Neden RFID Güvenlik Sistemine İhtiyacımız Var?

Artık iPhone 6, iPhone 6 Plus ve Apple Watch'ta mevcut olan NFC, özellikle mobil ödemeler söz konusu olduğunda telefonlarımızı kullanma şeklimizde önemli bir rol oynamaya hazırlanıyor. NFC ödemeleri tüketiciler için ödemeleri kolaylaştırmaya yönelik ilk girişim değil. Google Cüzdan, üç yılı aşkın bir süredir tüketicilerin tüm kredi kartlarını, banka kartlarını ve hediye kartı verilerini kullanımı kolay tek bir sanal cüzdanda saklamasına olanak tanıyor ve yakın zamanda da Gmail adreslerini kullanarak ödeme yapmalarına bile olanak tanıyor. Google Cüzdan da artık kullanıyor NFC teknolojisi kullanıcılarına dokun ve öde seçenekleri sunmak. Geriye dönüp baktığımızda, bu tür ödeme teknolojilerinin zaten saldırılara açık olduğunu görüyoruz. Her ne kadar Google mobil cüzdan sorununu düzeltmek için hemen harekete geçse de, bu bir güvenlik sorunu olduğunu (ve hâlâ da olabileceğini) kanıtlıyor.

Medyanın büyük güvenlik ihlallerini açığa çıkarması ve bilgisayar korsanlarının faaliyetleri nedeniyle hassas verilerin tehlikeye atılmasıyla birlikte, NFC tabanlı mobil işlemler gerçekleştirilirken özel olarak saklanan bilgilerin güvenliği ve güvenliği konusunda artan endişeler var. Verileri kolayca oluşabilecek güvenlik ihlallerinden korumak için gerçekte ne yapıldığına dair belirsizlik var. NFC ile ilgili korku, bir bilgisayar korsanının çeşitli yöntemler ve çok karmaşık olmayan ekipmanlar kullanarak kredi kartı bilgilerini basit bir şekilde çalabilmesidir. Ayrıca, bir bilgisayar korsanı rastgele birinin cihazına dokunabilir ve alıcı bir NFC cihazı kullanarak bilgi toplayabilir.

Verilerin ele geçirilmesi olasılığı göz ardı edilemez, ancak NFC teknolojisi o kadar gelişmiş ki girişimlerin sürdürülmesini zorlaştırıyor. Ayrıca teknolojideki gelişmeler, kullanıcıları etkili bir şekilde koruyan güvenlik katmanları ekliyor. Örneğin Apple, kredi kartı verilerini telefonun kendisinde depolamak yerine, kullanıcının finansal bilgilerine bağlı hesap numaralarını kullanmanın bir yolunu geliştirdi. Diğer kredi kartı şirketleri de yeni dijital para teknolojilerini benimsiyor. Bir etiketin çipte yerleşik güvenlik işlevi taşıması durumunda genel NFC güvenlik sisteminin savunmasız olma olasılığı daha düşüktür.

MasterCard'ın PayPass ve Visa'nın pay Wave gibi müşterilerin NFC özellikli bir terminalde temassız ödeme yapmalarına olanak tanıyan güvenli dijital cüzdanlar yaratan şirketler, uygulamalarını ve uygulama ve okuyucu muadillerini kullanırken tüketicilere güven vermek için benzer planlar bulmaya çalışıyor. Yeni bir çözümün kullanılmasıyla daha fazla koruma sağlanabilir: yalnızca ödeme kartlarını güvence altına almakla kalmayıp aynı zamanda satış noktası ortamlarında NFC mobil temassız ödemelere de uygun olan EMV'ye geçiş. Bununla birlikte, NFC teknolojisi aracılığıyla yapılan kredi kartı ödemeleri, normal kredi kartı kaydırma işlemlerinden daha güvenli olmayı vaat ediyor.

RFID güvenlik sistemi şu anda ABD'de kullanıma sunuluyor ancak halihazırda Batı Avrupa, Doğu Asya ve hatta Avustralya'da yaygın olarak mevcut; aynı zamanda halihazırda optimize edilmiş ve NFC teknolojisini destekleyen, yaygın olarak bilinen SBU satış noktası uygulamaları (QuickBooks POS, ShopKeep ve AccuPOS) için de kullanılır. Yazılımın belirli güvenlik riskleri olduğundan, güvenli unsurun donanıma taşınması mobil ödeme sistemlerinin güvenli olması için gerekli olabilir.