5 NFC-Sicherheitsaspekte, die Sie vor Ihrer nächsten kontaktlosen Zahlung berücksichtigen sollten
NFC-Zahlungen (Near Field Communication) werden immer mehr zum Mainstream. Obwohl die Vereinigten Staaten in der Einführung ein wenig langsam waren, nutzen die Menschen in Großbritannien die Technologie seit 2011. In den letzten Jahren haben NFC-Zahlungen auch in Europa, Kanada und Australien an Beliebtheit gewonnen.
Eine der größten Verkaufsargumente bei NFC-Zahlungen ist die bessere Sicherheit. Wir haben ausführlich über die Sicherheitsfunktionen von Apple Pay gesprochen. Apple Pay ist sicherer als Sie denken: 5 Fakten, um zu beweisen, dass Apple Pay sicherer ist als Sie denken: 5 Fakten, um zu beweisen, dass Mobile-basierte Zahlungsdienste wie Apple Pay immer wichtiger werden immer beliebter. Aber welche Sicherheitsfunktionen bietet es? Welche Sicherheitsvorkehrungen gibt es? Ist es sicher? Lesen Sie mehr an anderer Stelle auf der Website.
Aber lasst euch nicht täuschen. Kontaktlose Zahlungen von NFC bieten keine Garantie für die Sicherheit von Gusseisen. Genau wie bei jeder Finanztransaktion gibt es Schwächen und Schlupflöcher. Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen? Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen? Kontaktloses Bezahlen ist populärer geworden, aber sind sie sicher? Welche Bedrohungen umgeben diese neue Modeerscheinung? Noch wichtiger, sollten Sie sich anmelden? Weiterlesen .
Hier sind fünf NFC-Sicherheitsprobleme, die Sie berücksichtigen müssen, bevor Sie Ihre nächste kontaktlose Zahlung durchführen.
1. Abhören
Abhören ist wohl die größte Gefahr für alle kontaktlosen NFC-Zahlungen von NFC. Der Begriff bezieht sich auf einen Verbrecher “Zuhören” bei einer NFC-Transaktion.
Im Gegensatz zur Übergabe von Bargeld in einem Geschäft bedeutet die Art der NFC-Zahlungen, dass das Zahlungsgerät und das Terminal elektronische Daten übertragen. Diese Daten können von Dieben verwendet werden, um private Informationen über den Benutzer zu ermitteln. Dies kann die Form von Bankdaten sein, aber auch Informationen, die für den einfachen Identitätsdiebstahl benötigt werden. 10 Informationen, die zum Stehlen Ihrer Identität verwendet werden. 10 Informationen, die zum Stehlen Ihrer Identität verwendet werden Opfer von mehr als 24 Milliarden US-Dollar im Jahr 2012, mehr als Einbrüche in den Haushalt, Kfz- und Immobiliendiebstahl zusammengenommen. Diese 10 Informationen sind, was Diebe suchen, wie Namen und Adressen.
Generell gibt es drei Hauptaspekte einer NFC-Transaktion: Luftschnittstellensignale erfassen, Kommunikationskanäle Dekodierung, und erfasste Datenanalyse. Es ist der erste Teil, der abgehört werden kann.
NFC-Zahlungen verwenden eine Magnetkopplung, um die Energieübertragung zwischen dem HF-RFID-Lesegerät und den Tag-Antennen zu steuern. Die Kopplung setzt Grenzen für die Reichweite von Signalen, aber einige White-Hat-Hacker behaupten, sie hätten bereits aus fünf Metern Entfernung Erfolg gehabt.
Wenn ein Interceptor die durchgesickerten Signale empfangen, verstärken, verarbeiten und decodieren kann, kann er letztlich abhören.
Lösung: Verwenden Sie nur sichere Kanäle für Zahlungen. Sichere Kanäle verschlüsseln Daten, sodass nur ein autorisiertes Gerät sie entschlüsseln kann.
2. Verwenden Sie eine aktuelle App?
Kontaktlose NFC-Zahlungen werden durch Apps ermöglicht. Die NFC-Technologie ist Hardware in Ihrem Telefon oder Tablet, aber die einzelne App oder das Betriebssystem entscheidet über die Verwendung der Technologie.
