Warum brauchen wir ein RFID-Sicherheitssystem?

NFC ist jetzt im iPhone 6, iPhone 6 Plus und der Apple Watch verfügbar und wird voraussichtlich eine wichtige Rolle bei der Art und Weise spielen, wie wir unsere Telefone nutzen, insbesondere wenn es um mobiles Bezahlen geht. NFC-Zahlungen sind nicht der erste Versuch, den Verbrauchern das Bezahlen zu erleichtern. Mit Google Wallet können Verbraucher seit über drei Jahren alle ihre Kreditkarten-, Debitkarten- und Geschenkkartendaten in einer benutzerfreundlichen virtuellen Geldbörse speichern und seit Kurzem sogar mit Gmail-Adressen bezahlen. Google Wallet wird jetzt auch verwendet NFC-Technologie um seinen Nutzern Tap-and-Pay-Optionen anzubieten. Rückblickend war diese Art von Zahlungstechnologie bereits anfällig für Angriffe. Obwohl Google sofort Maßnahmen ergriffen hat, um das Problem mit der mobilen Geldbörse zu beheben, beweist dies, dass ein Sicherheitsproblem bestand (und möglicherweise immer noch besteht).

Da Medien schwere Sicherheitsverstöße und die Kompromittierung sensibler Daten durch Hackeraktivitäten aufdecken, gibt es wachsende Bedenken hinsichtlich der Sicherheit privat gespeicherter Informationen bei der Durchführung NFC-basierter mobiler Transaktionen. Es besteht Unsicherheit darüber, was tatsächlich getan wird, um die Daten vor Sicherheitsverletzungen zu schützen, die leicht auftreten können. Die Befürchtung bei NFC besteht darin, dass ein Hacker auf einfache Weise Kreditkarteninformationen stehlen könnte, indem er verschiedene Methoden und nicht so hochentwickelte Ausrüstung verwendet. Außerdem könnte ein Hacker zufällig auf das Gerät einer anderen Person tippen und mithilfe eines empfangenden NFC-Geräts Informationen sammeln.

Die Möglichkeit eines Datenabfangens kann nicht ausgeschlossen werden, aber die NFC-Technologie ist so weit fortgeschritten, dass es schwierig ist, weitere Versuche durchzuführen. Darüber hinaus werden durch technologische Verbesserungen Sicherheitsebenen hinzugefügt, die Benutzer effektiv schützen. Apple hat beispielsweise eine Möglichkeit entwickelt, Kontonummern zu verwenden, die mit den Finanzinformationen eines Benutzers verknüpft sind, anstatt Kreditkartendaten auf dem Telefon selbst zu speichern. Auch andere Kreditkartenunternehmen nutzen die neuen digitalen Geldtechnologien. Das gesamte NFC-Sicherheitssystem ist weniger anfällig, wenn ein Tag über im Chip integrierte Sicherheitsfunktionen verfügt.

Unternehmen, die sichere digitale Geldbörsen wie PayPass von MasterCard und Pay Wave von Visa entwickeln, die es Kunden ermöglichen, kontaktlos an einem NFC-fähigen Terminal zu bezahlen, streben nach ähnlichen Plänen, um Verbraucher bei der Nutzung ihrer Apps und App-and-Reader-Gegenstücke zu beruhigen. Mehr Schutz könnte durch den Einsatz einer neuen Lösung geboten werden: die Migration zu EMV, die nicht nur Zahlungskarten sichern kann, sondern auch für mobile kontaktlose NFC-Zahlungen in Point-of-Sale-Umgebungen geeignet ist. Dennoch versprechen Kreditkartenzahlungen über die NFC-Technologie sicherer zu sein als normale Kreditkartenzahlungen.

Das RFID-Sicherheitssystem wird derzeit in den USA eingeführt, ist aber in Westeuropa, Ostasien und sogar Australien bereits weit verbreitet; Es wird auch für weithin bekannte SBU-Point-of-Sale-Anwendungen (QuickBooks POS, ShopKeep und AccuPOS) verwendet, die bereits optimiert wurden und die NFC-Technologie unterstützen. Da Software bestimmte Sicherheitsrisiken birgt, kann die Verlagerung des sicheren Elements in Hardware erforderlich sein, damit mobile Zahlungssysteme sicher sind.