Propaganda

Os pagamentos por NFC estão dominando o mundo - ou pelo menos revolucionando a forma como pagamos por mercadorias nas lojas. Caso você não saiba, a tecnologia está crescendo em grande parte da Europa, Canadá e Ásia.

O Reino Unido quer que todos os terminais de ponto de venda fiquem sem contato até 2020, enquanto mais de 53% dos australianos usam um aplicativo NFC pelo menos uma vez por semana. Na China, os sistemas de pagamento NFC se tornaram tão predominantes que os especialistas acreditam que o país está no caminho de se tornar a primeira sociedade sem dinheiro em apenas alguns anos.

Os Estados Unidos estão um pouco atrás da curva, mas ganhando terreno rapidamente. Empresas como McDonalds e Walgreens agora oferecem pagamentos sem contato, com muitos mais entrando online o tempo todo.

A Chevron e o Walmart precisam acompanhar os horários e obter o Apple Pay. Está me matando.

Bridget? (@bridgetmhull) 2 de outubro de 2017

À medida que o número de empresas que aceitam aplicativos NFC aumenta, também aumenta o número de aplicativos. Mas no Hemisfério Ocidental, três lideram o grupo:

Apple Pay, Android Pay e Samsung Pay Tudo o que você precisa saber sobre o Apple Pay, o Samsung Pay e o Android PayAndroid Pay, Samsung Pay, Apple Pay, todos têm suas vantagens e desvantagens. Vamos dar uma olhada exata em como cada um deles funciona e quem pode usá-los. consulte Mais informação . Vejamos os méritos de segurança de cada um.

Apple Pay

Demos uma olhada extensa no segurança do Apple Pay Apple Pay é mais seguro do que você pensa: 5 fatos para provarServiços de pagamento baseados em celular, como o Apple Pay, estão se tornando cada vez mais populares. Mas que recursos de segurança ele oferece? Que salvaguardas existem? É seguro? consulte Mais informação em um artigo em outro lugar no MakeUseOf. O aplicativo existe desde 2014. Você o encontrará em todas as versões do iPhone 6, 7, 8 e X. Você pode usá-lo para pagar nas lojas e, se você possui um Mac, também pode usá-lo para fazer pagamentos online.

Como muitos aplicativos, a principal proteção de segurança do Apple Pay é a tokenização. Em vez de armazenar os números de cartão de crédito reais no dispositivo, o aplicativo cria números de contas virtuais.

A tokenização funciona graças a um processo complicado de criptografia. Depois de inserir os detalhes do seu cartão de crédito no aplicativo, o dispositivo os criptografa e os envia aos servidores da Apple. Após o recebimento dos números, a Apple os descriptografa, adiciona a rede de pagamento do seu cartão e os criptografa novamente com uma chave que somente a rede do seu cartão pode desbloquear.

O provedor autoriza a adição do cartão, cria um número de conta de dispositivo (DAN) específico do dispositivo, criptografa e envia para a Apple. A Apple não pode descriptografar. Por fim, a Apple adiciona a DAN ao Secure Element (SE) no seu telefone. O Secure Element é uma tecnologia padrão do setor, sobre a qual falaremos mais em breve.

aplicativo de pagamento nfc mais seguro

Apple também protege você contra perda Como rastrear e localizar seu iPhone usando os Serviços de LocalizaçãoVocê pode rastrear seu iPhone e compartilhar ou encontrar sua localização usando o recurso Serviços de Localização do iPhone. Nós mostramos a você como. consulte Mais informação graças ao aplicativo Find My iPhone. Permite apagar o dispositivo remotamente e, assim, limpar todos os cartões de crédito, débito, pré-pagos e recompensas que você salvou. Você também pode usar a página da sua conta Apple ID para notificar os fornecedores do cartão. Eles bloquearão automaticamente todos os pagamentos feitos pelo aplicativo Apple ID.

Tudo parece ótimo, mas o Apple Pay levanta algumas preocupações com a privacidade. De acordo com Termos de Serviço do aplicativo:

“A Apple envia informações sobre a atividade da sua conta do iTunes e da App Store, informações sobre o seu dispositivo, informações sobre o uso do dispositivo e a localização no momento em que você adiciona seu cartão de crédito, débito ou pré-pago ao seu banco ou cartão emissor ".

Parece preocupante.

Android Pay

Muitos dos principais recursos de segurança do Android Pay são os mesmos do Apple Pay. O processo de tokenização é amplamente semelhante, mas com uma diferença fundamental.

aplicativo de pagamento nfc mais seguro android pay

Em vez de usar o Elemento seguro para gerar tokens, o Android Pay usa um processo conhecido como HCE (Host Card Emulation).

A Emulação de cartão host faz parte do sistema operacional Android desde a versão 4.4. Em vez de hospedar credenciais de pagamento em um Elemento seguro dentro de um dispositivo, o HCE os coloca em um ambiente remoto e usa a nuvem para se comunicar com o dispositivo.

Isso tem alguns benefícios importantes em relação a um SE físico:

  • O espaço de armazenamento de um SE físico é limitado, o armazenamento do HCE é escalável.
  • Um elemento HCE pode usar mais poder de computação e, assim, implementar medidas de segurança mais robustas.
  • SEs remotos implantados via HCE levam a menos partes interessadas e a custos mais baixos para o consumidor.

