Manyetik şeritli kartlar yaklaşık 20 yıl önce çok popülerdi, ancak güvenlik kırılgandıve imza zorunluluğu çoğu zaman işlemlerin zorluğuna ekleniyordu; ayrıca, veri şifrelemeden yoksundular ve bu da onları suçlular tarafından gözden geçirilmeye ve klonlanmaya karşı savunmasız hale getiriyordu.
Çip tabanlı kartlar, veri şifreleme yoluyla gelişmiş güvenlik sunan bir halef olarak ortaya çıktı. Bu kartların ödeme terminallerine (POS) takılmasını ve PIN ile kimlik doğrulamasını gerektirmesi, daha güvenli işlem yöntemlerine doğru bir geçişe işaret ediyordu. Güvenlik açısından bakıldığında çip tabanlı kartlar, kimlik doğrulama gerektirdiklerinden ve şifreleme nedeniyle gelişmiş kart güvenliği sunduklarından açık bir ilerlemeydi. Ne de olsa bu kartlar hâlâ klonlamaya veya bilgi hırsızlığına açıkancak bu tür suçları işlemek manyetik şeritli kartlara göre daha zorlayıcıydı.
NFC standardı
Radyo frekansı tanımlamasından (RFID) gelişen yakın alan iletişimi veya NFC, 2010'ların ikinci yarısında yeni bir ödeme standardı olarak ortaya çıktı. Bu teknolojiyle birlikte, orijinal çip tabanlı kartlar daha da kullanışlı hale geldi; bunları ödeme terminallerine ve ATM'lere takmak yerine, para aktarmak için yalnızca NFC özellikli bir ödeme cihazına dokunmak yeterli oluyor.
Ödeme cihazı ne olabilir? Temassız kartların yanı sıra artık telefonlar da bu işlevi aşağıdaki servisler aracılığıyla yerine getirebiliyor: elma Öde or Google PayKart bilgilerinizi servise yükledikten sonra telefonunuzu ödemeler için kullanmanızı sağlar.
Normal
0
yanlış
yanlış
yanlış
SK
JA
X-YOK
/ * Style Definitions * /
table.MsoNormalTable
{mso-style-name: "Tablo Normal";
mso-tstyle-satır bandı-boyutu: 0;
mso-tstyle-colband-boyutu: 0;
mso tarzı noshow: evet;
mso tarzı öncelik: 99;
mso-style-parent: ””;
mso-padding-alt: 0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top: 0cm;
mso-para-margin-right: 0cm;
mso-para-margin-bottom: 8.0pt;
mso-para-margin-sol: 0cm;
satır yüksekliği:% 107;
mso-sayfalama: Dul-yetim;
yazı tipi boyutu: 11.0pt;
yazı tipi ailesi: "Calibri", sans-serif;
mso-ascii-yazı tipi ailesi: Calibri;
mso-ascii-tema-yazı tipi: minör-latin;
mso-hansi-yazı tipi ailesi: Calibri;
mso-hansi-tema-yazı tipi: küçük-latin;
mso-bidi-font-family: "Times New Roman";
mso-bidi-tema-yazı tipi: minor-bidi;
mso-ansi-language:SK;}
NFC teknolojisi sayesinde hem kartlar hem de telefonlar ödeme yöntemi olarak kullanılabilir.
(Kaynak: Shutterstock)
NFC ödemesinin çalışma süreci, Bluetooth veya diğer kablosuz iletişim sistemlerine oldukça benzer şekilde çalışır ve iletilen bilgileri etkinleştirmek ve doğrulamak için radyo dalgalarını kullanır. Bu veriler daha sonra bir anten tarafından çözülür. Spesifik olarak, bir ödeme durumunda terminal telefondan bilgi alır ve daha sonra işlemi kolaylaştırmak için bunları işler ve onaylar.
