विज्ञापन

एनएफसी (नियर फील्ड कम्युनिकेशन) भुगतान तेजी से मुख्यधारा बन रहा है। हालाँकि संयुक्त राज्य अमेरिका के उतार चढ़ाव पर थोड़ा धीमा रहा है, यूनाइटेड किंगडम में लोग 2011 से तकनीक का उपयोग कर रहे हैं। हाल के वर्षों में, यूरोप, कनाडा और ऑस्ट्रेलिया में भी NFC भुगतान लोकप्रियता में विस्फोट हुआ है।

एनएफसी भुगतान का सबसे बड़ा विक्रय बिंदु बेहतर सुरक्षा है। हमने लंबाई के बारे में बात की है Apple पे द्वारा दी जाने वाली सुरक्षा सुविधाएँ Apple पे आपके विचार से सुरक्षित है: इसे साबित करने के लिए 5 तथ्यApple पे जैसी मोबाइल आधारित भुगतान सेवाएं अधिक से अधिक लोकप्रिय हो रही हैं। लेकिन यह किन सुरक्षा सुविधाओं की पेशकश करता है? क्या सुरक्षा उपाय हैं? क्या ये सुरक्षित है? अधिक पढ़ें साइट पर कहीं और।

लेकिन मूर्ख नहीं बनाया जाएगा। NFC संपर्क रहित भुगतान सुरक्षा का कच्चा लोहा प्रदान नहीं करता है। किसी भी वित्तीय लेनदेन की तरह, कमजोरियां और खामियां हैं क्या संपर्क रहित भुगतान प्रणाली आपके वित्त के लिए खतरा हैं?संपर्क रहित भुगतान अधिक लोकप्रिय हो गए हैं, लेकिन क्या वे सुरक्षित हैं? इस नए वित्तीय सनक में क्या खतरे हैं? इससे भी महत्वपूर्ण बात, क्या आपको साइन अप करना चाहिए? अधिक पढ़ें .

instagram viewer

यहां पांच एनएफसी सुरक्षा मुद्दे हैं जिन पर आपको अपना अगला संपर्क रहित भुगतान करने से पहले विचार करने की आवश्यकता है।

1. चोरी छुपे सुनना

Evesdropping यकीनन नंबर एक खतरा है जो सभी NFC संपर्क रहित भुगतानों का सामना कर रहा है। यह शब्द एक एनएफसी लेनदेन पर एक अपराधी को "सुनने" में संदर्भित करता है।

एक स्टोर में नकदी सौंपने के विपरीत, एनएफसी भुगतान की प्रकृति का अर्थ है भुगतान डिवाइस और टर्मिनल इलेक्ट्रॉनिक डेटा संचारित कर रहे हैं। उपयोगकर्ता के बारे में निजी जानकारी का पता लगाने के लिए चोरों द्वारा उस डेटा का उपयोग किया जा सकता है। यह बैंक विवरण का रूप ले सकता है, लेकिन यह भी साधारण पहचान की चोरी के लिए आवश्यक जानकारी जानकारी के 10 टुकड़े जो आपकी पहचान को चुराने के लिए उपयोग किए जाते हैंपहचान की चोरी महंगी पड़ सकती है। यहां उन 10 टुकड़ों की जानकारी दी गई है जिनकी आपको सुरक्षा करने की आवश्यकता है ताकि आपकी पहचान चोरी न हो। अधिक पढ़ें नाम और पते की तरह।

मोटे तौर पर, एनएफसी लेनदेन के तीन मुख्य पहलू हैं: हवा इंटरफ़ेस संकेतों पर कब्जा, संचार चैनलों डिकोडिंग, तथा डेटा विश्लेषण पर कब्जा कर लिया. यह पहला हिस्सा है जो बाज़ आने का खतरा है।

एनएफसी भुगतान एचएफ आरएफआईडी रीडर और टैग एंटेना के बीच ऊर्जा के हस्तांतरण का प्रबंधन करने के लिए चुंबकीय युग्मन का उपयोग करते हैं। युग्मन स्थान इस बात पर सीमित हैं कि सिग्नल कितनी दूर तक पहुंच सकते हैं, लेकिन कुछ सफेद हैट हैकर्स दावा करते हैं कि वे पांच मीटर की दूरी से सफल रहे हैं।

