BKM Hakkında Ürünler ve Hizmetler Faydalı Bilgiler Raporlar ve Yayınlar Kurumsal İletişim

NFC ve Güvenlik

Faydalı Bilgiler

NFC ve Güvenlik

NFC ile ilgili yapılan anketler, NFC teknolojisinin ödeme olarak kullanılmasıyla ilgili kamuoyunun bazı kaygıları olduğunu göstermiştir. Ödeme sistemlerinin mevcut güvenlik önlemlerinin NFC uyumlu cep telefonlarında da geçerli olduğunu tekrar hatırlatırız.

Kaygılarınız gerçek mi?

Cep telefonumda bütün uygulamalar bir arada; cep telefonumu kaybedince her şeyimi kaybetmiş olacağım.

Banka veya kredi kartınızı kaybetmeniz durumunda izleyeceğiniz prosedür ile üzerine bir ödeme kartı yüklü cep telefonunuzu kaybetmeniz durumunda yapmanız gerekenler aynıdır.

Uzaktan yükleme sistemi (OTA – Over-the-Air) ile cep telefonunuzun ödeme özelliğinin kullanılmasını engellemeniz mümkün olabilecektir. Bunun için tek yapmanız gereken bankanızı aramaktır.

Bilgilerimin ve kartlarımın tekrar yüklenmesini istediğim zaman ne yapacağım?

Yine uzaktan yükleme sistemi sayesinde bilgileriniz cep telefonunuza gönderilecek sizin onayınızla yüklenecektir.

Alışık olmadığım bir ödeme şekli, gerçekten her şey yolunda gidecek mi?

NFC teknolojisi hızlı ve basit bir şekilde ödeme yapmanızı sağlayacak bir sistem sunmaktadır. Telefonunuza şifre koyarak ödemelerinizin tekrar onayınızdan geçmesini sağlayabilir ve gerektiğinde telefonunuzun ödeme özelliğini pasifleştirerek herhangi bir ödeme yapılmamasını sağlayabilirsiniz. Cep telefonunuzun NFC teknolojisi sayesinde ödemelerinizi daha da kontrol altına alarak yapmanızı sağlayacaktır.

Teknolojiler kötü niyetli kişilerce değiştirilerek sahtekârlık amaçlı kullanılabiliyor, NFC bu tip tehditlere karşı da güvenli mi?

NFC teknolojisi yakın mesafede çalışan bir teknolojidir. NFC’nin çalışması için iki NFC uyumlu cihaz birbirine en az 4-10cm yakın olmalıdır. NFC’nin kapsadığı alanı çoğaltmayı sağlayacak cihazların yaratacağı elektromanyetik dalgaların etkisi, fiziki olarak da hissedilebileceğinden bir kişinin kendi bilgisi dışında NFC teknolojisi kullanılarak cep telefonunun üzerindeki bilgilerin çalınması çok zordur. Sektörde NFC’nin kötü amaçlı kullanımına karşı çalışmalar sürmektedir. Bu kapsamda:

  • İki NFC cihazının arasındaki bağlantıyı dinlemeyi engellemeye yönelik güvenli bir haberleşme kanal oluşumunu sağlayacak şifreli haberleşme ve asıllama mekanizması kullanımı,
  • Sahtekârlığa karşı haberleşme güvenliğini sağlayan şifreleme/anahtarlama mekanizmasından farklı bir yöntemle tüm kart verisinin şifrelenip depolanması, işlem sayaçlarıyla yeni atakların gelmesinin önlenmesi ve sadece kart ihraç eden banka tarafından imzalanmış datanın kart üzerinde tutulması,
  • Klonlamaya karşı kart tanım anahtarlarını master anahtar harici anahtarlardan oluşturulması ve kara listeler oluşturarak ilk sahtekârlık girişiminden sonra kartın kullanımının engellenmesi,

gibi önlemler otoriteler tarafından önerilmiştir ve kartlı ödeme sistemleri sektörü, bu önerileri dikkate alarak NFC ödeme altyapısını geliştirmektedir. VISA ve MasterCard’ın temassız EMV uygulamalar için geliştirdikleri güvenlik yöntemleri ve koydukları kurallar; kartların ataklara maruz kalmalarını, klonlamayı ve şüpheli işlemlerin kontrollü yapılarak engellenmesini sağlamada başarılı olmuştur.

Kaynaklar:

Serge Ferré, Nokia. NFC and Mobile Services – Applications and Experience Sunumu, Temmuz 2008.
Dave Birch, Consult Hyperion. NFC Security Sunumu, Ağustos 2008.