NFC и RFID что это и с чем едят

[Forum Library]

Данная технология в банковских платежах не нова, уже множество карт имеют NFC чипы на борту, многие оплачивают свои покупки используя телефоны с записанными в них картами.
Но как это работает и с чем это едят, понимают не многие.
Постараюсь коротко и по сути объяснить суть данной технологии обычным человеческим языком, так сказать своими словами.

NFC и RFID

RFID – это радиочастотная индетификация, используемая в системах контроля доступом, в антивор системах, а так же в системах слежения, радиус действия от нескольких сантиметров до сотен метров. Бывает как активная, со встроенным источником питания, так и пассивная без него. Работает в трех частотных диапазонах:
Низкая частота (LF) 125 -134 кГц
Высокая частота (HF) 13,56 Мгц
Сверхвысокая частота (УВЧ) от 856 МГц до 960 МГц
То есть простыми словами - это метка, данные с которой можно получить по радиоканалу, если она активная, то она сама посылает в эфир сигналы о себе, а приемник получает их и индетефицирует ее, либо в случае с пассивной меткой, она дает ответ на полученный от приемника радиосигнал для своей индетификации.

NFC - взаимодействие ближнего поля, разработан как безопасная форма обмена данными, а устройство NFC может быть как считывателем NFC, так и тегом NFC.
Эта уникальная функция позволяет устройствам NFC общаться друг с другом на коротком расстоянии до нескольких сантиметров.
Работает на частоте 13,56 Мгц.

То есть простыми словами – это приемо-передатчик для обмена данными.

RFID содержит и передают информацию о себе.
NFC – приемо-передатчик для передачи любой информации, будь то банковские операции или передача файлов, картинок и видео.

RFID подвержена реплэй атакам, то есть ее можно скопировать, записать и использовать к примеру для доступа в помещения с бесконтактными считывателями на дверях.

NFC не подвержена реплэй атакам, то есть ее нельзя скопировать, записать и использовать.

Теперь немного об устройстве банковской карты с NFC.

Внутри карты устанавливается антенна для приемо-передачи данных, микрочип контроллер который собственно отвечает за прием-передачу данных, который подключается к микрочипу EMV. Данный приемо-передатчик находится в спящем режиме до тех пор пока не получает команду от POS терминала, бесконтактного считывателя на банкомате или с телефона.
Получив запрос, NFC чип пересылает его в EMV чип, а полученный от EMV ответ по радиоканалу отправляет на терминал. Суть безконтактного платежа заключается в том, что EMV чип физически не контактирует с терминалом, а отправляет данные по радиоканалу.

Таким образом попытки скопировать NFC сводятся к перехвату этих данных, дешифровке и получении информации с EMV.
О целесообразности и возможности копирования EMV говорить не буду, уже давно всё разжёванно и выплюнуто.

Надеюсь теперь понятно, что реплэй атаки не совместимы с технологией NFC.

Единственно действенной атакой в данной технологии является релэй атака, но это тема для другой статьи.

Удачи в бизнесе.

 

[Carder]

Данная технология в банковских платежах не нова, уже множество карт имеют NFC чипы на борту, многие оплачивают свои покупки используя телефоны с записанными в них картами.

Но как это работает и с чем это едят, понимают не многие.

Постараюсь коротко и по сути объяснить суть данной технологии обычным человеческим языком, так сказать своими словами.

NFC и RFID

RFID – это радиочастотная идентификация, используемая в системах контроля доступом, в антивор системах, а так же в системах слежения, радиус действия от нескольких сантиметров до сотен метров. Бывает как активная, со встроенным источником питания, так и пассивная без него. Работает в трех частотных диапазонах:

Низкая частота (LF) 125 -134 кГц

Высокая частота (HF) 13,56 Мгц

Сверхвысокая частота (УВЧ) от 856 МГц до 960 МГц

То есть простыми словами - это метка, данные с которой можно получить по радиоканалу, если она активная, то она сама посылает в эфир сигналы о себе, а приемник получает их и идентифицирует ее, либо в случае с пассивной меткой, она дает ответ на полученный от приемника радиосигнал для своей идентификации.

