Bezpieczeństwo danych w systemach płatności NFC

Rok 2010 to czas dynamicznych zmian w technologiach mobilnych. Jednym z najbardziej istotnych trendów jest rozwój technologii Near Field Communication (NFC) umożliwiającej bezpieczny transfer danych cyfrowych i usprawniającej komunikację między użytkownikiem a światem zewnętrznym. Głównym kierunkiem rozwoju jest wykorzystanie NFC jako platformy obsługującej płatności bezgotówkowe: m-portfel, m-bilety itp. Według ABI Research ogół dokonywanych płatności mobilnych osiągnie w 2015 roku wartość 119 mld USD – około 8 % wszystkich transakcji w sektorze e-commerce.





Zalety systemów płatności NFC

Główną zaletą systemów transakcyjnych NFC jest łatwość w użyciu i nieporównywalna wygoda. Płatność telefonem komórkowym wyposażonym w aplikację oraz chip NFC wymaga jedynie zbliżenia telefonu do czytnika. Wdrożenie takiego rozwiązania pozwala na znaczną oszczędność czasu w porównaniu do rozliczeń gotówką czy standardową kartą płatniczą. Umownie przyjętym limitem dla płatności niewymagających dodatkowych formalności jest kwota 50 złotych. Wyższe płatności zabezpiecza konieczność wprowadzenia PIN-u.

Bezpieczeństwo transakcji
W związku z rosnącą popularnością systemów pojawia się wiele pytań i wątpliwości odnośnie bezpieczeństwa dokonywanych transakcji. Wiadomo, że NFC korzysta z fal radiowych, co potencjalnie grozi przechwyceniem danych przez osoby trzecie. W rzeczywistości system płatności NFC zapewniają równie wysoki poziom bezpieczeństwa co systemy oparte o tradycyjne karty płatnicze. Telefon udostępnia jedynie interfejs użytkownika, wszelkie transakcje zabezpieczone są na poziomie serwerowym, a za komunikację odpowiada tzn. Secure Element (SE) – procesor identyczny z wykorzystywanymi w tradycyjnych kartach płatniczych, którego standardu jakości pilnują organizacje jak Visa czy Mastercard. Chip przeprowadza złożone działania kryptograficzne, których zadaniem jest bezpieczne uwierzytelnienie użytkownika podczas dokonywania transakcji bankowych. Obecnie SE występuje w 4 formach:
• Wbudowany w telefon
• Umieszczony na karcie SIM
• W zewnętrznej karcie pamięci SD
• Umieszczony na naklejce lub w przypadku iPhone’a na przystawce NFC
W porównaniu ze „zwykłą” kartą płatniczą rozwiązanie wykorzystujące telefony kom orkowe oraz Secure Element pozwala na wykorzystanie bezpieczeństwa gwarantowanego przez SE innym, poza płatniczym, rozwiązaniom (np. m-bilet, m-kupon).

Wsparcie przez systemy Mobile Device Management

Aplikacje do płatności NFC mogą być dodatkowo wspierane przez rozwiązania z zakresu Mobile Device Management, umożliwiających m.in. zdalną aktualizację oprogramowania, zablokowanie telefonu czy czyszczenie danych w przypadku zgubienia lub kradzieży telefonu. Przykładem takiego rozwiązania jest oferowana przez firmę FancyFon platforma FAMOC, pozwalająca w pełni zarządzać urządzeniami mobilnymi począwszy od ich prekonfiguracji poprzez zdalną instalację i aktualizację oprogramowania, cykliczny backup danych, monitorowanie bezpieczeństwa aż po przejęcie zdalnej kontroli nad urządzeniem w celu usunięcia zaistniałych problemów. Szeroka funkcjonalność systemu w zakresie zabezpieczania urządzeń mobilnych umożliwia m.in. szyfrowanie danych,  automatycznie blokować urządzenie po zdefiniowanym czasie braku aktywności, zdalne czyszczenie wewnętrznej pamięci telefonu i zewnętrznych kart pamięci (przydatne w przypadku zgubienia lub kradzieży telefonu), czy tez konfigurację programów antywirusowych.

Dodatkowa funkcjonalność

Do zalet rozwiązań NFC warto dodać ich elastyczność pozwalająca obsługiwać szereg funkcjonalności w obrębie jednego systemu. Dzięki rozbudowie  aplikacji, nasz telefon może stać się jednocześnie komunikacyjną kartą miejską, mobilną kartą kibica czy biletem wstępu na rozmaite imprezy masowe.

Źródło: NFC Reseach Lab, FancyFon






Komentarze

Written by: Mariusz Burski