Det er nemt at foretage betalinger i dag og alder. Alt du skal gøre er at trykke på en betalingsterminal, og som magi er din transaktion gennemført.
Men hvordan går din transaktion igennem, mens du bruger kontaktløse kort? Bruger de NFC eller RFID? Nå, lad os finde ud af det.
Brug af kontaktløse kort Near Field Communication (NFC) for at muliggøre transaktioner, en undergruppe af Radio Frequency Identification (RFID). Sammenlignet med RFID fungerer NFC for mindre afstande i intervallet ti centimeter, mens RFID-teknologi kan transmittere data op til 100 meter.
På grund af denne korte rækkevidde skal brugere trykke på Point Of Sale (POS) terminalen for at aktivere transaktioner. Men hvordan muliggør et tryk på en terminal en betaling?
Nå, ser du, POS-terminalen i købmændenes butik transmitterer elektromagnetiske bølger fanget af det kontaktløse kort. Dette kort bruger derefter energien fra terminalen til at forsyne Europay, Mastercard og Visa (EMV) chippen og antennen indlejret i kortet.
Chippen genererer derefter et kryptografisk token, der er gyldigt for en enkelt transaktion og sender det til POS ved hjælp af antennen på kortet. Derefter verificerer banknetværket, som Visa eller Mastercard, tokenets ægthed og fuldfører transaktionen.
Kontaktløse betalinger gør det muligt for brugere at foretage transaktioner hurtigt, da de ikke kræver en pinkode sammenlignet med traditionelle transaktioner, hvilket rejser spørgsmål om kontaktløse betalingers sikkerhed. Så er kontaktløse betalinger sikre?
Ifølge en visumrapport for 2019, ved at bruge EMV reducerede antallet af kortsvindel med op til 40 procent i USA. Dette viser, at EMV-chipteknologi, der driver kontaktløse betalinger, er meget sikrere end traditionelle magnetstrimmeltransaktioner. Den korte rækkevidde, den lave transaktionsgrænse og sikkerhedsmekanismen, der driver kontaktløse kort, gør dem også sikre nok til daglig brug.
Ikke desto mindre er ingen teknologi idiotsikker. Da NFC-teknologien er trådløs, kan data fra kontaktløse kort skimmes, og man-in-the-midten-angreb kan udføres.
Vi har endda fundet to hvidbøger om emnet: Praktiske erfaringer med NFC-relæangreb med Android (PDF), præsenteret under en Hack In The Box-sikkerhedskonference og Man-in-the-Middle-angreb på kontaktløs betaling via NFC-kommunikation, udgivet af Institute of Electrical and Electronics Engineers (IEEE).
Dette viser, at selvom kontaktløse betalinger er sikre, kan den sikkerhed, de tilbyder, omgås ved hjælp af man-in-the-middle-angreb.
Kontaktløse kort bruger NFC, hvilket gør det muligt for brugere at udføre transaktioner med lav værdi ved at trykke på handelsterminaler. Dette reducerer ikke kun den tid, det tager at gennemføre en overgang, men det giver også bedre sikkerhed sammenlignet med traditionelle overgange, der er afhængige af magnetiske strimler.
Så længe vi ved, hvordan man bruger det sikkert, er kontaktløse betalinger fremtiden, og brugen af disse teknologier gavner virksomheder og brugere.
