Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Nhấn hay không nhấn: Thanh toán NFC có an toàn hơn không?

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 155

Thẻ sọc từ đã trở thành cơn thịnh nộ cách đây khoảng 20 năm, nhưng chúng an ninh rất mong manhvà yêu cầu về chữ ký thường gây thêm rắc rối cho các giao dịch – chưa kể, chúng thiếu mã hóa dữ liệu, khiến chúng dễ bị bọn tội phạm đọc lướt và sao chép. 

Thẻ dựa trên chip nổi lên như một sản phẩm kế thừa, cung cấp khả năng bảo mật nâng cao thông qua mã hóa dữ liệu. Những thẻ này yêu cầu phải được đưa vào thiết bị đầu cuối thanh toán (POS) và xác thực bằng mã PIN, đánh dấu sự chuyển đổi sang các phương thức giao dịch an toàn hơn. Từ quan điểm bảo mật, thẻ dựa trên chip là một tiến bộ rõ ràng vì chúng yêu cầu xác thực và cung cấp khả năng bảo mật nâng cao trên thẻ nhờ mã hóa. Tuy nhiên, những tấm thẻ này đã vẫn dễ bị sao chép hoặc đánh cắp thông tin, mặc dù việc thực hiện những tội ác như vậy khó khăn hơn so với thẻ sọc từ.

Tiêu chuẩn NFC

Giao tiếp trường gần hay NFC, phát triển từ nhận dạng tần số vô tuyến (RFID), nổi lên như một tiêu chuẩn thanh toán mới vào nửa cuối những năm 2010. Với công nghệ này, thẻ dựa trên chip ban đầu thậm chí còn trở nên hữu ích hơn, vì thay vì phải lắp chúng vào thiết bị đầu cuối thanh toán và ATM, tất cả những gì bạn cần chỉ là chạm vào thiết bị thanh toán hỗ trợ NFC để chuyển tiền.

Thiết bị thanh toán có thể là gì? Ngoài thẻ không tiếp xúc, điện thoại giờ đây còn có thể phục vụ chức năng này thông qua các dịch vụ như trả của Apple or Google Pay, sau khi tải chi tiết thẻ của bạn lên dịch vụ, sẽ cho phép bạn sử dụng điện thoại của mình để thanh toán.

Iphone và một tấm thẻ cầm sát nhau trên tay

bình thường
0

sai
sai
sai

SK
JA
X-KHÔNG

/ * Định nghĩa kiểu * /
bảng.MsoN normalTable
{mso-style-name: "Bảng Bình thường";
mso-tstyle-rowband-size: 0;
mso-tstyle-colband-size: 0;
mso-style-noshow: vâng;
mso-style-priority: 99;
mso-style-parent: ””;
mso-padding-alt: 0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top: 0cm;
mso-para-margin-right: 0cm;
mso-para-margin-bottom: 8.0pt;
mso-para-margin-left: 0cm;
chiều cao dòng: 107%;
mso-pagination: góa bụa-mồ côi;
kích thước phông chữ: 11.0pt;
font-family: "Calibri", sans-serif;
mso-ascii-font-family: Calibri;
mso-ascii-theme-font: minor-latin;
mso-hansi-font-family: Calibri;
mso-hansi-theme-font: minor-latin;
mso-bidi-font-family: "Times New Roman";
mso-bidi-theme-font: small-bidi;
mso-ansi-ngôn ngữ:SK;}

Cả thẻ và điện thoại đều có thể đóng vai trò là phương thức thanh toán thông qua công nghệ NFC.
(Nguồn: Shutterstock)

Quá trình thanh toán NFC hoạt động khá giống với Bluetooth hoặc các hệ thống liên lạc không dây khác, sử dụng sóng vô tuyến để kích hoạt và xác minh thông tin được truyền đi. Dữ liệu này sau đó được giải mã bởi một ăng-ten. Cụ thể, trong trường hợp thanh toán, thiết bị đầu cuối sẽ nhận thông tin từ điện thoại, sau đó xử lý và phê duyệt để tạo điều kiện thuận lợi cho giao dịch.

Do phạm vi hoạt động rất ngắn của NFC nên nó không hữu ích khi truyền dữ liệu lớn. Không giống như Wi-Fi hoặc Bluetooth, nó chậm hơn và yêu cầu hai thiết bị giao tiếp phải ở gần nhau. Điều này có một số điểm tương đồng với việc truyền tệp hồng ngoại trước đây, hoạt động tương tự nhưng kém thuận tiện hơn nhiều và chỉ hoạt động trong một nửa thời gian: Bạn phải rất chính xác với cách đặt điện thoại của mình và các cảm biến gần như phải chạm vào (đây là MỘT sách hướng dẫn cũ giới thiệu chức năng).

