Os pagamentos por NFC estão dominando o mundo - ou pelo menos revolucionando a forma como pagamos pelas mercadorias nas lojas. Caso você não saiba, a tecnologia está crescendo em boa parte da Europa, Canadá e Ásia.
O Reino Unido quer que todos os terminais de ponto de venda fiquem sem contato até 2020, enquanto mais de 53% dos australianos usam um aplicativo NFC pelo menos uma vez por semana. Na China, os sistemas de pagamento da NFC se tornaram tão comuns que os especialistas acreditam que o país está prestes a se tornar a primeira sociedade sem dinheiro em poucos anos.
Os Estados Unidos estão um pouco atrás da curva, mas ganham terreno rapidamente. Empresas como o McDonalds e a Walgreens agora oferecem pagamentos sem contato, com muitas outras on-line o tempo todo.
A Chevron e o Walmart precisam se adaptar aos tempos e obter o Apple Pay. Está me matando.
- Bridget Hull (@bridgetmhull) 2 de outubro de 2017
À medida que o número de empresas que aceitam aplicativos NFC cresce, o mesmo acontece com o número de aplicativos. Mas no Hemisfério Ocidental, três lideram o pacote: Apple Pay, Android Pay e Samsung pagam tudo o que você precisa saber sobre o Apple Pay, o Samsung Pay e o Android Pay Tudo o que você precisa saber sobre o Apple Pay, Samsung Pay e Android Pay O Android Pay, o Samsung Pay e o Apple Pay têm vantagens e desvantagens. Vamos ver exatamente como cada um deles funciona e quem pode usá-los. Consulte Mais informação . Vamos ver os méritos de segurança de cada um.
Apple Pay
Demos uma olhada extensiva na segurança da Apple Pay A Apple Pay é mais segura do que você pensa: 5 fatos para provar que a Apple Pay é mais segura do que você pensa: 5 fatos para provar que os serviços de pagamento baseados em celulares como a Apple Pay estão se tornando mais e mais popular. Mas que recursos de segurança oferece? Quais proteções estão em vigor? É seguro? Leia mais em um artigo em outro lugar no MakeUseOf. O aplicativo existe desde 2014. Você o encontrará em todas as versões do iPhone 6, 7, 8 e X. Você pode usá-lo para pagar em lojas, e se você possui um Mac, você também pode usá-lo para faça pagamentos online.
Como muitos aplicativos, a principal proteção de segurança da Apple Pay é a tokenização. Em vez de armazenar seus números de cartão de crédito reais no dispositivo, o aplicativo cria números de contas virtuais.
A tokenização funciona graças a um complicado processo de criptografia. Depois de inserir os detalhes do seu cartão de crédito no aplicativo, o dispositivo os criptografa e os envia para os servidores da Apple. Após receber os números, a Apple os descriptografa, adiciona a rede de pagamento do cartão e os criptografa novamente com uma chave que somente a rede do cartão pode desbloquear.
O provedor, em seguida, autoriza a adição do cartão, cria um número de conta de dispositivo (DAN) específico do dispositivo, criptografa-o e envia-o à Apple. A Apple não pode decifrá-lo. Por fim, a Apple adiciona a DAN ao Secure Element (SE) no seu telefone. O Secure Element é uma tecnologia padrão da indústria sobre a qual falaremos mais em breve.
A Apple também protege contra a perda Como usar o Find My iPhone para recuperar o seu iPhone roubado Como usar o Find My iPhone para obter o seu iPhone roubado Back Longa história curta: minha esposa teve seu iPhone roubado quando ela perdeu no trabalho no outro dia. Consegui fazer login na conta do iCloud e, eventualmente, recuperar o dispositivo. Leia mais graças ao aplicativo Find My iPhone. Ele permite que você apague o dispositivo remotamente e limpe os cartões de crédito, débito, pré-pagos e recompensas que você salvou. Você também pode usar sua página de conta da Apple ID para notificar seus provedores de cartão. Eles bloquearão automaticamente todos os pagamentos feitos através do aplicativo da Apple ID.
Tudo parece ótimo, mas o Apple Pay levanta algumas preocupações com a privacidade. De acordo com os Termos de Serviço do aplicativo:
“A Apple envia informações sobre a atividade da conta do iTunes e da App Store, informações sobre o dispositivo, informações sobre o uso do dispositivo e sua localização no momento em que você adiciona seu cartão de crédito, débito ou pré-pago ao banco ou ao emissor do cartão.”
Soa preocupante.
Android Pay
Muitos dos principais recursos de segurança do Android Pay são os mesmos da Apple Pay. O processo de tokenização é amplamente semelhante, mas com uma diferença fundamental.
Em vez de usar o Elemento seguro para gerar tokens, o Android Pay usa um processo conhecido como HCE (Host Card Emulation).
Host Emulation Card faz parte do sistema operacional Android desde a versão 4.4. Em vez de hospedar credenciais de pagamento em um Elemento seguro dentro de um dispositivo, o HCE as coloca em um ambiente remoto e usa a nuvem para se comunicar com o dispositivo.
