Tegenwoordig is contactloos betalen gemeengoed. De technologie die contactloze betalingen mogelijk maakt, staat bekend als NFC, wat staat voor near-field communicatie. NFC heeft een scala aan toepassingen, maar kan helaas worden misbruikt door cybercriminelen. Dus, wat is near-field communicatie, hoe wordt het gebruikt en welke risico's zijn eraan verbonden?
Wat is NFC?
NFC is een draadloze technologie waarmee apparaten over een kort bereik kunnen communiceren. En met kort bedoelen we heel kort. NFC heeft een maximaal bereik van zo'n tien centimeter. Hierdoor is near-field-communicatie niet geschikt voor GPS-tracking, streaming, sociale communicatie en andere functies waarvoor een langeafstandsverbinding vereist is.
Integendeel, NFC is specifiek ontworpen voor de uitwisseling van communicatie tussen twee NFC-compatibele objecten. Met andere woorden, beide partijen moeten de NFC-functie actief hebben en in de buurt zijn om via deze methode te kunnen communiceren. Als twee smartphones bijvoorbeeld zouden communiceren via NFC, zouden beide de NFC-functie actief moeten hebben. Vaak wordt de NFC-functie niet ingeschakeld op uw apparaat, dus u moet deze zelf activeren als u deze wilt gebruiken.
Laten we nu eens kijken naar de achtergrond van NFC en hoe het werkt.
Near-field-communicatie is een vorm van RFID (radiofrequentie-identificatie). RFID dateert uit het begin van de jaren 80 en maakt gebruik van een ontvanger en zender voor identificatie. Een tag zendt een identificatienummer uit, dat de ontvanger oppikt en verifieert. Deze technologie wordt nu veel gebruikt in supply chain management, het volgen van vee, logistiek en vele andere gebieden. Zelfs keycards die u in kantoren of hotels kunt gebruiken, maken gebruik van RFID.
De uitvinding van RFID betekende min of meer ook de uitvinding van NFC. Hoewel RFID alleen kan worden gebruikt voor eenrichtingscommunicatie, ondersteunt NFC tweerichtingscommunicatie, wat meer deuren opent qua toepassing. Hoe NFC wordt gebruikt, onderscheidt het vaak van RFID.
Dus, hoe wordt near-field communicatie tegenwoordig gebruikt?
Hoe wordt NFC gebruikt?
NFC is de laatste jaren populair geworden door de toepassing ervan in contactloos betalen. Vóór NFC was het gebruikelijk om je creditcard of betaalpas in de betaalautomaat te steken of ermee te swipen. Maar met NFC kunnen mensen snel betalen zonder fysiek contact te hoeven maken met de terminal.
Veelgebruikte NFC-betaalapps voor smartphones waren Apple Pay, Google Pay en Samsung Pay (hoewel de laatste twee nu te vinden zijn als functies in de Samsung Wallet- en Google Wallet-apps.
NFC werd nog populairder tijdens de COVID-19-pandemie, waarbij veelgebruikte items, zoals betaalterminals, op korte afstand konden worden gebruikt. Dit verkleinde de kans om virusdeeltjes van betaalterminals op te pikken, dus het is geen verrassing dat velen zich aangetrokken voelden tot deze technologie. Sommige landen hebben zelfs de limiet voor contactloze betalingen verhoogd, zodat deze kan worden gebruikt voor grotere aankopen, zoals wekelijkse boodschappen.
Hoewel NFC vooral bekend staat om zijn toepassing bij snellere betalingsverwerking, stopt het daar niet. NFC kan op veel manieren worden gebruikt, inclusief slimme ticketing. Hiermee kunnen individuen hun e-tickets bij binnenkomst van evenementen laten scannen en verifiëren via NFC. Veel NFC-betaalapps ondersteunen nu smart ticketing.
NFC-technologie heeft ook nut in slimme huizen. U kunt NFC bijvoorbeeld gebruiken om deuren en kluizen te openen. Bovendien zou NFC kunnen worden gebruikt in de gezondheidszorg. Een patiënt kan bijvoorbeeld snel en contactloos inchecken bij de huisarts. Aangezien dokterspraktijken vaak geassocieerd worden met ziektekiemen, geven patiënten misschien de voorkeur aan een check-in-optie waarbij geen fysiek contact vereist is.
