Hvilken NFC-betalingsapp giver dig mest sikkerhed?

Reklame

NFC-betalinger overtager verden - eller i det mindste revolutionerer, hvordan vi betaler for varer i butikkerne. Hvis du ikke er klar over det, blomstrer teknologien i store dele af Europa, Canada og Asien.

Det Forenede Kongerige vil have, at alle salgssteder skal være kontaktløse i 2020, mens mere end 53 procent af australiere bruger en NFC-app mindst en gang om ugen. I Kina er NFC-betalingssystemer blevet så udbredte, at eksperter mener, at landet er på vej til at blive det første kontantløse samfund inden for få få år.

USA er lidt bag kurven, men vinder hurtigt terræn. Virksomheder som McDonalds og Walgreens tilbyder nu kontaktløse betalinger, hvor mange flere kommer online hele tiden.

Chevron og Walmart er begge nødt til at klare tidene og få Apple Pay. Det dræber mig.

- Bridget? (@Bridgetmhull) 2. oktober 2017

Når antallet af virksomheder, der accepterer NFC-apps, vokser, øges antallet af apps også. Men på den vestlige halvkugle fører tre pakken: Apple Pay, Android Pay og Samsung Pay

Alt hvad du behøver at vide om Apple Pay, Samsung Pay og Android PayAndroid Pay, Samsung Pay, Apple Pay har alle deres fordele og ulemper. Lad os se på nøjagtigt, hvordan hver af dem fungerer, og hvem der kan bruge dem. Læs mere . Lad os se på sikkerhedsfordelene ved hver enkelt.

Apple Pay

Vi har set et omfattende kig på sikkerhed for Apple Pay Apple Pay er sikrere end du tror: 5 fakta til at bevise detMobilbaserede betalingstjenester som Apple Pay bliver mere og mere populære. Men hvilke sikkerhedsfunktioner tilbyder den? Hvilke garantier er der? Er det sikkert? Læs mere i en artikel andetsteds på MakeUseOf. Appen har eksisteret siden 2014. Du finder den i alle versioner af iPhone 6, 7, 8 og X. Du kan bruge den til at betale i butikker, og hvis du ejer en Mac, kan du også bruge den til at foretage online betalinger.

Som mange apps er Apple Pays vigtigste sikkerhedsbeskyttelse tokenisering. I stedet for at gemme dine faktiske kreditkortnumre på enheden, opretter appen virtuelle kontonumre.

Tokenisering fungerer takket være en kompliceret krypteringsproces. Når du har indtastet dine kreditkortoplysninger i appen, krypterer enheden dem og sender dem til Apples servere. Efter modtagelse af numrene dekrypterer Apple dem, tilføjer dit korts betalingsnetværk og krypterer dem igen med en nøgle, som kun dit kortnetværk kan låse op.

Udbyderen autoriserer derefter tilføjelsen af ​​kortet, opretter et enhedsspecifikt enhedskontonummer (DAN), krypterer det og sender det til Apple. Apple kan ikke dekryptere det. Endelig tilføjer Apple DAN til Secure Element (SE) på din telefon. Secure Element er en branchestandard teknologi, som vi snart vil tale mere om.

Apple også beskytter dig mod tab Sådan spores og finder du din iPhone ved hjælp af placeringstjenesterDu kan spore din iPhone og dele eller finde dens placering vha. Funktionen iPhone Location Services. Vi viser dig hvordan. Læs mere takket være Find min iPhone-app. Det giver dig mulighed for at slette enheden eksternt og dermed slette alle kredit-, debet-, forudbetalte og belønningskort, du har gemt. Du kan også bruge din Apple ID-kontoside til at underrette dine kortudbydere. De blokerer automatisk for betalinger foretaget via Apple ID-appen.

Alt lyder godt, men Apple Pay rejser nogle bekymringer om privatlivets fred. Ifølge app's servicevilkår:

”Apple sender oplysninger om din iTunes- og App Store-kontoaktivitet, oplysninger om din enhed, oplysninger om din enhedsbrug og din placering på det tidspunkt, hvor du føjer dit kredit-, debet- eller forudbetalte kort til din bank eller dit kort udsteder.”

Lyder bekymrende.

Android Pay

Mange af de vigtigste sikkerhedsfunktioner i Android Pay er de samme som Apple Pay. Tokeniseringsprocessen er stort set ens, men med en grundlæggende forskel.

I stedet for at bruge Secure Element til at generere tokens, bruger Android Pay en proces, der kaldes Host Card Emulation (HCE).

Host Card Emulation har været en del af Android-operativsystemet siden version 4.4. I stedet for at være vært for betalingsoplysninger på et sikkert element inde i en enhed placerer HCE dem i et fjerntliggende miljø og bruger skyen til at kommunikere med apparat.

