การชำระเงินด้วย NFC กำลังครองโลก - หรืออย่างน้อยก็ปฏิวัติวิธีที่เราชำระค่าสินค้าในร้านค้า ในกรณีที่คุณไม่ทราบ เทคโนโลยีกำลังเฟื่องฟูในยุโรป แคนาดา และเอเชียส่วนใหญ่
สหราชอาณาจักรต้องการให้เทอร์มินัลการขาย ณ จุดขายทั้งหมดเป็นแบบไม่ต้องสัมผัสภายในปี 2020 ในขณะที่ชาวออสเตรเลียมากกว่า 53 เปอร์เซ็นต์ใช้แอป NFC อย่างน้อยหนึ่งครั้งต่อสัปดาห์ ในประเทศจีน ระบบการชำระเงิน NFC เป็นที่แพร่หลายมากจนผู้เชี่ยวชาญเชื่อว่าประเทศกำลังจะกลายเป็นสังคมไร้เงินสดแห่งแรกภายในเวลาเพียงไม่กี่ปี
สหรัฐอเมริกาอยู่หลังโค้งเล็กน้อย แต่ได้พื้นที่อย่างรวดเร็ว ขณะนี้ ธุรกิจต่างๆ เช่น McDonalds และ Walgreens เสนอการชำระเงินแบบไม่ต้องสัมผัส โดยมีอีกมากมายที่ออนไลน์อยู่ตลอดเวลา
เนื่องจากจำนวนธุรกิจที่ยอมรับแอป NFC เพิ่มขึ้น จำนวนแอปก็เพิ่มขึ้นเช่นกัน แต่ในซีกโลกตะวันตก มีสามคนเป็นผู้นำ:Apple Pay, Android Pay และ Samsung Pay มาดูข้อดีด้านความปลอดภัยของแต่ละคนกัน
Apple Pay
เราได้พิจารณาความปลอดภัยของ Apple Pay อย่างละเอียดแล้วในบทความอื่นใน MakeUseOf แอพนี้มีมาตั้งแต่ปี 2014 คุณจะพบมันใน iPhone 6, 7, 8 และ X ทุกรุ่น คุณสามารถใช้เพื่อชำระเงินในร้านค้า และหากคุณเป็นเจ้าของ Mac คุณยังสามารถใช้มันเพื่อ ชำระเงินออนไลน์
เช่นเดียวกับแอพอื่นๆ การป้องกันความปลอดภัยหลักของ Apple Pay คือการทำให้เป็นโทเค็น แทนที่จะจัดเก็บหมายเลขบัตรเครดิตจริงของคุณบนอุปกรณ์ แอปจะสร้างหมายเลขบัญชีเสมือน
Tokenization ทำงานด้วยกระบวนการเข้ารหัสที่ซับซ้อน หลังจากที่คุณป้อนรายละเอียดบัตรเครดิตลงในแอปแล้ว อุปกรณ์จะเข้ารหัสและส่งไปยังเซิร์ฟเวอร์ของ Apple เมื่อได้รับหมายเลขแล้ว Apple จะถอดรหัส เพิ่มเครือข่ายการชำระเงินของบัตร และเข้ารหัสอีกครั้งด้วยคีย์ที่มีเพียงเครือข่ายการ์ดของคุณเท่านั้นที่สามารถปลดล็อกได้
จากนั้นผู้ให้บริการจะอนุญาตให้เพิ่มการ์ด สร้างหมายเลขบัญชีอุปกรณ์ (DAN) เฉพาะอุปกรณ์ เข้ารหัส และส่งไปยัง Apple Apple ไม่สามารถถอดรหัสได้ สุดท้าย Apple ได้เพิ่ม DAN ให้กับ Secure Element (SE) บนโทรศัพท์ของคุณ Secure Element เป็นเทคโนโลยีมาตรฐานอุตสาหกรรม ซึ่งเราจะพูดถึงเพิ่มเติมเร็วๆ นี้
Apple ยังปกป้องคุณจากการสูญหายด้วยแอพ Find My iPhone ช่วยให้คุณสามารถลบข้อมูลอุปกรณ์จากระยะไกล และล้างข้อมูลบัตรเครดิต เดบิต ชำระล่วงหน้า และบัตรรางวัลที่คุณบันทึกไว้ คุณยังสามารถใช้หน้าบัญชี Apple ID เพื่อแจ้งผู้ให้บริการบัตรของคุณได้ พวกเขาจะบล็อกการชำระเงินใดๆ ที่ทำผ่านแอป Apple ID โดยอัตโนมัติ
