Cosa impedisce alle persone di essere caricate su NFC in luoghi affollati?

Naviga le tue risposte
17

Non ho un dispositivo abilitato NFC e non sono riuscito a trovare alcuna informazione su questo in Google. Che cos'è che mi protegge da un utente malintenzionato con un terminale NFC portatile che paga i pagamenti semplicemente sbattendo contro di me per strada? Tutti i dispositivi NFC richiedono l'interazione dell'utente per confermare il pagamento?

Riesco a vedere come un telefono cellulare potrebbe chiedermi di confermare il pagamento, ma è improbabile che una carta di credito abilitata NFC abbia i dispositivi di input o di output per richiedere una tale conferma.

Uno dei principali fattori della sicurezza NFC è che il campo vicino è difficile da estendere e quindi caricare da una distanza, ma è stato dimostrato fino a 115 cm . Quale non è pazzo come l'estensione di gamma per entrata di macchina keyless, ma ancora significativa.

    
posta RomanSt 28.06.2012 - 13:32
fonte

3 risposte

8

La carta dovrebbe autenticare il lettore, in modo che solo i lettori legittimi (emessi da una banca) possano accedere alla carta. Ciò non impedisce a un lettore legittimo di effettuare pagamenti falsi, sia perché il commerciante è disonesto o perché il lettore è stato rubato. Il pagamento dovrebbe essere tracciabile, tuttavia, e la banca dovrebbe essere responsabile per qualsiasi addebito derivante dalla loro mancanza di sicurezza.

Le banche e altri fornitori di servizi finanziari sono confusi tra richiedere sempre un PIN (che è dirompente ed è comunque vulnerabile allo spoofing del terminale) e non richiedere un PIN per le piccole transazioni (che è rischioso, ma praticamente necessario per casi d'uso come come pagare un biglietto della metropolitana quando si passa un cancello della tariffa).

Nota il "supposto di", "dovrebbe", ecc. Questo è un nuovo ecosistema e le aspettative di sicurezza non si sono ancora cristallizzate. La sicurezza raggiunta dalle schede e dai dispositivi NFC tende ad essere inferiore a quella delle schede di contatto chip-e-PIN, ma più della compilazione del numero di carta e della data di scadenza su una pagina Web.

    
risposta data 28.06.2012 - 20:23
fonte
10

Non c'è nulla che impedisca all'NFC di essere letto da una carta nel Regno Unito secondo questo studio condotto di recente da un'azienda di sicurezza chiamata ViaForensics.

Su un telefono abilitato NFC l'articolo afferma che l'hardware NFC è spento quando lo schermo non è acceso.

link originale (rotto a partire dal 2015 -oct-27)

    
risposta data 28.06.2012 - 14:35
fonte
2

devi inserire un pin per completare la transazione. fonte: link

    
risposta data 28.06.2012 - 13:53
fonte

Leggi altre domande sui tag

Crittografia utilizzando AES 256, ho bisogno di IV? [duplicare] Che cosa determina esattamente quale versione di SSL / TLS viene utilizzata quando si accede a un sito?