Sigurnosni standardi komunikacija bliskog polja još uvijek nisu u rangu s ostatkom industrije, hakovi i nedostaci koče prihvaćanje od strane potrošača, savjetuju promatrači industrije.
Sigurnost plaćanja komunikacijama bliskog polja (NFC) dovoljno je dobra na općoj razini, ali poštivanje sigurnosnih standarda IT industrije i percepcija korisnika da je siguran još uvijek nisu prisutni, primijetili su promatrači industrije, a tvrtke u ekosustavu plaćanja trebale bi napredovati odbor.
Prema Tariku Huasinu, direktoru poslovnog razvoja mCommercea u Sybase 365, dok trenutni sigurnosni položaj bliskog polja komunikacija (NFC) već bila "adekvatna", bilo je potrebno poboljšanje u iskorištavanju postojećih standarda za tradicionalne plaćanja. To uključuje implementaciju protokola kao što je Triple Data Encryption Standard (3DES) za sigurna plaćanja od kraja do kraja, primijetio je.
John Devlin, direktor grupe za sigurnost i identitet u ABI Researchu, također je dodao da je ključni fokus na plaćanje i druge sigurne dobavljači usluga trebali bi se pobrinuti da se pridržavaju strogih standarda i specifikacija ugrađenih u NFC uređaje, primijetio.
Huasin je dalje pojasnio da NFC aplikacije ne bi mogle biti potpuno sigurne ako uređaji nisu. Usporedio ga je s internetom koji sam po sebi nije bio siguran, već se oslanjao na protokole kao što je Secure Socket Layer (SSL) kako bi osigurao siguran prijenos.
Objasnio je da pružatelji platformi kao što su Apple i Google, s nadolazećim NFC uslugama, moraju osigurajte da su platforme na kojima se izvode aplikacije dovoljno robusne da podržavaju NFC mobile plaćanja. Međutim, bilo je teško držati korak sa sigurnošću zbog brze prirode platformi operativnih sustava na mobilnim uređajima.
"Pružatelji usluga i njihovi partneri moraju obratiti posebnu pozornost na sigurnost jer je to problem za mnoge potencijalnim korisnicima, sve loše percepcije stvorene sada zbog nedostataka i hakiranja mogle bi spriječiti prihvaćanje korisnika."
--John Devlin
ABI istraživanje
NFC još nije savršen
Huasin i Devlin su prošli mjesec reagirali na vijest, što je istraživačima uspjelo resetirajte PIN koji se koristi na računu Google novčanika.
Huasin je primijetio da je hakiranje bilo "razočaravajuće" za industriju mobilnog plaćanja, stvarajući negativnu percepciju oko mobilnih novčanika. Međutim, ustvrdio je da su ti problemi bili neizbježni jer je NFC industrija još uvijek u povojima i eksperimentira s novim tehnologijama.
Kada mu se obratio ZDNet Asia, Google je ponovio da je u veljači. 11 post na blogu Osame Bediera, potpredsjednika Google novčanika i plaćanja, koji potiče korisnike da ne onemogućuju važnu sigurnost mehanizama kao što je zaslon za zaključavanje telefona i da je tvrtka poduzimala radnje kao što je besplatna pomoć kako bi ih zaštitila korisnika.
"Mobilna plaćanja postat će češća u nadolazećim godinama, a mi ćemo naučiti mnogo više dok nastavljamo razvijati Google novčanik", napisao je Bedier.
Devlin je primijetio da je sigurnost glavno područje sumnje za potrošače koji su bili svjesni mobilnih novčanika, ali ih tek trebaju isprobati. Prema njegovim riječima, poruke davatelja usluga nisu prenesene učinkovito.
Domaćica Lye May Chok, na primjer, priznala je da postoji "nedostatak obrazovanja" o tome kako se koriste mobilni novčanici i kao takva, ne bi vjerovala usluzi za plaćanja.
Zann Tan, studentica, također je dodala da ne razumije tehnologiju koja stoji iza mobilnih novčanika jer je pružatelji usluga nisu mogli objasniti "laičkim rječnikom". "Koristila bih ga samo kad bih znala zašto je siguran prije nego što se usluga pojavi", rekla je.
Uključite ekosustav, poboljšajte sigurnosnu percepciju i praksu
Huasin je savjetovao da se banke i tradicionalni procesori plaćanja trebaju uključiti kako bi došlo do 'robustnijeg' testiranja sustava i usvajanja isprobanih i testiranih sigurnosnih metoda plaćanja.
Samo kada bi više institucija i dionika "u ekosustavu" bilo uključeno, NFC industrija bi vjerojatnije uočila probleme i riješila ih, rekao je.
Devlin je također dodao da za poboljšanje loše percepcije NFC sigurnosti, slanje poruka od pružatelja usluga mora povećati svijest o njegovoj sigurnosnoj razini - kao što je promoviranje načina na koji su koristili certifikate Europay, Mastercard i Visa (EMV) i standardima.
"Pružatelji usluga i njihovi partneri moraju obratiti posebnu pozornost na sigurnost jer je to problem za mnoge potencijalnim korisnicima, a sve loše percepcije stvorene sada kroz nedostatke i hakiranja mogle bi spriječiti prihvaćanje od strane korisnika", rekao je rekao je.
Kao prvo, imala je najveća banka u jugoistočnoj Aziji DBS surađivao sa singapurskom telekomunikacijskom kompanijom StarHub i tvrtkom za transportne transakcije EZ-Link za razvoj interoperabilne mobilne NFC infrastrukture i usluge mobilnog plaćanja, koja će biti pokrenuta kasnije ove godine.
StarHub je također rekao za ZDNet Asia da će ova nadolazeća NFC usluga slijediti industrijske standarde za sigurna plaćanja i različite sheme plaćanja VISA i MasterCard.
Yeong Mun-Ling, potpredsjednik poslovne strategije telekomunikacijske kompanije, dodao je da će se tvrtka usredotočiti o promicanju načina na koji bi njegov uređaj bio sigurniji--vezan za SIM karticu umjesto za mobitel uređaja.
Potrošači također moraju naučiti vježba "zdrav razum" u korištenju mobilnog plaćanja, kao što je zaključavanje zaslona mobitela ili neostavljanje mobilnih novčanika uokolo, primijetio je Devlin.
"Ako koriste usluge plaćanja, ljudi moraju naučiti postupati sa svojim mobitelima kao što bi postupali sa svojim novčanikom, kao i primijeniti zdrav razum u smislu izbjegavanja phishing e-pošte i zlonamjernog softvera", rekao je. "Promicanje ovoga prije pokretanja beskontaktnih usluga moglo bi potaknuti potrošače da postanu svjesniji i sukladno tome promijene svoje ponašanje."