ما مدى أمان بطاقة الدفع المعتمدة على الشريحة الإلكترونية؟
إن بطاقات الدفع التي تعتمد في إستخدامها على شرائح إلكترونية و مطبوع عليها رمز Wifi تعمل على تقنيات RFID أو NFC (و ليس على تقنية WiFi). وتستخدم من مسافة قريبة و ليس عن بُعد. وتشبة في ذلك بطاقات الوصول القائمة على تقنية MiFi، والتي يتم تشغيلها عند تقريبها من جهاز القراءة لتسجيل الحضور أو للسماح بالمرور من أبواب. ويقوم المستخدم بوضع البطاقة بالقرب من جهاز الدفع (قارئ RFID أو NFC) ويتم مباشرة التعرف عليها و إتمام عملية الدفع.
كيف يمكن إختراق هذه البطاقات؟
قال “براشانت فيرما”, مساعد نائب الرئيس – إدارة التهديدات السيبرانية بشركة بالاديون، أنه يجب أن يحمل المقرصن جهازًا للقراءة لاسيلكي لإلتقاط أو تسجيل بيانات المصادقة من البطاقة (رقم CVV ، تاريخ انتهاء الصلاحية ، إلخ). وإذا كنا أنا و أنت نتصافح بالأيدي، فإن حافظة نقودك في جيبك تحتوي على بطاقة NFC ، ويحتوي جيبي على قارئ يعمل بالبطارية فيمكنني قرائة بطاقتك و إستنساخها أو إستخدام بيانات المصادقة على البطاقة التي سجلتها لإجراء عمليات الاحتيال.
ماذا يمكن أن يفعل المستخدم؟
حافظات NFC المحمية، التي تمنع وصول إشارات من البطاقة (الكثير منها متوفر في مواقع التجارة الإلكترونية. و يوجد طريقة منزلية أخرى تعمل في بعض الأحيان على منع الاختراقات مثل لف بطاقة nfc الخاصة بك بورق الألومنيوم.
ما الذي يمكن لمصدري البطاقات ومُعالجي الدفع القيام به؟
تأمين بيانات البطاقة عن طريق تكييف الحماية الكافية للمصادقة وبيانات التشفير. وتذكر القواعد والقوانين الدولية المختصة في أمن المعلومات ( مجلس معايير أمن صناعة بطاقات الدفع PCI DSS) وتطبيقها في سياق NFC و RFID. وأهمية تطبيق تكوينات آمنة خاصة بتقنية NFC.
