Advertentie

NFC-betalingen nemen de wereld over - of in ieder geval een revolutie in de manier waarop we voor goederen in winkels betalen. Voor het geval je het niet weet, is de technologie in een groot deel van Europa, Canada en Azië in opkomst.

Het VK wil dat alle verkooppunten in 2020 contactloos zijn, terwijl meer dan 53 procent van de Australiërs minstens één keer per week een NFC-app gebruikt. In China zijn NFC-betalingssystemen zo wijdverbreid dat experts denken dat het land op weg is om binnen enkele jaren de eerste geldloze samenleving te worden.

De Verenigde Staten lopen wat achter, maar winnen snel terrein. Bedrijven zoals McDonalds en Walgreens bieden nu contactloze betalingen aan, en er komen er nog veel meer online.

Chevron en Walmart moeten allebei met de tijd meegaan en Apple Pay krijgen. Het vermoordt me.

- Bridget? (@bridgetmhull) 2 oktober 2017

Naarmate het aantal bedrijven dat NFC-apps accepteert groeit, neemt ook het aantal apps toe. Maar op het westelijk halfrond leiden er drie het peloton:

instagram viewer
Apple Pay, Android Pay en Samsung Pay Alles wat u moet weten over Apple Pay, Samsung Pay en Android PayAndroid Pay, Samsung Pay en Apple Pay hebben allemaal hun voor- en nadelen. Laten we eens kijken hoe elk van hen precies werkt en wie ze kan gebruiken. Lees verder . Laten we eens kijken naar de beveiligings verdiensten van elk.

Apple Pay

We hebben de beveiliging van Apple Pay Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzenOp mobiel gebaseerde betalingsdiensten zoals Apple Pay worden steeds populairder. Maar welke beveiligingsfuncties biedt het? Welke waarborgen zijn er? Is het veilig? Lees verder in een artikel elders op MakeUseOf. De app bestaat al sinds 2014. Je vindt het in alle versies van de iPhone 6, 7, 8 en X. Je kunt het gebruiken om in winkels te betalen en als je een Mac hebt, kun je het ook gebruiken om online te betalen.

Net als veel andere apps is tokenisatie de belangrijkste beveiligingsmaatregel van Apple Pay. In plaats van uw werkelijke creditcardnummers op het apparaat op te slaan, maakt de app virtuele accountnummers.

Tokenization werkt dankzij een ingewikkeld coderingsproces. Nadat u uw creditcardgegevens in de app heeft ingevoerd, versleutelt het apparaat ze en verzendt ze naar de servers van Apple. Na ontvangst van de nummers ontsleutelt Apple ze, voegt het betalingsnetwerk van uw kaart toe en versleutelt ze opnieuw met een sleutel die alleen uw kaartnetwerk kan ontgrendelen.

De provider autoriseert vervolgens de toevoeging van de kaart, maakt een apparaatspecifiek Device Account Number (DAN) aan, versleutelt het en stuurt het naar Apple. Apple kan het niet ontsleutelen. Ten slotte voegt Apple de DAN toe aan het Secure Element (SE) op je telefoon. Het Secure Element is een industriestandaard technologie waar we binnenkort meer over zullen praten.

meest veilige nfc-betalingsapp Apple Pay

Apple ook beschermt u tegen verlies Hoe u uw iPhone kunt volgen en lokaliseren met behulp van locatieservicesU kunt uw iPhone volgen en de locatie delen of vinden met behulp van de iPhone Location Services-functie. We laten je zien hoe. Lees verder dankzij de Find My iPhone-app. Hiermee kunt u het apparaat op afstand wissen en zo alle creditcards, debet-, prepaid- en beloningskaarten wissen die u hebt opgeslagen. U kunt ook uw Apple ID-accountpagina gebruiken om uw kaartaanbieders op de hoogte te stellen. Ze blokkeren automatisch alle betalingen die via de Apple ID-app zijn gedaan.

Alles klinkt geweldig, maar Apple Pay roept wel wat privacykwesties op. Volgens de Servicevoorwaarden van de app:

"Apple stuurt informatie over uw iTunes- en App Store-accountactiviteit, informatie over uw apparaat, informatie over uw apparaatgebruik en uw locatie op het moment dat u uw creditcard, betaalpas of prepaidkaart aan uw bank of kaart toevoegt uitgevende instelling. "

Klinkt verontrustend.

Android Pay

Veel van de belangrijkste beveiligingsfuncties van Android Pay zijn hetzelfde als Apple Pay. Het tokenisatieproces is grotendeels vergelijkbaar, maar met één fundamenteel verschil.

meest veilige nfc-betalingsapp Android Pay

In plaats van het Secure Element te gebruiken om tokens te genereren, gebruikt Android Pay een proces dat bekend staat als Host Card Emulation (HCE).

Host Card Emulation maakt sinds versie 4.4 deel uit van het Android-besturingssysteem. In plaats van betalingsgegevens te hosten op een Secure Element in een apparaat plaatst HCE ze in een externe omgeving en gebruikt de cloud om te communiceren met de apparaat.

Dit heeft enkele belangrijke voordelen ten opzichte van een fysieke SE:

  • De opslagruimte van een fysieke SE is beperkt, HCE-opslag is schaalbaar.
  • Een HCE-element kan profiteren van meer rekenkracht en dus robuustere beveiligingsmaatregelen implementeren.
  • SE's op afstand die via HCE worden ingezet, leiden tot minder belanghebbenden en lagere kosten voor de consument.

