5 NFC-beveiligingsproblemen die u moet overwegen voor uw volgende contactloze betaling

Advertentie

NFC-betalingen (Near Field Communication) worden steeds mainstream. Hoewel de Verenigde Staten een beetje traag zijn in de omgang, gebruiken mensen in het Verenigd Koninkrijk de technologie sinds 2011. In de afgelopen jaren zijn NFC-betalingen ook explosief gegroeid in Europa, Canada en Australië.

Een van de grootste verkoopargumenten van NFC-betalingen is betere beveiliging. We hebben uitgebreid gesproken over de beveiligingsfuncties van Apple Pay Apple Pay is veiliger dan u denkt: 5 feiten om het te bewijzenOp mobiel gebaseerde betalingsdiensten zoals Apple Pay worden steeds populairder. Maar welke beveiligingsfuncties biedt het? Welke waarborgen zijn er? Is het veilig? Lees verder elders op de site.

Maar laat u niet misleiden. Contactloze betalingen via NFC bieden geen gietijzeren garantie voor veiligheid. Net als bij elke financiële transactie, er zijn zwakke punten en mazen in de wet Zijn contactloze betalingssystemen een bedreiging voor uw financiën?Contactloos betalen is populairder geworden, maar zijn ze veilig? Welke bedreigingen omringen deze nieuwe financiële rage? Wat nog belangrijker is, moet u zich aanmelden?

Lees verder .

Hier zijn vijf NFC-beveiligingsproblemen waarmee u rekening moet houden voordat u uw volgende contactloze betaling doet.

1. Afluisteren

Afluisteren is misschien wel de grootste bedreiging voor alle contactloze betalingen van NFC. De term verwijst naar een crimineel die 'meeluistert' bij een NFC-transactie.

In tegenstelling tot het overhandigen van contant geld in een winkel, betekent de aard van NFC-betalingen dat het betalingsapparaat en de terminal elektronische gegevens verzenden. Die gegevens kunnen door dieven worden gebruikt om persoonlijke informatie over de gebruiker te achterhalen. Het kan de vorm aannemen van bankgegevens, maar ook informatie die nodig is voor eenvoudige identiteitsdiefstal 10 stukjes informatie die worden gebruikt om uw identiteit te stelenIdentiteitsdiefstal kan kostbaar zijn. Hier zijn de 10 stukjes informatie die u moet beschermen, zodat uw identiteit niet wordt gestolen. Lees verder zoals namen en adressen.

In grote lijnen zijn er drie belangrijke aspecten van een NFC-transactie: luchtinterface signalen vangen, communicatiekanalen decoderen, en vastgelegde data-analyse. Het is het eerste deel dat dreigt te worden afgeluisterd.

NFC-betalingen gebruiken magnetische koppeling om de energieoverdracht tussen de HF RFID-lezer en tagantennes te beheren. De koppeling legt limieten op hoe ver signalen kunnen reiken, maar sommige white hat-hackers beweren dat ze tot op vijf meter afstand zijn geslaagd.

Uiteindelijk, als een interceptor de gelekte signalen kan ontvangen, versterken, verwerken en decoderen, kunnen ze afluisteren.

Oplossing: Gebruik alleen beveiligde kanalen om betalingen te doen. Veilige kanalen versleutelen gegevens, zodat alleen een geautoriseerd apparaat deze kan decoderen.

2. Gebruikt u een up-to-date app?

Contactloze betalingen via NFC worden mogelijk gemaakt door apps. De NFC-technologie is hardware in je telefoon of tablet, maar het is de individuele app of het besturingssysteem dat bepaalt hoe de technologie wordt gebruikt.

Zelfs als u geen NFC-betalingen gebruikt, bent u waarschijnlijk bekend met enkele van de leidende spelers in de sector Alles wat u moet weten over Apple Pay, Samsung Pay en Android PayAndroid Pay, Samsung Pay en Apple Pay hebben allemaal hun voor- en nadelen. Laten we eens kijken hoe elk van hen precies werkt en wie ze kan gebruiken. Lees verder . Ze omvatten Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet en Square Wallet. Verschillende bank-apps hebben ook de functie.

Zoals elke app op je telefoon, moet je deze apps regelmatig bijwerken. Het is duidelijk dat een up-to-date app je toegang geeft tot de nieuwste functies, maar het zorgt er ook voor dat je de versie van de app gebruikt met de meest recente beveiligingsoplossingen.

Als u niet de nieuwste versie van een app gebruikt, kunt u uw financiële zekerheid in gevaar brengen.

Oplossing: Zorg er altijd voor dat automatische updates zijn ingeschakeld op uw apparaat.

3. Diefstal

Vorig jaar hadden bijna 2,5 miljoen Amerikanen hun smartphones gestolen 2 eenvoudige manieren om een ​​verloren of gestolen Android-telefoon te herstellenDeze methoden kunnen u helpen uw verloren of gestolen Android-telefoon of -tablet te vinden. Lees verder . Historisch gezien was het vervelend maar niet levensveranderend als je het slachtoffer was van een diefstal. Als u ijverig was geweest, zouden uw contacten, foto's, berichten en andere waardevolle gegevens in de cloud zijn geweest - u bent niets kwijtgeraakt.

Echter, met de groeiende prevalentie van NFC contactloze betalingsapps, zou dat over verandering kunnen gaan.

Natuurlijk, als u uw mobiele beveiliging serieus neemt, hoeft u zich doorgaans geen zorgen te maken. Uw telefoon en betalingsapp worden beveiligd met wachtwoorden, pincodes en biometrische gegevens.

