我没有支持 NFC 的设备,也无法在 Google 中找到任何相关信息。是什么可以保护我免受攻击者的攻击,而攻击者使用便携式 NFC 终端进行收费,只需在街上撞到我?是否所有 NFC 设备都需要用户交互才能确认付款?
我可以看到手机可能会要求我确认付款,但支持 NFC 的信用卡不太可能有输入或输出设备来提示我进行此类确认。
NFC 安全性的一个主要因素是近场难以扩展范围,因此难以从远处充电,但它已被证明高达 115 厘米。这不像无钥匙汽车进入的范围扩展那么疯狂,但仍然很重要。
是什么阻止人们在拥挤的地方通过 NFC 收费?
信息安全
攻击
移动的
攻击预防
信用卡
NFC
2021-08-16 21:10:59
3个回答
该卡应该对读卡器进行身份验证,以便只有合法(银行发行的)读卡器才能访问该卡。这并不排除合法的读者进行虚假支付,无论是因为商家不诚实还是因为读者被盗。付款应该是可追溯的,银行应对因缺乏安全性而产生的任何费用负责。
银行和其他金融服务提供商在总是需要 PIN(这具有破坏性,并且无论如何都容易受到终端欺骗)和不需要 PIN 进行小额交易(这是有风险的,但实际上需要支付通过检票口时的地铁票)。
注意“应该”、“应该”等。这是一个新的生态系统,安全期望还没有具体化。NFC 卡和设备实现的安全性往往低于芯片和 PIN 接触卡,但高于在网页上填写卡号和到期日期。
您必须输入密码才能完成交易。来源:http ://www.google.com/wallet/how-it-works-security.html