NFC ( Near Field Communication) je technológia bezkontaktnej komunikácie medzi zariadeniami, ktorá umožňuje výmenu dát na krátku vzdialenosť. Táto technológia je často využívaná na bezkontaktné platby pomocou smartfónov, prepojenie rôznych elektronických zariadení, zdieľanie informácií medzi mobilnými zariadeniami a ďalších aplikácií. NFC funguje na princípe elektromagnetického poľa, ktoré umožňuje rýchlu a bezpečnú výmenu dát medzi zariadeniami. V obsiahlom blogu ich bezpečnosť rozobrala spoločnosť ESET.
Platby prostredníctvom NFC sú podstatne jednoduchšie, ako iné platobné metódy. Sú však naozaj aj bezpečnejšie? Založené sú na tom, že pri platbe stačí len priložiť kartu k platobnému zariadeniu s technológiou NFC. Respektíve jej elektronickú formu, keď je karta nahraná do smartfónu a následne ním platíte cez služby Apple Pay alebo Google Pay. Platba cez NFC funguje na podobnom princípe ako bluetooth alebo iné bezdrôtové komunikačné systémy. Na aktiváciu a overenie prenášaných informácií sa využívajú rádiové vlny. Údaje sa potom dekódujú pomocou antény. Konkrétne pri platbe terminál prijíma informácie z telefónu, ktoré následne spracuje a schváli, aby sa uľahčila transakcia.
V porovnaní s inými metódami bezdrôtovej komunikácie je podľa spoločnosti Eset technológiu NFC oveľa ťažšie zachytiť vzhľadom na jej krátky dosah. To však neznamená, že je táto technológia imúnna voči všetkým formám kybernetických útokov. Potenciálne môžu byť napadnuté aj platobné terminály. Na rozdiel od skimmingu bežných kariet je komunikácia NFC šifrovaná a tokenizovaná, čo znamená, že kartu možno len ťažko duplikovať, pretože informácie o nej sú skryté. Hoci je pravda, že technológia NFC je bezpečnejšia, najmä pokiaľ ide o platby, neznamená to, že je dokonalá, pretože útočníci môžu ľahko zneužiť zraniteľnosti, aby získali to, čo chcú.
Napríklad v roku 2021 jeden výskumník demonštroval útok, pri ktorom použil aplikáciu nainštalovanú na telefóne so systémom Android, s ktorým jednoducho „zamával“ pred bankomatmi s technológiou NFC, a tak ich kompromitoval. Podarilo sa mu to vďaka určitým softvérovým chybám v daných zariadeniach, ktoré sa môžu ľahko objaviť aj v iných druhoch platobných terminálov. Chyby v systéme a bezpečnostné diery budú existovať vždy, a preto aj poskytovatelia kybernetického poistenia často uvádzajú opravu zraniteľností ako podmienku poistného krytia. Navyše, keďže platby cez NFC sú prirodzene postavené na aspekte pohodlia, chýba pri nich dodatočné overenie (ako napríklad PIN kód), ktoré sa vyžaduje v prípade bežnej čipovej karty. Ak vám teda niekto ukradne platobnú kartu, môže ľahko vykonať podvodné platby bez toho, aby musel zadávať kód (do určitej hodnoty), a v závislosti od nastavených limitov môžu byť tieto sumy pomerne vysoké.
Z tohto pohľadu sú o niečo bezpečnejšie NFC platby cez smartfóny prostredníctvom služieb Apple Pay a Google Pay, pretože vyžadujú dodatočné zabezpečenie vo forme PIN kódu, odtlačku prsta, skenovania tváre alebo iného spôsobu overenia dostupného vo vašom telefóne. Obe platobné služby fungujú len vtedy, keď sú povolené, takže je menšia pravdepodobnosť, že niekto len tak iniciuje platbu z vášho mobilu. Navyše pri používaní služieb Apple Pay alebo Google Pay sa neprenášajú údaje o vašom účte a v prípade straty zariadenia je pomerne jednoduché tieto služby na diaľku vypnúť.
6 rád ako zvýšiť bezpečnosť bezkontaktných platieb
- Vyskúšajte blokátory RFID – sú to malé karty alebo peňaženky, ktoré vytvárajú bariéru medzi vašou kartou a vonkajším svetom, čím zmierňujú potenciálne útoky skimmingu.
- Nastavte si nízke limity platieb – môžete tak urobiť v banke alebo prostredníctvom jej aplikácie, kde si nastavíte maximálny limit bezkontaktných platieb.
- Plaťte telefónom – aj keď platobné aplikácie môžu mať svoje chyby, vďaka dodatočným požiadavkám na overenie sú stále o niečo bezpečnejšie ako bezkontaktné karty.
- Používajte hotovosť – toto asi netreba vysvetľovať. Niektorí ľudia sa však boja nosiť v peňaženke veľa peňazí, keďže aj tie by im mohol niekto ukradnúť.
- Nepoužívajte inteligentné hodinky – vzhľadom na nižšiu úroveň zabezpečenia môže povolenie platieb cez inteligentné hodinky predstavovať potenciálne riziko.
- Zaobstarajte si dopravnú kartu – ak sa obávate rýchlych platieb, namiesto platobnej karty/telefónu plaťte za lístky pomocou dobíjacej dopravnej karty.