A Google néhány amerikai városban egy ideje már teszteli mobil fizetési rendszerét. Ha például mobiltelefonunkat egy terminálhoz közelítjük e rendszerben, bizonyos tranzakciókat hajthatunk végre a készülékben elhelyezett NFC chip segítségével. Mindez nagyon szép, viszont a napokban aggasztó biztonsági kockázatokról érkezett hír.
Az NFC (Near Field Communication) chip úgy képzelhető el, mint egy digitális pénztárca.Talán ezért is lett a Google szolgáltatásának neve is Google Wallet, vagyis Google pénztárca. Az elektronikus kereskedelem legújabb fellendítőjeként aposztrofált chip segítségével nem csupán vásárolhatunk érintés nélkül, hanem például kedvezményes kuponokat érvényesíthetünk, direkt marketing üzenetek továbbíthatók, vagy akár NFC-t érzékelő POS terminálok segítségével bizonyos szolgáltatásokat is igénybe vehetünk.
A szakértők szerint holnap mindez teljesen természetes részét képezi majd életünknek. Csakhogy addig el kell jutnia a technológiának arra a szintre, hogy teljesen megbízhatóan és biztonságosan működjön, különben kihátrálnak mögüle a támogatók és a potenciális felhasználók.
A Google szolgáltatás frissen felfedezett biztonsági kockázata Osama Bedier, a Google Wallet üzletág alelnöke szerint két részre bontható. Az angol nyelvű közlemény itt olvasható. Az első probléma oka az Androidos telefonok rootolása, vagyis az az eljárás, amelynek során a felhasználó adminisztrátori jogokhoz jut a rendszer felett. Ilyenkor ugyanis könnyebb a kernelhez (az operációs rendszer magjához) közeli szolgáltatásokhoz is hozzáférni, és így egy elvesztett telefon könnyebben feltörhető. Természetesen előbb még át kell jutni a lezárt képernyőn a támadónak. Ez nehéz feladat lehet, és rengeteg időt felemészthet, bár ezt az alapvető biztonsági elemet a egyes feltételezések alapján nem igazán sok felhasználó használja telefonjában.
A másik módszerről már szűkszavúbban nyilatkozik Bedier, ami érthető is, hiszen az már a szolgáltatáshoz köthető. Előfordulhat ugyanis, hogy a telefonon minden adat törlése után a rendszer egyszerűen új PIN megadását kéri, és ezt teljesítve, már az új számsorozattal, ismét teljes értékűen használhatóvá válik a fizetési szolgáltatás. Ez bizony már egy komoly biztonsági rés.
Egyelőre a bizalom megcsappanni látszik, és az év végére, jövő év elejére jósolt nagy NFC áttörés is jelentősen csúszhat, ha a Google nem tudja gyorsan és megnyugtatóan kezelni a helyzetet.
Azt azért mindenképp meg kell jegyeznünk, hogy a második módszerrel kapcsolatos aggodalmaskodók némiképp túloznak, ugyanis ez az eset tulajdonképpen nem jelent nagyobb kockázatot, mint egy elveszett pénztárca vagy PayPass kártya. Az NFC-vel érkező telefonokhoz ugyanis egy pre-paid rendszerű, feltöltő kártya tartozik, így csupán annyit veszíthet a pórul járt tulajdonos telefonja értékén túl, amennyi pénz éppen a számlán volt.
A Google mindenesetre a legbiztosabb megoldás mellett döntött, és leállította szolgáltatását, letiltva ezzel a kártyára érkező feltöltéseket addig, amíg ki nem javítják a felmerült hibákat. Mindemellett felhívták a figyelmet a rootolt készülékek biztonsági veszélyeire is.
A szolgáltatás mögött álló Citigroup közleményében megnyugtatott minden érintettet, hogy az általa kiadott MasterCard kártyák természetesen továbbra is használhatók.
Friss kommentek