No entanto, há uma desvantagem de segurança: como o HCE depende de um Elemento seguro remoto, ele deve permitir que você efetue pagamentos enquanto estiver offline. É como usar um cartão de crédito temporário.

A janela de oportunidade não dura muito; eventualmente, você precisará se reconectar ao servidor antes de poder efetuar mais pagamentos. Mas isso significa que alguém que possui o seu dispositivo e sabe o seu número PIN pode desativar o Wi-Fi e fazer uma mini-despesa antes que você tenha tempo de reagir. O risco é mínimo, mas existe.

Samsung Pay

O último dos "três grandes" aplicativos de pagamento NFC é o Samsung Pay. É a resposta da empresa sul-coreana ao Apple Pay. Como o Apple Pay, é um aplicativo proprietário que roda apenas em produtos Samsung.

Antes de entrarmos nos detalhes de segurança do aplicativo, vale mencionar um recurso que não é oferecido pelo Android ou pela Apple. O Samsung Pay suporta terminais NFC de ponto de venda e também trabalha com os onipresentes leitores Magnetic Secure Transmission (MST) e Europay MasterCard Visa (EMV). Como tal, é um produto mais holístico.

A Samsung recorre ao Samsung Knox para se proteger contra atividades suspeitas. Por sua vez, Knox é construído na arquitetura ARM TrustZone. A segurança do TrustZone possui três facetas, o TIMA KeyStore, proteção em tempo real do kernel e atestado

Os telefones da Samsung tiram uma folha do livro da Apple; o elemento seguro está fisicamente localizado no próprio dispositivo. A tecnologia HCE não é usada. No telefone Samsung S8 recente O melhor smartphone que você não deve comprar: Revisão do Samsung Galaxy S8 (e distribuição!)O Samsung Galaxy S8 de US $ 800 é, sem dúvida, o melhor smartphone já feito. Mas você provavelmente não deveria comprar um. consulte Mais informação , a gigante de segurança digital Gemalto foi responsável pelos SEs.

aplicativo de pagamento nfc mais seguro samsung pay

Ao fazer pagamentos, os três aplicativos são muito semelhantes. Você precisará usar seu PIN ou ID biométrico para autorizar cada pagamento. Para quantias maiores, você também precisará fornecer uma assinatura. Devido ao processo de tokenização, o fornecedor nunca verá os detalhes do seu cartão.

Se você perder o telefone, poderá usar um aplicativo on-line que possa bloquear e limpar o aplicativo Samsung Pay remotamente.

Você deve ficar com dinheiro e cartões?

Nenhum aplicativo é perfeito 5 questões de segurança NFC a considerar antes do seu próximo pagamento sem contatoOs pagamentos sem contato da NFC não fornecem uma garantia de segurança em ferro fundido. Assim como qualquer transação financeira, existem pontos fracos e brechas. Considere estes cinco problemas de segurança NFC antes de fazer outro pagamento sem contato. consulte Mais informação - os hackers estão sempre procurando brechas e maneiras de explorar você e seus dados.

Se você seguir as notícias de tecnologia, ocasionalmente verá histórias que expõem falhas nos aplicativos NFC. Por exemplo, em agosto de 2016, um pesquisador de segurança argumentou que os tokens da Samsung Pay não eram suficientemente randomizados e poderiam se tornar previsíveis.

Da mesma forma, em março de 2016, especialistas argumentaram que os criminosos poderiam carregar cartões de crédito roubados no Apple Pay, usá-los por um breve período e depois descartar o telefone.

Claro, a situação é preocupante. Mas os aplicativos NFC são todos mais seguros do que usar dinheiro e os tradicionais cartões de crédito com assinatura para autorizar. Mais importante ainda, à medida que a tecnologia amadurece ainda mais, a segurança dos aplicativos só vai melhorar.

Você usa aplicativos NFC?

Neste artigo, fornecemos uma breve introdução aos recursos de segurança oferecidos por três dos maiores aplicativos de pagamento da Europa e da América do Norte.

Você usa aplicativos NFC? Você confia neles? Eles são seguros o suficiente? E você acha eles podem substituir dinheiro Os pagamentos móveis estão chegando - eis por que ainda vou usar dinheiroOs pagamentos móveis estão na moda com o Android Pay, o Apple Pay e o Samsung Pay, todos fazendo sucesso. Mas eles valem a pena? consulte Mais informação ? Você pode deixar todas as suas opiniões e comentários nos comentários abaixo. E lembre-se de compartilhar este artigo com seus seguidores nas mídias sociais.

Crédito de imagem: REDPIXEL /Depositphotos

Dan é um expat britânico que vive no México. Ele é o editor-gerente do site irmão do MUO, Blocks Decoded. Em vários momentos, ele foi o editor social, o criativo e o financeiro da MUO. Você pode encontrá-lo perambulando pelo salão do show na CES em Las Vegas todos os anos (pessoal de relações públicas, entre em contato!), E ele faz muitos sites nos bastidores…