Bovendien kan NFC worden gebruikt om inhoud uit te wisselen tussen twee apparaten. Video's, foto's en andere bestanden kunnen in een oogwenk worden uitgewisseld tussen NFC-apparaten. NFC kan dienen als een snel en eenvoudig alternatief voor Bluetooth. Om dit mogelijk te maken, moeten de twee apparaten zich natuurlijk heel dicht bij elkaar bevinden. Dus hoewel u het proces van Bluetooth-koppeling niet hoeft te doorlopen om verbinding te maken als u NFC gebruikt, is uw bereik veel kleiner dan dat van Bluetooth.
De risico's van NFC
Voordat we ingaan op de risico's van NFC, is het vermeldenswaard dat deze technologie een aantal beveiligingsfuncties heeft om de kans op criminele activiteiten te minimaliseren. Ten eerste maakt het zeer korte bereik dat wordt ondersteund door NFC het voor cybercriminelen veel moeilijker om oplichting uit te voeren wanneer ze zich richten op slachtoffers. Bovendien maakt NFC gebruik van codering om gevoelige gegevens, zoals betalingsgegevens, te beschermen tegen kwaadwillende actoren.
Maar dit maakt NFC niet luchtdicht.
Zoals tegenwoordig met veel technologieën het geval is, hebben cybercriminelen een manier gevonden om NFC voor eigen gewin uit te buiten. Hierdoor zijn er verschillende risico's verbonden aan NFC, waaronder hacks.
In een NFC-hack, zal een cybercrimineel via NFC toegang krijgen tot de telefoon van het slachtoffer om toegang te krijgen tot de gegevens die daar zijn opgeslagen. Omdat NFC-hacks alleen via een zeer korte afstand kunnen plaatsvinden, zullen cybercriminelen soms een telefoon stelen om er gemakkelijk toegang toe te krijgen.
Een NFC-hack kan ook worden gebruikt om toegang te krijgen tot gegevens die zijn opgeslagen op betaalterminals. Zelfs geldautomaten lopen het risico van dit soort aanvallen. In een dergelijke onderneming zou de aanvaller de NFC-functie op zijn eigen apparaat kunnen gebruiken om een storing in het ATM-systeem te veroorzaken. Dit zou kunnen leiden tot het verspreiden van geld zonder dat een kaart is ingevoerd.
Wat vooral zorgwekkend is aan NFC-hacks, is dat een aanvaller de NFC-chip kan klonen die u gebruikt om betalingen te doen. Hierdoor kunnen ze betalingen doen met geld op uw credit- of debetrekening.
Een aanvaller kan ook een NFC-afluisteraanval uitvoeren, waarbij hij NFC-signalen oppikt door dicht bij de beoogde apparaten te gaan staan. Maar de aanvaller kan ook een antenne gebruiken om het signaal te benutten en gegevens te verzamelen.
Als alternatief kan de aanvaller een man-in-the-middle-aanval gebruikmakend van NFC, waarbij de communicatie tussen een passieve tag (bijvoorbeeld een smartphone met NFC) en een actieve terminal (bijvoorbeeld een betalingssysteem) wordt onderschept om waardevolle gegevens te verzamelen.
Vanwege de duidelijke veiligheidsrisico's van near-field-communicatie, is het verstandig om de functie op uw apparaat uit te schakelen wanneer deze niet wordt gebruikt. Dit sluit het vermogen van een cybercrimineel volledig af om uw apparaat te misbruiken met behulp van deze communicatiemethode. U kunt ook pinverificatie gebruiken op uw NFC-betaalapp, zodat deze door niemand kan worden gebruikt.
NFC is een nuttige technologie, maar brengt risico's met zich mee
Het lijdt geen twijfel dat NFC naadloze, contactloze betalingen mogelijk maakt en ook een reeks andere functies veel gemakkelijker maakt. Maar of u NFC nu dagelijks gebruikt of overweegt het eens te proberen, het is ook belangrijk om kennis te nemen van de beveiligingsrisico's die aan deze technologie zijn verbonden.
