NFC 결제는 전 세계를 장악하고 있습니다. 아니면 최소한 매장에서 상품을 결제하는 방식에 혁명을 일으키고 있습니다. 유럽, 캐나다 및 아시아의 많은 지역에서 이 기술이 급성장하고 있습니다.
영국은 2020년까지 모든 POS 단말기를 비접촉식으로 만들고자 하는 반면 호주인의 53% 이상이 적어도 일주일에 한 번 NFC 앱을 사용합니다. 중국에서는 NFC 결제 시스템이 널리 보급되어 전문가들이 중국이 불과 몇 년 안에 최초의 현금 없는 사회가 되는 궤도에 오르고 있다고 믿고 있습니다.
미국은 조금 뒤쳐져 있지만 빠르게 입지를 굳히고 있습니다. 맥도날드 및 월그린과 같은 기업은 이제 비접촉식 결제를 제공하며 더 많은 기업이 항상 온라인으로 제공되고 있습니다.
NFC 앱을 허용하는 기업의 수가 증가함에 따라 앱의 수도 증가합니다. 그러나 서반구에서는 Apple Pay, Android Pay 및 Samsung Pay의 세 가지가 선두를 달리고 있습니다. 각각의 보안 장점을 살펴보겠습니다.
애플 페이
MakeUseOf의 다른 기사에서 Apple Pay의 보안에 대해 광범위하게 살펴보았습니다. 이 앱은 2014년부터 사용되었습니다. 모든 버전의 iPhone 6, 7, 8, X에서 찾을 수 있습니다. 매장에서 결제하는 데 사용할 수 있으며 Mac을 소유하고 있는 경우에도 사용할 수 있습니다. 온라인 결제를 하세요.
많은 앱과 마찬가지로 Apple Pay의 주요 보안 보호 수단은 토큰화입니다. 실제 신용 카드 번호를 기기에 저장하는 대신 앱에서 가상 계좌 번호를 생성합니다.
토큰화는 복잡한 암호화 프로세스 덕분에 작동합니다. 앱에 신용 카드 세부 정보를 입력하면 기기에서 이를 암호화하여 Apple 서버로 보냅니다. 번호를 받으면 Apple에서 암호를 해독하고 카드의 결제 네트워크를 추가한 다음 카드 네트워크에서만 잠금 해제할 수 있는 키로 다시 암호화합니다.
그런 다음 공급자는 카드 추가를 승인하고 장치별 DAN(장치 계정 번호)을 생성하고 암호화하여 Apple에 보냅니다. Apple은 암호를 해독할 수 없습니다. 마지막으로 Apple은 전화기의 SE(보안 요소)에 DAN을 추가합니다. Secure Element는 업계 표준 기술로 잠시 후에 자세히 설명하겠습니다.
Apple은 또한 나의 iPhone 찾기 앱 덕분에 분실로부터 사용자를 보호합니다. 기기를 원격으로 지울 수 있으므로 저장한 신용, 직불, 선불 및 보상 카드를 모두 지울 수 있습니다. Apple ID 계정 페이지를 사용하여 카드 제공업체에 알릴 수도 있습니다. Apple ID 앱을 통해 이루어진 모든 결제를 자동으로 차단합니다.
모든 것이 훌륭하게 들리지만 Apple Pay는 몇 가지 개인 정보 보호 문제를 제기합니다. 앱의 서비스 약관에 따라:
"Apple은 신용, 직불 또는 선불 카드를 은행이나 카드 발급 기관에 추가할 때 iTunes 및 App Store 계정 활동, 장비 정보, 장비 사용 정보 및 위치에 대한 정보를 보냅니다."
걱정스럽네요.
안드로이드 페이
Android Pay의 많은 핵심 보안 기능은 Apple Pay와 동일합니다. 토큰화 프로세스는 대체로 유사하지만 한 가지 근본적인 차이점이 있습니다.
보안 요소를 사용하여 토큰을 생성하는 대신 Android Pay는 호스트 카드 에뮬레이션(HCE)이라는 프로세스를 사용합니다.
호스트 카드 에뮬레이션은 버전 4.4부터 Android 운영 체제의 일부였습니다. HCE는 기기 내부의 보안 요소에서 결제 자격 증명을 호스팅하는 대신 원격 환경에 이를 배치하고 클라우드를 사용하여 기기와 통신합니다.
이것은 물리적 SE에 비해 몇 가지 주요 이점이 있습니다.