NFC an toàn đến mức nào?

Vì ứng dụng chính của nó là tạo điều kiện thuận lợi cho các giao dịch không tiếp xúc, người ta có thể cho rằng nó phải hoàn toàn an toàn, phải không?
Đó là, loại. So với các phương thức liên lạc không dây khác, nó khó bị chặn hơn nhiều do cần ở khoảng cách gần để nó hoạt động, nhưng điều đó không có nghĩa là một số người không thể nhận ra nó. các hình thức tấn công mạng.

Một trong những phương pháp tấn công phổ biến nhất khi nói đến truyền thông không dây là các cuộc tấn công trung gian (MITM). Để chúng hoạt động, cần phải có một số công cụ (thiết bị, trang web giả mạo, email) chặn liên lạc giữa hai thiết bị/người dùng, sau đó giải mã và chuyển tiếp dữ liệu cần thiết cho kẻ tấn công. Đây là một trong những lý do sử dụng Wi-Fi công cộng rất nguy hiểm; không mất nhiều thời gian để thiết lập một điểm phát sóng giả có cùng tên với vị trí doanh nghiệp/thành phố và vì mọi người muốn sử dụng chúng nên tội phạm có thể dễ dàng xâm phạm thông tin liên lạc đến từ các thiết bị sử dụng các điểm phát sóng đó.

Các cuộc tấn công MITM có áp dụng cho NFC không? Đại loại thế. Mặc dù về mặt kỹ thuật, nó tồn tại như một mối đe dọa, nhưng nó không khả thi vì một số lý do. Thứ nhất, để “lướt” giao tiếp NFC, đầu đọc phải đến khá gần thẻ/điện thoại để đọc được dữ liệu cần thiết. Thứ hai, hacker cũng cần có một số công cụ đặc biệt để làm điều đó. Thành thật mà nói, việc ăn trộm điện thoại/thẻ của bạn sẽ dễ dàng hơn nhiều.

Có khả năng, thiết bị đầu cuối thanh toán có thể bị xâm phạm. Tuy nhiên, trái ngược với việc đọc lướt thẻ thông thường, giao tiếp NFC được mã hóa và mã hóa – nghĩa là thẻ khó có thể bị sao chép do thông tin của thẻ bị ẩn.
Tuy nhiên, đừng cho rằng kẻ cơ hội vẫn sẽ không “đâm vào” bạn để lấy thông tin thẻ, và vì tấn công chìa khóa xe không dây cũng tồn tại (sử dụng công nghệ RFID tương tự để hoạt động như NFC), thẻ tín dụng và điện thoại vẫn gặp nguy hiểm.

Bảo mật không nên được coi là đương nhiên

Mặc dù đúng là công nghệ NFC an toàn hơn, đặc biệt là khi thực hiện thanh toán, nhưng điều đó không có nghĩa là nó không thể sai lầm, vì những kẻ độc hại có thể dễ dàng khai thác một số lỗ hổng nhất định để đạt được thứ chúng muốn.

Ví dụ: một nhà nghiên cứu vào năm 2021 đã trình diễn một cuộc tấn công trong đó anh ta sử dụng một ứng dụng Android để đơn giản “sóng” tại các máy ATM hỗ trợ NFC để xâm phạm chúng. Điều này có thể xảy ra do một số lỗi phần mềm nhất định trong các máy đó, điều này rất có thể xảy ra đối với các hình thức thiết bị đầu cuối thanh toán khác.

Các lỗ hổng hệ thống và lỗ hổng bảo mật sẽ luôn tồn tại, đó là lý do tại sao ngay cả các nhà cung cấp bảo hiểm mạng cũng thường nhấn mạnh việc vá lỗ hổng bảo mật như một yêu cầu được bảo hiểm.

Hơn nữa, vì thanh toán NFC vốn được xây dựng dựa trên khía cạnh tiện lợi nên thiếu xác thực bổ sung (như mã PIN) mà thẻ dựa trên chip thông thường sẽ yêu cầu. Vì vậy, nếu ai đó đánh cắp thẻ tín dụng của bạn, họ có thể dễ dàng thực hiện các khoản thanh toán gian lận mà không cần nhập mã (tối đa một giá trị nhất định) và tùy thuộc vào giới hạn thanh toán đã đặt của bạn, số tiền có thể khá cao.

