Annuncio pubblicitario

I pagamenti NFC stanno conquistando il mondo - o almeno stanno rivoluzionando il modo in cui paghiamo la merce nei negozi. Nel caso in cui non ne sia a conoscenza, la tecnologia è in forte espansione in gran parte dell'Europa, del Canada e dell'Asia.

Il Regno Unito vuole che tutti i terminali del punto vendita siano senza contatto entro il 2020, mentre oltre il 53% degli australiani utilizza un'app NFC almeno una volta alla settimana. In Cina, i sistemi di pagamento NFC sono diventati così diffusi che gli esperti ritengono che il paese sia sulla buona strada per diventare la prima società senza contanti in pochi anni.

Gli Stati Uniti sono leggermente indietro rispetto alla curva, ma stanno rapidamente guadagnando terreno. Aziende come McDonalds e Walgreens ora offrono pagamenti senza contatto, con molti altri che arrivano sempre online.

Chevron e Walmart devono entrambi stare al passo con i tempi e ottenere Apple Pay. Mi sta uccidendo.

- Bridget? (@Bridgetmhull) 2 ottobre 2017

instagram viewer

Con l'aumentare del numero di aziende che accettano app NFC, aumenta anche il numero di app. Ma nell'emisfero occidentale, tre guidano il gruppo: Apple Pay, Android Pay e Samsung Pay Tutto ciò che devi sapere su Apple Pay, Samsung Pay e Android PayAndroid Pay, Samsung Pay, Apple Pay hanno tutti i loro vantaggi e svantaggi. Diamo un'occhiata a come funzionano ognuno di loro e chi può usarli. Leggi di più . Diamo un'occhiata ai meriti di sicurezza di ognuno.

Apple Pay

Abbiamo dato uno sguardo approfondito a sicurezza di Apple Pay Apple Pay è più sicuro di quanto pensi: 5 fatti per dimostrarloI servizi di pagamento basati su dispositivi mobili come Apple Pay stanno diventando sempre più popolari. Ma quali funzionalità di sicurezza offre? Quali garanzie esistono? È sicuro? Leggi di più in un articolo altrove su MakeUseOf. L'app è in circolazione dal 2014. Lo troverai in tutte le versioni di iPhone 6, 7, 8 e X. Puoi usarlo per pagare nei negozi e, se possiedi un Mac, puoi anche usarlo per effettuare pagamenti online.

Come molte app, la principale tutela della sicurezza di Apple Pay è la tokenizzazione. Invece di memorizzare i numeri effettivi delle carte di credito sul dispositivo, l'app crea numeri di account virtuali.

La tokenizzazione funziona grazie a un complicato processo di crittografia. Dopo aver inserito i dettagli della tua carta di credito nell'app, il dispositivo li crittografa e li invia ai server Apple. Alla ricezione dei numeri, Apple li decodifica, aggiunge la rete di pagamento della tua carta e li crittografa nuovamente con una chiave che solo la tua rete di carte può sbloccare.

Il provider quindi autorizza l'aggiunta della scheda, crea un DAN (Device Account Number) specifico per il dispositivo, lo crittografa e lo invia ad Apple. Apple non può decodificarlo. Infine, Apple aggiunge il DAN a Secure Element (SE) sul telefono. Secure Element è una tecnologia standard del settore di cui parleremo più a breve.

pay apple per app di pagamento nfc più sicuro

Anche Apple ti protegge dalla perdita Come tenere traccia e localizzare il tuo iPhone usando i servizi di localizzazionePuoi monitorare il tuo iPhone e condividere o trovare la sua posizione utilizzando la funzione Servizi di localizzazione di iPhone. Ti mostriamo come. Leggi di più grazie all'app Trova il mio iPhone. Ti consente di cancellare il dispositivo in remoto e quindi cancellare tutte le carte di credito, debito, prepagate e premio che hai salvato. Puoi anche utilizzare la pagina del tuo account ID Apple per avvisare i fornitori di carte. Bloccheranno automaticamente tutti i pagamenti effettuati tramite l'app ID Apple.

Tutto suona bene, ma Apple Pay solleva alcuni problemi di privacy. Secondo il Termini di servizio dell'app:

“Apple invia informazioni sull'attività del tuo account iTunes e App Store, informazioni sul tuo dispositivo, informazioni su l'utilizzo del dispositivo e la posizione nel momento in cui aggiungi la tua carta di credito, debito o prepagata alla tua banca o carta emittente."

Sembra preoccupante.

Android Pay

Molte delle funzionalità di sicurezza di base di Android Pay sono le stesse di Apple Pay. Il processo di tokenizzazione è sostanzialmente simile, ma con una differenza fondamentale.

più sicura app di pagamento nfc Android Pay

Invece di utilizzare l'elemento Secure per generare token, Android Pay utilizza un processo noto come Emulazione scheda host (HCE).

L'emulazione della scheda host fa parte del sistema operativo Android dalla versione 4.4. Invece di ospitare credenziali di pagamento su un elemento sicuro all'interno di un dispositivo, HCE li posiziona in un ambiente remoto e utilizza il cloud per comunicare con dispositivo.

