Logga in 

NFC security 101: A guide for businesses using contactless payments

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Viktiga funktioner för NFC-betalningar
  3. Hur fungerar NFC-betalningar?
  4. Vilka säkerhetsåtgärder har NFC-betalningar?
  5. Hot och risker med NFC-betalningar
    1. Kända sårbarheter och attackvektorer
    2. Verkliga fall av säkerhetsintrång
  6. NFC-säkerhet: så här minskar man risker och sårbarheter
    1. För småföretagare
    2. Vad du ska tänka på när du väljer kortterminalleverantör
  7. Kom igång med Stripe 

NFC-betalningar, som bygger på närfältskommunikationsteknik, är en typ av metod för kontaktlös betalning. De använder en trådlös teknik med kort räckvidd som gör det möjligt för två enheter, t.ex. en smartphone och en betalterminal, att kommunicera när de bara är några centimeter från varandra. Denna teknik är inbäddad i många moderna smartphones och betalkort och har spridit sig under de senaste åren: 2022 använde 85 % av konsumenterna i nio länder ett kontaktlöst NFC-kort eller en plånbok för mobilbetalning.

Med sin snabba tap-and-go-process, håller NFC-betalningar på att omforma kassaupplevelsen. De är också en del av ett större skifte mot enkla betalningslösningar för att möta moderna kunders förväntningar på bekvämlighet. Men de är inte bara praktiska, NFC-betalningsteknik är branschledande när det gäller att möjliggöra ultrasnabba transaktioner samtidigt som säkerhetsstandarden är hög.

Allteftersom e-plånböcker och bärbar teknik blir allt vanligare, håller NFC-betalningar snabbt på att bli standardalternativet i ett växande antal betalningssituationer. Men i ivern att anamma denna populära betalningsmetod får företag inte ignorera säkerheten. Nedan hittar du allt du behöver veta för att skapa en säker NFC-betalningsupplevelse.

Vad innehåller den här artikeln?

  • Viktiga funktioner för NFC-betalningar
  • Hur fungerar NFC-betalningar?
  • Vilka säkerhetsåtgärder har NFC-betalningar?
  • Hot och risker med NFC-betalningar
  • NFC-säkerhet: så här minskar man risker och sårbarheter

Viktiga funktioner för NFC-betalningar

NFC-betalningar har flera viktiga funktioner som gör dem till ett populärt val för både kunder och företag. Här följer en snabb titt på dessa funktioner:

  • Kontaktlös kommunikation
    En av de mest framträdande aspekterna av NFC-betalningar är deras förmåga att möjliggöra transaktioner utan fysisk kontakt. Tekniken tillåter två enheter – en NFC-aktiverad betalningsenhet (t.ex. en smartphone eller ett kort) och en betalterminal – att utbyta data när de är nära varandra.

  • Snabba och bekväma
    NFC-transaktioner är vanligtvis snabbare än traditionella betalningsmetoder. Kunden behöver bara föra sin enhet nära terminalen och transaktionen slutförs på några sekunder. Denna snabbhet bidrar till en smidigare och bekvämare kassaprocess.

  • Säkerhet
    NFC-betalningar anses i allmänhet vara säkra. De innehåller ofta kryptering för att skydda känslig information som kreditkortsnummer. Dessutom kräver många smartphones autentisering (t.ex. en skanning av ett fingeravtryck eller ett lösenord) innan betalningen behandlas, vilket lägger till ytterligare ett lager av säkerhet.

  • Mångsidighet och integration
    NFC-tekniken är mångsidig och kan integreras i en mängd olika enheter, inklusive smartphones, smartklockor och betalkort. Denna integration gör det möjligt för kunder att betala med den enhet som bäst passar deras behov och preferenser.

  • Utbredd kompatibilitet
    I takt med att NFC-tekniken blir allt vanligare bland kunderna använder allt fler företag NFC-kompatibla betalterminaler. Kontaktlösa betalningar förekommer på en mängd olika platser, från stora återförsäljare till små lokala företag.