अंत में, यदि एक इंटरसेप्टर लीक संकेतों को प्राप्त, प्रवर्धित, प्रक्रिया कर सकता है, और डीकोड कर सकता है, तो वे छिप सकते हैं।

उपाय: भुगतान करने के लिए केवल सुरक्षित चैनलों का उपयोग करें। सुरक्षित चैनल डेटा को एन्क्रिप्ट करते हैं इसलिए केवल एक अधिकृत डिवाइस इसे डीकोड कर सकता है।

2. क्या आप अप-टू-डेट ऐप का उपयोग कर रहे हैं?

एनएफसी कॉन्टैक्टलेस भुगतान एप द्वारा संभव किए गए हैं। एनएफसी प्रौद्योगिकी आपके फोन या टैबलेट के भीतर हार्डवेयर है, लेकिन यह एक व्यक्तिगत ऐप या ऑपरेटिंग सिस्टम है जो यह तय करता है कि तकनीक का उपयोग कैसे किया जाता है।

यहां तक ​​कि अगर आप एनएफसी भुगतान का उपयोग नहीं करते हैं, तो आप शायद परिचित हैं इस क्षेत्र के कुछ प्रमुख खिलाड़ी Apple Pay, Samsung Pay, और Android Pay के बारे में सब कुछ आपको जानना चाहिएएंड्रॉइड पे, सैमसंग पे, ऐप्पल पे सभी के अपने फायदे और नुकसान हैं। आइए एक नज़र डालें कि उनमें से प्रत्येक कैसे काम करता है और उनका उपयोग कौन कर सकता है। अधिक पढ़ें . उनमें सैमसंग पे, ऐप्पल पे, एंड्रॉइड पे, लाइफलॉक वॉलेट और स्क्वायर वॉलेट शामिल हैं। कई बैंक ऐप्स में भी सुविधा है।

Android पे

अपने फ़ोन के किसी भी ऐप की तरह, आपको इन ऐप को बार-बार अपडेट करना होगा। जाहिर है, एक अप-टू-डेट ऐप आपको नवीनतम सुविधाओं तक पहुंच प्रदान करेगा, लेकिन यह आपको सबसे हाल के सुरक्षा सुधारों के साथ ऐप के संस्करण का उपयोग करने के लिए भी सुनिश्चित करेगा।

यदि आप किसी एप्लिकेशन का नवीनतम संस्करण नहीं चला रहे हैं, तो आप अपनी वित्तीय सुरक्षा को खतरे में डाल सकते हैं।

उपाय: हमेशा सुनिश्चित करें कि आपके पास अपने डिवाइस पर स्वचालित अपडेट सक्षम हैं।

3. चोरी होना

पिछले साल, लगभग 2.5 मिलियन अमेरिकियों ने अपने स्मार्टफोन चोरी हो गए खोए हुए या चोरी हुए Android फोन को पुनः प्राप्त करने के 2 आसान तरीकेये विधियाँ आपको अपना खोया हुआ या चोरी हुआ Android फ़ोन या टेबलेट ढूंढने में मदद कर सकती हैं। अधिक पढ़ें . ऐतिहासिक रूप से, यदि आप चोरी के शिकार थे, तो यह कष्टप्रद था लेकिन जीवन-परिवर्तन नहीं। यदि आप मेहनती होते, तो आपके संपर्क, फ़ोटो, संदेश और अन्य मूल्यवान डेटा क्लाउड में होते - आप कुछ भी नहीं खोते।

हालाँकि, NFC संपर्क रहित भुगतान ऐप के बढ़ते प्रचलन के साथ, यह बदलाव के बारे में हो सकता है।

बेशक, यदि आप अपनी मोबाइल सुरक्षा को गंभीरता से लेते हैं, तो आपको आम तौर पर चिंता करने के लिए कुछ भी नहीं करना चाहिए। पासवर्ड, पिन और बायोमेट्रिक्स का उपयोग करके आपका फ़ोन और भुगतान ऐप सुरक्षित रहेगा।

