Er kontaktløse betalinger sikre?

Next story
Leif Jensen

Vi bruger stadig oftere kontaktløse betalinger, hvad enten det er, når du bruger dit kreditkort ved bare komme i nærheden af kortlæseren, eller når du bruger Google Pay eller Apple Pay fra din smartphone. Det er efterhånden yderst sjældent, at magnetstriben eller chippen på kreditkortet bruges.

I kreditkortets ungdom var magnetstriben måden at betale på, men sikkerheden var ikke verdens bedste, og flere steder krævede de en signatur sammen med brugen af kreditkortet.

Efterfølgeren var de chipbaserede kreditkort, og her var sikkerheden bedre, ikke mindst gennem kryptering af data. Det krævede, at kortet blev indsat i kortlæseren og handlen godkendt via en pinkode. Det var en klar forbedring, sikkerhedsmæssigt set, men kortet kunne stadig klones og informationen stjæles – om end det ikke var så let eller udbredt som med magnetstriben.

I den første halvdel af 2010’erne, dukkede de trådløse kort så op, baseret på NFC-teknologi (Near Field Communication), og den teknologi er blevet stadig mere populær og udbredt. Nu skal du ikke længere sætte kortet ind i læseren, du skal bare berøre den let med kortet.

Det har så bredt sig til mobiltelefoner, der nu kan bruges til betalinger via Apple Pay og Google Pay (andre har også forsøgt, men det er endnu ikke for alvor lykkedes for dem). Her kobles dit kort sammen med mobilen via din bank. Fordi vi altid har vores mobil på os, er det en betalingsmetode, der efterhånden bruges af mange.

NFC-teknologien kræver, som navnet siger, at de to enheder er tæt på hinanden, og derfor er det ikke de store mængder data, der kan blive, eller bliver, overført.

Hvor sikker er NFC?

Som udgangspunkt er NFC faktisk ganske sikker. Fordi den bruges til kontaktløse transaktioner, bør den også være det. Den er også svær at bryde ind i – du skal tæt på – men det betyder ikke, at den ikke er følsom over for visse typer af cyberangreb.

En brugt metode til at angribe trådløs kommunikation på er de såkaldte man-in-the-middle-angreb, men den fungerer ikke for alvor på NFC. Teoretisk set er det en mulighed, men fordi hackeren skal meget tæt på kortet eller mobilen, så er det ikke et praktisk angreb – og det kræver også helt specielt udstyr.

Betalingsterminaler kan i princippet kompromitteres og dermed skimme (aflæse for at kopiere) kortet, men kommunikationen ved NFC er både krypteret og udstyret med tokens, hvilket gør det næsten umuligt at kopiere kortet.

Men intet er sikkert, og vi har for nylig set, hvordan visse biler er blevet stjålet ved at udnytte de trådløse nøgler, der i høj grad minder om måden, hvorpå NFC-teknologien virker.

Systemfejl og sikkerhedshuller vil altid eksistere, og brugerfejl kan vi aldrig sige os fri for.
Samtidig er NFC bygget på, at det skal være let at bruge, så hvis du taber dit kreditkort, så er det let for andre at bruge det – lige indtil du får det spærret altså.

Hvad så med mobilen?

Tilbage står betalinger med din smartphone, er de sikre? De er bygget på samme teknologi som kreditkortet, men er de faktisk mere sikre? Apple og Google har jo indbygget ekstra sikkerhed i form af pinkoder, fingeraftryk, ansigtsgenkendelse eller tilsvarende.

Samtidig er både Apple Pay og Google Pay kun tilgængelige, når du aktiverer funktionen, hvilket gør det mindre sandsynligt, at nogen lige kan aflæse dit kort bare ved at stå tæt på dig.

Endelig – hverken Apple eller Google sender dine kontodetaljer videre, og hvis du taber din enhed, kan du altid låse din smartphone via deres tjenester, f.eks. Find på iPhone.
Alt i alt er NFC en solid og sikker teknologi. Men det betyder ikke, at den ikke kan blive sårbar i fremtiden, og der er altid god grund til at være forsigtig, når du betaler med NFC.

Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.