哪个NFC付款应用程序可为您提供最大的安全性?

NFC付款正在占领整个世界,或至少在彻底改变了我们在商店中付款的方式。如果您不知道,该技术在欧洲,加拿大和亚洲的大部分地区都在蓬勃发展。

英国希望到2020年所有销售点终端都实现非接触式,而超过53%的澳大利亚人每周至少使用一次NFC应用。在中国,NFC支付系统已经变得如此普遍,专家认为,在短短的几年之内,中国有望成为第一个无现金社会。

美国虽然落后了一些,但在不断增长迅速接地。像麦当劳和沃尔格林这样的企业现在提供非接触式支付,并且更多的时间一直在线。

—布里奇特·赫尔(@bridgetmhull)2017年10月2日

接受NFC应用程序的人数在增加,应用程序的数量也在增加。但是在西半球,三个领先:Apple Pay,Android Pay和Samsung Pay。让我们看一下每种产品的安全性。

Apple Pay

我们在PCPC.me上的​​其他文章中对Apple Pay的安全性进行了广泛的研究。该应用程序自2014年以来一直存在。您可以在iPhone 6、7、8和X的所有版本中找到该应用程序。您可以使用它在商店中付款,如果您拥有Mac,也可以使用它来

像许多应用程序一样,Apple Pay的主要安全保障是令牌化。该应用程序将创建虚拟帐号,而不是在设备上存储您的实际信用卡号。

令牌化的工作归功于复杂的加密过程。将信用卡详细信息输入到应用程序后,设备会对其进行加密并将其发送到Apple的服务器。 Apple收到编号后,将其解密,添加卡的支付网络,然后用只有您的卡网络才能解锁的密钥对它们进行重新加密。

提供商然后授权添加卡,创建设备特定的设备帐号(DAN),对其进行加密,然后将其发送给Apple。苹果无法解密。最后,Apple将DAN添加到手机的安全元素(SE)中。安全元素是一项行业标准技术,稍后我们将详细讨论。

Apple还借助“查找我的iPhone"应用程序保护您免受损失。它使您可以远程擦除设备,从而擦除已保存的所有信用卡,借记卡,预付卡和奖励卡。您还可以使用Apple ID帐户页面来通知您的卡提供商。他们会自动阻止通过Apple ID应用程序进行的任何付款。

听起来不错,但是Apple Pay确实引起了一些隐私方面的担忧。根据应用程序的服务条款:

“ Apple在添加您的积分时会发送有关iTunes和App Store帐户活动的信息,有关您的设备的信息,有关您的设备使用情况的信息以及您的位置,借记卡或预付卡到您的银行或发卡行。"

声音令人担忧。

Android Pay

Android Pay的许多核心安全功能包括与Apple Pay相同。令牌化的过程大致相似,但有一个根本区别。

自版本4.4开始,主机卡仿真已成为Android操作系统的一部分。 HCE无需将付款凭证托管在设备内部的安全元素上,而是将其放置在远程环境中并使用云与设备进行通信。

与物理SE相比,这具有一些关键优势:

  • 物理SE的存储空间有限,HCE存储具有可扩展性。
  • HCE元素可以利用更多的计算能力,从而实施更强大的安全措施。
  • 通过HCE部署的远程SE减少了利益相关者,并降低了消费者的成本。
  • 但是,存在一个安全缺陷:由于HCE依赖于远程Secure Element,因此它必须允许您在付款时付款离线。就像使用临时信用卡一样。

    机会之窗不会持续很长时间;最终,您必须重新连接服务器,然后才能进行更多付款。但这确实意味着,拥有您的设备并且知道您的PIN码的人可以在没有时间做出反应之前禁用您的Wi-Fi并进行小额消费。风险很小,但存在。

    Samsung Pay

    “三大" NFC付款应用程序中的最后一个是Samsung Pay。这是韩国公司对Apple Pay的回答。与Apple Pay一样,它是仅在三星产品上运行的专有应用程序。

    在进入该应用程序的安全详细信息之前,值得一提的是Android或Apple均未提供的一项功能。 Samsung Pay支持NFC销售点终端,还可以与无处不在的磁安全传输(MST)和Europay MasterCard Visa(EMV)读卡器配合使用。因此,它是一个更全面的产品。

    三星依靠三星Knox来防范可疑活动。反过来,Knox建立在ARM TrustZone体系结构上。 TrustZone安全性包括三个方面,即TIMA KeyStore,实时内核保护和证明。

    三星手机从苹果的书中脱颖而出。安全元素实际上位于设备本身上。未使用HCE技术。在最近的三星S8手机中,数字安全巨头金雅拓负责SE。

    付款时,这三个应用程序都非常相似。您需要使用PIN或生物识别ID来授权每次付款。如果金额较大,通常也需要提供签名。由于使用了令牌化过程,供应商将永远不会看到您的卡详细信息。

    如果您丢失了手机,则可以使用可以阻止并擦除Samsung Pay应用程序的在线应用程序。

    没有完美的应用程序-黑客总是在寻找漏洞和利用您和您的数据的方法。

    如果您关注技术新闻, ,您有时会看到弹出的故事,揭露NFC应用程序中的缺陷。例如,在2016年8月,一位安全研究人员认为,三星Pay的令牌没有足够随机化,并且可以预测。

    类似地,在2016年3月,专家认为,犯罪分子可以将被盗的信用卡装载到Apple Pay上,然后使用它们。暂时,然后丢弃手机。

    当然,情况令人担忧。但是,NFC应用程序比使用现金和传统的签名授权信用卡更为安全。最重要的是,随着技术的进一步成熟,应用程序的安全性只会得到改善。

    您是否使用NFC应用程序?

    在本文中,我们为您提供了一个欧洲和北美三个最大的支付应用程序提供的安全功能的简要介绍。

    您是否使用NFC应用程序?你相信他们吗?他们足够安全吗?您认为他们可以代替现金吗?您可以在下面的评论中留下所有意见和反馈。并记得在社交媒体上与您的关注者分享这篇文章。

    图片来源:REDPIXEL / Depositphotos

    标签: 非接触式支付 NFC 在线隐私 在线安全