  • Stöd för e-plånböcker
    NFC-teknik är en nyckelkomponent i många e-plånböcker, till exempel Apple Pay, Google Pay och Samsung Pay. Dessa plånböcker gör det möjligt för kunder att säkert lagra information om flera kort på sina enheter, vilket ger dem flexibiliteten att välja mellan konton eller kort för olika transaktioner.

  • Transaktionshistorik och registrering
    Kunderna kan enkelt hålla koll på sina transaktioner när de genomför NFC-betalningar via sina e-plånböcker, som vanligtvis ger en detaljerad transaktionshistorik.

  • Minskat slitage
    Eftersom NFC-betalningar inte kräver fysisk kontakt blir det mindre slitage på både kundens betalningsenhet (t.ex. ett kort) och företagets hårdvara (t.ex. en kortterminal), vilket kan öka livslängden för dessa enheter.

Hur fungerar NFC-betalningar?

NFC-betalningar använder en kombination av hårdvaru- och mjukvaruteknik för att möjliggöra säkra och bekväma transaktioner. Så här fungerar den här processen vanligtvis:

  • Aktivering av NFC-chip
    Processen börjar när en NFC-aktiverad enhet, till exempel en smartphone eller ett betalkort med NFC-chip, aktiveras. Aktiveringen sker vanligtvis när kunden för enheten nära en NFC-aktiverad betalterminal. I smartphones kan den här aktiveringen också kräva användarautentisering via lösenord, fingeravtryck eller ansiktsigenkänning.

  • Upprättande av kommunikation
    När NFC-chippet är aktiverat börjar det kommunicera med betalterminalen. Denna kommunikation sker genom radiovågor. NFC arbetar med en frekvens på 13,56 MHz och kommunikationsräckvidden är vanligtvis 4 cm. Denna korta räckvidd är en säkerhetsfunktion, eftersom den förhindrar oönskad avlyssning av de data som överförs.

  • Dataöverföring
    Under kommunikationen överför NFC-enheten data till betalterminalen. Dessa data inkluderar den betalningsinformation som behövs för att behandla transaktionen, såsom betalningsbelopp, kortinformation och annan relevant information. Denna dataöverföring krypteras för att skydda känslig information.

  • Inblandning av betalleverantörer
    När betalterminalen har tagit emot uppgifterna skickar den informationen till betalleverantören, som ansvarar för att verifiera transaktionsuppgifterna med banken eller kortutfärdaren som är kopplad till enheten som gjorde betalningen.

  • Autentisering och auktorisering
    Banken eller kortutfärdaren tar emot transaktionsbegäran och kontrollerar äktheten och om det finns tillräckligt med medel eller kredit. Detta inkluderar att verifiera kortinformationen och se till att transaktionen följer alla fastställda gränser eller restriktioner.

  • Godkännande eller avvisning av transaktion
    Banken eller kortutfärdaren antingen godkänner eller avvisar transaktionen efter verifieringen. Detta beslut vidarebefordras sedan via betalleverantören till betalterminalen.

  • Slutförande av transaktion
    Om transaktionen godkänns slutför betalterminalen processen och visar vanligtvis ett bekräftelsemeddelande. Om det är en smartphone eller liknande enhet kan NFC-enheten också få ett bekräftelsemeddelande.

  • Registrering
    Transaktionsuppgifterna registreras av företagets betalningssystem och, när det gäller smartphones eller e-plånböcker, på kundens enhet. Detta stöder enkel spårning och hantering av transaktionshistorik.

NFC-transaktionsprocessen ökar säkerheten och snabbheten. Datakryptering och enhetsautentisering hjälper till att säkerställa att NFC-betalningar är säkra, samtidigt som enkelheten och snabbheten i processen gör det till ett bekvämt alternativ för både kunder och företag.

Vilka säkerhetsåtgärder har NFC-betalningar?

NFC-betalningar innehåller flera säkerhetsåtgärder för att skydda mot bedrägerier och obehörig åtkomst. Dessa åtgärder omfattar följande:

  • Kryptering
    När data överförs mellan NFC-enheten (t.ex. en smartphone eller ett kort) och betalterminalen krypteras den. Denna kryptering omvandlar informationen till en säker kod, vilket hjälper till att förhindra obehöriga från att fånga upp känsliga uppgifter som kortnummer och transaktionsbelopp.

