Situatie
Near Field Communication (NFC) permite comunicarea pe distanță scurtă între dispozitive compatibile, oferind un confort fără precedent, o utilizare elegantă și o conexiune imediată și este utilizat cel mai frecvent pentru industria plăților. În ultima perioada au devenit populare portofelele digitale, accesul la telefon și plățile contactless. Cu toate acestea, acum că plățile trec de la hardware la software, există și noi vulnerabilități care trebuie rezolvata.
Iată cum functioneaza plățile prin NFC:
În loc să utilizeze același număr de card pentru fiecare tranzacție se generează o cheie de tranzacție de unică folosință care poate fi folosită o singură dată și expiră în câteva secunde.
Prin design, NFC este o tehnologie cu rază scurtă. Aceasta înseamnă că cele două părți dintr-un schimb de date trebuie să fie în imediata apropiere fizică una de cealaltă. Însă este posibil ca, chiar și pe raza scurtă, să existe o formă de atac de tip Man-in-the-middle. Aici o persoană neautorizată poate asculta și intercepta un schimb NFC. Acest tip de atac este uneori denumit și skimming RFID, deoarece se poate aplica atât la RFID cu rază mai lungă, cât și la schimburile de date bazate pe NFC.
Pentru a face o plata prin NFC este necesar ca NFC-ul sa fie activat, si ca metoda de securitate ecranul telefonului sa fie aprins, de aceea din motive de securitate este recomandat să ținem dezactivat NFC-ul și să-l activam doar atunci cand dorim să facem o plată si imediat dupa sa-l dezactivăm.
Leave A Comment?