Les paiements NFC (Near Field Communication) sont de plus en plus courants. Bien que les États-Unis aient été un peu lents, les gens au Royaume-Uni utilisent la technologie depuis 2011. Au cours des dernières années, les paiements NFC ont également explosé en popularité en Europe, au Canada et en Australie.
L'un des principaux arguments de vente des paiements NFC est une meilleure sécurité. Nous avons longuement parlé des fonctionnalités de sécurité offertes par Apple Pay Apple Pay est plus sûr que vous ne le pensez: 5 faits pour prouver Apple Pay est plus sûr que vous ne le pensez: 5 Faits pour le prouver Les services de paiement mobiles comme Apple Pay deviennent de plus en plus populaire. Mais quelles fonctionnalités de sécurité offre-t-elle? Quelles garanties sont en place? Est-ce sûr? Lire la suite ailleurs sur le site.
Mais ne soyez pas dupes. Les paiements sans contact NFC ne fournissent pas une garantie de sécurité en fonte. Comme toute transaction financière, il existe des faiblesses et des failles. Les systèmes de paiement sans contact constituent-ils une menace pour vos finances? Les systèmes de paiement sans contact constituent-ils une menace pour vos finances? Les paiements sans contact sont devenus plus populaires, mais sont-ils sécurisés? Quelles menaces entourent cette nouvelle mode financière? Plus important encore, devriez-vous vous inscrire? Lire la suite .
Voici cinq problèmes de sécurité NFC dont vous devez tenir compte avant d'effectuer votre prochain paiement sans contact.
1. Écoute
Eavesdropping est sans doute la menace numéro un face à tous les paiements sans contact NFC. Le terme se réfère à un criminel "écoute" sur une transaction NFC.
Contrairement à la remise d'espèces dans un magasin, la nature des paiements NFC signifie que le dispositif de paiement et le terminal transmettent des données électroniques. Ces données peuvent être utilisées par des voleurs pour vérifier des informations privées sur l'utilisateur. Il pourrait prendre la forme de coordonnées bancaires, mais aussi des informations nécessaires pour le vol d'identité simple 10 morceaux d'informations qui sont utilisés pour voler votre identité 10 morceaux d'informations qui sont utilisés pour voler votre identité selon le US Bureau of Justice, le coût du vol d'identité victimes plus de 24 milliards de dollars en 2012, plus que le cambriolage domestique, le moteur et le vol de biens combinés. Ces 10 informations sont ce que les voleurs recherchent ... Lire la suite comme les noms et adresses.
D'une manière générale, une transaction NFC comporte trois aspects principaux: la capture des signaux d'interface radio, le décodage des canaux de communication et l'analyse des données capturées . C'est la première partie qui risque d'être écoutée.
Les paiements NFC utilisent un couplage magnétique pour gérer le transfert d'énergie entre le lecteur RFID HF et les antennes d'étiquettes. Le couplage impose des limites sur la portée des signaux, mais certains pirates informatiques prétendent qu'ils ont réussi à partir de cinq mètres.
En fin de compte, si un intercepteur peut recevoir, amplifier, traiter et décoder les signaux divulgués, il peut écouter.
Solution: Utilisez uniquement des canaux sécurisés pour effectuer des paiements. Les canaux sécurisés cryptent les données afin que seul un périphérique autorisé puisse les décoder.
2. Utilisez-vous une application à jour?
Les paiements sans contact NFC sont rendus possibles par les applications. La technologie NFC est le matériel de votre téléphone ou de votre tablette, mais c'est l'application ou le système d'exploitation qui décide de l'utilisation de la technologie.
Même si vous n'utilisez pas les paiements NFC, vous êtes probablement familier avec certains des principaux acteurs du secteur. Tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android Pay Tout ce que vous devez savoir sur Apple Pay, Samsung Pay, et Android Pay Android Pay, Samsung Pay, Apple Pay ont tous leurs avantages et leurs inconvénients. Jetons un coup d'oeil à exactement comment chacun d'eux fonctionne et qui peut les utiliser. Lire la suite . Ils comprennent Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet et Square Wallet. Plusieurs applications bancaires ont également cette fonctionnalité.
Comme toute application sur votre téléphone, vous devez mettre à jour ces applications fréquemment. Évidemment, une application mise à jour vous donnera accès aux dernières fonctionnalités, mais elle vous assurera également que vous utilisez la version de l'application avec les correctifs de sécurité les plus récents.
Si vous n'utilisez pas la dernière version d'une application, vous risquez de compromettre votre sécurité financière.
Solution: Assurez-vous toujours que les mises à jour automatiques sont activées sur votre appareil.
3. Vol
L'année dernière, près de 2, 5 millions d'Américains ont eu leurs téléphones intelligents volés 2 moyens faciles de récupérer un téléphone Android perdu ou volé 2 façons simples de récupérer un téléphone Android perdu ou volé Ces méthodes peuvent vous aider à trouver votre téléphone ou tablette Android perdu ou volé. Lire la suite . Historiquement, si vous étiez victime d'un vol, c'était ennuyeux mais pas de changer la vie. Si vous étiez diligent, vos contacts, photos, messages et autres données précieuses auraient été dans le nuage - vous n'avez rien perdu.
Cependant, avec la prévalence croissante des applications de paiement sans contact NFC, cela pourrait être sur le point de changer.
