5 Masalah Keamanan NFC untuk Dipertimbangkan Sebelum Pembayaran Tanpa Kontak Selanjutnya

Iklan

Pembayaran NFC (Near Field Communication) menjadi semakin umum. Meskipun Amerika Serikat agak lambat dalam penggunaannya, orang-orang di Inggris telah menggunakan teknologi ini sejak 2011. Dalam beberapa tahun terakhir, pembayaran NFC juga telah populer di Eropa, Kanada, dan Australia.

Salah satu nilai jual terbesar dari pembayaran NFC adalah keamanan yang lebih baik. Kami telah berbicara panjang lebar tentang fitur keamanan yang ditawarkan oleh Apple Pay Apple Pay Lebih Aman Daripada Yang Anda Pikirkan: 5 Fakta Untuk MembuktikannyaLayanan pembayaran berbasis seluler seperti Apple Pay menjadi semakin populer. Tetapi fitur keamanan apa yang ditawarkannya? Perlindungan apa yang ada? Apakah ini aman? Baca lebih banyak di tempat lain di situs.

Tapi jangan tertipu. Pembayaran tanpa kontak NFC tidak memberikan jaminan keamanan. Sama seperti transaksi keuangan apa pun, ada kelemahan dan celah Apakah Sistem Pembayaran Tanpa Kontak Merupakan Ancaman bagi Keuangan Anda?Pembayaran tanpa kontak telah menjadi lebih populer, tetapi apakah mereka aman? Ancaman apa yang mengelilingi tren keuangan baru ini? Lebih penting lagi, haruskah Anda mendaftar?

Baca lebih banyak .

Berikut adalah lima masalah keamanan NFC yang perlu Anda pertimbangkan sebelum Anda melakukan pembayaran tanpa kontak Anda berikutnya.

1. Menguping

Menguping bisa dibilang ancaman nomor satu yang menghadapi semua pembayaran tanpa kontak NFC. Istilah ini mengacu pada penjahat "mendengarkan" pada transaksi NFC.

Tidak seperti penyerahan uang tunai di toko, sifat pembayaran NFC berarti perangkat pembayaran dan terminal mengirimkan data elektronik. Data itu dapat digunakan oleh pencuri untuk memastikan informasi pribadi tentang pengguna. Itu bisa berupa detail bank, tetapi juga informasi yang diperlukan untuk pencurian identitas sederhana 10 Potongan Informasi Yang Digunakan Untuk Mencuri Identitas AndaPencurian identitas bisa mahal. Berikut adalah 10 informasi yang Anda perlu lindungi agar identitas Anda tidak dicuri. Baca lebih banyak seperti nama dan alamat.

Secara umum, ada tiga aspek utama untuk transaksi NFC: menangkap sinyal antarmuka udara, saluran komunikasi decoding, dan analisis data yang ditangkap. Ini adalah bagian pertama yang berisiko menguping.

Pembayaran NFC menggunakan kopling magnetik untuk mengelola pemindahan energi antara pembaca RFID HF dan antena tag. Tempat sambungan membatasi pada seberapa jauh sinyal dapat mencapai, tetapi beberapa peretas topi putih mengklaim bahwa mereka telah berhasil sejauh lima meter.

Pada akhirnya, jika pencegat dapat menerima, memperkuat, memproses, dan memecahkan kode sinyal yang bocor, mereka dapat menguping.

Larutan: Hanya gunakan saluran aman untuk melakukan pembayaran. Saluran aman mengenkripsi data sehingga hanya perangkat yang sah yang dapat memecahkan kode itu.

2. Apakah Anda Menggunakan Aplikasi Terbaru?

Pembayaran tanpa kontak NFC dimungkinkan oleh aplikasi. Teknologi NFC adalah perangkat keras di dalam ponsel atau tablet Anda, tetapi itu adalah aplikasi individual atau sistem operasi yang memutuskan bagaimana teknologi tersebut digunakan.

