Quale app di pagamento NFC ti offre la massima sicurezza?
I pagamenti NFC stanno conquistando il mondo - o almeno rivoluzionando il modo in cui paghiamo le merci nei negozi. Nel caso non lo sapessi, la tecnologia sta esplodendo in gran parte dell'Europa, del Canada e dell'Asia.
Il Regno Unito vuole che tutti i terminali dei punti vendita siano senza contatto entro il 2020, mentre più del 53% degli australiani usa un'app NFC almeno una volta alla settimana. In Cina, i sistemi di pagamento NFC sono diventati così diffusi che gli esperti ritengono che il paese sia sulla buona strada per diventare la prima società senza contante in pochi anni.
Gli Stati Uniti sono un po 'indietro rispetto alla curva, ma guadagnano rapidamente terreno. Aziende come McDonalds e Walgreens ora offrono pagamenti senza contatto, e molte altre arrivano online tutto il tempo.
Chevron e Walmart hanno entrambi bisogno di stare al passo con i tempi e ottenere Apple Pay. Mi sta uccidendo.
- Bridget Hull (@bridgetmhull), 2 ottobre 2017
Con l'aumentare del numero di aziende che accettano le app NFC, aumenta anche il numero di app. Ma nell'emisfero occidentale, tre protagonisti: Apple Pay, Android Pay e Samsung Pay Tutto ciò che devi sapere su Apple Pay, Samsung Pay e Android Pay Tutto ciò che devi sapere su Apple Pay, Samsung Pay e Android Pay Android Pay, Samsung Pay, Apple Pay hanno tutti i loro vantaggi e svantaggi. Diamo un'occhiata esattamente a come ognuno di loro lavora e chi può usarli. Leggi di più . Diamo un'occhiata ai meriti di sicurezza di ognuno.
Apple Pay
Abbiamo preso in considerazione la sicurezza di Apple Pay Apple Pay è più sicuro di quanto pensi: 5 fatti per dimostrarlo Apple Pay è più sicuro di quanto pensi: 5 fatti per dimostrarlo I servizi di pagamento basati su dispositivi mobili come Apple Pay stanno diventando più e più popolare. Ma quali caratteristiche di sicurezza offre? Quali salvaguardie sono in atto? È sicuro? Leggi di più in un articolo altrove su MakeUseOf. L'app è in circolazione dal 2014. Lo troverai in tutte le versioni di iPhone 6, 7, 8 e X. Puoi usarlo per pagare nei negozi, e se possiedi un Mac, puoi anche usarlo per effettuare pagamenti online.
Come molte app, la principale protezione di sicurezza di Apple Pay è la tokenizzazione. Invece di memorizzare i numeri effettivi della carta di credito sul dispositivo, l'app crea numeri di account virtuali.
La tokenizzazione funziona grazie a un complicato processo di crittografia. Dopo aver inserito i dettagli della carta di credito nell'app, il dispositivo li crittografa e li invia ai server Apple. Dopo aver ricevuto i numeri, Apple li decifra, aggiunge la rete di pagamento della tua carta e li ricodifica con una chiave che solo la tua rete di carte può sbloccare.
Il provider autorizza quindi l'aggiunta della carta, crea un Device Account Number (DAN) specifico del dispositivo, lo crittografa e lo invia ad Apple. Apple non può decodificarlo. Infine, Apple aggiunge il DAN al Secure Element (SE) sul telefono. Secure Element è una tecnologia standard del settore di cui parleremo a breve.
Apple ti protegge anche dalle perdite Come usare Trova il mio iPhone per ottenere il tuo iPhone rubato Indietro Come usare Trova il mio iPhone per ottenere il tuo iPhone rubato Indietro Per farla breve: mia moglie ha rubato il suo iPhone quando l'ha mal riposta al lavoro l'altro giorno. Sono stato in grado di accedere al suo account iCloud e alla fine riavviare il dispositivo. Leggi di più grazie all'app Trova il mio iPhone. Ti consente di cancellare il dispositivo da remoto e quindi cancellare tutte le carte di credito, debito, prepagate e ricompense che hai salvato. Puoi anche utilizzare la pagina dell'account ID Apple per informare i fornitori della tua carta. Bloccherà automaticamente qualsiasi pagamento effettuato tramite l'app ID Apple.
Tutto suona alla grande, ma Apple Pay solleva alcuni problemi di privacy. In base ai Termini di servizio dell'app:
“Apple invia informazioni sulla tua attività dell'account iTunes e App Store, informazioni sul dispositivo, informazioni sull'utilizzo del dispositivo e sulla tua posizione nel momento in cui aggiungi credito, debito o carta prepagata alla tua banca o emittente della carta.”
Sembra preoccupante.
Android Pay
Molte delle funzioni di sicurezza principali di Android Pay sono le stesse di Apple Pay. Il processo di tokenizzazione è molto simile, ma con una differenza fondamentale.
Anziché utilizzare Secure Element per generare token, Android Pay utilizza un processo noto come HCE (Host Card Emulation).
L'emulazione della scheda host fa parte del sistema operativo Android dalla versione 4.4. Invece di ospitare le credenziali di pagamento su un elemento protetto all'interno di un dispositivo, HCE le colloca in un ambiente remoto e utilizza il cloud per comunicare con il dispositivo.