महिला से पर्स की चोरी
छवि क्रेडिट: फोटोग्रैपे.यूई /Depositphotos

हालाँकि, हजारों लोग इन सावधानियों को नहीं अपनाते हैं। वे असुरक्षित हैं। यदि आप किसी लेन-देन के बाद समय की अवधि के लिए पिन प्रॉम्प्ट को अक्षम करते हैं, तो आप असुरक्षित भी हो सकते हैं, तो उस समय के दौरान अपना फोन खो दें।

लेकिन शिथिल उपयोगकर्ता सुरक्षा और घटनाओं के दुर्भाग्यपूर्ण दृश्यों को अनदेखा करना, क्या अभी भी एक जोखिम है? हां, लेकिन यह न्यूनतम है। जिस तरह से भुगतान ऐप टोकन का उपयोग करते हैं, अगर वे हैक किए गए पिन कोड का पता लगाते हैं तो उन्हें काम करने से रोकता है।

उपाय: अपने फ़ोन की सुरक्षा के साथ शॉर्टकट न लें। हमेशा डिवाइस और ऐप स्तर दोनों पर सभी उपलब्ध सुरक्षा को सक्षम करें। यदि आप अपना फोन खो देते हैं, तो तुरंत अपने बैंक और अपने वॉलेट ऐप प्रदाता से संपर्क करें।

4. अवरोधन का अटैक

चलो कुछ तकनीकी अंतर्दृष्टि पर लौटते हैं। ईव्सड्रॉपिंग हमलों के अलावा, आप इंटरसेप्शन हमलों के लिए भी असुरक्षित हैं। वे इसी तरह से कार्य करते हैं बीच-बीच में हमले होते रहते हैं एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें : एक हैकर एक डिवाइस से सूचना प्राप्त करता है, उसे बदल देता है, फिर उसे इच्छित प्राप्तकर्ता को भेज देता है।

एनएफसी के साथ, जोखिम नगण्य है, लेकिन यह मौजूद है। हैकर केवल तभी काम कर सकते हैं जब दोनों डिवाइस दोनों में हों सक्रिय मोड। अगर एक में है निष्क्रिय मोड, दो डिवाइस एक ही समय में जानकारी प्राप्त और भेज नहीं सकते हैं।

यहां तक ​​कि अगर दोनों सक्रिय मोड में हैं, तो डिवाइस एक प्रोटोकॉल त्रुटि को पहचान सकते हैं और ट्रांसमिशन को रोक सकते हैं।

लब्बोलुआब यह है कि अवरोधन के हमलों को संचालित करना मुश्किल है, लेकिन असंभव नहीं है।

उपाय: जब भी आप इसका उपयोग नहीं कर रहे हों, एनएफसी को बंद कर दें। जब यह सक्षम हो जाता है, तो आकस्मिक एक्टिव-एक्टिव पेयरिंग को रोकने के लिए अपने डिवाइस को पैसिव मोड में छोड़ दें।

5. उपभोक्ता की गोपनीयता

आपको नहीं लगता कि हम गोपनीयता पर चर्चा किए बिना पूरे लेख के माध्यम से इसे बनाने में सक्षम थे, क्या आपने?

यह कोई आश्चर्य की बात नहीं है कि एनएफसी भुगतान आने वाले वर्षों में नए गोपनीयता मुद्दों की मेजबानी करने जा रहा है।

वर्तमान स्थिति को समझने के लिए, कुछ पृष्ठभूमि की व्याख्या करना आवश्यक है। 1999 में, संयुक्त राज्य कांग्रेस ने पारित किया ग्राम-लीच-ब्लेली अधिनियम (GLBA)। इसे लागू किए गए कई परिवर्तनों में से एक मोबाइल भुगतान सेवा प्रदाताओं को वित्तीय बनाने के लिए करना था संस्थान और अपने उपभोक्ताओं को तीसरे पक्ष के लिए व्यक्तिगत जानकारी साझा करने से बाहर निकलने की अनुमति देते हैं विपणन।

