Приобретая новый телефон или планшетный компьютер, пользователь, в основном, получает гаджет, который поддерживает NFC, однако нередко, даже не догадываясь о том, какой плюс даёт эта технология. Полезно выяснить, безвредна ли NFC плата, и как ее настроить, чтобы платить за покупки бесконтактно.
Что такое NFC?
Это технология трансфера информации на маленьких дистанциях, соединяющая в один гаджет считыватель и смарт-карту. Последняя — это карточка из пластика с отметкой типа RFID, посредством которых люди проходят через офисные турникеты и открывают подъездные двери. Билеты в столичном городском транспорте либо банковская карта с бесконтактным платежом – это смарт-карта.
В ней поставлен микрочип, который в миг прикосновения к считывающему гаджету (офисный турникет либо автомат какого-либо учреждения) в считаные секунды обменивается информацией. Говоря откровенно, сообщает информацию о ее собственнике системе безопасности либо позволяет снять определенную сумму средств.
Этот микрочип зовется Secure Element и интегрируется в телефон производителем или располагается на SD носителе либо SIM-карте. Блок НФС, со своей стороны, ставится только на предприятии производителя и играет роль опции контроллера. Говоря откровенно, он администрирует этот модуль.
Как работает NFC?
Приложить к автомату смартфон, чтобы заплатить за товар куда уютнее, по сравнению с ношением в кармане пары-тройки платежных карточек.
Технология работы NFC (Near Field Communication либо Связь Недальнего Расстояния) основывается на связи 2-х катушек электромагнитного типа, одна из которых находится в смартфоне, а остальная, исходя из этого – в автомате. Чтобы начать связь, оба гаджета должны размещаться на дистанции не более, чем 5 см один от одного.
Как включить NFC? Как выяснить, есть ли модуль на смартфоне?
Все очень легко. Чтобы понимать, есть ли NFC модуль на пользовательском телефоне либо планшете, работающем на базе Android и активировать его, пользователю необходимо перейти в «Конфигурация» – «Беспроводные Коммуникации» – «NFC».
Если у пользователя в меню данного значения нет, значит, NFC в его смартфоне отсутствует.
Метод 1. Android-кредитка
Если у пользователя есть отвратительная привязанность везде и каждый раз забывать свою кредитную карту, то в данной ситуации, если его девайс оборудован NFC модулем, ему дается шанс сделать свой телефон реальной кредитной картой. Выполняется это так:
- Во-первых, нужна кредитная карта, которая поддерживает paypass технологию;
- Нужно инсталлировать на смартфон программу (заказчик) пользовательского банка, в котором сделана карточка;
- Открыть инсталлированную программу, отыскать параметр, он отвечает за NFC, и подобрать его. После чего к панели находящейся сзади телефона либо планшетного компьютера нужно подложить кредитную карту, чтобы она считалась;
- Вслед за удачливым считыванием пользователю будет отправлен по SMS пароль, который состоит из 4-х чисел, который следует сберечь. Этот PIN-код необходимо будет вводить тогда, когда пользователь выполняет оплату при помощи телефона либо планшетного компьютера.
Разработчики модуля говорят, что его применение безопасно, потому как:
- Пользователю нужно всегда, прежде чем что-нибудь приобрести, ввести код PIN.
- Диапазон работы NFC процессора составляет только 10 см (на самом деле еще меньше).
Метод 2. Метки NFC
Обычная ситуация: человек проснулся, съел завтрак, посмотрел залежи в холодильнике и открыл программу «Купи Батон» либо «Гугл Keep», чтобы прибавить в перечень то, что необходимо приобрести. После чего, он выходит из жилой площади и включает мобильную сеть, садится в авто и активирует GPS, Bluetooth, чтобы успешно добраться до рабочего места. Там он переключает смартфон в режим вибрации и открывает «Evernote».
Сегодня эти все действия по настоящему выполнять не механически, а в режиме автомат благодаря NFC меткам.
Что для этого необходимо:
- Инсталлировать программу NFC ReTAG.
- Отыскать NFC-метки или, если у пользователя есть бесконтактные карточки оплаты метро либо общественного автотранспорта, а может давно забытые либо не применяющиеся кредитные карты, поддерживающие Pay Pass.
- Открыть NFC ReTAG, отсканировать карточку либо метку, добавить ее и назвать как хотите пользователю.
- После этого необходимо подобрать действие, какое будет выполняться на смартфоне, когда пользователь его прилаживает к метке, и нажать кнопку «Действие».
- Создать действие, например, запустить программу «Купи Батон».
