Содержание
Платежи NFC захватывают мир — или, по крайней мере, революционизируют способы оплаты товаров в магазинах. Если вы не знаете, технология процветает в большей части Европы, Канады и Азии.
Великобритания хочет, чтобы все терминалы торговых точек к 2020 году были бесконтактными, в то время как более 53 процентов австралийцев используют приложение NFC не реже одного раза в неделю. В Китае платежные системы NFC стали настолько распространенными, что эксперты считают, что страна может стать первым безналичным обществом всего за несколько коротких лет.
Соединенные Штаты немного отстают, но быстро набирают силу. Такие компании, как McDonalds и Walgreens, теперь предлагают бесконтактные платежи, и многие другие приходят в онлайн все время.
Шеврону и Уолмарту нужно идти в ногу со временем и получать Apple Pay. Это убивает меня.
— Бриджит Халл (@bridgetmhull) 2 октября 2017 г.
По мере роста числа компаний, принимающих приложения NFC, растет и количество приложений. Но в Западном полушарии три лидера: Apple Pay, Android Pay и Samsung Pay
, Давайте посмотрим на достоинства безопасности каждого из них.
Apple Pay
Мы внимательно изучили безопасность Apple Pay
в статье в другом месте на MakeUseOf. Приложение существует с 2014 года. Вы найдете его во всех версиях iPhone 6, 7, 8 и X. Вы можете использовать его для оплаты в магазинах, а если у вас есть Mac, вы также можете использовать его для совершать онлайн-платежи.
Как и многие приложения, основной гарантией безопасности Apple Pay является токенизация. Вместо того, чтобы хранить ваши фактические номера кредитных карт на устройстве, приложение создает номера виртуальных учетных записей.
Токенизация работает благодаря сложному процессу шифрования. После того, как вы ввели данные своей кредитной карты в приложение, устройство зашифровывает их и отправляет на серверы Apple. После получения номеров Apple расшифровывает их, добавляет платежную сеть вашей карты и повторно шифрует их с помощью ключа, который может разблокировать только ваша карточная сеть.
Затем поставщик авторизует добавление карты, создает номер учетной записи устройства (DAN) для конкретного устройства, шифрует его и отправляет в Apple. Apple не может расшифровать это. Наконец, Apple добавляет DAN к элементу безопасности (SE) на вашем телефоне. Secure Element — это стандартная отраслевая технология, о которой мы вскоре поговорим.
Apple также защищает вас от потери
благодаря приложению Find My iPhone. Он позволяет удаленно стереть устройство и, таким образом, стереть все сохраненные кредитные, дебетовые, предоплаченные и бонусные карты. Вы также можете использовать страницу учетной записи Apple ID, чтобы уведомить провайдеров своих карт. Они автоматически заблокируют любые платежи, сделанные через приложение Apple ID.
Все звучит замечательно, но Apple Pay вызывает некоторые сомнения в отношении конфиденциальности В соответствии с Условиями использования приложения:
«Apple отправляет информацию о вашей учетной записи в iTunes и App Store, информацию о вашем устройстве, информацию об использовании вашего устройства и ваше местоположение во время добавления вашей кредитной, дебетовой или предоплаченной карты в банк или эмитента карты».
Звучит тревожно.
Android Pay
Многие из основных функций безопасности Android Pay такие же, как Apple Pay. Процесс токенизации в целом похож, но с одним принципиальным отличием.
Вместо использования защищенного элемента для генерации токенов в Android Pay используется процесс, известный как эмуляция хост-карты (HCE).
Эмуляция Host Card была частью операционной системы Android с версии 4.4. Вместо того, чтобы размещать учетные данные оплаты на защищенном элементе внутри устройства, HCE размещает их в удаленной среде и использует облако для связи с устройством.
Это имеет некоторые ключевые преимущества перед физическим SE:
- Объем памяти физического SE ограничен, объем хранения HCE является масштабируемым.
- Элемент HCE может использовать большую вычислительную мощность и, таким образом, реализовывать более надежные меры безопасности.
- Удаленные SE, развернутые через HCE, приводят к уменьшению числа заинтересованных сторон и снижению затрат для потребителя.
Однако есть один недостаток безопасности: поскольку HCE использует удаленный защищенный элемент, он должен позволять вам совершать платежи, пока вы не в сети. Это как использовать временную кредитную карту.
Окно возможностей не длится долго; в конечном итоге вам придется повторно подключиться к серверу, прежде чем вы сможете совершать дополнительные платежи. Но это означает, что кто-то, кто вступит во владение вашим устройством и знает ваш PIN-код, может отключить ваш Wi-Fi и пойти на мини-расход, прежде чем вы успеете отреагировать. Риск минимальный, но он существует.
Samsung Pay
Последним из платежных приложений NFC «большой тройки» является Samsung Pay. Это ответ южнокорейской компании Apple Pay. Как и Apple Pay, это проприетарное приложение, которое работает только на продуктах Samsung.
Прежде чем мы перейдем к деталям безопасности приложения, стоит упомянуть одну функцию, которая не предлагается ни Android, ни Apple. Samsung Pay поддерживает терминалы NFC для точек продаж, а также работает со всеми распространенными считывателями магнитной защищенной передачи (MST) и Europay MasterCard Visa (EMV). Таким образом, это более целостный продукт.
Samsung прибегает к Samsung Knox для защиты от подозрительной активности. В свою очередь, Knox построен на архитектуре ARM TrustZone. Безопасность TrustZone имеет три аспекта: хранилище ключей TIMA, защита ядра в режиме реального времени и аттестация
Телефоны Samsung берут листок из книги Apple; Защитный элемент физически расположен на самом устройстве. Технология HCE не используется. В недавнем телефоне Samsung S8
Гигант цифровой безопасности Gemalto был ответственным за SE.
При совершении платежей все три приложения очень похожи. Вам потребуется использовать свой ПИН или биометрический идентификатор для авторизации каждого платежа. Для больших сумм вам, как правило, придется также поставить подпись. Из-за процесса токенизации продавец никогда не увидит детали вашей карты.
Если вы потеряете свой телефон, вы можете использовать онлайн-приложение, которое может заблокировать и удалить приложение Samsung Pay удаленно.
Стоит ли придерживаться денег и карт?
Ни одно приложение не идеально
— хакеры всегда ищут лазейки и способы использовать вас и ваши данные.
Если вы следите за техническими новостями, вы иногда увидите всплывающие истории, которые раскрывают недостатки в приложениях NFC. Например, в августе 2016 года исследователь безопасности утверждал, что токены Samsung Pay не были достаточно рандомизированы и могли стать предсказуемыми.
Аналогичным образом, в марте 2016 года эксперты утверждали, что преступники могут загружать украденные кредитные карты в Apple Pay, использовать их в течение короткого времени, а затем сбрасывать телефон.
Конечно, ситуация вызывает беспокойство. Но приложения NFC все более безопасны, чем использование наличных денег и традиционных кредитных карт для подписи и авторизации. Самое главное, что по мере развития технологии безопасность приложений будет только улучшаться.
Используете ли вы приложения NFC?
В этой статье мы кратко познакомили вас с функциями безопасности, предлагаемыми тремя крупнейшими платежными приложениями в Европе и Северной Америке.
Вы используете приложения NFC? Ты им доверяешь? Достаточно ли они безопасны? И вы думаете, они могут заменить наличные
? Вы можете оставить все свои мнения и отзывы в комментариях ниже. И не забудьте поделиться этой статьей со своими подписчиками в социальных сетях.
Кредит изображения: REDPIXEL / Depositphotos