ฟังดูดี แต่ Apple Pay ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัว ตามข้อกำหนดในการให้บริการของแอป:
"Apple จะส่งข้อมูลเกี่ยวกับกิจกรรมในบัญชี iTunes และ App Store ของคุณ ข้อมูลเกี่ยวกับอุปกรณ์ของคุณ ข้อมูลเกี่ยวกับการใช้อุปกรณ์ และตำแหน่งของคุณ ณ เวลาที่คุณเพิ่มบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงินไปยังธนาคารหรือผู้ออกบัตรของคุณ"
ฟังดูน่าเป็นห่วง
Android Pay
คุณลักษณะด้านความปลอดภัยหลักหลายประการของ Android Pay จะเหมือนกับ Apple Pay กระบวนการสร้างโทเค็นมีความคล้ายคลึงกันในวงกว้าง แต่มีความแตกต่างพื้นฐานอยู่อย่างหนึ่ง
แทนที่จะใช้ Secure Element เพื่อสร้างโทเค็น Android Pay ใช้กระบวนการที่เรียกว่า Host Card Emulation (HCE)
Host Card Emulation เป็นส่วนหนึ่งของระบบปฏิบัติการ Android ตั้งแต่เวอร์ชัน 4.4 แทนที่จะโฮสต์ข้อมูลรับรองการชำระเงินบนองค์ประกอบความปลอดภัยภายในอุปกรณ์ HCE จะวางข้อมูลเหล่านั้นไว้ในสภาพแวดล้อมระยะไกลและใช้ระบบคลาวด์เพื่อสื่อสารกับอุปกรณ์
สิ่งนี้มีประโยชน์หลักบางประการเหนือ SE ทางกายภาพ:
- พื้นที่จัดเก็บของ SE จริงมีจำกัด พื้นที่จัดเก็บ HCE สามารถปรับขนาดได้
- องค์ประกอบ HCE สามารถดึงพลังการประมวลผลมาใช้ได้มากขึ้น ดังนั้นจึงใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
- SE ระยะไกลที่ปรับใช้ผ่าน HCE นำไปสู่ผู้มีส่วนได้ส่วนเสียน้อยลงและต้นทุนที่ต่ำลงสำหรับผู้บริโภค
อย่างไรก็ตาม มีข้อเสียด้านความปลอดภัยอยู่ประการหนึ่ง เนื่องจาก HCE อาศัยองค์ประกอบความปลอดภัยจากระยะไกล จึงต้องอนุญาตให้คุณชำระเงินขณะออฟไลน์ได้ เหมือนใช้บัตรเครดิตชั่วคราว
หน้าต่างแห่งโอกาสอยู่ได้ไม่นาน ในที่สุด คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้งก่อนจึงจะสามารถชำระเงินเพิ่มเติมได้ แต่หมายความว่าผู้ที่ครอบครองอุปกรณ์ของคุณและผู้ที่รู้หมายเลข PIN ของคุณสามารถปิดใช้งาน Wi-Fi ของคุณและใช้จ่ายอย่างสนุกสนานก่อนที่คุณจะมีเวลาตอบสนอง ความเสี่ยงมีน้อยแต่มีอยู่จริง
Samsung Pay
แอพการชำระเงิน NFC ตัวสุดท้าย "บิ๊กสาม" คือ Samsung Pay เป็นคำตอบของบริษัทเกาหลีใต้สำหรับ Apple Pay เช่นเดียวกับ Apple Pay เป็นแอปที่เป็นกรรมสิทธิ์ซึ่งทำงานบนผลิตภัณฑ์ของ Samsung เท่านั้น