2003 में डिक्री का पालन किया गया था कैन-स्पैम एक्ट (CSA) और द टेलीफोन उपभोक्ता संरक्षण अधिनियम (TCPA)। अधिनियमों ने कंपनियों के लिए गैर-कानूनी वाणिज्यिक ईमेल और वायरलेस डिवाइस पर पाठ संदेश भेजना अवैध बना दिया। लेकिन महत्वपूर्ण रूप से, अधिनियम तब लागू नहीं होते जब किसी व्यक्ति ने प्रेषक के साथ व्यावसायिक संबंध स्थापित किए हों।

क्लिंटन ग्राम लीच ब्लिली एक्ट

अब तक सब ठीक है। हालांकि, एनबीए भुगतान के आधुनिक युग के लिए GLBA, CSA और TCPA उपयुक्त नहीं हैं।

हालाँकि किसी ने अभी तक इसे अदालतों में परीक्षण नहीं किया है, ऐसा लगता है कि GLBA लागू नहीं होगा यदि उपभोक्ता या ऐप (एक वित्तीय संस्थान के बजाय) एक एनएफसी के दौरान दुकानों और विक्रेताओं को जानकारी का खुलासा करता है लेन-देन।

इसी तरह, CSA और TCPA लागू नहीं होते। एक विक्रेता का भुगतान करके, आपने इसके साथ एक व्यापारिक संबंध स्थापित किया है।

इन खामियों के कुछ संभावित परिणाम हैं:

  1. हम एनएफसी लेनदेन के दौरान विज्ञापनों, कूपन और यहां तक ​​कि हमारे उपकरणों पर अपलोड करने के लिए और अधिक दुकानों की उम्मीद कर सकते हैं।
  2. हम वेब पर लक्षित विज्ञापन दिखाने के लिए हमारी खरीदारी की जानकारी का उपयोग कर अन्य प्रदाताओं को देखना शुरू कर सकते हैं।
  3. हम शायद सॉफ्टवेयर लाइसेंसिंग एग्रीमेंट और पॉइंट-ऑफ-सेल नोटिस देखना शुरू कर देंगे, जिससे हमें मार्केटिंग संदेश प्राप्त करने के लिए सहमति मिल सके।

उपाय: किसी ऐप के छोटे प्रिंट को पढ़ें, दुकान की व्यवसाय की शर्तों को पढ़ें, और यह देखने के लिए कि क्या इस प्रकृति के डेटा स्थानांतरण को रोकने का कोई तरीका है, हमेशा अपने बटुए की सेटिंग में तल्लीन रहें।

क्या NFC सिक्योरिटी की चिंता आपको है?

जैसा कि इस लेख ने प्रदर्शित किया है, एनएफसी एक जादू की गोली बनने से बहुत दूर है जो वित्तीय उद्योग में सभी असुरक्षाओं को तुरंत हल कर देगा। आपको तकनीकी समस्याओं, व्यावहारिक मुद्दों और गोपनीयता के मुद्दों से खतरा है।

हालांकि, एनएफसी शायद पुराने चुंबकीय पट्टी-आधारित बैंक कार्ड या चिप-एंड-पिन के हाल के नवाचारों का उपयोग करने की तुलना में अधिक सुरक्षित है।

क्या आप NFC संपर्क रहित भुगतान का उपयोग करते हैं? क्या भुगतान की सुरक्षा आपको चिंतित करती है? क्या आप एनएफसी अपराध के शिकार हुए हैं? हमेशा की तरह, आप नीचे टिप्पणी अनुभाग में अपनी सभी राय और विचार छोड़ सकते हैं।

छवि क्रेडिट: वेवब्रेकेमिया /Depositphotos

दान मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वह MUO की बहन-साइट, ब्लॉक डिकोड्ड के लिए प्रबंध संपादक हैं। विभिन्न समय में, वह MUO के लिए सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे लास वेगास में हर साल CES में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचते हैं!), और वह बहुत सारे पीछे-पीछे साइट करता है...