磷敢做,就有回報! ”,這是 Groupement des Cartes Bancaires CB 幾個月前發布的口號,旨在推動非接觸式支付的使用。另一個選擇可能是:“Ask 被駭了!” », 車2012年發現的安全漏洞安全專家 Renaud Lifchitz 的說法仍未實現(請閱讀下面的方框)。這是有充分理由的:除非你改變底層技術架構,否則這是不可能的,而改變底層技術架構的成本太高了。
銀行官方一直否認與此安全缺陷相關的真正風險,該安全缺陷允許惡意人員遠端捕獲卡號及其有效日期(如果該卡不是最近的,甚至是姓名和交易歷史記錄)。然而,大約一年來,所有法國機構都儲備了防 NFC 保護套,免費提供給有需要的顧客。
如果他們這樣裝備自己,那不是出於快樂,而是出於義務。「銀行必須擁有相當於流通中 NFC 卡數量 10% 的庫存。這是法蘭西銀行的指示””,DSD Image 總經理 Eric Granet 解釋道,該公司是一家防 NFC 保護套製造商,幾位銀行經理曾與該公司接洽。
在法蘭西銀行,我們最大限度地減少資訊。「這不是正式義務。這是每家銀行必須實施並證明其合理性的風險管理政策的一部分。解釋金融機構的新聞服務。但為什麼要設定這個 10% 的門檻呢?我們是否應該這樣理解用戶被駭客攻擊的幾率是十分之一?“絕對不是。 這只是一個似乎可以接受的水平,可以應對可能的需求並啟動泵”,增加了新聞服務。
與箱子製造商聯繫的銀行官員並沒有像法國銀行那樣以柔和的方式表達自己的意思。艾瑞克·格拉內特表示,這隻股票旨在緩解用戶可能出現的恐慌浪潮。例如,這種情況可能透過大規模駭客行動或對該問題的過度宣傳而發生。到目前為止,這兩種情況都沒有發生。
而且,這並不是銀行實施的唯一對策。法蘭西銀行也要求他們制定應客戶要求停用 NFC 的程序。對銀行來說,這種選擇絕對應該避免。一方面,這將減少 NFC 用戶數量,從而減少該市場最終起飛的機會。另一方面,它相當昂貴。「各機構沒有必要的工具來進行這種類型的操縱。因此,他們將被迫將客戶的卡片發送到所謂的個人化研討會。每張卡的操作成本約為 10 歐元 »Lexsi 的安全專家 Nicolas Kerschenbaum 解釋道。
因此,在出現問題時免費提供防 NFC 保護殼似乎是兩害相權取其輕的做法。 NFC 的使用仍然是可能的,而且比停用便宜得多。防 NFC 保護殼的價格從每件 15 到 50 美分不等。因此計算很快就完成了。
但防 NFC 保護殼真的有助於打擊盜版嗎?「這很有效。這相當於將銀行卡放入阻擋波浪的法拉第籠中。另一方面,我們在付款時不受保護,因為我們必須將卡從盒子中取出””,尼古拉斯·克申鮑姆 (Nicolas Kerschenbaum) 解釋道。
例如,透過將自己定位在收銀機附近,裝備精良的駭客可以竊取所有路過的顧客。“投資 300 歐元就足以製造一種設備,可以從幾米外的卡上讀取數據”,指定安全專家。與 CB 銀行卡集團聲稱的相反,這種駭客攻擊實施起來並不困難。
然而,很明顯,目前為止,已知的 NFC 黑客故事還很少。「有一個案例,其中一個設備放置在銀行 ATM 上,僅此而已。必須指出的是,NFC 駭客攻擊沒有留下任何痕跡。因此,事後很難證明詐欺源自 NFC 的資料竊取。此外,對於駭客來說,釣魚仍然是一種更舒適、更經濟的竊取卡號的技術:你所需要做的就是透過殭屍網路發送電子郵件,一切都是遠端匿名完成的。,追求尼古拉斯·克申鮑姆。
結論:您需要警惕非接觸式支付的相關風險,但無需恐慌。對安全性非常敏感的人可以停用此功能,或取得防 NFC 保護套或錢包,這樣仍然可以限制風險。
另請閱讀:
CNIL 正在調查 NFC 非接觸式卡的安全性,2012 年 5 月 22 日