Thanh toán qua điện thoại – chúng có an toàn hơn không?

Như đã đề cập trước đó, khả năng NFC cũng có trên điện thoại. Nhưng chúng có an toàn hơn không? Vì Apple Pay, Google Pay và các dịch vụ khác yêu cầu bảo mật bổ sung dưới dạng mã PIN, dấu vân tay, quét khuôn mặt hoặc thứ gì khác mà bạn có thể có sẵn trên điện thoại của mình nên thực sự có một số bảo mật bổ sung. Ngoài ra, cả hai dịch vụ thanh toán chỉ hoạt động khi được bật, do đó sẽ ít có khả năng ai đó nhàn nhã thực hiện thanh toán từ bạn. Ngoài ra, việc sử dụng Apple hoặc Google Pay sẽ không truyền tải chi tiết tài khoản của bạn và trong trường hợp bạn bị mất thiết bị, bạn có thể dễ dàng tìm thấy thông tin này. vô hiệu hóa từ xa các dịch vụ này.

Iphone đang mở Apple Pay đang cố gắng thanh toán trên thiết bị đầu cuối thanh toán NFC
Các dịch vụ như Apple Pay yêu cầu xác minh sinh trắc học bổ sung để tiến hành thanh toán.
(Tín dụng: Christian Koepke on Unsplash)

Tương tự như vậy, mặc dù đồng hồ thông minh tuyệt vời về nhiều mặt, nhưng việc cho phép thanh toán qua chúng có thể gặp vấn đề, chủ yếu là do thiếu xác thực bổ sung ngoài mã PIN ngắn cần thiết để mở khóa đồng hồ. Giả định rằng chiếc đồng hồ đeo trên cổ tay của chủ sở hữu đóng vai trò như một hình thức xác thực. Tuy nhiên, vì đồng hồ có thể bị đánh cắp và thường chỉ được bảo vệ bằng mã PIN gồm bốn chữ số nên đây có thể không phải lúc nào cũng là phương pháp đủ an toàn cho các giao dịch.

Cách giúp thanh toán không tiếp xúc của bạn an toàn hơn

Để kết thúc bài viết này bằng một ghi chú tích cực hơn, có nhiều cách bạn có thể thực hiện thanh toán không tiếp xúc của mình an toàn hơn. Đây là cách thực hiện:

  • Hãy thử trình chặn RFID - Đó là thẻ nhỏ hoặc ví tạo ra rào cản giữa thẻ của bạn và thế giới bên ngoài, giảm thiểu các cuộc tấn công lướt qua tiềm ẩn.
  • Thiết lập giới hạn thanh toán thấp – Việc này có thể được thực hiện thông qua ngân hàng của bạn hoặc phần mềm của họ, trong đó bạn có thể đặt giới hạn tối đa về số tiền bạn có thể mua thông qua thanh toán không tiếp xúc.
  • Sử dụng thanh toán điện thoại – Mặc dù những ứng dụng này có thể có sai sót nhưng chúng vẫn an toàn hơn một chút so với thẻ không tiếp xúc nhờ các yêu cầu xác thực bổ sung.
  • Sử dụng tiền mặt - Chuyện này chắc không cần giải thích. Tuy nhiên, bạn có thể lo lắng về việc mang theo một lượng lớn tiền trong ví, số tiền này cũng có thể bị đánh cắp.
  • Bỏ qua đồng hồ thông minh – Do tính bảo mật thấp hơn, việc kích hoạt thanh toán trên đồng hồ thông minh có thể gây ra các vấn đề tiềm ẩn.
  • Nhận thẻ du lịch – Nếu bạn lo lắng về góc độ thanh toán nhanh, hãy mua thẻ du lịch nạp tiền, nếu có thể, thay vì sử dụng thẻ tín dụng/điện thoại của chính bạn làm phương tiện thanh toán vé.

Và đây chỉ là một số phương pháp bạn có thể sử dụng để thanh toán an toàn hơn. Tất nhiên, không có giải pháp bảo mật nào có thể đảm bảo 100% cho bạn, nhưng ngay cả những bước nhỏ, đơn giản cũng có thể giúp bạn ít gặp phải rủi ro hơn.

Trước khi bạn đi: Ứng dụng thanh toán di động: Cách giữ an toàn khi thanh toán bằng điện thoại

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.