Selbst wenn Sie keine NFC-Zahlungen verwenden, sind Sie wahrscheinlich mit einigen der führenden Unternehmen der Branche vertraut. Alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssen Alles, was Sie über Apple Pay, Samsung Pay wissen müssen und Android Pay Android Pay, Samsung Pay und Apple Pay haben alle ihre Vor- und Nachteile. Schauen wir uns genau an, wie jeder von ihnen funktioniert und wer sie verwenden kann. Weiterlesen . Dazu gehören Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet und Square Wallet. Einige Bank-Apps haben auch die Funktion.
Wie jede App auf Ihrem Telefon müssen Sie diese Apps regelmäßig aktualisieren. Offensichtlich haben Sie mit einer aktuellen App Zugriff auf die neuesten Funktionen. Sie können jedoch auch sicherstellen, dass Sie die Version der App mit den neuesten Sicherheitsupdates verwenden.
Wenn Sie nicht die neueste Version einer App ausführen, können Sie Ihre finanzielle Sicherheit gefährden.
Lösung: Stellen Sie immer sicher, dass auf Ihrem Gerät automatische Updates aktiviert sind.
3. Diebstahl
Im vergangenen Jahr hatten fast 2,5 Millionen Amerikaner ihre Smartphones gestohlen. 2 einfache Möglichkeiten zur Wiederherstellung eines verlorenen oder gestohlenen Android-Telefons 2 einfache Möglichkeiten zur Wiederherstellung eines verlorenen oder gestohlenen Android-Telefons Diese Methoden können Ihnen dabei helfen, Ihr verlorenes oder gestohlenes Android-Handy oder -Tablet zu finden. Weiterlesen . Wenn Sie Opfer eines Diebstahls waren, war dies historisch ärgerlich, aber nicht lebensverändernd. Wenn Sie vorsichtig wären, hätten sich Ihre Kontakte, Fotos, Nachrichten und andere wertvolle Daten in der Cloud befunden - Sie haben nichts verloren.
Mit der zunehmenden Verbreitung von kontaktlosen NFC-Zahlungs-Apps könnte dies jedoch eine Veränderung sein.
Wenn Sie Ihre mobile Sicherheit ernst nehmen, sollten Sie sich normalerweise keine Sorgen machen. Ihr Telefon und Ihre Zahlungs-App werden mit Passwörtern, PINs und biometrischen Daten geschützt.
Tausende von Menschen treffen diese Vorsichtsmaßnahmen jedoch nicht. Sie sind anfällig. Möglicherweise sind Sie auch anfällig, wenn Sie die PIN-Eingabeaufforderungen nach einer Transaktion für einen bestimmten Zeitraum deaktivieren und dann Ihr Telefon während dieses Zeitraums verlieren.
Aber wenn man laxe Benutzersicherheit und unglückliche Abfolge von Ereignissen ignoriert, besteht immer noch ein Risiko? Ja, aber es ist minimal. Die Art und Weise, wie Zahlungs-Apps die Tokenisierung verwenden, verhindert, dass sie funktionieren, wenn sie einen gehackten PIN-Code erkennen.
Lösung: Nehmen Sie keine Verknüpfungen mit der Sicherheit Ihres Telefons vor. Aktivieren Sie immer alle verfügbaren Schutzfunktionen auf Geräte- und App-Ebene. Wenn Sie Ihr Telefon verloren haben, wenden Sie sich sofort an Ihre Bank und Ihren Wallet-App-Anbieter.
4. Abhörangriffe
Kommen wir zu einigen technischen Einsichten zurück. Abgesehen von Lauschangriffen sind Sie auch anfällig für Abfangangriffe. Sie funktionieren ähnlich wie Man-in-the-Middle-Angriffe. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr: Ein Hacker empfängt Informationen von einem Gerät, ändert sie und leitet sie an den vorgesehenen Empfänger weiter.
Bei NFC ist das Risiko vernachlässigbar, aber es besteht ein Risiko. Hacker können es nur zum Laufen bringen, wenn beide Geräte in sind Aktiv Modus. Wenn einer da ist Passiv In diesem Modus können die beiden Geräte nicht gleichzeitig Informationen empfangen und senden.
Selbst wenn sich beide im aktiven Modus befinden, können die Geräte einen Protokollfehler erkennen und die Übertragung stoppen.