NFC'nin menzili çok kısa olduğundan büyük veri aktarımları için kullanışlı değildir. Wi-Fi veya Bluetooth'tan farklı olarak daha yavaştır ve iletişim kuran iki cihazın birbirine yakın olmasını gerektirir. Bu, geçmişte benzer şekilde çalışan ancak çok daha az kullanışlı olan ve yalnızca yarı yarıya işe yarayan kızılötesi dosya aktarımlarıyla bir miktar benzerlik taşıyor: Telefonlarınızı nasıl yerleştirdiğiniz konusunda çok hassas olmanız gerekiyordu ve sensörler neredeyse birbirine değiyordu (işte burada) BİR eski kılavuz işlevi gösteriyor).
NFC ne kadar güvenli?
Ana uygulamasının temassız işlemleri kolaylaştırmak olduğu göz önüne alındığında, bunun tamamen güvenli olması gerektiği düşünülebilir, değil mi?
Bir bakıma öyle. Diğer kablosuz iletişim yöntemleriyle karşılaştırıldığında, çalışması için gereken yakınlık nedeniyle müdahale edilmesi çok daha zordur, ancak bu, bazı kişiler tarafından algılanamayacağı anlamına gelmez. siber saldırı biçimleri.
Kablosuz iletişim söz konusu olduğunda en yaygın saldırı yöntemlerinden biri ortadaki adam (MITM) saldırıları. Bunların çalışması için, iki cihaz/kullanıcı arasındaki iletişimi kesen ve daha sonra gerekli verilerin şifresini çözüp saldırgana ileten bir aracın (ekipman, sahte web sitesi, e-postalar) olması gerekir. kullanılmasının nedenlerinden biri de bu halka açık Wi-Fi çok tehlikeli; Bir iş yeri/şehir konumuyla aynı adı taşıyan sahte bir erişim noktası oluşturmak çok fazla zaman almaz ve insanlar bunları kullanmak istediğinden, bir suçlu bu erişim noktalarını kullanan cihazlardan gelen iletişimi kolayca tehlikeye atabilir.
MITM saldırıları NFC için geçerli mi? Bir nevi. Teknik olarak bir tehdit olarak mevcut olsa da çeşitli nedenlerden dolayı o kadar da geçerli değil. İlk olarak, NFC iletişimini "gözden geçirmek" için, okuyucunun gerekli verileri okuyabilmesi için karta/telefona oldukça yaklaşması gerekir. İkinci olarak, bilgisayar korsanının bunu yapabilmesi için de özel bir araca ihtiyacı vardır. Dürüst olmak gerekirse, telefonunuzu/kartınızı doğrudan çalmak çok daha kolay olurdu.
Potansiyel olarak ödeme terminallerinin güvenliği ihlal edilebilir. Bununla birlikte, normal kart taramasının aksine, NFC iletişimi şifrelenir ve tokenleştirilir; bu, bilgilerinin gizlenmesi nedeniyle bir kartın kopyalanmasının neredeyse imkansız olduğu anlamına gelir.
Ancak, bir fırsatçının yine de kart bilgilerinizi almak için size "çarpmaya" çalışmayacağını varsaymayın; kablosuz araba anahtarı saldırıları (NFC olarak çalışmak üzere benzer RFID teknolojisini kullanan) mevcut olsa da, kredi kartları ve telefonlar hâlâ tehlikede.
Güvenlik hafife alınmamalı
NFC teknolojisinin özellikle ödeme yapma konusunda daha güvenli olduğu doğru olsa da bu onun yanılmaz olduğu anlamına gelmiyor çünkü kötü niyetli aktörler istediklerini elde etmek için belirli güvenlik açıklarından kolaylıkla yararlanabilirler.
Örneğin, 2021'de bir araştırmacı, bir Android uygulamasını kullanarak basit bir saldırı gerçekleştirdiğini gösterdi. NFC özellikli ATM'leri tehlikeye atmak için "dalgalayın". Bu, söz konusu makinelerdeki bazı yazılım hataları nedeniyle mümkün oldu; bu hatalar, diğer ödeme terminali türleri için de pekâlâ geçerli olabilir.
Sistem kusurları ve güvenlik açıkları her zaman mevcut olacaktır; bu nedenle siber sigorta sağlayıcıları bile güvenlik açığı yamalarının kapsamın bir gereği olduğunun altını çiziyor.