Ciò ha alcuni vantaggi chiave rispetto a un SE fisico:

  • Lo spazio di archiviazione di una SE fisica è limitato, la memoria HCE è scalabile.
  • Un elemento HCE può attingere a una maggiore potenza di calcolo e quindi implementare misure di sicurezza più solide.
  • Gli SE remoti distribuiti tramite HCE comportano un minor numero di parti interessate e costi inferiori per il consumatore.

Tuttavia, c'è un inconveniente di sicurezza: poiché HCE si basa su un Secure Element remoto, deve consentirti di effettuare pagamenti mentre sei offline. È come usare una carta di credito temporanea.

La finestra di opportunità non dura a lungo; alla fine, dovrai riconnetterti al server prima di poter effettuare più pagamenti. Ma significa che qualcuno che entra in possesso del tuo dispositivo e che conosce il tuo codice PIN potrebbe disabilitare il tuo Wi-Fi e fare una mini-spesa prima di avere il tempo di reagire. Il rischio è minimo, ma esiste.

Samsung Pay

L'ultima delle app di pagamento NFC "big three" è Samsung Pay. È la risposta dell'azienda sudcoreana ad Apple Pay. Come Apple Pay, è un'app proprietaria che funziona solo su prodotti Samsung.

Prima di entrare nei dettagli di sicurezza dell'app, vale la pena menzionare una funzione che non è offerta da Android o Apple. Samsung Pay supporta terminali NFC per punti vendita e funziona anche con gli onnipresenti Magnetic Secure Transmission (MST) e Europay MasterCard Visa (EMV). Come tale, è un prodotto più olistico.

Samsung ricade su Samsung Knox per proteggersi da attività sospette. A sua volta, Knox è basato sull'architettura ARM TrustZone. La sicurezza di TrustZone ha tre aspetti: TIMA KeyStore, protezione del kernel in tempo reale e attestazione

I telefoni Samsung prendono un foglio dal libro di Apple; Secure Element si trova fisicamente sul dispositivo stesso. La tecnologia HCE non viene utilizzata. Nel telefono Samsung S8 recente Lo smartphone più bello che non dovresti comprare: recensione Samsung Galaxy S8 (e omaggio!)Il Samsung Galaxy S8 da $ 800 è, senza dubbio, il miglior smartphone mai realizzato. Ma probabilmente non dovresti comprarne uno. Leggi di più , il colosso della sicurezza digitale Gemalto era responsabile degli ES.

l'app di pagamento nfc più sicura samsung pay

Quando si effettuano pagamenti, tutte e tre le app sono molto simili. Dovrai utilizzare il tuo PIN o ID biometrico per autorizzare ogni pagamento. Per importi maggiori, in genere dovrai fornire anche una firma. A causa del processo di tokenizzazione, il fornitore non vedrà mai i dettagli della tua carta.

Se perdi il telefono, puoi utilizzare un'app online che può bloccare e cancellare l'app Samsung Pay da remoto.

Dovresti restare con contanti e carte?

Nessuna app è perfetta 5 problemi di sicurezza NFC da considerare prima del prossimo pagamento senza contattoI pagamenti senza contatto NFC non offrono una garanzia di sicurezza in ghisa. Proprio come qualsiasi transazione finanziaria, ci sono punti deboli e lacune. Considerare questi cinque problemi di sicurezza NFC prima di effettuare un altro pagamento senza contatto. Leggi di più - gli hacker sono sempre alla ricerca di scappatoie e modi per sfruttare te e i tuoi dati.

Se segui le notizie sulla tecnologia, a volte vedrai comparire storie che espongono difetti nelle app NFC. Ad esempio, nell'agosto 2016, un ricercatore di sicurezza ha sostenuto che i token di Samsung Pay non erano sufficientemente randomizzati e potevano diventare prevedibili.

Allo stesso modo, nel marzo 2016, gli esperti hanno sostenuto che i criminali potrebbero caricare carte di credito rubate su Apple Pay, usarle per un breve periodo, quindi scartare il telefono.

Certo, la situazione è preoccupante. Ma le app NFC sono tutte più sicure dell'utilizzo di contanti e delle tradizionali carte di credito per la firma. Soprattutto, man mano che la tecnologia matura ulteriormente, la sicurezza delle app migliorerà.

Usi le app NFC?

In questo articolo, ti abbiamo fornito una breve introduzione alle funzionalità di sicurezza offerte da tre delle più grandi app di pagamento in Europa e Nord America.

Usi le app NFC? Ti fidi di loro? Sono abbastanza sicuri? E tu pensi possono sostituire i contanti I pagamenti mobili stanno arrivando: ecco perché userò ancora contantiI pagamenti da dispositivo mobile sono di gran moda con Android Pay, Apple Pay e Samsung Pay. Ma ne valgono la pena? Leggi di più ? Puoi lasciare tutte le tue opinioni e feedback nei commenti qui sotto. E ricorda di condividere questo articolo con i tuoi follower sui social media.

Credito di immagine: REDPIXEL /Depositphotos

Dan è un espatriato britannico che vive in Messico. È caporedattore del sito gemello di MUO, Blocks Decoded. In varie occasioni è stato Social Editor, Creative Editor e Finance Editor per MUO. Lo puoi trovare in giro per la sala d'esibizione al CES di Las Vegas ogni anno (gente delle PR, contattaci!), E fa un sacco di siti dietro le quinte...