Unter dem Strich sind Abfangangriffe schwer zu betreiben, aber nicht unmöglich.
Lösung: Lassen Sie NFC ausgeschaltet, wenn Sie es nicht verwenden. Wenn es aktiviert ist, lassen Sie Ihr Gerät im Passivmodus, um ein versehentliches Aktiv-Aktiv-Pairing zu verhindern.
5. Datenschutz der Verbraucher
Sie haben nicht gedacht, dass wir den gesamten Artikel durchgehen könnten, ohne die Privatsphäre zu diskutieren, oder??!
Es sollte nicht überraschen, dass NFC-Zahlungen in den kommenden Jahren eine Vielzahl neuer Datenschutzprobleme in den Vordergrund rücken werden.
Um die aktuelle Situation zu verstehen, müssen einige Hintergründe erläutert werden. 1999 verabschiedete der Kongress der Vereinigten Staaten die Gramm-Leach-Bliley-Act (GLBA). Eine der vielen Änderungen, die es implementierte, bestand darin, mobile Zahlungsdienstleister den Finanzinstituten zu ähneln und ihren Verbrauchern die Möglichkeit zu geben, den Austausch von personenbezogenen Daten für das Marketing von Drittanbietern abzulehnen.
Das Dekret wurde 2003 von der CAN-SPAM Act (CSA) und die Telefon Verbraucherschutzgesetz (TCPA). Die Gesetze haben es Unternehmen verboten, unerwünschte kommerzielle E-Mails und Textnachrichten an drahtlose Geräte zu senden. Entscheidend ist jedoch, dass die Gesetze nicht gelten, wenn eine Person eine Geschäftsbeziehung mit dem potenziellen Absender eingegangen ist.
So weit, ist es gut. GLBA, CSA und TCPA sind jedoch für die moderne Ära der NFC-Zahlungen nicht geeignet.
Obwohl niemand es vor Gericht getestet hat, scheint es, als ob GLBA keine Anwendung findet, wenn ein Verbraucher oder eine App (und nicht ein Finanzinstitut) die Informationen während einer NFC-Transaktion Shops und Anbietern offenlegt.
Gleichermaßen gelten CSA und TCPA nicht. Durch die Bezahlung eines Lieferanten haben Sie eine Geschäftsbeziehung mit ihm aufgebaut.
Es gibt einige wahrscheinliche Ergebnisse dieser Schlupflöcher:
- Wir können davon ausgehen, dass mehr Shops während einer NFC-Transaktion Anzeigen, Coupons und sogar Adware auf unsere Geräte laden.
- Möglicherweise sehen wir andere Anbieter, die Informationen über unsere Einkäufe verwenden, um zielgerichtete Anzeigen im Web zu schalten.
- Wir werden wahrscheinlich Software-Lizenzvereinbarungen und Ankündigungen von Verkaufsstellen sehen, die uns dazu zwingen, die Zustimmung zum Erhalt von Marketing-Mitteilungen zu erteilen.
Lösung: Lesen Sie das Kleingedruckte einer App, lesen Sie die Geschäftsbedingungen eines Shops und tauchen Sie immer in die Einstellungen Ihrer Brieftasche ein, um zu sehen, ob es eine Möglichkeit gibt, Datenübertragungen dieser Art zu verhindern.
Sorge die NFC-Sicherheit für Sie??
Wie dieser Artikel gezeigt hat, ist NFC alles andere als ein Wundermittel, das sofort alle Unsicherheiten in der Finanzbranche beseitigen wird. Sie sind durch technische Probleme, praktische Probleme und Datenschutzprobleme gefährdet.
NFC ist jedoch wahrscheinlich immer noch sicherer als die Verwendung der alten Bankkarten auf Magnetstreifenbasis oder sogar der neueren Innovationen von Chip-and-PIN.
Verwenden Sie kontaktlose NFC-Zahlungen? Beunruhigt Sie die Sicherheit der Zahlungen? Warst du Opfer eines NFC-Verbrechens? Wie immer können Sie alle Ihre Meinungen und Gedanken in den Kommentaren unten hinterlassen.
Bildnachweis: Wavebreakmedia / Depositphotos
Erfahren Sie mehr über: Kontaktloses Bezahlen, NFC.