Hvilken NFC Betalingsapp gir deg mest sikkerhet?
NFC-betalinger tar over hele verden - eller i det minste revolusjonerer hvordan vi betaler for varer i butikkene. Hvis du ikke er klar, teknologien blomstrer i mye av Europa, Canada og Asia.
Storbritannia ønsker at alle salgssteder skal være kontaktløse innen 2020, mens mer enn 53 prosent av australierne bruker en NFC-app minst en gang per uke. I Kina har NFC betalingssystemer blitt så utbredt at eksperter mener at landet er på rette spor for å bli det første kontantløse samfunnet innen bare noen få korte år.
USA ligger litt bak kurven, men går raskt i vei. Bedrifter som McDonalds og Walgreens tilbyr nå kontaktløse betalinger, med mange flere som kommer online hele tiden.
Chevron og Walmart må begge komme med tiden og få Apple Pay. Det tar livet av meg.
- Bridget Hull (@bridgetmhull) 2. oktober 2017
Etter hvert som antall bedrifter som aksepterer NFC-apper vokser, gjør også antallet apper. Men på den vestlige halvkule, tre leder pakken: Apple Pay, Android Pay og Samsung Betal alt du trenger å vite om Apple Pay, Samsung Pay og Android Betal alt du trenger å vite om Apple Pay, Samsung Pay og Android Pay Android Pay, Samsung Pay, Apple Pay har alle sine fordeler og ulemper. La oss ta en titt på nøyaktig hvordan hver av dem fungerer og hvem som kan bruke dem. Les mer . La oss se på sikkerhetsverdene til hver enkelt.
Apple Pay
Vi har tatt en omfattende titt på sikkerheten til Apple Pay Apple Betalingen er tryggere enn du tror: 5 fakta for å bevise det Apple Pay er sikrere enn du tror: 5 fakta for å bevise det Mobilbaserte betalingstjenester som Apple Pay blir mer og mer populært. Men hvilke sikkerhetsfunksjoner tilbyr det? Hvilke garantier er på plass? Er det trygt? Les mer i en artikkel andre steder på MakeUseOf. Appen har eksistert siden 2014. Du finner den i alle versjoner av iPhone 6, 7, 8 og X. Du kan bruke den til å betale i butikker, og hvis du eier en Mac, kan du også bruke den til å gjør online betalinger.
Som mange apps er Apple Pays viktigste sikkerhetsbeskyttelse tokenisering. I stedet for å lagre dine faktiske kredittkortnumre på enheten, oppretter appen virtuelle kontonumre.
Tokenisering fungerer takket være en komplisert krypteringsprosess. Når du har lagt inn kredittkortopplysningene i appen, krypterer enheten dem og sender dem til Apples servere. Ved mottak av tallene dekrypterer Apple dem, legger til kortets betalingsnettverk og krypterer dem med en nøkkel som bare kortnettverket kan låse opp.
Leverandøren tillater deretter tillegg av kortet, oppretter et enhetsspesielt Device Account Number (DAN), krypterer det og sender det til Apple. Apple kan ikke dekryptere det. Til slutt legger Apple DAN til Secure Element (SE) på telefonen din. Secure Element er en bransjestandardteknologi som vi snakker om snart om.
Apple beskytter deg også mot tap Slik bruker du Finn min iPhone for å få din stjålne iPhone tilbake Slik bruker du Finn min iPhone for å få din stjålne iPhone tilbake Lang historie kort: min kone hadde hennes iPhone stjålet da hun forlagt det på jobb om dagen. Jeg var i stand til å logge inn på hennes iCloud-konto og til slutt få enheten tilbake. Les mer takket være Finn min iPhone-app. Det lar deg slette enheten eksternt og dermed tørke eventuelle kreditt-, debet-, forhåndsbetalte og belønningskort du har lagret. Du kan også bruke Apple ID-kontosiden din til å varsle kortleverandørene dine. De vil automatisk blokkere eventuelle betalinger gjennom Apple ID-appen.
Alt høres bra ut, men Apple Pay gjør noen bekymringer for personvern. I henhold til appens vilkår for bruk:
“Apple sender informasjon om din iTunes- og App Store-kontoaktivitet, informasjon om enheten din, informasjon om enhetens bruk og posisjonen din når du legger til kreditt-, debet- eller forhåndsbetalt kort til din bank eller kortutsteder.”
Høres bekymringsfullt ut.
Android Pay
Mange av de viktigste sikkerhetsfunksjonene i Android Pay er de samme som Apple Pay. Prosessen med tokenisering er stort sett lik, men med en grunnleggende forskjell.
I stedet for å bruke Secure Element for å generere tokens bruker Android Pay en prosess kjent som Host Card Emulation (HCE).
Host Card Emulation har vært en del av Android-operativsystemet siden versjon 4.4. I stedet for å ha betalingsbevis på et sikkert element inne i en enhet, plasserer HCE dem i et eksternt miljø og bruker skyen til å kommunisere med enheten.
Dette har noen viktige fordeler over en fysisk SE:
- Lagringsplassen til et fysisk SE er begrenset, HCE-lagring er skalerbar.
