एनएफसी भुगतान दुनिया भर में ले रहे हैं - या कम से कम क्रांतिकारी बदलाव कर रहे हैं कि हम दुकानों में सामान के लिए कैसे भुगतान करते हैं। यदि आप जागरूक नहीं हैं, तो यूरोप, कनाडा और एशिया के अधिकांश हिस्सों में तकनीक फलफूल रही है।
यूके चाहता है कि बिक्री के सभी बिंदु 2020 तक संपर्क रहित हो जाएं, जबकि 53 प्रतिशत से अधिक ऑस्ट्रेलियाई प्रति सप्ताह कम से कम एक बार एनएफसी ऐप का उपयोग करते हैं। चीन में, एनएफसी भुगतान प्रणाली इतनी प्रचलित हो गई है कि विशेषज्ञों का मानना है कि देश कुछ ही वर्षों में पहला कैशलेस समाज बनने की राह पर है।
संयुक्त राज्य अमेरिका वक्र से थोड़ा पीछे है, लेकिन तेजी से जमीन हासिल कर रहा है। मैकडॉनल्ड्स और वालग्रीन्स जैसे व्यवसाय अब संपर्क रहित भुगतान की पेशकश करते हैं, जिसमें कई और हर समय ऑनलाइन आते हैं।
जैसे-जैसे एनएफसी ऐप्स स्वीकार करने वाले व्यवसायों की संख्या बढ़ती है, वैसे ही ऐप्स की संख्या भी बढ़ती है। लेकिन पश्चिमी गोलार्ध में, तीन पैक का नेतृत्व करते हैं:ऐप्पल पे, एंड्रॉइड पे और सैमसंग पे। आइए प्रत्येक के सुरक्षा गुणों को देखें।
Apple Pay
हमने MakeUseOf पर कहीं और एक लेख में Apple Pay की सुरक्षा पर व्यापक नज़र डाली है। ऐप 2014 से आसपास है। आप इसे iPhone 6, 7, 8 और X के सभी संस्करणों में पाएंगे। आप इसका उपयोग स्टोर में भुगतान करने के लिए कर सकते हैं, और यदि आपके पास मैक है, तो आप इसका उपयोग करने के लिए भी कर सकते हैं ऑनलाइन भुगतान करें।
कई ऐप की तरह, ऐप्पल पे का प्रमुख सुरक्षा सुरक्षा टोकन है। डिवाइस पर आपके वास्तविक क्रेडिट कार्ड नंबर संग्रहीत करने के बजाय, ऐप वर्चुअल अकाउंट नंबर बनाता है।
एन्क्रिप्शन की जटिल प्रक्रिया के कारण टोकनाइजेशन काम करता है। आपके द्वारा ऐप में अपना क्रेडिट कार्ड विवरण दर्ज करने के बाद, डिवाइस उन्हें एन्क्रिप्ट करता है और उन्हें ऐप्पल के सर्वर पर भेजता है। नंबर प्राप्त होने पर, Apple उन्हें डिक्रिप्ट करता है, आपके कार्ड के भुगतान नेटवर्क को जोड़ता है, और उन्हें एक कुंजी के साथ फिर से एन्क्रिप्ट करता है जिसे केवल आपका कार्ड नेटवर्क ही अनलॉक कर सकता है।
प्रदाता तब कार्ड को जोड़ने के लिए अधिकृत करता है, एक उपकरण-विशिष्ट डिवाइस खाता संख्या (DAN) बनाता है, इसे एन्क्रिप्ट करता है, और इसे Apple को भेजता है। Apple इसे डिक्रिप्ट नहीं कर सकता। अंत में, Apple आपके फोन पर DAN को सिक्योर एलिमेंट (SE) में जोड़ता है। द सिक्योर एलिमेंट एक उद्योग-मानक तकनीक है जिसके बारे में हम जल्द ही बात करेंगे।