Вслед за тем, как пользователь создал действие, можно закрепить карточку либо метку к холодильнику (или поставить рядом). С этого периода каждый раз, когда пользователь зайдет на кухню, ему дается шанс очень быстро запустить программу «Купи Батон», и сберечь напоминание со перечнем обязательных покупок.
Пример! Когда человек садится в автомобиль, в ней размещается метка, просканировав которую автоматом активируется GPS и открывается Bluetooth.
- Нужно просканировать карточку либо метку, назвать ее.
- Отметить действие – запустить программу GPS, и вдобавок открыть беспроводную передачу информации Bluetooth.
Совет! Метку наиболее целесообразно оставлять в автомобиле, чтобы помнить о ее сканировании каждый раз, садясь в автомобиль.
Если на смартфоне есть права Root, то это тоже повысит возможности применения меток NFC и у человека будет побольше «фишек», чтобы автоматизировать процессы телефона либо планшетного компьютера.
Метод 3. Android Beam
Это метод передачи данных (похож на Bluetooth) при помощи NFC процессора. Необходимо помнить про то, что скорость обмена данными при помощи Android Beam очень небольшая, в связи с чем будет имеет смысл пользоваться ей только для передачи несущественного количества текста либо ссылок.
Чтобы это сделать нужно:
- Нажать кнопку «Увеличить»;
- Поднести оба гаджета друг к другу;
- Когда изображение на экране передающего устройства станет меньше, нажать по нему, чтобы запустить передачу.
Метод 4. Кольцо или браслет с NFC
Смарт-браслет либо кольцо с опцией NFC – улучшенный проект разработчиков из Китая, какой подходит для телефонов, функционирующих на самых разных ОС. Браслет можно подобрать для разного размера руки (подобная ситуация с кольцом). Вес гаджета чрезвычайно мал, но основное то, что он полностью поддерживает NFC технологию.
Роль чипа, например, в гаджете Band 3 BFC, играет специальный чипсет. При помощи заключительного смарт-браслет помогает телефону передавать информацию по каналу бесконтактного типа, аналогичным образом, сохраняя высокую безопасность. Сведения на девайсе можно переписывать довольно большое количество раз.
Браслет хранит платежную информацию, записи и другие личные данные. Смотреть сведения не требует большого труда – хватит лишь приложить браслет к монитору телефона. Он очень быстро установит связь со смартфоном и отключит блокировку монитора, и вдобавок будет играть роль «горячей» клавиши. Например, во время поднесения браслета к телефону в тот же миг активируется камера, сеть либо программа социальные сети.
Прочие опции
NFC-модули встречаются на этикетках в точках продажи либо в музеях на табличках со сведениями, во время сканирования которых пользователь будет транспортирован на сайт с полными данными о продукте или стойке.
Безопасность NFC
Пользователям, которые долгое время применяют бесконтактные карточки, нет смысла рассказывать о том, что собой представляет NFC технология. Подобный вариант оплаты безопаснее стандартного способа активации PIN-карточки в автомате, ведь код никто не видит. Если даже телефон похитят, то похититель не сможет вывести с карточки больше, чем тысячу рублей из-за глобально действующих лимитов на ограничение сумм в бесконтактных транзакциях.
В определенных средствах массовой информации встречаются сведения про то, что хакеры создали терминалы, которые применяются в местах крупного накопления людей, скрытно похищая средства. Но это возможно только тогда, когда телефон разблокирован.
Рекомендация! Если средства преступнику все же вышло снять неправомерно, то у хозяина счета всегда имеется возможность пойти в финансово-кредитное учреждение и обратиться к ним, с просьбой проследить перемещение денег. Баланс хакера очень быстро отыщут и вернут средства хозяину, если похититель их еще не израсходовал.
Мифы и исследования безопасности NFC
Чтобы точно во всем разобраться, ниже приведены самые разные мифы, слухи и настоящие ситуации, которые относятся к безопасности NFC технологии.
Бесконтактные карточки используют с целью передачи информации NFC технологию, подкатегорию RFID. На банковской карточке находятся процессор и антенна, откликающиеся на запрос расчетного терминала на частоте радио 13,56 МГц. Разные системы платежей пользуются своими стандартами, например, Visa Pay Wave или MasterCard Pay Pass. Но они все базируются фактически на одинаковом принципе.
Расстояние передачи информации при помощи NFC колеблется в рамках нескольких см. Поэтому, первая ступень безопасности – физическая. Считыватель, на самом деле, нужно поднести очень близко к кредитной карте, что не так легко реализовать скрытно.