NFC - взаимодействие ближнего поля, разработан как безопасная форма обмена данными, а устройство NFC может быть как считывателем NFC, так и тегом NFC.

Эта уникальная функция позволяет устройствам NFC общаться друг с другом на коротком расстоянии до нескольких сантиметров.

Работает на частоте 13,56 Мгц.

То есть простыми словами – это приемо-передатчик для обмена данными.

RFID содержит и передают информацию о себе.

NFC – приемо-передатчик для передачи любой информации, будь то банковские операции или передача файлов, картинок и видео.

RFID подвержена реплэй атакам, то есть ее можно скопировать, записать и использовать к примеру для доступа в помещения с бесконтактными считывателями на дверях.

NFC не подвержена реплэй атакам, то есть ее нельзя скопировать, записать и использовать.

Теперь немного об устройстве банковской карты с NFC.

Внутри карты устанавливается антенна для приемо-передачи данных, микрочип контроллер который собственно отвечает за прием-передачу данных, который подключается к микрочипу EMV. Данный приемо-передатчик находится в спящем режиме до тех пор пока не получает команду от POS терминала, бесконтактного считывателя на банкомате или с телефона.

Получив запрос, NFC чип пересылает его в EMV чип, а полученный от EMV ответ по радиоканалу отправляет на терминал. Суть бесконтактного платежа заключается в том, что EMV чип физически не контактирует с терминалом, а отправляет данные по радиоканалу.

Таким образом попытки скопировать NFC сводятся к перехвату этих данных, дешифровке и получении информации с EMV.

О целесообразности и возможности копирования EMV говорить не буду, уже давно всё разжёванно и выплюнуто.

Надеюсь теперь понятно, что реплэй атаки не совместимы с технологией NFC.

Единственно действенной атакой в данной технологии является реплэй атака, но это тема для другой статьи.

Удачи в реальном кардинге.

 

[Carding 4 Carders]

NFC: технология бесконтактных платежей​

Бесконтактные платежи стали популярными, поскольку все больше потребителей выбирают безопасность и удобство бесконтактных покупок. Широкий термин «бесконтактный» охватывает несколько типов взаимодействия и технологий , в том числе чиповые карты EMV, мобильные кошельки, QR-коды и цифровые платежи в приложениях. В этой статье более подробно рассматривается основная технология, лежащая в основе большинства решений для бесконтактных платежей: коммуникация ближнего поля (NFC).

NFC - это технология, которая позволяет двум устройствам, таким как телефон и платежный терминал, общаться друг с другом, когда они находятся очень близко, обычно в пределах двух дюймов. NFC использует крохотный микрочип и радиоантенну для работы в режиме Tap-and-Go. Чтобы бесконтактные платежи NFC работали, как платежный терминал, так и платежное средство (например, карта, телефон) должны быть оснащены технологией NFC.

Держатели карт могут легко определить, поддерживает ли их карта NFC, по индикатору бесконтактности, который выглядит как повернутый вбок символ Wi-Fi. Большинство платежных терминалов имеют символ на внешней стороне корпуса или на дисплее.

Быстро, удобно и быстро растет​

NFC является основной технологией, используемой для бесконтактных платежей почти 20 лет. NFC обеспечивает удобные бесконтактные платежи с помощью кредитных и дебетовых карт EMV, а также мобильных кошельков, включая Apple Pay, Android Pay и Samsung Pay. Потребители просто машут своей картой, телефоном или носимым устройством (Apple Watch, Fitbit) возле платежного терминала, и транзакции завершаются менее чем за две секунды!

Пандемия COVID-19 повысила спрос на бесконтактные карты NFC. В 2018 году только 3% карт, используемых в США, были бесконтактными. Visa добавила 80 миллионов бесконтактных карт в первой половине 2020 года и ожидает, что к концу этого года в США будет 300 миллионов бесконтактных карт Visa. И наши клиенты соглашаются. 87% опрошенных нами владельцев бизнеса сообщили о большем количестве транзакций NFC и сказали нам, что бесконтактные платежи были быстрыми, легкими и безопасными.