Bahkan jika Anda tidak menggunakan pembayaran NFC, Anda mungkin sudah terbiasa beberapa pemain terkemuka di sektor ini Semua yang Perlu Anda Ketahui tentang Apple Pay, Samsung Pay, dan Android PayAndroid Pay, Samsung Pay, Apple Pay semua memiliki kelebihan dan kekurangan. Mari kita lihat bagaimana masing-masing dari mereka bekerja dan siapa yang dapat menggunakannya. Baca lebih banyak . Mereka termasuk Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet, dan Square Wallet. Beberapa aplikasi bank juga memiliki fitur ini.

Seperti aplikasi apa pun di ponsel Anda, Anda harus sering memperbarui aplikasi ini. Jelas, aplikasi terbaru akan memberi Anda akses ke fitur-fitur terbaru, tetapi itu juga akan memastikan Anda menggunakan versi aplikasi dengan perbaikan keamanan terbaru.

Jika Anda tidak menjalankan versi terbaru aplikasi, Anda dapat membahayakan keamanan finansial Anda.

Larutan: Selalu pastikan Anda memiliki pembaruan otomatis yang diaktifkan pada perangkat Anda.

3. Pencurian

Tahun lalu, hampir 2,5 juta orang Amerika memilikinya ponsel cerdas yang dicuri 2 Cara Mudah untuk Memulihkan Ponsel Android yang Hilang atau DicuriMetode-metode ini dapat membantu Anda menemukan ponsel atau tablet Android Anda yang hilang atau dicuri. Baca lebih banyak . Secara historis, jika Anda adalah korban pencurian, itu menjengkelkan tetapi tidak mengubah hidup. Jika Anda rajin, kontak, foto, pesan, dan data berharga lainnya akan berada di cloud - Anda tidak kehilangan apa pun.

Namun, dengan semakin populernya aplikasi pembayaran tanpa kontak NFC, itu bisa tentang perubahan.

Tentu saja, jika Anda menganggap serius keamanan seluler Anda, Anda biasanya tidak perlu khawatir. Ponsel dan aplikasi pembayaran Anda akan dilindungi menggunakan kata sandi, PIN, dan biometrik.

Namun, ribuan orang tidak melakukan tindakan pencegahan ini. Mereka rentan. Anda mungkin juga rentan jika Anda menonaktifkan permintaan PIN untuk periode waktu yang ditetapkan setelah transaksi, kemudian kehilangan ponsel Anda selama periode waktu itu.

Tetapi mengabaikan keamanan pengguna yang lemah dan urutan kejadian yang tidak menguntungkan, apakah masih ada risiko? Ya, tapi minimal. Cara aplikasi pembayaran menggunakan tokenization mencegahnya berfungsi jika mereka mendeteksi kode PIN yang diretas.

Larutan: Jangan mengambil jalan pintas dengan keamanan ponsel Anda. Aktifkan selalu semua perlindungan yang tersedia di tingkat perangkat dan aplikasi. Jika Anda kehilangan ponsel, segera hubungi bank dan penyedia aplikasi dompet Anda.

4. Serangan Intersepsi

Mari kita kembali ke beberapa wawasan teknis. Selain serangan menguping, Anda juga rentan terhadap serangan intersepsi. Mereka berfungsi dengan cara yang mirip dengan serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak : seorang hacker menerima informasi dari satu perangkat, mengubahnya, lalu meneruskannya ke penerima yang dimaksud.

Dengan NFC, risikonya dapat diabaikan, tetapi ada. Peretas hanya dapat membuatnya berfungsi jika kedua perangkat keduanya masuk Aktif mode. Jika ada Pasif mode, kedua perangkat tidak dapat menerima dan mengirim informasi secara bersamaan.

Bahkan jika keduanya dalam mode aktif, perangkat dapat mengenali kesalahan protokol dan menghentikan transmisi.

