„Huawei Watch Ultimate“ NFC mokėjimo sistema, kaip ir kitos NFC mokėjimo sistemos, apima keletą saugumo priemonių, apsaugančių nuo sukčiavimo ir neteisėtos prieigos. Čia pateikiama išsami apžvalga, kaip saugūs NFC mokėjimai yra šiame įrenginyje:
1. Šifravimas: kai duomenys perduodami tarp NFC įrenginio (pvz., „Huawei Watch Ultimate“) ir mokėjimo terminalo, jis yra užšifruotas. Šis šifravimas paverčia neskelbtiną informaciją į saugų kodą, neleidžiant neteisėtoms šalims perimti kortelių ir operacijų sumų [4] [8].
2. Tokenizacija: užuot perduodamas tikrąjį kortelės numerį, naudojamas unikalus skaitmeninis žetonas. Šis prieigos raktas žymi kortelės numerį, tačiau yra nenaudingas, jei jis perimamas, nes jo negalima naudoti už konkrečios operacijos, kuriai ji buvo sugeneruota [4] [9].
3. Trumpo nuotolio komunikacija: NFC technologija reikalauja, kad įrenginiai būtų keliais centimetrais vienas nuo kito, kad įvyktų sandoriai. Šis trumpas nuotolis sumažina nenumatytų ar neteisėtų prietaisų, sulaikančių duomenis, tikimybę [4] [8].
4. Įrenginio autentifikavimas: norint atlikti NFC mokėjimą, dažnai reikalingas autentifikavimas, pavyzdžiui, „Passcode“, pirštų atspaudų ar veido atpažinimas. Tai užtikrina, kad teisėtas įrenginio savininkas inicijuoja operaciją [4] [9].
5. Dinaminiai autentifikavimo kodai: Kiekviena operacija sukuria unikalų autentifikavimo kodą. Net jei operacijų duomenys bus perimti, jie negali būti pakartotinai panaudoti dėl kito sandorio, sumažinant apgaulingų pakartotinių operacijų riziką [4].
6. Saugus elementas: Daugelyje įrenginių, turinčių NFC galimybes, yra saugus elementas, skirtas specialus lustas, kuris saugiai saugo mokėjimo informaciją. Ši lustas yra išskirtas iš pagrindinės įrenginio operacinės sistemos, pridedant papildomą apsaugos sluoksnį įsilaužimo atveju [4].
7. Sandorių apribojimai: Kai kurie bankai ir finansų įstaigos nustato NFC operacijų apribojimus, kad sumažintų didelių apgaulingų operacijų riziką. Jei operacijos suma viršija šią ribą, gali prireikti tradicinių autentifikavimo metodų, tokių kaip PIN įrašo įrašas [4].
8. Realiojo laiko sukčiavimo stebėjimas: Bankai ir mokėjimo tvarkytojai dažnai stebi operacijas realiu laiku, kad įtartina veikla. Jei aptinkami neįprasti modeliai, šios institucijos gali nedelsiant imtis veiksmų, pavyzdžiui, atsisakyti sandorio ar susisiekti su klientu [4].
„Huawei Watch Ultimate“ NFC mokėjimai palengvinami naudojant „Quicko Wallet“ programą, kuri apima virtualios išankstinio mokėjimo „MasterCard“ sukūrimą. Nors ši sąranka prideda papildomą sudėtingumo sluoksnį, pati pagrindinė NFC technologija yra saugi dėl aukščiau paminėtų priemonių. Tačiau konkreti „Quicko Wallet“ programos diegimo informacija ir visi papildomi mokesčiai ar apribojimai gali turėti įtakos bendrai vartotojo patirčiai [1] [3].
Apibendrinant galima pasakyti, kad „Huawei“ NFC mokėjimo sistema stebi galutinę naudą iš būdingų NFC technologijos saugumo funkcijų, tačiau konkretus įgyvendinimas per „Quicko Wallet“ programą gali pateikti papildomų svarstymų apie mokesčius ir patogumą.
Citatos:
[1] https://www.galaxus.at/en/page/huawei-smartwatches-will-oon-be-ble-to-pay-wirelly-via-nfc-35073
[2] https://www.huaweicentral.com/huaweii-introduces-watch-uitimate-design-sapphire-gold-edition/
[3] https://gagadget.com/en/515257-huawei-launches-nfc-payments-cor-gt-5-gt-5-pro-and- itmate-Green-redition Watches/
[4] https://stripe.com/resources/more/nfc-security-101-a-guide-for-businesses-using-contactless-paysments
[5] https://consumer.huawei.com/my/mobileservices/huawei-pay/
[6] https://www.techradar.com/reviews/huawei-watch-uitimate
[7] https://www.youtube.com/watch?v=QBAR36OJCQO
[8] https://www.phonearena.com/news/nfc-how-secure-is-it_id156711
[9] https://consumer.huawei.com/sg/support/content/en-gb00678335/
[10] https://consumer.huawei.com/en/support/content/en-us15922057/
[11] https://xdaforums.com/t/developing-nfcffuncitity-on-huawei-watches.4689316/
[12] https://smartwatch-traps.co.uk/blogs/blog/huawei-watch-uitimate-review