Sú platby cez NFC bezpečné? Na toto by ste si mali dať pozor
Sú bezkontaktné platby cez NFC naozaj bezpečné? Ako pri každej technológii, aj táto má svoje slabiny. Na toto si dávajte pozor.
Near-field Communication, alebo v skratke NFC, je technológia, ktorá sa stala štandardom okolo roku 2015 a umožnila nám bezkontaktnú platbu kreditnou kartou a neskoršie aj smartfónmi, vysvetľuje ESET.
Dnes sú bezkontaktné platby štandardom a ako sme spomenuli vyššie, ak máte Apple Pay alebo Google Pay službu alebo im podobné, rovnako pohodlne môžete zaplatiť aj mobilom a nemusíte si so sebou nosiť platobné karty. NFC technológia funguje podobne ako Bluetooth alebo iné bezdrôtové komunikačné zariadenia. Používa rádiové vlny na aktivovanie a overenie informácií, ktoré sa medzi dvoma zariadeniam posielajú.
NFC však nemá taký dosah ako Wi-Fi alebo Bluetooth a nie je vhodný na prenos veľkých dát. Zároveň je pomalší a dve zariadenia musia byť pri sebe naozaj veľmi blízko. Samostatnou kapitolou je však bezpečnosť NFC štandardu. Ten sa využíva primárne na sprostredkovanie transakcií, preto ide o dostatočne zabezpečenú formu prenosu informácie. Neznamená to však, že NFC nie je zraniteľný voči určitým formám kyberútokov.
Aké sú najväčšie hrozby NFC technológie?
Najčastejšou formou útokov v prípade bezdrôtovej komunikácie je takzvaný Man-in-the-Middle útok. Ten funguje tak, že medzi dvoma komunikujúcimi zariadeniami sa nachádza nejaký nástroj kyberzločinca. Pod nástrojom si môžete predstaviť nejaké tretie zariadenie, falošnú webstránku, e-mail alebo niečo iné, vďaka čomu môže útočník zachytiť komunikáciu medzi dvoma zariadeniami. Man-in-the-Middle, alebo MITM útoky sú najväčším rizikom, ak sa prihlasujete na voľnú Wi-Fi. Niektoré voľne dostupné siete môžu byť falošnými sieťami hackerov.
MITM útoky môžu napadnúť aj NFC zariadenia, no v praxi nejde o veľmi využívané útoky. Na to, aby fungovali, musí útočník prísť veľmi blízko a musí mať zariadenie, ktoré dokáže interagovať s NFC kartou alebo smartfónom. V tomto smere je pre zločincov oveľa jednoduchšie, ak vám proste ukradnú celú peňaženku s kartou alebo smartfón.
Neprehliadnite
Kyberzločinci môžu napadnúť aj platobné terminály. NFC komunikácia je však šifrovaná a tokenizovaná. V praxi to teda znamená, že útočník len ťažko dokáže duplikovať vašu kartu. Najväčšou hrozbou sú podvodníci, ktorí do vás v preľudnenom nákupnom centre omylom drgnú, pričom sa pokúsia priložiť špeciálne zariadenie k vašej karte a tým získať vaše platobné údaje.
Ochrana bezkontaktnej karty
Ďalším rizikom je, ak sa zločincovi podarí ukradnúť vašu kartu. NFC štandard vznikol pre väčšiu pohodlnosť. Znamená to, že môžeme platiť bezkontaktne bez neustáleho zadávania PIN kódu. Ak niekto vašu kartu ukradne, kým si to všimnete a kartu zablokujete, môže si toho veľa nakúpiť. Každá z bankových aplikácií ale ponúka možnosť nastaviť si cez akú hodnotu si už bude pýtať PIN alebo koľko môžete denne minúť bezkontaktne, než budete musieť zadávať PIN kód. Tieto bezpečnostné opatrenia je dobré nastaviť podľa vašich možností.
Ak sa chcete chrániť pred možným zneužitím karty, dobré je investovať do RFID blokátorov. Ide o peňaženky alebo drobné obaly, ktoré znemožnia zariadeniam podvodníkov nasnímať vašu kartu, ak by sa ku vám priblížili. Vyššie spomínané nastavenia sú ďalším dobrým spôsobom ako sa chrániť. Pre väčšiu ochranu môžete voliť bezkontaktné platby cez mobil alebo platby hotovosťou.
ESET upozorňuje, aby ste nevolili bezkontaktnú platbu smart hodinkami. Tie nemajú až také zabezpečenie a môžu spôsobiť problémy.
Komentáre