Bien sûr, si vous prenez votre sécurité mobile au sérieux, vous ne devriez généralement pas avoir à vous soucier de quoi que ce soit. Votre téléphone et votre application de paiement seront protégés à l'aide de mots de passe, de codes confidentiels et de biométrie.
Cependant, des milliers de personnes ne prennent pas ces précautions. Ils sont vulnérables. Vous pouvez également être vulnérable si vous désactivez les invites PIN pour des périodes définies après une transaction, puis perdez votre téléphone pendant cette période.
Mais en ignorant la sécurité des utilisateurs laxistes et les séquences malheureuses d'événements, y a-t-il toujours un risque? Oui, mais c'est minime. La façon dont les applications de paiement utilisent la tokenisation les empêche de fonctionner si elles détectent un code PIN piraté.
Solution: Ne prenez pas de raccourcis avec la sécurité de votre téléphone. Activez toujours toutes les protections disponibles au niveau de l'appareil et de l'application. Si vous perdez votre téléphone, contactez immédiatement votre banque et votre fournisseur d'applications de portefeuille.
4. Attaques d'interception
Revenons à un aperçu technique. En plus des attaques d'écoute, vous êtes également vulnérable aux attaques d'interception. Ils fonctionnent de la même manière que les attaques de l'homme du milieu. Qu'est-ce qu'une attaque de l'homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. Lire la suite: un pirate reçoit des informations d'un périphérique, les modifie, puis les transmet au destinataire prévu.
Avec le NFC, le risque est négligeable, mais il existe. Les pirates peuvent seulement le faire fonctionner si les deux appareils sont à la fois en mode actif . Si vous êtes en mode passif, les deux appareils ne peuvent pas recevoir et envoyer des informations en même temps.
Même si les deux sont en mode Actif, les périphériques peuvent reconnaître une erreur de protocole et arrêter la transmission.
L'essentiel est que les attaques d'interception sont difficiles à opérer, mais pas impossible.
Solution: Laissez NFC éteint lorsque vous ne l'utilisez pas. Lorsque cette fonction est activée, laissez votre appareil en mode passif pour éviter un couplage actif-actif accidentel.
5. Confidentialité des consommateurs
Vous ne pensiez pas que nous serions en mesure de traverser tout l'article sans parler de la vie privée, n'est-ce pas ?!
Il ne devrait pas être surprenant que les paiements NFC vont mettre en évidence une foule de nouveaux problèmes de protection de la vie privée au cours des prochaines années.
Pour comprendre la situation actuelle, il est nécessaire d'expliquer certains antécédents. En 1999, le Congrès des États-Unis a adopté la loi Gramm-Leach-Bliley (GLBA). L'un des nombreux changements mis en œuvre a consisté à faire en sorte que les fournisseurs de services de paiement mobile s'apparentent à des institutions financières et permettent à leurs consommateurs de refuser le partage d'informations personnelles pour le marketing de tiers.
Le décret a été suivi en 2003 par la loi CAN-SPAM (CSA) et la loi sur la protection du consommateur par téléphone (TCPA). Les lois interdisaient aux entreprises d'envoyer des courriels commerciaux non sollicités et des messages textes à des appareils sans fil. Mais surtout, les lois ne s'appliquent pas lorsqu'une personne a établi une relation d'affaires avec le futur expéditeur.
Jusqu'ici tout va bien. Cependant, GLBA, CSA et TCPA ne sont pas adaptés à l'ère moderne des paiements NFC.
Bien que personne ne l'ait encore testé dans les tribunaux, il semble que GLBA ne s'appliquera pas si un consommateur ou une application (plutôt qu'une institution financière) divulgue l'information aux magasins et aux vendeurs au cours d'une transaction NFC.
De même, CSA et TCPA ne s'appliqueront pas. En payant un fournisseur, vous avez établi une relation d'affaires avec lui.
Il y a quelques résultats probables de ces échappatoires:
- Nous pouvons nous attendre à ce que plus de magasins mettent en ligne des publicités, des coupons et même des logiciels publicitaires sur nos appareils lors d'une transaction NFC.
- Nous pourrions commencer à voir d'autres fournisseurs utiliser des informations sur nos achats pour nous montrer des publicités ciblées sur le Web.
- Nous commencerons probablement à voir des accords de licence de logiciel et des avis de points de vente nous forçant à donner notre consentement pour recevoir des messages marketing.
Solution: lisez les petits caractères d'une application, lisez les conditions d'utilisation d'une boutique et découvrez toujours les paramètres de votre portefeuille pour voir s'il existe un moyen d'empêcher les transferts de données de cette nature.
La sécurité NFC vous inquiète-t-elle?
Comme cet article l'a démontré, NFC est loin d'être une solution miracle qui résoudra instantanément toutes les insécurités de l'industrie financière. Vous êtes à risque de problèmes techniques, de problèmes pratiques et de problèmes de confidentialité.
Cependant, NFC est probablement encore plus sûr que d'utiliser les anciennes cartes bancaires à bande magnétique ou même les plus récentes innovations de Chip-and-PIN.
Utilisez-vous les paiements sans contact NFC? Est-ce que la sécurité des paiements vous inquiète? Avez-vous été victime d'un crime NFC? Comme toujours, vous pouvez laisser toutes vos opinions et pensées dans la section des commentaires ci-dessous.
Crédit d'image: Wavebreakmedia / Depositphotos