Questo ha alcuni vantaggi chiave rispetto a un SE fisico:
- Lo spazio di archiviazione di un SE fisico è limitato, lo spazio di archiviazione HCE è scalabile.
- Un elemento HCE può attingere a più potenza di calcolo e quindi implementare misure di sicurezza più robuste.
- Le SE remote implementate tramite HCE portano a un minor numero di parti interessate e a minori costi per il consumatore.
Tuttavia, c'è un inconveniente di sicurezza: poiché HCE fa affidamento su un Secure Element remoto, deve consentire all'utente di effettuare pagamenti mentre si è offline. È come usare una carta di credito temporanea.
La finestra di opportunità non dura a lungo; alla fine, dovrai riconnetterti al server prima di poter effettuare più pagamenti. Ma vuol dire che qualcuno che entra in possesso del tuo dispositivo e che conosce il tuo numero PIN potrebbe disabilitare il Wi-Fi e fare mini-spese prima che tu abbia il tempo di reagire. Il rischio è minimo, ma esiste.
Samsung Pay
L'ultimo del “tre grandi” Le app di pagamento NFC sono Samsung Pay. È la risposta della società sudcoreana ad Apple Pay. Come Apple Pay, è un'applicazione proprietaria che funziona solo su prodotti Samsung.
Prima di entrare nei dettagli di sicurezza della app, vale la pena menzionare una funzionalità che non è offerta da Android o Apple. Samsung Pay supporta i terminali point of sale NFC e funziona anche con gli onnipresenti lettori Magnetic Secure Transmission (MST) e Europay MasterCard Visa (EMV). In quanto tale, è un prodotto più olistico.
Samsung ricade su Samsung Knox per proteggersi da attività sospette. A sua volta, Knox è costruita sull'architettura ARM TrustZone. La sicurezza TrustZone ha tre aspetti: TIMA KeyStore, protezione del kernel in tempo reale e attestato
I telefoni Samsung fanno una foglia dal libro di Apple; l'elemento protetto si trova fisicamente sul dispositivo stesso. La tecnologia HCE non è utilizzata. Nel recente telefono Samsung S8 Il più grande smartphone da non acquistare: Samsung Galaxy S8 Review (e Giveaway!) Il più grande smartphone da non acquistare: Samsung Galaxy S8 Review (e Giveaway!) Il Samsung Galaxy S8 da $ 800 è, senza domanda, il miglior smartphone mai realizzato. Ma probabilmente non dovresti comprarne uno. Per saperne di più, il gigante della sicurezza digitale Gemalto è stato responsabile per gli SE.
Quando si effettuano i pagamenti, tutte e tre le app sono molto simili. Dovrai utilizzare il PIN o l'ID biometrico per autorizzare ogni pagamento. Per importi maggiori, in genere devi fornire anche una firma. A causa del processo di tokenizzazione, il venditore non vedrà mai i dettagli della tua carta.
Se si perde il telefono, è possibile utilizzare un'app online che può bloccare e cancellare l'app Samsung Pay da remoto.
Dovresti restare con contanti e carte?
Nessuna app è perfetta 5 Problemi di sicurezza NFC da considerare prima del tuo prossimo pagamento senza contatto 5 Problemi di sicurezza NFC da considerare prima del tuo prossimo pagamento senza contatto I pagamenti contactless NFC non forniscono una garanzia di sicurezza in ghisa. Proprio come qualsiasi transazione finanziaria, ci sono debolezze e scappatoie. Prendi in considerazione questi cinque problemi di sicurezza NFC prima di effettuare un altro pagamento senza contatto. Ulteriori informazioni: gli hacker sono sempre alla ricerca di scappatoie e modi per sfruttare te e i tuoi dati.
Se segui le notizie tecnologiche, di tanto in tanto vedi delle storie che espongono difetti nelle app NFC. Ad esempio, nell'agosto 2016, un ricercatore della sicurezza ha affermato che i token di Samsung Pay non erano sufficientemente randomizzati e potevano diventare prevedibili.
Allo stesso modo, a marzo 2016, gli esperti hanno sostenuto che i criminali potevano caricare le carte di credito rubate su Apple Pay, usarle per un breve periodo, quindi scartare il telefono.
Certo, la situazione è preoccupante. Ma le app NFC sono più sicure rispetto all'utilizzo di contanti e delle tradizionali carte di credito da firma a autorizzazione. Soprattutto, con l'ulteriore maturazione della tecnologia, la sicurezza delle app migliorerà solo.
Utilizzi le app NFC?
In questo articolo, ti abbiamo dato una breve introduzione alle funzionalità di sicurezza offerte da tre delle più grandi app di pagamento in Europa e Nord America.
Usi le app NFC? Ti fidi di loro? Sono abbastanza sicuri? E pensi che possano rimpiazzare i contanti? I pagamenti mobili stanno arrivando? Ecco perché utilizzerò ancora i contanti. I pagamenti mobili stanno arrivando - Ecco perché continuerò ad usarli. I pagamenti mobili sono di gran moda con Android Pay, Apple Pay e Samsung Pay tutti facendo un tuffo. Ma ne vale la pena? Leggi di più ? Puoi lasciare tutte le tue opinioni e feedback nei commenti qui sotto. E ricorda di condividere questo articolo con i tuoi follower sui social media.
Immagine di credito: REDPIXEL / Depositphotos
Scopri di più su: Pagamento senza contatto, NFC, Privacy online, Sicurezza online.