sözleşmelerini ve satış noktası bildirimlerini görmeye başlayacağız..

Çözüm: Bir uygulamanın küçük baskısını okuyun, bir mağazanın iş koşullarını okuyun ve bu tür veri aktarımlarını önlemenin bir yolu olup olmadığını görmek için her zaman cüzdanınızın ayarlarına gidin..

NFC Güvenliği Endişeleniyor mu?

Bu makalenin gösterdiği gibi, NFC finansal sektördeki bütün güvensizlikleri anında çözecek sihirli bir mermi olmaktan uzaktır. Teknik konular, pratik konular ve gizlilik konularında risk altındasınız.

Bununla birlikte, NFC eski manyetik şerit tabanlı banka kartlarını veya Chip-and-PIN'in en son yeniliklerini kullanmaktan hala daha güvenlidir.

NFC temassız ödeme kullanıyor musunuz? Ödemelerin güvenliği sizi endişelendiriyor mu? NFC suçunun kurbanı oldun mu? Her zaman olduğu gibi, görüş ve düşüncelerinizi aşağıdaki yorumlar bölümünde bırakabilirsiniz..

Resim Kredisi: Wavebreakmedia / Depositphotos




Deanna Tinker ([email protected])
09.05.24 02:52
The undisclosed method for huge Google traffic without spending. Revolutionize your business today! See how now https://cutt.ly/Fw0tEpVj
Bu yaz serin tutmak için 5 kolay DIY Klima
DIY
Raspberry Pi’nin Raspbian’ı için Varsayılan Kullanıcı Adı ve Şifre Nedir?
DIY
Ahududu Pi'den Windows PC'ye Nasıl Bağlanılır
DIY
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.