ก่อนที่เราจะพูดถึงรายละเอียดความปลอดภัยของแอป เราควรพูดถึงคุณลักษณะหนึ่งที่ Android หรือ Apple ไม่นำเสนอ Samsung Pay รองรับเทอร์มินัล ณ จุดขาย NFC และยังทำงานร่วมกับเครื่องอ่าน Magnetic Secure Transmission (MST) และ Europay MasterCard Visa (EMV) ที่แพร่หลาย ด้วยเหตุนี้จึงเป็นผลิตภัณฑ์แบบองค์รวมมากขึ้น
Samsung กลับมาใช้ Samsung Knox เพื่อป้องกันกิจกรรมที่น่าสงสัย ในทางกลับกัน Knox สร้างขึ้นบนสถาปัตยกรรม ARM TrustZone การรักษาความปลอดภัย TrustZone มีสามแง่มุม ได้แก่ TIMA KeyStore การป้องกันเคอร์เนลแบบเรียลไทม์ และการรับรอง
โทรศัพท์ซัมซุงดึงใบไม้ออกจากหนังสือของ Apple; Secure Element ตั้งอยู่บนตัวเครื่องเอง ไม่ได้ใช้เทคโนโลยี HCE ในโทรศัพท์ Samsung S8 รุ่นล่าสุด Gemalto ยักษ์ใหญ่ด้านความปลอดภัยดิจิทัลมีหน้าที่รับผิดชอบเกี่ยวกับ SEs
เมื่อชำระเงิน ทั้งสามแอปจะคล้ายกันมาก คุณจะต้องใช้ PIN หรือรหัสไบโอเมตริกซ์เพื่ออนุมัติการชำระเงินแต่ละครั้ง สำหรับจำนวนเงินที่มากขึ้น คุณจะต้องส่งลายเซ็นด้วยเช่นกัน เนื่องจากกระบวนการโทเค็น ผู้ขายจะไม่เห็นรายละเอียดบัตรของคุณ
หากคุณทำโทรศัพท์หาย คุณสามารถใช้แอปออนไลน์ที่สามารถบล็อกและล้างแอป Samsung Pay จากระยะไกลได้
คุณควรยึดติดกับเงินสดและบัตรหรือไม่
ไม่มีแอปใดที่สมบูรณ์แบบ แฮกเกอร์มักมองหาช่องโหว่และวิธีที่จะใช้ประโยชน์จากคุณและข้อมูลของคุณ
หากคุณติดตามข่าวเทคโนโลยี คุณจะเห็นเรื่องราวปรากฏขึ้นเป็นครั้งคราวซึ่งเผยให้เห็นข้อบกพร่องในแอป NFC ตัวอย่างเช่น ในเดือนสิงหาคม 2016 นักวิจัยด้านความปลอดภัยแย้งว่าโทเค็นของ Samsung Pay ไม่ได้รับการสุ่มอย่างเพียงพอและสามารถคาดเดาได้
ในทำนองเดียวกัน ในเดือนมีนาคม 2016 ผู้เชี่ยวชาญแย้งว่าอาชญากรสามารถโหลดบัตรเครดิตที่ถูกขโมยมาลงใน Apple Pay ได้ ใช้งานในช่วงเวลาสั้นๆ แล้วทิ้งโทรศัพท์
แน่นอนว่าสถานการณ์น่าเป็นห่วง แต่แอป NFC ทั้งหมดมีความปลอดภัยมากกว่าการใช้เงินสดและบัตรเครดิตที่มีลายเซ็นในการอนุมัติแบบดั้งเดิม สิ่งสำคัญที่สุดคือเมื่อเทคโนโลยีเติบโตขึ้น ความปลอดภัยของแอปก็จะดีขึ้นเท่านั้น
คุณใช้แอป NFC หรือไม่
ในบทความนี้ เราได้แนะนำคุณโดยย่อเกี่ยวกับคุณลักษณะด้านความปลอดภัยที่นำเสนอโดยแอปการชำระเงินที่ใหญ่ที่สุดในยุโรปและอเมริกาเหนือ 3 แอป
คุณใช้แอป NFC หรือไม่ คุณเชื่อใจพวกเขาไหม ปลอดภัยเพียงพอหรือไม่ และคุณคิดว่าพวกเขาสามารถแทนที่เงินสดได้หรือไม่? คุณสามารถแสดงความคิดเห็นและข้อเสนอแนะทั้งหมดของคุณในความคิดเห็นด้านล่าง และอย่าลืมแชร์บทความนี้กับผู้ติดตามของคุณบนโซเชียลมีเดีย
