Dokonywanie płatności w dzisiejszych czasach jest łatwe. Wszystko, co musisz zrobić, to dotknąć terminala płatniczego, a transakcja zostanie zakończona w magiczny sposób.
Ale jak przebiega transakcja przy użyciu kart zbliżeniowych? Czy używają NFC lub RFID? Cóż, dowiedzmy się.
Korzystanie z kart zbliżeniowych Near Field Communication (NFC) w celu umożliwienia transakcji, podzbiór identyfikacji radiowej (RFID). W porównaniu do RFID, NFC działa na mniejsze odległości w zakresie dziesięciu centymetrów, podczas gdy technologia RFID może przesyłać dane do 100 metrów.
Ze względu na ten krótki zasięg użytkownicy muszą dotknąć terminala punktu sprzedaży (POS), aby umożliwić transakcje. Ale w jaki sposób dotknięcie terminala umożliwia płatność?
Cóż, widzisz, terminal POS w sklepie handlowym transmituje fale elektromagnetyczne przechwycone przez kartę zbliżeniową. Ta karta następnie wykorzystuje energię z terminala do zasilania układu Europay, Mastercard i Visa (EMV) oraz anteny wbudowanej w kartę.
Następnie chip generuje token kryptograficzny ważny dla pojedynczej transakcji i wysyła go do POS za pomocą anteny na karcie. Następnie sieć bankowa, taka jak Visa lub Mastercard, weryfikuje autentyczność tokena i finalizuje transakcję.
Płatności zbliżeniowe umożliwiają użytkownikom szybkie dokonywanie transakcji, ponieważ nie wymagają kodu PIN w porównaniu z tradycyjnymi transakcjami, co rodzi pytania o bezpieczeństwo płatności zbliżeniowych. Czy zatem płatności zbliżeniowe są bezpieczne?
Według raport wizowy 2019, korzystanie z EMV zmniejszyło wskaźnik oszustw związanych z kartami nawet o 40 procent w Stanach Zjednoczonych. Pokazuje to, że technologia chipów EMV, która obsługuje płatności zbliżeniowe, jest znacznie bezpieczniejsza niż tradycyjne transakcje za pomocą paska magnetycznego. Również krótki zasięg, niski limit transakcji i mechanizm bezpieczeństwa obsługujący karty zbliżeniowe sprawiają, że są one wystarczająco bezpieczne do codziennego użytku.
Niemniej jednak żadna technologia nie jest niezawodna. Ponieważ technologia NFC jest bezprzewodowa, dane z kart zbliżeniowych można przeglądać i przeprowadzać ataki typu man-in-the-middle.
Znaleźliśmy nawet dwa opracowania na ten temat: Praktyczne doświadczenia z atakami NFC Relay na Androida (PDF), zaprezentowane podczas konferencji Hack In The Box Security Conference oraz atak typu Man-in-the-Middle na płatności zbliżeniowe za pośrednictwem komunikacji NFC, opublikowane przez Instytut Inżynierów Elektryków i Elektroników (IEEE).
Pokazuje to, że chociaż płatności zbliżeniowe są bezpieczne, zabezpieczenia, które oferują, można ominąć za pomocą ataków typu man-in-the-middle.
Karty zbliżeniowe wykorzystują NFC, umożliwiając użytkownikom przeprowadzanie transakcji o niskiej wartości poprzez dotknięcie terminali akceptantów. Nie tylko skraca to czas potrzebny do ukończenia przejścia, ale zapewnia również większe bezpieczeństwo w porównaniu z tradycyjnymi przejściami opartymi na paskach magnetycznych.
Dopóki wiemy, jak bezpiecznie z niego korzystać, płatności zbliżeniowe są przyszłością, a korzystanie z tych technologii przynosi korzyści zarówno firmom, jak i użytkownikom.