Однако имеется возможность создать необычный ридер, который работает на дальнем расстоянии. Например, исследователи из университета Сюррей в Британии показали технологию считывания NFC сведений на дистанции около 80 см благодаря практичному сканеру.
Этот девайс на самом деле способен скрытно «опрашивать» бесконтактные карточки в маршрутках, ТРЦ, аэропортах и других массовых местах. На счастье, во многих государствах подобающие кредитной карты находятся в портмоне уже у каждого второго человека.
Но все таки имеется возможность пойти куда дальше и обойтись совсем без сканера и личного присутствия. Очередное неординарное решение проблемы диапазона предоставили хакеры из Испании. Р. Родригес и Х. Вилла, которые презентовали лекцию на собрании Hack In The Box.
Подавляющая часть новых Android-телефонов оснащены блоком NFC. При этом девайсы очень часто находятся в близи с портмоне – например, в одном рюкзаке. Вилла и Родригес разработали идею трояна (вирус) на Android, превращающий телефон потерпевшего в определенное подобие ретранслятора сигнала NFC.
В тот фактор, когда инфицированный смартфон расположен недалеко с бесконтактной кредитной картой, он передает при помощи сети хакерам сигнал о досягаемости операции. Преступники запускают обычный терминал для платежей и прилаживают к нему свой телефон NFC. Стало быть, «строиться» мост при помощи сети между терминалом и картой NFC, которые как правило находиться один от одного на любой дистанции.
Вирус как правило передается традиционным путем, например, в комплектации с «хакнутой» платной программой. Все, что нужно – это версия ОС Android 4.4 и позже. Root-права не обязательны, впрочем и рекомендуются для того, чтобы вирус имел возможность работать и после того, когда экран гаджета заблокируют.
Криптография
Разумеется, подойти к карте – это 50% успеха. После этого нужно сломать, куда более мощный барьер, который построен на криптографии.
Бесконтактные операции защищаются подобным EMV стандартом, что и процессорные карточки. По сравнению с дорожкой магнита, которую по настоящему скопировать, с процессором подобный ход не пройдёт. По запросу терминала микросхема каждый раз создаёт ключ единоразового применения. Такой ключ по настоящему перехватить, но он уже будет непригодным для операции.
Ученые по защите не один раз сомневались насчет безопасности EMV, однако по сей день работающих в реальности вармантов обхода защиты обнаружено не было.
Есть, к слову, один невидимый момент. В традиционном исполнении безопасность процессорных карточек основывается на комбинировании криптовых ключей и ввода человеком кода PIN. В процессе бесконтактных операций PIN-код очень часто не требуется, по этому остаются лишь криптовые ключи процессора карточки и терминала.
Сумма покупки
Есть еще одна ступень безопасности – лимит предельной суммы бесконтактной операции. Это ограничение в формы оборудования терминала устанавливает эквайер (банк), который руководствуется советами систем интернет-банкинга. В Российской Федерации максимальная платежная сумма – тысяча рублей, а в Америке порог составляет 25 долларов.
В платеже на немалую сумму будет отказано либо автомат начнет требовать вспомогательную проверку на идентичность (подпись или PIN-код), все будет зависеть от формы эквайера – эмитента карточки. Во время попыток по очереди снять пару-тройку сумм меньше предельной, тоже должна активироваться система дополнительной безопасности.
Но и тут есть характерность. Еще одна группа исследователей университета Ньюкасла из Британии фактически годом раньше сказала, что нашла лазейку в безопасности бесконтактных операций платежной системы Visa.
Если запросить платеж не в фунтах стерлингов, а в другой зарубежной валюте, то лимит на сумму не включается. А если терминал не подсоединен к Глобальной паутине, то максимальная сумма хакерской операции может достигнуть и миллиона евро.
Служащие платежной системы Visa опровергли реализацию такого взлома в работе, сказав, что в операции будет отказано системами защиты банка. Если верить словам Тараторина из Райффайзенбанка, то терминал управляет пороговой платежной суммой не зависимо от того, в какой валюте он проводился.
Заключение
В конце необходимо выделить, что технология бесконтактных платежей, в действительности, закрыта отличной многоступенчатой защитой, однако это совсем не означает, что с ней пользовательские средства находятся в безопасности. Слишком многое в карточках финансово-кредитных учреждений связано с очень «старыми» технологиями (полоса из магнита, сетевой платеж без дополнительной проверки и т.д.)
Более того многое заключается во внимательности формы конкретных материальных учреждений и точек торговли. Необходимо выделить, что последние в гонке за шустростью покупок и малым процентом «оставленных корзинок» очень сильно не берут в учет защищенностью транзакций.