Dahası, NFC ödemeleri doğası gereği kolaylık unsuruna dayalı olarak oluşturulduğundan, örneğin normal çip tabanlı bir kartın gerektireceği ek kimlik doğrulama (PIN gibi) eksikliği söz konusudur. Dolayısıyla, birisi kredi kartınızı çalarsa, herhangi bir kod girmeye gerek kalmadan (belirli bir değere kadar) kolayca hileli ödemeler yapabilir ve belirlediğiniz ödeme limitlerine bağlı olarak tutarlar oldukça yüksek olabilir.
Telefon ödemeleri – daha mı güvenli?
Daha önce de belirttiğimiz gibi telefonlarda NFC özellikleri de mevcut. Ama daha mı güvenliler? Apple Pay, Google Pay ve diğerleri PIN, parmak izi, yüz taraması veya telefonunuzda bulunabilecek başka bir şey şeklinde ek güvenlik gerektirdiğinden, gerçekten de ek bir güvenlik vardır. Ayrıca, her iki ödeme hizmeti de yalnızca etkinleştirildiğinde çalışır; dolayısıyla birisinin acele etmeden sizden ödeme başlatma şansı daha azdır. Ayrıca, Apple veya Google Pay'i kullanmak hesap ayrıntılarınızı aktarmaz ve cihazınızı kaybetmeniz durumunda bunu yapmak oldukça kolaydır. bu hizmetleri uzaktan devre dışı bırakın.
(Kredi: Christiann Koepke on Unsplash)
Benzer şekilde, akıllı saatler pek çok açıdan harika olsa da, bunlar aracılığıyla ödeme yapılmasını sağlamak, öncelikle saatin kilidini açmak için gereken kısa PIN'in ötesinde ek kimlik doğrulama eksikliği nedeniyle sorunlu olabilir. Varsayım, saatin sahibinin bileğinde olmasının bir tür kimlik doğrulama işlevi gördüğü yönünde. Ancak saatlerin çalınabileceği ve genellikle yalnızca dört haneli bir PIN ile korunduğu göz önüne alındığında, bu, işlemler için her zaman yeterince güvenli bir yöntem olmayabilir.
Temassız ödemelerinizi nasıl daha güvenli hale getirebilirsiniz?
Bu makaleyi daha olumlu bir şekilde bitirmek gerekirse, temassız ödemelerinizi daha güvenli hale getirmenin yolları vardır. İşte nasıl:
- RFID engelleyicileri deneyin - Bunlar küçük kartlar veya cüzdanlar Bu, kartınız ile dış dünya arasında bir bariyer oluşturarak potansiyel kayma saldırılarını azaltır.
- Düşük ödeme limitleri ayarlayın – Bu, bankanız veya yazılımı aracılığıyla yapılabilir; burada temassız ödemeler yoluyla ne kadar satın alabileceğinize dair maksimum bir limit belirleyebilirsiniz.
- Telefon ödemelerini kullanın – Bu uygulamaların kusurları olsa da, ek kimlik doğrulama gereklilikleri sayesinde temassız kartlardan biraz daha güvenlidirler.
- nakit kullan – Bunun muhtemelen bir açıklamaya ihtiyacı yok. Ancak cüzdanınızda çalınabilecek büyük miktarda para taşıma konusunda endişelenebilirsiniz.
- Akıllı saatleri atla – Daha düşük güvenlik nedeniyle akıllı saatlerde ödemelerin etkinleştirilmesi potansiyel sorunlara yol açabilir.
- Seyahat kartı alın – Ekspres ödemeler açısından endişeleniyorsanız, bilet ödeme aracı olarak kendi kredi kartınızı/telefonunuzu kullanmak yerine mümkünse kontör yüklemeli bir seyahat kartı alın.
Bunlar, daha güvenli ödemeler elde etmek için kullanabileceğiniz yöntemlerden yalnızca birkaçıdır. Elbette hiçbir güvenlik çözümü size %100 garanti veremez, ancak küçük, basit adımlar bile talihsizlik yaşama olasılığınızı azaltma konusunda uzun bir yol kat edebilir.
Gitmeden önce: Mobil ödeme uygulamaları: Telefonunuzla ödeme yaparken nasıl güvende olursunuz?
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