Isso tem alguns benefícios importantes sobre um SE físico:
- O espaço de armazenamento de um SE físico é limitado, o armazenamento do HCE é escalável.
- Um elemento HCE pode atrair mais poder de computação e, assim, implementar medidas de segurança mais robustas.
- As SEs remotas implantadas via HCE levam a menos interessados e reduzem os custos para o consumidor.
No entanto, há uma desvantagem de segurança: como o HCE depende de um Elemento seguro remoto, ele precisa permitir que você faça pagamentos enquanto estiver off-line. É como usar um cartão de crédito temporário.
A janela de oportunidade não dura muito tempo; Eventualmente, você terá que se reconectar ao servidor antes de poder fazer mais pagamentos. Mas significa que alguém que possua o seu dispositivo e saiba o seu número PIN pode desativar seu Wi-Fi e fazer uma mini-despesa antes que você tenha tempo de reagir. O risco é mínimo, mas existe.
Samsung Pay
O último dos "três grandes" aplicativos de pagamento NFC é o Samsung Pay. É a resposta da empresa sul-coreana à Apple Pay. Como o Apple Pay, é um aplicativo proprietário que só roda em produtos Samsung.
Antes de entrarmos nos detalhes de segurança do aplicativo, vale a pena mencionar um recurso que não é oferecido nem pelo Android nem pela Apple. O Samsung Pay suporta terminais de ponto de venda NFC e também funciona com os onipresentes leitores Magnetic Secure Transmission (MST) e Europay MasterCard Visa (EMV). Como tal, é um produto mais holístico.
A Samsung recorre ao Samsung Knox para se proteger contra atividades suspeitas. Por sua vez, o Knox é construído na arquitetura ARM TrustZone. A segurança da TrustZone tem três facetas, a KeyStore TIMA, proteção de kernel em tempo real e atestação
Os telefones da Samsung tiram uma folga do livro da Apple; o Elemento Seguro está fisicamente localizado no próprio dispositivo. A tecnologia HCE não é usada. No recente telefone Samsung S8 O maior smartphone que você não deve comprar: Samsung Galaxy S8 Review (e Giveaway!) O maior smartphone que você não deve comprar: Samsung Galaxy S8 comentário (e Giveaway!) O $ 800 Samsung Galaxy S8 é, sem pergunta, o melhor smartphone de todos os tempos. Mas você provavelmente não deveria comprar um. Leia Mais, a gigante de segurança digital Gemalto foi responsável pelas SEs.
Ao fazer pagamentos, todos os três aplicativos são muito semelhantes. Você precisará usar seu PIN ou ID biométrico para autorizar cada pagamento. Para quantidades maiores, você normalmente precisará fornecer uma assinatura também. Por causa do processo de tokenização, o fornecedor nunca verá os detalhes do seu cartão.
Se você perder seu telefone, poderá usar um aplicativo on-line que pode bloquear e limpar o aplicativo Samsung Pay remotamente.
Você deve ficar com dinheiro e cartões?
Nenhum aplicativo é perfeito 5 Questões de segurança do NFC a serem consideradas antes do seu próximo pagamento sem contato 5 Questões de segurança do NFC a serem consideradas antes do seu próximo pagamento sem contato Os pagamentos sem contato do NFC não oferecem garantia de segurança em ferro fundido. Assim como qualquer transação financeira, existem pontos fracos e lacunas. Considere esses cinco problemas de segurança NFC antes de fazer outro pagamento sem contato. Leia mais - os hackers estão sempre procurando brechas e maneiras de explorar você e seus dados.
Se você seguir as notícias de tecnologia, você verá ocasionalmente histórias que expõem as falhas em aplicativos NFC. Por exemplo, em agosto de 2016, um pesquisador de segurança argumentou que os tokens da Samsung Pay não eram suficientemente randomizados e poderiam se tornar previsíveis.
Da mesma forma, em março de 2016, especialistas argumentaram que criminosos poderiam carregar cartões de crédito roubados no Apple Pay, usá-los por um breve período e depois descartar o telefone.
Claro que a situação é preocupante. Mas os aplicativos NFC são mais seguros do que o uso de dinheiro e os tradicionais cartões de crédito de assinatura para autorizar. Mais importante ainda, à medida que a tecnologia amadurece, a segurança dos aplicativos só vai melhorar.
Você usa aplicativos NFC?
Neste artigo, apresentamos uma breve introdução aos recursos de segurança oferecidos por três dos maiores aplicativos de pagamento da Europa e da América do Norte.
Você usa aplicativos NFC? Você confia neles? Eles estão seguros o suficiente? E você acha que eles podem substituir o dinheiro Os pagamentos móveis estão chegando - Veja por que ainda vou usar o dinheiro Os pagamentos móveis estão chegando - Veja por que ainda vou usar o dinheiro Os pagamentos móveis são a moda do Android Pay, Apple Pay e Samsung Pague tudo fazendo um respingo. Mas eles valem a pena? Consulte Mais informação ? Você pode deixar todas as suas opiniões e comentários nos comentários abaixo. E lembre-se de compartilhar este artigo com seus seguidores nas redes sociais.
Crédito da imagem: REDPIXEL / Depositphotos