Что позволяет NFC меткам оставаться безопасными для применения?

Несколько факторов, которые позволяют NFC-меткам оставаться безопасными для применения:

• Использование элемента безопасности (Secure Element). 2 Это доверенная среда, в которой формируются динамические данные. 2 Например, микропроцессор, встроенный в бесконтактную карту, создаёт уникальные криптограммы для каждой отдельной транзакции. 2 Ключи для криптограмм хранятся в защищённом памяти микропроцессора, поэтому комбинацию нельзя подделать, не взломав чип или криптоалгоритм. 2
• Принцип динамичности. 2 Для вычисления криптограмм используются ключи ограниченного действия, которые периодически обновляются из защищённого облака. 2 Смена ключей может происходить как по инициативе управляющего сервера, так и по инициативе приложения, в зависимости от параметров действия ключей (время, количество проведённых операций). 2
• Ограниченный радиус действия. 4 Считывающее устройство должно находиться на расстоянии максимум 10 сантиметров, поэтому удалённо просканировать NFC-метку практически невозможно. 4
• Поддержка цифровой подписи. 4 Метки поддерживают алгоритм цифровой эллиптической криптографии (ECC), что добавляет дополнительный уровень безопасности и позволяет проверять подлинность данных без подключения к облаку. 4
• Использование токенизации. 13 Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника. 1