Er is echter één beveiligingsnadeel: omdat HCE afhankelijk is van een extern Secure Element, moet het u in staat stellen betalingen te doen terwijl u offline bent. Het is alsof je een tijdelijke creditcard gebruikt.

De kans duurt niet lang; uiteindelijk moet u opnieuw verbinding maken met de server voordat u meer betalingen kunt doen. Maar het betekent wel dat iemand die in het bezit komt van uw apparaat en die uw pincode kent, uw wifi kan uitschakelen en een mini-bestedingsactie kan uitvoeren voordat u tijd heeft om te reageren. Het risico is minimaal, maar het bestaat.

Samsung Pay

De laatste van de "grote drie" NFC-betalingsapps is Samsung Pay. Het is het antwoord van het Zuid-Koreaanse bedrijf op Apple Pay. Net als Apple Pay is het een eigen app die alleen op Samsung-producten draait.

Voordat we ingaan op de beveiligingsdetails van de app, is het de moeite waard om één functie te noemen die niet wordt aangeboden door Android of Apple. Samsung Pay ondersteunt NFC-betaalterminals en werkt ook met de alomtegenwoordige Magnetic Secure Transmission (MST) en Europay MasterCard Visa (EMV) -lezers. Als zodanig is het een meer holistisch product.

Samsung valt terug op Samsung Knox om te waken voor verdachte activiteiten. Knox is op zijn beurt gebouwd op de ARM TrustZone-architectuur. TrustZone-beveiliging heeft drie facetten, de TIMA KeyStore, realtime kernelbeveiliging en attestering

Samsung-telefoons halen een blad uit het boek van Apple; het Secure Element bevindt zich fysiek op het apparaat zelf. HCE-technologie wordt niet gebruikt. In de recente Samsung S8-telefoon De beste smartphone die je niet zou moeten kopen: Samsung Galaxy S8 Review (en weggeefactie!)De Samsung Galaxy S8 van $ 800 is zonder twijfel de beste smartphone ooit gemaakt. Maar je zou er waarschijnlijk geen moeten kopen. Lees verder , was de digitale beveiligingsgigant Gemalto verantwoordelijk voor de SE's.

meest veilige nfc-betalingsapp samsung pay

Bij het doen van betalingen lijken alle drie apps erg op elkaar. U moet uw pincode of biometrische ID gebruiken om elke betaling te autoriseren. Voor grotere bedragen moet u doorgaans ook een handtekening opgeven. Vanwege het tokenisatieproces zal de leverancier uw kaartgegevens nooit zien.

Als u uw telefoon kwijtraakt, kunt u een online app gebruiken die de Samsung Pay-app op afstand kan blokkeren en wissen.

Moet u bij contant geld en kaarten blijven?

Geen enkele app is perfect 5 NFC-beveiligingsproblemen die u moet overwegen voor uw volgende contactloze betalingContactloze betalingen via NFC bieden geen gietijzeren garantie voor veiligheid. Net als bij elke financiële transactie zijn er zwakke punten en mazen in de wet. Overweeg deze vijf NFC-beveiligingsproblemen voordat u nog een contactloze betaling doet. Lees verder - hackers zijn altijd op zoek naar mazen in de wet en manieren om u en uw gegevens te misbruiken.

Als je het technische nieuws volgt, zie je af en toe verhalen verschijnen die fouten in NFC-apps blootleggen. In augustus 2016 beweerde een beveiligingsonderzoeker bijvoorbeeld dat de tokens van Samsung Pay onvoldoende gerandomiseerd waren en voorspelbaar konden worden.

Evenzo voerden experts in maart 2016 aan dat criminelen gestolen creditcards op Apple Pay konden laden, ze een korte tijd konden gebruiken en vervolgens de telefoon konden weggooien.

De situatie is natuurlijk zorgwekkend. Maar NFC-apps zijn allemaal veiliger dan contant geld en de traditionele handtekening om creditcards te autoriseren. Het belangrijkste is dat naarmate de technologie verder rijpt, de beveiliging van de apps alleen maar zal verbeteren.

Gebruik je NFC-apps?

In dit artikel hebben we u een korte introductie gegeven van de beveiligingsfuncties van drie van de grootste betalings-apps in Europa en Noord-Amerika.

Gebruik je NFC-apps? Vertrouw je ze? Zijn ze veilig genoeg? En denk je ze kunnen contant geld vervangen Mobiele betalingen komen eraan - Dit is waarom ik nog steeds contant geld gebruikMobiele betalingen zijn razend populair met Android Pay, Apple Pay en Samsung Pay. Maar zijn ze het waard? Lees verder ? U kunt al uw meningen en feedback achterlaten in de onderstaande opmerkingen. En vergeet niet om dit artikel met je volgers te delen op sociale media.

Beeldcredits: REDPIXEL /Depositphotos

Dan is een Britse expat die in Mexico woont. Hij is de hoofdredacteur van de zustersite van MUO, Blocks Decoded. Op verschillende momenten was hij de Social Editor, Creative Editor en Finance Editor voor MUO. Je kunt hem elk jaar op de beursvloer op CES in Las Vegas zien ronddwalen (PR-mensen, contact opnemen!), En hij doet veel achter de schermen-site...