Могут ли через NFC украсть деньги?

Могут ли через NFC украсть деньги?
5 мин
3
Содержание

Модули Near Field Communication используют для совершения оплаты в магазинах, обмена информацией между гаджетами. С момента своего появления они успели укрепиться в повседневности. Терминалы для оплаты гаджетами появились в магазинах по всему миру: от крупных городских гипермаркетов до небольших семейных прилавков в деревнях. Даже в автобусах можно рассчитаться смартфоном, если в нем есть чип NFC. Проездные выпускаются уже с этим модулем. Например, в карте «Тройка» установлены микросхемы от компании Micron. Билет больше не нужно вставлять в терминал: достаточно приложить его к специальной зоне. Оплата занимает значительно меньше времени, чем при использовании банковских карт с чипом или наличного расчета.

Как работает NFC

Передача данных между смартфонами происходит, когда пользователи активируют функцию бесконтактного поля. Для этого устройства должны находиться как можно ближе друг к другу. Поймать связь не получится, если между ними будет расстояние больше десяти сантиметров. Соединение устанавливается на частоте тринадцать мегагерц. Этот диапазон принадлежит стандарту беспроводных подключений ISO 14443, который устанавливается во всех современных гаджетах и кредитных картах.

Функции NFC можно использовать для:

  • оплаты покупок через терминалы стандарта EMV;
  • быстрого подключения аксессуаров;
  • передачи данных на гаджеты;
  • считывания информации с меток.

Чипы NFC в смартфонах, кредитных картах и проездных внешне различаются, но от этого не меняется система их работы. По металлическим контактам передается запрос, микросхема обрабатывает его и в обратном направлении отправляет данные о платеже. По такому же принципу работают пластиковые карты с чипами. Бесконтактный перевод данных осуществляется с помощью антенны, которая передает радиосигнал терминалу.

Безопасность бесконтактной оплаты смартфоном

Функция давно используется в пластиковых картах, они воспринимаются как более защищенный способ расчета в магазинах.

На самом деле, смартфоны с чипом NFC сами по себе не несут угрозы. Установив соединение с терминалом, гаджет проходит идентификацию — передает информацию о счете, с которого списываются средства. Приложения для оплаты используют для этих целей уникальный номер устройства, обеспечивая дополнительную защиту. При этом, взломать терминалы нельзя: они проходят специальную сертификацию безопасности PCI SSC (Payment Card Industry Data Security Standard). Единственный способ, которым злоумышленники могут получить данные со смартфона: использовать считыватели для NFC. Дополнительно придется обойти защиту используемого приложения.

Второй сложностью в попытке взлома будет расстояние. Для оплаты не требуется контакт, но списать средства с телефона, стоя за метр от жертвы, у мошенника не получится. Единственным способом украсть деньги остается взлом самого устройства. Хакеры могут отправить на смартфон специальный вирус, чтобы попасть в систему и перенаправить радиосигнал. Гаджет начнет работать как терминал и станет передавать информацию о платеже на стороннее устройство. Такой способ взлома разработали Рикардо Родригес и Хосе Вилла — испанские хакеры, презентовавшие свою разработку на конференции для профессиональных взломщиков, которая называется «Hack In The Box». Мишенью для таких махинаций становятся люди, которые предпочитают чехлы на телефоны с отделениями для кредиток.

Чтобы не стать жертвой мошенничества, рекомендуется держать смартфон и пластиковые карты раздельно.

Так устройство не сможет считать данные и сделать перевод на чужой счет без участия владельца. Если это правило соблюдается, а гаджет систематически сканируется антивирусом, риск взлома минимален.

Защита данных при оплате через NFC

Для безопасности терминалы используют стандарт EMV (Europay + MasterCard + VISA). Он встроен во все аппараты, где предусмотрен расчет картой с чипом. Когда пользователь прикладывает смартфон или smart-часы к считывателю, в системе генерируется одноразовый ключ. Терминал перенаправляет запрос в банк. Если код совпал, оплата проходит. Так получить доступ к финансам могут только аппараты, зарегистрированные в системе банка.

Перехват ключа мошенниками не несет угрозы для пользователей. Код запрашивается для одной транзакции и будет действителен только для ее оплаты. Например, если пользователь совершил оплату через NFC, а затем чек был отменен, для повторной покупки терминал запросит новый ключ. Из-за таких сложностей мошенники не могут перехватить данные и остаться незамеченными. Им придется взломать банковскую систему, чтобы получить код, сгенерированный гаджетом.