  • Tokenisering
    Många NFC-betalningssystem använder tokenisering. Istället för att överföra det faktiska kortnumret används en unik digital token. Även om den representerar kortnumret är denna token värdelös om den fångas upp, eftersom den inte kan användas utanför den specifika transaktion som den genererades för.

  • Kortdistanskommunikation
    Själva karaktären hos NFC, teknik för kortdistanskommunikation, lägger till ett lager av säkerhet. Eftersom enheten måste befinna sig inom några centimeter från terminalen för att transaktionen ska kunna ske, minskar det sannolikheten för att oavsiktliga eller obehöriga enheter fångar upp data.

  • Enhetsautentisering
    Smartphones och andra enheter kräver ofta autentisering för att genomföra en NFC-betalning. Detta kan vara i form av ett lösenord, fingeravtryck eller ansiktsigenkänning, och det garanterar att den rättmätiga ägaren av enheten initierar transaktionen.

  • Dynamiska autentiseringskoder
    Varje transaktion genererar en unik autentiseringskod. Även om en transaktionsuppgift fångas upp kan den inte återanvändas för en annan transaktion, vilket minskar risken för bedrägliga upprepade transaktioner.

  • Säkert element
    Många smartphones med NFC-funktioner har ett säkert element, ett dedikerat chip som lagrar betalningsinformation på ett säkert sätt. Detta chip är isolerat från telefonens huvudoperativsystem, vilket ger ett extra lager av skydd om den skulle hackas.

  • Transaktionsgränser
    Vissa banker och finansinstitut sätter gränser för NFC-transaktioner för att minska risken för stora bedrägliga transaktioner. Om transaktionsbeloppet överskrider denna gräns kan traditionella autentiseringsmetoder, till exempel en PIN-kod, krävas.

  • Bedrägeriövervakning i realtid
    Banker och betalleverantörer övervakar ofta transaktioner i realtid för misstänkt aktivitet. Om de upptäcker ovanliga mönster kan dessa institut vidta omedelbara åtgärder, som att avvisa transaktionen eller kontakta kunden.

  • Förfrågningar om kundverifiering
    I vissa fall, särskilt för stora transaktioner, kan betalningssystemet begära ytterligare kundverifiering, till exempel att ange en PIN-kod eller signera ett kvitto.

När de används tillsammans ger dessa säkerhetsåtgärder ett flerskiktat försvar mot olika typer av bedrägerier och obehörig åtkomst.

Hot och risker med NFC-betalningar

Även om NFC-betalningar ger en stark säkerhetsbuffert är de inte immuna mot potentiella hot. Här är några av de sårbarheter och risker som är förknippade med NFC-betalningar.

Kända sårbarheter och attackvektorer

  • Avlyssning
    I samband med NFC-betalningar innebär avlyssning att en obehörig enhet fångar upp NFC-signalen under en transaktion. Eftersom NFC är en form av radiokommunikation är det teoretiskt möjligt för någon att fånga upp uppgifter om de har rätt utrustning och är inom räckhåll.

  • Uppgiftsändring
    Under det korta ögonblicket när dataöverföringen sker kan en sofistikerad illasinnad aktör potentiellt ändra kommunikationen mellan NFC-enheten och terminalen. Detta kan leda till att fel belopp debiteras eller att betalningen dirigeras till en annan mottagare.

  • Borttappade och stulna enheter
    Om en NFC-aktiverad enhet tappas bort eller blir stulen och ägaren inte har säkrat den med en PIN-kod eller biometriskt lås finns det risk för obehöriga transaktioner. Även om den är utrustad med ett säkert element kan tidsperioden mellan förlusten av enheten och rapporteringen av att den är borta utnyttjas.