- Et HCE-element kan trekke på mer datakraft og dermed implementere mer robuste sikkerhetstiltak.
- Fjernstyrte SE som distribueres via HCE, fører til færre interessenter og lavere kostnader for forbrukeren.
Det er imidlertid en sikkerhetsgodtgjørelse: fordi HCE er avhengig av et eksternt sikker element, må det tillate deg å foreta betalinger mens du er frakoblet. Det er som å bruke et midlertidig kredittkort.
Mulighetsvinduet varer ikke lenge; Til slutt må du koble til serveren igjen før du kan foreta flere utbetalinger. Men det betyr at noen som kommer i besittelse av enheten din og som kjenner PIN-nummeret ditt, kan deaktivere Wi-Fi og gå på en mini-budsjett før du har tid til å reagere. Risikoen er minimal, men den eksisterer.
Samsung Pay
Den siste av “store tre” NFC betalingsprogrammer er Samsung Pay. Det er det sørkoreanske selskapets svar på Apple Pay. Som Apple Pay, er det en proprietær app som bare kjører på Samsung-produkter.
Før vi kommer inn i appens sikkerhetsdetaljer, er det verdt å nevne en funksjon som ikke tilbys av enten Android eller Apple. Samsung Pay støtter NFC Point-of-Sale-terminaler og fungerer også med de allestedsnærværende magnetiske sikkerhetssendelsene (MST) og Europay MasterCard Visa (EMV) -leserne. Som sådan er det et mer helhetlig produkt.
Samsung faller tilbake på Samsung Knox for å beskytte mot mistenkelig aktivitet. I sin tur er Knox bygget på ARM TrustZone-arkitekturen. TrustZone-sikkerheten har tre fasetter, TIMA KeyStore, sanntids kjernekontroll og attestasjon
Samsung-telefoner tar et blad ut av Apples bok; Det sikre elementet er fysisk plassert på selve enheten. HCE-teknologi er ikke brukt. I den siste Samsung S8-telefonen Den beste smarttelefonen du bør ikke kjøpe: Samsung Galaxy S8 Review (og Giveaway!) Den beste smarttelefonen du bør ikke kjøpe: Samsung Galaxy S8 Review (og Giveaway!) $ 800 Samsung Galaxy S8 er uten spørsmålet, den beste smarttelefonen noensinne laget. Men du bør nok ikke kjøpe en. Les mer, digital sikkerhet giganten Gemalto var ansvarlig for SE.
Når du foretar betalinger, er alle tre appene veldig like. Du må bruke PIN-koden eller biometrisk ID for å godkjenne hver betaling. For større mengder, må du typisk også gi en signatur. På grunn av tokeniseringsprosessen vil leverandøren aldri se kortinformasjonen din.
Hvis du mister telefonen, kan du bruke en Internett-app som kan blokkere og tørke Samsung Pay-appen eksternt.
Skulle du holde fast med kontanter og kort?
Ingen app er perfekt 5 NFC-sikkerhetsproblemer som skal vurderes før neste kontaktløs betaling 5 NFC-sikkerhetsproblemer som skal vurderes før neste kontaktløs betaling NFC-kontaktløse betalinger gir ikke støpestyrker for sikkerhet. På samme måte som enhver finansiell transaksjon, er det svakheter og smutthull. Vurder disse fem NFC-sikkerhetsproblemene før du gjør en annen kontaktfri betaling. Les mer - hackere ser alltid etter smutthull og måter å utnytte deg og dine data på.
Hvis du følger technyhetene, vil du noen ganger se historier dukker opp som avslører feil i NFC-apper. For eksempel, i august 2016 hevdet en sikkerhetsforsker at Samsung Pays tokens ikke var tilstrekkelig randomisert og kunne bli forutsigbar.
På samme måte i mars 2016 hevdet eksperter at kriminelle kunne laste stjålet kredittkort på Apple Pay, bruk dem for en kort stund, og kast deretter telefonen.
Selvfølgelig er situasjonen bekymringsfull. Men NFC-apper er alle sikrere enn å bruke kontanter og de tradisjonelle signatur-til-autorisere kredittkort. Viktigst, som teknologien modnes ytterligere, vil sikkerheten til appene bare bli bedre.
Bruker du NFC Apps?
I denne artikkelen har vi gitt deg en kort introduksjon til sikkerhetsfunksjonene som tilbys av tre av de største betalingsapplikasjonene i Europa og Nord-Amerika.
Bruker du NFC-apper? Stoler du på dem? Er de sikre nok? Og tror du at de kan erstatte kontanter. Mobilbetalinger kommer - Her er hvorfor jeg fortsatt vil bruke kontantbetalinger på mobilen. Dette er grunnen til at jeg fortsatt vil bruke penger. Mobilbetalinger er alle raseri med Android Pay, Apple Pay og Samsung Betal alle å lage et splash. Men er de verdt det? Les mer ? Du kan legge igjen alle dine meninger og tilbakemeldinger i kommentarene nedenfor. Og husk å dele denne artikkelen med tilhengerne dine på sosiale medier.
Bilde Kreditt: REDPIXEL / Depositphotos
Utforsk mer om: Kontaktløs betaling, NFC, Online personvern, Online sikkerhet.