- 물리적 SE의 스토리지 공간은 제한적이며 HCE 스토리지는 확장 가능합니다.
- HCE 요소는 더 많은 컴퓨팅 성능을 사용하므로 더 강력한 보안 조치를 구현할 수 있습니다.
- HCE를 통해 배포된 원격 SE는 이해 관계자가 줄어들고 소비자 비용이 절감됩니다.
그러나 한 가지 보안 단점이 있습니다. HCE는 원격 보안 요소에 의존하기 때문에 오프라인 상태에서도 결제가 가능해야 합니다. 임시 신용카드를 사용하는 것과 같습니다.
기회의 창은 오래 가지 않습니다. 결국 더 많은 지불을 하기 전에 서버에 다시 연결해야 합니다. 그러나 그것은 당신의 기기를 소유하게 되었고 당신의 PIN 번호를 알고 있는 누군가가 당신이 대응할 시간이 있기 전에 당신의 Wi-Fi를 비활성화하고 소규모 지출에 나설 수 있음을 의미합니다. 위험은 미미하지만 존재합니다.
삼성페이
"빅 3" NFC 결제 앱 중 마지막 앱은 삼성 페이입니다. 애플페이에 대한 한국 기업의 답변이다. Apple Pay와 마찬가지로 Samsung 제품에서만 실행되는 독점 앱입니다.
앱의 보안 세부 정보를 살펴보기 전에 Android나 Apple에서 제공하지 않는 한 가지 기능을 언급할 가치가 있습니다. Samsung Pay는 NFC POS 단말기를 지원하며 유비쿼터스 MST(Magnetic Secure Transmission) 및 EMV(Europay MasterCard Visa) 리더기와도 작동합니다. 따라서 보다 전체적인 제품입니다.
Samsung은 의심스러운 활동을 방지하기 위해 Samsung Knox를 사용합니다. 결과적으로 Knox는 ARM TrustZone 아키텍처를 기반으로 구축됩니다. TrustZone 보안에는 TIMA KeyStore, 실시간 커널 보호 및 증명이라는 세 가지 측면이 있습니다.
삼성 폰은 애플의 책에서 잎을 떼고 있습니다. 보안 요소는 물리적으로 장치 자체에 있습니다. HCE 기술은 사용되지 않습니다. 최근 삼성 S8 폰에서는 디지털 보안 대기업 젬알토가 SE를 담당했습니다.
결제할 때 세 앱 모두 매우 유사합니다. 각 결제를 승인하려면 PIN 또는 생체 인식 ID를 사용해야 합니다. 더 많은 금액의 경우 일반적으로 서명도 제공해야 합니다. 토큰화 프로세스로 인해 공급업체는 귀하의 카드 세부정보를 절대 볼 수 없습니다.
휴대폰을 분실한 경우 원격으로 Samsung Pay 앱을 차단하고 삭제할 수 있는 온라인 앱을 사용할 수 있습니다.
현금과 카드를 사용해야 합니까?
완벽한 앱은 없습니다. 해커는 항상 허점과 귀하와 귀하의 데이터를 악용할 방법을 찾고 있습니다.
기술 뉴스를 팔로우하면 NFC 앱의 결함을 폭로하는 스토리 팝업을 가끔 볼 수 있습니다. 예를 들어, 2016년 8월에 보안 연구원은 Samsung Pay의 토큰이 충분히 무작위화되지 않았으며 예측 가능해질 수 있다고 주장했습니다.
마찬가지로 2016년 3월 전문가들은 범죄자들이 훔친 신용 카드를 Apple Pay에 충전하여 잠시 사용한 다음 휴대전화를 버릴 수 있다고 주장했습니다.
물론 상황은 우려스럽다. 그러나 NFC 앱은 현금과 기존의 서명 후 승인 신용 카드를 사용하는 것보다 훨씬 안전합니다. 가장 중요한 것은 기술이 더욱 발전할수록 앱의 보안도 향상된다는 것입니다.
NFC 앱을 사용하십니까?
이 기사에서는 유럽과 북미에서 가장 큰 세 가지 결제 앱이 제공하는 보안 기능에 대해 간략히 소개했습니다.
NFC 앱을 사용하십니까? 당신은 그들을 신뢰합니까? 그들은 충분히 안전합니까? 그리고 그들이 현금을 대체할 수 있다고 생각합니까? 아래 의견에 모든 의견과 피드백을 남길 수 있습니다. 이 기사를 소셜 미디어에서 팔로어와 공유하는 것을 잊지 마십시오.