Dette har nogle vigtige fordele i forhold til en fysisk SE:

• Opbevaringspladsen for en fysisk SE er begrænset, HCE-opbevaring er skalerbar.
• Et HCE-element kan trække på mere computerkraft og dermed implementere mere robuste sikkerhedsforanstaltninger.
• Ekstern SE'er, der er implementeret via HCE, fører til færre interessenter og lavere omkostninger for forbrugeren.

Der er dog én sikkerhedsulempe: fordi HCE er afhængig af et fjernt sikkert element, det skal give dig mulighed for at foretage betalinger, mens du er offline. Det er som at bruge et midlertidigt kreditkort.

Mulighedsvinduet varer ikke længe; til sidst bliver du nødt til at oprette forbindelse igen til serveren, før du kan foretage flere betalinger. Men det betyder, at en person, der kommer i besiddelse af din enhed, og som kender dit PIN-nummer, kunne deaktivere din Wi-Fi og gå på en mini-udgave-spree, før du har tid til at reagere. Risikoen er minimal, men den findes.

Samsung Pay

Den sidste af de “store tre” NFC-betalingsapps er Samsung Pay. Det er det sydkoreanske virksomheds svar på Apple Pay. Ligesom Apple Pay er det en proprietær app, der kun kører på Samsung-produkter.

Før vi går ind på appens sikkerhedsoplysninger, er det værd at nævne en funktion, der hverken tilbydes af Android eller Apple. Samsung Pay understøtter NFC point-of-sale-terminaler og arbejder også med de allestedsnærværende Magnetic Secure Transmission (MST) og Europay MasterCard Visa (EMV) læsere. Som sådan er det et mere holistisk produkt.

Samsung falder tilbage på Samsung Knox for at beskytte sig mod mistænksom aktivitet. Til gengæld er Knox bygget på ARM TrustZone-arkitekturen. TrustZone-sikkerhed har tre facetter, TIMA KeyStore, kernebeskyttelse i realtid og attestering

Samsung-telefoner tager et blad ud af Apples bog; det sikre element er fysisk placeret på selve enheden. HCE-teknologi bruges ikke. I nylig Samsung S8-telefon Den største smartphon, du ikke burde købe: Samsung Galaxy S8-gennemgang (og Giveaway!)Samsung Galaxy S8 800 dollars er uden tvivl den bedste smartphone nogensinde lavet. Men du burde sandsynligvis ikke købe en. Læs mere , digital sikkerhedsgigant Gemalto var ansvarlig for SE'erne.

Når du foretager betalinger, er alle tre apps meget ens. Du skal bruge din pinkode eller biometriske ID for at godkende hver betaling. For større beløb skal du typisk også levere en signatur. På grund af tokeniseringsprocessen vil leverandøren aldrig se dine kortoplysninger.

Hvis du mister din telefon, kan du bruge en online app, der kan blokere og udslette Samsung Pay-appen eksternt.

Skal du holde dig med kontanter og kort?

Ingen app er perfekt 5 NFC-sikkerhedsspørgsmål, der skal overvejes inden din næste kontaktløse betalingNFC-kontaktløse betalinger giver ikke en støbejernsgaranti for sikkerhed. Ligesom enhver økonomisk transaktion er der svagheder og smuthuller. Overvej disse fem NFC-sikkerhedsproblemer, før du foretager en anden kontaktløs betaling. Læs mere - hackere leder altid efter smuthuller og måder at udnytte dig og dine data på.

Hvis du følger de tekniske nyheder, vil du lejlighedsvist se historier dukke op, der afslører mangler i NFC-apps. For eksempel hævdede en sikkerhedsforsker i august 2016, at Samsung Pays symboler ikke var tilstrækkeligt randomiserede og kunne blive forudsigelige.

Tilsvarende argumenterede eksperter, at kriminelle kunne indlæse stjålne kreditkort på Apple Pay, bruge dem i en kort tid og derefter smide telefonen.

Situationen er selvfølgelig bekymrende. Men NFC-apps er alle mere sikre end at bruge kontanter og de traditionelle signatur-til-autorisere kreditkort. Det vigtigste er, at efterhånden som teknologien modnes yderligere, forbedres apps'ernes sikkerhed kun.

Bruger du NFC-apps?

I denne artikel har vi givet dig en kort introduktion til de sikkerhedsfunktioner, der tilbydes af tre af de største betalingsapps i Europa og Nordamerika.

Bruger du NFC-apps? Har du tillid til dem? Er de sikre nok? Og tror du de kan erstatte kontanter Mobilbetalinger kommer - hvorfor jeg stadig bruger kontanterMobilbetalinger er alle de rasende med Android Pay, Apple Pay og Samsung Pay, der alle gør en plask. Men er de det værd? Læs mere ? Du kan efterlade alle dine meninger og feedback i kommentarerne herunder. Og husk at dele denne artikel med dine tilhængere på sociale medier.

Billedkredit: REDPIXEL /Depositphotos