ऐप्पल आपको फाइंड माई आईफोन ऐप की बदौलत नुकसान से भी बचाता है। यह आपको डिवाइस को दूरस्थ रूप से मिटाने देता है और इस प्रकार आपके द्वारा सहेजे गए किसी भी क्रेडिट, डेबिट, प्रीपेड और पुरस्कार कार्ड को मिटा देता है। आप अपने कार्ड प्रदाताओं को सूचित करने के लिए अपने Apple ID खाता पृष्ठ का भी उपयोग कर सकते हैं। वे Apple ID ऐप के माध्यम से किए गए किसी भी भुगतान को स्वचालित रूप से ब्लॉक कर देंगे।
सब कुछ बहुत अच्छा लगता है, लेकिन ऐप्पल पे कुछ गोपनीयता चिंताओं को बढ़ाता है। ऐप की सेवा की शर्तों के अनुसार:
"Apple आपके iTunes और ऐप स्टोर खाते की गतिविधि, आपके डिवाइस के बारे में जानकारी, आपके डिवाइस के उपयोग के बारे में जानकारी और आपके बैंक या कार्ड जारीकर्ता को अपना क्रेडिट, डेबिट या प्रीपेड कार्ड जोड़ने के समय आपके स्थान के बारे में जानकारी भेजता है।"
चिंताजनक लगता है।
Android Pay
एंड्रॉइड पे की कई मुख्य सुरक्षा विशेषताएं ऐप्पल पे के समान हैं। टोकननाइजेशन की प्रक्रिया मोटे तौर पर समान है, लेकिन एक मूलभूत अंतर के साथ।
टोकन जेनरेट करने के लिए सिक्योर एलीमेंट का उपयोग करने के बजाय, एंड्रॉइड पे होस्ट कार्ड इम्यूलेशन (एचसीई) नामक एक प्रक्रिया का उपयोग करता है।
होस्ट कार्ड इम्यूलेशन संस्करण 4.4 के बाद से एंड्रॉइड ऑपरेटिंग सिस्टम का हिस्सा रहा है। किसी डिवाइस के अंदर एक सुरक्षित तत्व पर भुगतान क्रेडेंशियल होस्ट करने के बजाय, एचसीई उन्हें एक दूरस्थ वातावरण में रखता है और डिवाइस के साथ संचार करने के लिए क्लाउड का उपयोग करता है।
भौतिक SE पर इसके कुछ प्रमुख लाभ हैं:
- भौतिक एसई का भंडारण स्थान सीमित है, एचसीई भंडारण स्केलेबल है।
- एक एचसीई तत्व अधिक कंप्यूटिंग शक्ति को आकर्षित कर सकता है और इस प्रकार अधिक मजबूत सुरक्षा उपायों को लागू कर सकता है।
- एचसीई के माध्यम से तैनात रिमोट एसई कम हितधारकों और उपभोक्ता के लिए कम लागत की ओर जाता है।
हालांकि, एक सुरक्षा खामी है:चूंकि एचसीई रिमोट सिक्योर एलिमेंट पर निर्भर करता है, इसलिए आपको ऑफ़लाइन रहते हुए भुगतान करने की अनुमति देनी होगी। यह एक अस्थायी क्रेडिट कार्ड का उपयोग करने जैसा है।
अवसर की खिड़की लंबे समय तक नहीं रहती है; अंत में, अधिक भुगतान करने से पहले आपको सर्वर से फिर से कनेक्ट करना होगा। लेकिन इसका मतलब यह है कि कोई व्यक्ति जो आपके डिवाइस के कब्जे में आता है और जो आपका पिन नंबर जानता है, वह आपके वाई-फाई को अक्षम कर सकता है और आपके पास प्रतिक्रिया करने का समय होने से पहले एक मिनी-खर्च कर सकता है। जोखिम न्यूनतम है, लेकिन यह मौजूद है।
सैमसंग पे
"बिग थ्री" एनएफसी भुगतान ऐप में से अंतिम सैमसंग पे है। यह ऐप्पल पे के लिए दक्षिण कोरियाई कंपनी का जवाब है। ऐप्पल पे की तरह, यह एक मालिकाना ऐप है जो केवल सैमसंग उत्पादों पर चलता है।