Бесконтактные платежи повышают эффективность бизнеса, и есть много веских причин, чтобы побудить клиентов платить касанием. Кроме того, владельцам бизнеса не нужно беспокоиться о повышении затрат. Скорость транзакций для бесконтактных платежей NFC - как по карте, так и по телефону - такая же, как и при традиционных платежах с перемещением и смещением.

Надежно и надежно​

Идея заплатить за что-то одним движением карты или устройства может вызвать у некоторых людей дискомфорт. Потребители хотят гарантировать, что их данные - и их деньги - не могут быть украдены. Продавцы также хотят защитить свои данные.

В отличие от технологии магнитной полосы на обратной стороне традиционных кредитных карт, которая была разработана в 1960-х годах, платежи NFC считаются чрезвычайно безопасными. NFC использует передовую технологию, которую может читать только принимающий терминал. Данные, участвующие в платежной транзакции NFC, зашифрованы и динамичны, поэтому, в отличие от данных на магнитной полосе, их сложно взломать и постоянно изменять.

Оплата со смартфона - один из самых безопасных способов оплаты. В дополнение к безопасности NFC, большинство мобильных кошельков имеют дополнительную форму проверки, такую как сканирование отпечатков пальцев, что значительно ограничивает риск того, что кто-либо, кроме владельца устройства, использует его для совершения мобильных платежей. Ведущие приложения-кошельки от Apple, Android и Samsung заменяют фактические данные карты, хранящиеся на устройстве или в облаке, токенами, что делает их совершенно бесполезными для мошенников.

Все в одном приеме​

То, как покупатели платят, зависит от их выбора, и продавцы должны быть готовы принимать платежи независимо от того, как они представлены: с помощью прокрутки карты с магнитной полосой, вставки карты EMV или касания карты NFC, смартфона или носимого устройства. Использование универсального терминала, ориентированного на клиента, позволяет клиентам выбирать предпочитаемый способ оплаты и обеспечивает безопасность персонала и клиентов.

Смарт-терминалы PayJunction автоматически позволяют принимать NFC и бесконтактные платежи с помощью карт EMV и цифровых кошельков. Считыватель NFC на нашем терминале ZeroTouch интуитивно расположен в центре большого дисплея, что уменьшает путаницу у клиентов и ускоряет процесс оформления заказа.

 

[Carding 4 Carders]

Последствия для безопасности HCE​

В 2013 году Google представила свою мобильную операционную систему Android 4.4 (KitKat). Android 4.4 (KitKat) включает новую функцию Near Field Communication (NFC): эмуляцию карты на основе хоста (HCE). HCE привлекла довольно много внимания в индустрии NFC и мобильных платежей, поскольку открывает возможность выполнять эмуляцию карты NFC без использования Secure Element (SE) в мобильных телефонах. В ответ на это Mastercard и Visa опубликовали спецификации облачных платежей.

UL полагает, что HCE продолжит ускорять внедрение сервисов NFC, поскольку он создает более простой способ предоставления сервисов эмуляции карты NFC по сравнению с другими доступными аппаратными опциями. На данный момент HCE используется во многих реализациях мобильных платежей, включая сторонние решения для кошельков, такие как Android Pay и Samsung Pay. Это техническое решение имеет большую добавленную стоимость для поставщиков услуг (SP), поскольку HCE требует использования более широкого спектра мер безопасности с учетом нечастого подключения к Интернету. Но в обмен на эти ограничения другие факторы, такие как время выхода на рынок, затраты на разработку и необходимость сотрудничества с другими сторонами, значительно снижаются. Однако эти SP должны полностью осознавать риски безопасности, вызванные отсутствием аппаратной безопасности, предоставляемой SE.
Хотя технология HCE не обеспечивает аппаратных функций безопасности, снижение этих рисков может быть выполнено с помощью комбинации ряда методов, включая обфускацию кода или шифрование методом белого ящика.