Денежный лимит на оплату

Транзакции с помощью NFC происходят значительно быстрее, ведь соединение устанавливается за секунду. На данный момент, при покупках до тысячи рублей терминалы в России не требуют подтверждения в виде PIN-кода. Если к гаджету привязана карта Visa, то без пароля можно оплачивать суммы до трех тысяч рублей. Изменения вступили в силу 13 апреля 2019 года. Для остальных платежных систем повышение аутентификационного порога пока не планируется.

Обязательное наличие операционной системы

В 2018 году были презентованы два браслета с NFC чипом: Mi Band 3 и Honor Band 4. В них производители добавили долгожданную бесконтактную оплату. Разочарованию покупателей не было предела: функция оказалась рабочей только в Китае. В остальных странах мира использовать чип можно только для связи со смартфоном и быстрой синхронизации. Бренды не дают обещания выпустить прошивку, которая решила бы проблему: они не смогли бы сделать это, даже при большом желании. Пользователям остается ждать новых браслетов, которые будут отвечать требованиям безопасности для бесконтактной оплаты.

Для бесконтактной оплаты устройства используют системы Apple, Samsung и Google Pay. Чтобы она работала, гаджет должен отвечать определенным условиям. Кроме наличия NFC модуля, браслетам нужны операционные системы Android или IOS. Они гарантируют безопасность при оплате через сертифицированные терминалы. В сами аксессуары система EMV не встроена, поэтому для обработки транзакции им пришлось бы отправлять запрос на смартфон.

Из-за этого браслеты могут выполнить только роль посредника, что влияет на безопасность данных. Такие характеристики не отвечают требованиям международных платежных систем, поэтому браслеты без операционных систем Android или IOS не могут использоваться для оплаты. Эта функция работает в Mi Band 3 и Honor Band 4 только со стандартами приложения Mi Pay, которые используют на территории Китая.

Итог

Технология NFC считается одним из самых безопасных способов передачи данных. Это относится и к функции бесконтактной оплаты. До сих пор не было зарегистрировано случаев, когда хакерам бы удалось взломать стандарт защиты EMV. Единственным слабым местом в системе остается возможность подхватить вирус. Чтобы не попасть в число «счастливчиков», поймавших трояна, достаточно проверять устройство на вирусы и не скачивать файлы от неизвестных отправителей.

3
Как вам материал?

    Комментарии 12

    Наслаждайтесь общением. Критикуйте сообщения, а не авторов. Меньше токсичности, больше любви ❤️

    Аватар пользователя
    3 месяца назад

    В Леруа Мерлен как то наблюдал, что странные типы трутся рядом.

    0
    Аватар пользователя
    4 года назад

    У вас в моём городе в магазине с многих телефонов ребутает при оплате всю систему. В чём проблема? (не где больше не вылетает, сказали что вот на honor не слетает а другие постоянно)

    0
    Аватар пользователя
    4 года назад

    Как расплачиваться телефоном с NFC, если телефон находится в "умном" чехле? При закрытии крышки такого чехла телефон блокируется, а когда оплачиваешь телефон должен быть разблокирован. Получается что нужно оплачивать с открытой крышкой?

    0
    Аватар пользователя
    4 года назад

    да, придется открывать крышку

    1
    Аватар пользователя

    В Китае продают копировщики, в том числе NFC, в том числе зашифрованные. Стоит от 7 до 10 тысяч. Копирует карту целиком. Для работы с копией потребуется знание пинкода.

    0
    Аватар пользователя
    4 года назад

    Ключевой момент - знание пинкода. А так скиммеры стары как мир...

    2

    Таможня не пропустит, а ещё заявит на тебя что ты заказал такую чтуку. 

    0
    Аватар пользователя
    4 года назад

    злоумышленники вполне могут с собой носить переносные терминалы, также терминалы могут стоять где угодно

    так что снять с вас все ваши деньги не составит труда и вы в итоге ещё банку должны будете, если начнёте отменять операции, которые как правило больше стоят

    -2
    Аватар пользователя
    4 года назад

    Угу. Только этот терминал должен быть зарегистрирован в каким-то банке. И в EMV тоже будет светиться. Абсолютно нерентабельно.

    2
    Аватар пользователя

    Использую nfc везде для оплаты, и нигде терминал не запрашивал пин код, ни на 1000 руб ни на 50000

    -3

    У нас в городе везде при оплате nfc на сумму 1000р. И более запрос пин кода. 

    1
    Аватар пользователя
    3 года назад

    вообще ограничения устанавливает платежная система Мастер кард или Виза,отличаться от  стандарта без вашего запроса они не должны

    0