इससे पहले कि हम ऐप के सुरक्षा विवरणों में शामिल हों, यह एक ऐसी विशेषता का उल्लेख करने योग्य है जो एंड्रॉइड या ऐप्पल द्वारा पेश नहीं की जाती है। सैमसंग पे एनएफसी पॉइंट-ऑफ-सेल टर्मिनलों का समर्थन करता है और सर्वव्यापी चुंबकीय सुरक्षित ट्रांसमिशन (एमएसटी) और यूरोपे मास्टरकार्ड वीज़ा (ईएमवी) पाठकों के साथ भी काम करता है। जैसे, यह एक अधिक समग्र उत्पाद है।
सैमसंग संदिग्ध गतिविधि से बचने के लिए सैमसंग नॉक्स पर वापस आ गया है। बदले में, नॉक्स एआरएम ट्रस्टज़ोन आर्किटेक्चर पर बनाया गया है। TrustZone सुरक्षा के तीन पहलू हैं, TIMA KeyStore, रीयल-टाइम कर्नेल सुरक्षा और सत्यापन
सैमसंग फोन ऐप्पल की किताब से एक पत्ता निकालते हैं; सुरक्षित तत्व भौतिक रूप से डिवाइस पर ही स्थित होता है। एचसीई तकनीक का उपयोग नहीं किया जाता है। हाल ही में सैमसंग S8 फोन में, डिजिटल सुरक्षा दिग्गज Gemalto SE के लिए जिम्मेदार था।
भुगतान करते समय, तीनों ऐप बहुत समान हैं। प्रत्येक भुगतान को अधिकृत करने के लिए आपको अपने पिन या बायोमेट्रिक आईडी का उपयोग करना होगा। बड़ी राशि के लिए, आपको आमतौर पर एक हस्ताक्षर भी देना होगा। टोकन प्रक्रिया के कारण, विक्रेता को आपके कार्ड का विवरण कभी नहीं दिखाई देगा।
यदि आप अपना फ़ोन खो देते हैं, तो आप एक ऑनलाइन ऐप का उपयोग कर सकते हैं जो सैमसंग पे ऐप को दूरस्थ रूप से ब्लॉक और मिटा सकता है।
क्या आपको नकद और कार्ड के साथ रहना चाहिए?
कोई भी ऐप परफेक्ट नहीं होता -- हैकर्स हमेशा आपके और आपके डेटा का फायदा उठाने के लिए खामियों और तरीकों की तलाश में रहते हैं।
यदि आप तकनीकी समाचारों का अनुसरण करते हैं, तो आप कभी-कभी ऐसी कहानियाँ देखेंगे जो NFC ऐप्स की खामियों को उजागर करती हैं। उदाहरण के लिए, अगस्त 2016 में, एक सुरक्षा शोधकर्ता ने तर्क दिया कि सैमसंग पे के टोकन पर्याप्त रूप से यादृच्छिक नहीं थे और अनुमान लगाने योग्य हो सकते हैं।
इसी तरह, मार्च 2016 में, विशेषज्ञों ने तर्क दिया कि अपराधी चोरी किए गए क्रेडिट कार्ड को ऐप्पल पे पर लोड कर सकते हैं, थोड़े समय के लिए उनका इस्तेमाल कर सकते हैं, फिर फोन को त्याग सकते हैं।
बेशक, स्थिति चिंताजनक है। लेकिन एनएफसी ऐप्स नकद और पारंपरिक हस्ताक्षर-से-अधिकृत क्रेडिट कार्ड का उपयोग करने से कहीं अधिक सुरक्षित हैं। सबसे महत्वपूर्ण बात यह है कि जैसे-जैसे तकनीक आगे बढ़ती है, ऐप्स की सुरक्षा में सुधार होता जा रहा है।
क्या आप NFC ऐप्स का उपयोग करते हैं?
इस लेख में, हमने आपको यूरोप और उत्तरी अमेरिका के तीन सबसे बड़े भुगतान ऐप्स द्वारा दी जाने वाली सुरक्षा सुविधाओं का संक्षिप्त परिचय दिया है।
क्या आप NFC ऐप्स का उपयोग करते हैं? क्या आप उन पर भरोसा करते हैं? क्या वे पर्याप्त सुरक्षित हैं? और क्या आपको लगता है कि वे नकदी की जगह ले सकते हैं? आप अपनी सभी राय और प्रतिक्रिया नीचे कमेंट्स में छोड़ सकते हैं। और इस लेख को सोशल मीडिया पर अपने अनुयायियों के साथ साझा करना न भूलें।