Intinya adalah serangan intersepsi sulit dioperasikan, tetapi bukan tidak mungkin.

Larutan: Biarkan NFC dimatikan setiap kali Anda tidak menggunakannya. Saat diaktifkan, biarkan perangkat Anda dalam mode Pasif untuk mencegah pemasangan aktif-aktif yang tidak disengaja.

5. Privasi Konsumen

Anda tidak mengira kami dapat menyelesaikan seluruh artikel tanpa membahas privasi, bukan ?!

Seharusnya tidak mengejutkan bahwa pembayaran NFC akan membawa sejumlah masalah privasi baru ke depan selama beberapa tahun mendatang.

Untuk memahami situasi saat ini, perlu dijelaskan beberapa latar belakang. Pada tahun 1999, Kongres Amerika Serikat mengeluarkan Gramm – Leach – Bliley Act (GLBA). Salah satu dari banyak perubahan yang diterapkan adalah membuat penyedia layanan pembayaran mobile mirip dengan keuangan lembaga dan memungkinkan konsumen mereka untuk tidak membagikan informasi pribadi untuk pihak ketiga pemasaran.

Keputusan tersebut ditindaklanjuti pada tahun 2003 oleh UU CAN-SPAM (CSA) dan Undang-Undang Perlindungan Konsumen Telepon (TCPA). Kisah Para Rasul membuatnya ilegal bagi perusahaan untuk mengirim email komersial dan pesan teks yang tidak diminta ke perangkat nirkabel. Namun yang terpenting, Kisah Para Rasul tidak berlaku ketika seseorang telah menjalin hubungan bisnis dengan calon pengirim.

Sejauh ini bagus. Namun, GLBA, CSA, dan TCPA tidak cocok untuk era modern pembayaran NFC.

Meskipun belum ada yang mengujinya di pengadilan, tampaknya GLBA tidak akan berlaku jika konsumen atau aplikasi (daripada lembaga keuangan) mengungkapkan informasi ke toko-toko dan vendor selama NFC transaksi.

Demikian pula, CSA dan TCPA tidak akan berlaku. Dengan membayar vendor, Anda telah menjalin hubungan bisnis dengannya.

Ada beberapa kemungkinan hasil dari celah ini:

1. Kami dapat mengharapkan lebih banyak toko untuk mengunggah iklan, kupon, dan bahkan adware ke perangkat kami selama transaksi NFC.
2. Kami mungkin mulai melihat penyedia lain menggunakan informasi tentang pembelian kami untuk menunjukkan kepada kami iklan bertarget di seluruh web.
3. Kami mungkin akan mulai melihat perjanjian lisensi perangkat lunak dan pemberitahuan penjualan yang memaksa kami untuk memberikan persetujuan untuk menerima pesan pemasaran.

Larutan: Baca cetakan kecil aplikasi, baca ketentuan bisnis toko, dan selalu selidiki pengaturan dompet Anda untuk melihat apakah ada cara untuk mencegah transfer data seperti ini.

Apakah Keamanan NFC Membuat Anda Khawatir?

Seperti yang telah ditunjukkan artikel ini, NFC jauh dari sekadar peluru ajaib yang akan secara instan menyelesaikan semua rasa tidak aman di industri keuangan. Anda berisiko dari masalah teknis, masalah praktis, dan masalah privasi.

Namun, NFC mungkin masih lebih aman daripada menggunakan kartu bank berbasis strip magnetik lama atau bahkan inovasi Chip-and-PIN yang lebih baru.

Apakah Anda menggunakan pembayaran tanpa kontak NFC? Apakah keamanan pembayaran membuat Anda khawatir? Apakah Anda pernah menjadi korban kejahatan NFC? Seperti biasa, Anda dapat meninggalkan semua pendapat dan pemikiran Anda di bagian komentar di bawah ini.

Kredit Gambar: Wavebreakmedia /Depositfoto