Duizenden mensen nemen deze voorzorgsmaatregelen echter niet. Ze zijn kwetsbaar. U kunt ook kwetsbaar zijn als u de pincodes voor een bepaalde periode na een transactie uitschakelt en vervolgens uw telefoon verliest gedurende die periode.

Maar is het nog steeds een risico om lakse gebruikersbeveiliging en ongelukkige gebeurtenissen te negeren? Ja, maar het is minimaal. De manier waarop de betalingsapps tokenisatie gebruiken, voorkomt dat ze werken als ze een gehackte pincode detecteren.

Oplossing: Maak geen snelkoppelingen met de beveiliging van je telefoon. Schakel altijd alle beschikbare beveiligingen in op zowel apparaat- als app-niveau. Als u uw telefoon verliest, neem dan onmiddellijk contact op met uw bank en uw portemonnee-app-provider.

4. Onderscheppingsaanvallen

Laten we terugkeren naar wat technisch inzicht. Naast afluisteraanvallen bent u ook kwetsbaar voor onderscheppingsaanvallen. Ze werken op dezelfde manier als man-in-the-middle-aanvallen Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder : een hacker ontvangt informatie van één apparaat, wijzigt deze en geeft deze vervolgens door aan de beoogde ontvanger.

Met NFC is het risico te verwaarlozen, maar het bestaat. Hackers kunnen het alleen laten werken als de twee apparaten beide zijn aangesloten Actief modus. Als er een is Passief modus, kunnen de twee apparaten niet tegelijkertijd informatie ontvangen en verzenden.

Zelfs als beide in de actieve modus staan, kunnen de apparaten een protocolfout herkennen en de verzending stoppen.

Het komt erop neer dat onderscheppingsaanvallen moeilijk te bedienen zijn, maar niet onmogelijk.

Oplossing: Laat NFC uitgeschakeld wanneer je het niet gebruikt. Als het is ingeschakeld, laat je je apparaat in de passieve modus staan ​​om te voorkomen dat er per ongeluk een actieve en actieve koppeling wordt gemaakt.

5. Consumentenprivacy

Je dacht toch niet dat we het hele artikel zouden kunnen halen zonder over privacy te praten, toch ?!

Het mag geen verrassing zijn dat NFC-betalingen de komende jaren een groot aantal nieuwe privacyproblemen naar voren zullen brengen.

Om de huidige situatie te begrijpen, moet je wat achtergrondinformatie geven. In 1999 keurde het Amerikaanse Congres de Gramm – Leach – Bliley Act (GLBA). Een van de vele wijzigingen die het heeft doorgevoerd, was om aanbieders van mobiele betalingsdiensten te laten lijken op financieel instellingen en staan ​​hun consumenten toe om te weigeren persoonlijke informatie te delen met derden marketing.

Het besluit werd in 2003 opgevolgd door de CAN-SPAM Act (CSA) en de Telefonische consumentenbeschermingswet (TCPA). De wetten maakten het voor bedrijven illegaal om ongevraagde commerciële e-mails en sms-berichten naar draadloze apparaten te sturen. Maar cruciaal is dat de wetten niet van toepassing zijn wanneer een persoon een zakelijke relatie heeft opgebouwd met de potentiële afzender.

Tot nu toe zo goed. GLBA, CSA en TCPA zijn echter niet geschikt voor het moderne tijdperk van NFC-betalingen.

Hoewel niemand het nog voor de rechtbank heeft getest, lijkt het erop dat GLBA niet van toepassing zal zijn als consument of app (in plaats van een financiële instelling) maakt de informatie bekend aan winkels en verkopers tijdens een NFC transactie.

Evenzo zijn CSA en TCPA niet van toepassing. Door een leverancier te betalen, hebt u er een zakelijke relatie mee opgebouwd.

Er zijn een paar waarschijnlijke resultaten van deze mazen in de wet:

1. We kunnen van meer winkels verwachten dat ze tijdens een NFC-transactie advertenties, kortingsbonnen en zelfs adware op onze apparaten uploaden.
2. Mogelijk zien we andere providers informatie over onze aankopen gebruiken om ons gerichte advertenties op internet te laten zien.
3. We zullen waarschijnlijk softwarelicentieovereenkomsten en aankondigingen van verkooppunten gaan zien die ons dwingen toestemming te geven voor het ontvangen van marketingberichten.

Oplossing: Lees de kleine lettertjes van een app, lees de bedrijfsvoorwaarden van een winkel en verdiep je altijd in de instellingen van je portemonnee om te zien of er een manier is om dit soort gegevensoverdracht te voorkomen.

Maakt NFC-beveiliging u zorgen?

Zoals dit artikel heeft aangetoond, is NFC verre van een magische kogel die onmiddellijk alle onzekerheden in de financiële sector zal oplossen. U loopt risico op technische problemen, praktische problemen en privacyproblemen.

NFC is echter waarschijnlijk nog steeds veiliger dan het gebruik van de oude op magnetische strips gebaseerde bankkaarten of zelfs de meer recente innovaties van Chip-and-PIN.

Gebruik je NFC contactloze betalingen? Maakt u zich zorgen over de veiligheid van de betalingen? Bent u het slachtoffer geweest van een NFC-misdaad? Zoals altijd kunt u al uw meningen en gedachten achterlaten in de opmerkingen hieronder.

Beeldcredits: Wavebreakmedia /Depositphotos