  • Reläattacker
    Reläattacker inträffar när en illasinnad aktör använder en NFC-aktiverad enhet för att fånga upp och vidarebefordra data mellan en legitim NFC-aktiverad enhet (t.ex. en smartphone eller ett kreditkort) och en betalterminal. Den illasinnade aktörens enhet fungerar som en mellanhand som fångar upp informationen från den legitima enheten och överför den till betalterminalen.

  • Skimning
    Skimmers kan skapa en bedräglig betalterminal eller modifiera en befintlig för att samla in information från alla NFC-aktiverade enheter som interagerar med den. De kan sedan använda den insamlade informationen för att klona kort eller genomföra obehöriga transaktioner.

Verkliga fall av säkerhetsintrång

  • Bedrägliga terminaler
    Det har förekommit fall där företag har blivit lurade av personer som installerat terminaler som skimmat data från kunders NFC-betalningar, vilket har lett till informationsstöld.

  • Riktade attacker mot individer
    Högprofilerade personer eller personer som uppfattas som rika kan bli måltavlor för NFC-relaterade attacker (t.ex. avlyssning eller reläattacker), särskilt på offentliga platser med mycket folk.

  • Sårbarheter i programvaran
    I vissa fall kan bedrägliga aktörer utnyttja säkerhetsbrister i programvaran för NFC-aktiverade enheter eller terminaler för att få obehörig åtkomst till medel eller betalningsinformation.

NFC-säkerhet: så här minskar man risker och sårbarheter

Det finns flera olika lösningar som företag kan använda för att begränsa sin exponering för bedrägerier och obehörig åtkomst. Små företag som väljer en kortterminalleverantör bör vara särskilt medvetna om hur de kan minska risker och sårbarheter.

Här är några sätt att proaktivt skydda ditt företag och dina kunder.

För småföretagare

  • Utbilda personalen
    Utbilda anställda om NFC-teknik och de vanligaste hoten. Detta inkluderar att känna igen misstänkt beteende eller enheter som kan tyda på att kortterminaler har manipulerats.

  • Håll dig uppdaterad om uppdateringar och patchar
    Se till att programvaran för betalterminalen är uppdaterad. Programuppdateringar kan åtgärda sårbarheter som kan utnyttjas av illasinnade aktörer.

  • Implementera en säker konfiguration
    Konfigurera terminaler och enheter så att de begär en PIN-kod för transaktioner över ett visst belopp. Detta kan förhindra stora bedrägliga transaktioner om den NFC-aktiverade enheten skulle komprometteras.

  • Införliva fysiska säkerhetsåtgärder
    Förvara terminalerna på en plats där personalen alltid kan se dem, vilket minskar risken för manipulering.

  • Övervaka transaktioner
    Håll ett öga på transaktionsregister för att se om det finns någon oregelbunden aktivitet. Snabb identifiering av ovanliga mönster kan förhindra ytterligare obehöriga transaktioner.

  • Använd betrodda leverantörer
    Välj betalterminaler från leverantörer med gott anseende vad gäller säkerhet och kundservice.

Vad du ska tänka på när du väljer kortterminalleverantör

  • Säkerhetsincidenter
    Titta på leverantörens säkerhetshistorik. Läs granskningar och fallstudier för att se hur de har hanterat tidigare säkerhetsproblem.

  • Efterlevnad av standarder
    Dubbelkolla att leverantören följer branschens säkerhetsstandarder, till exempel betalkortbranschens standarder för datasäkerhet (PCI DSS).

  • Säkerhetsfunktioner
    Leta efter leverantörer med terminaler som har avancerade säkerhetsfunktioner, såsom end-to-end-kryptering och tokenisering.

  • Support och lyhördhet
    Välj en leverantör som ger stark kundsupport och kan svara snabbt på eventuella säkerhetsproblem som kan uppstå.

  • Transparenta policyer
    Leverantörerna bör ha tydliga policyer om datahantering, integritet och de åtgärder som vidtas för att skydda transaktionsdata.

Genom att följa de här strategierna, och välja partner som prioriterar säkerhet lika mycket som du, kan du avsevärt minska riskerna i samband med NFC-betalningar.

Om du tar emot NFC-betalningar med Stripe kan du läsa mer om hur Stripe gör dem säkrare.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.