কম্পিউটার

কোন NFC পেমেন্ট অ্যাপ আপনাকে সবচেয়ে বেশি নিরাপত্তা দেয়?

এনএফসি অর্থপ্রদানগুলি বিশ্বকে নিয়ে যাচ্ছে -- বা অন্ততপক্ষে আমরা কীভাবে দোকানে পণ্যগুলির জন্য অর্থ প্রদান করি তাতে বিপ্লব ঘটছে৷ আপনি যদি সচেতন না হন, প্রযুক্তিটি ইউরোপ, কানাডা এবং এশিয়ার বেশিরভাগ দেশেই বিকশিত হচ্ছে৷

যুক্তরাজ্য চায় 2020 সালের মধ্যে সমস্ত পয়েন্ট অফ সেল টার্মিনাল যোগাযোগহীন হতে, যেখানে অস্ট্রেলিয়ানদের 53 শতাংশেরও বেশি প্রতি সপ্তাহে অন্তত একবার একটি NFC অ্যাপ ব্যবহার করে। চীনে, এনএফসি পেমেন্ট সিস্টেম এতটাই প্রচলিত হয়েছে যে বিশেষজ্ঞরা বিশ্বাস করেন যে দেশটি মাত্র কয়েক বছরের মধ্যে প্রথম নগদবিহীন সমাজে পরিণত হতে চলেছে৷

মার্কিন যুক্তরাষ্ট্র বক্ররেখা থেকে কিছুটা পিছিয়ে আছে, কিন্তু দ্রুত স্থল অর্জন করছে। ম্যাকডোনাল্ডস এবং ওয়ালগ্রিন্সের মতো ব্যবসাগুলি এখন যোগাযোগহীন অর্থ প্রদান করে, আরও অনেকগুলি সর্বদা অনলাইনে আসে৷

এনএফসি অ্যাপ গ্রহণকারী ব্যবসার সংখ্যা যেমন বাড়ছে, তেমনি অ্যাপের সংখ্যাও বাড়ছে। কিন্তু পশ্চিম গোলার্ধে, তিনটি প্যাকে নেতৃত্ব দেয়:Apple Pay, Android Pay এবং Samsung Pay। আসুন প্রতিটির নিরাপত্তার যোগ্যতা দেখি।

Apple Pay

আমরা MakeUseOf-এর অন্য কোথাও একটি নিবন্ধে Apple Pay-এর নিরাপত্তার বিষয়ে বিস্তৃতভাবে দেখেছি। অ্যাপটি 2014 সাল থেকে রয়েছে। আপনি এটিকে iPhone 6, 7, 8, এবং X-এর সমস্ত সংস্করণে পাবেন। আপনি এটিকে দোকানে অর্থপ্রদান করতে ব্যবহার করতে পারেন, এবং যদি আপনার একটি Mac থাকে তবে আপনি এটি ব্যবহার করতে পারেন অনলাইন পেমেন্ট করুন।

অনেক অ্যাপের মতো, অ্যাপল পে-এর প্রধান নিরাপত্তা সুরক্ষা হল টোকেনাইজেশন। ডিভাইসে আপনার প্রকৃত ক্রেডিট কার্ড নম্বর সংরক্ষণ করার পরিবর্তে, অ্যাপটি ভার্চুয়াল অ্যাকাউন্ট নম্বর তৈরি করে।

এনক্রিপশনের একটি জটিল প্রক্রিয়ার জন্য টোকেনাইজেশন কাজ করে। আপনি অ্যাপে আপনার ক্রেডিট কার্ডের বিশদ বিবরণ প্রবেশ করার পরে, ডিভাইসটি সেগুলিকে এনক্রিপ্ট করে এবং অ্যাপলের সার্ভারে পাঠায়। নম্বর প্রাপ্তির পরে, Apple সেগুলিকে ডিক্রিপ্ট করে, আপনার কার্ডের পেমেন্ট নেটওয়ার্ক যোগ করে এবং একটি কী দিয়ে সেগুলিকে পুনরায় এনক্রিপ্ট করে যা শুধুমাত্র আপনার কার্ড নেটওয়ার্ক আনলক করতে পারে৷

প্রদানকারী তারপরে কার্ডটি যোগ করার অনুমোদন দেয়, একটি ডিভাইস-নির্দিষ্ট ডিভাইস অ্যাকাউন্ট নম্বর (DAN) তৈরি করে, এটি এনক্রিপ্ট করে এবং অ্যাপলকে পাঠায়। অ্যাপল এটি ডিক্রিপ্ট করতে পারে না। অবশেষে, Apple আপনার ফোনের সিকিউর এলিমেন্ট (SE) এ DAN যোগ করে। সিকিউর এলিমেন্ট হল একটি শিল্প-মান প্রযুক্তি যা আমরা শীঘ্রই সম্পর্কে আরও কথা বলব৷

কোন NFC পেমেন্ট অ্যাপ আপনাকে সবচেয়ে বেশি নিরাপত্তা দেয়?

ফাইন্ড মাই আইফোন অ্যাপের জন্য অ্যাপল আপনাকে ক্ষতির হাত থেকে রক্ষা করে। এটি আপনাকে দূরবর্তীভাবে ডিভাইসটি মুছে ফেলতে দেয় এবং এইভাবে আপনার সংরক্ষিত যেকোনো ক্রেডিট, ডেবিট, প্রিপেইড এবং পুরষ্কার কার্ডগুলি মুছে ফেলতে দেয়৷ আপনি আপনার কার্ড প্রদানকারীকে অবহিত করতে আপনার Apple ID অ্যাকাউন্ট পৃষ্ঠাটি ব্যবহার করতে পারেন। তারা স্বয়ংক্রিয়ভাবে অ্যাপল আইডি অ্যাপের মাধ্যমে করা যেকোনো অর্থপ্রদানকে ব্লক করবে।

সবকিছু দুর্দান্ত শোনাচ্ছে, তবে অ্যাপল পে কিছু গোপনীয়তা উদ্বেগ বাড়ায়। অ্যাপের পরিষেবার শর্তাবলী অনুসারে:

"আপনি যখন আপনার ব্যাঙ্ক বা কার্ড ইস্যুকারীতে আপনার ক্রেডিট, ডেবিট, বা প্রিপেইড কার্ড যোগ করেন তখন অ্যাপল আপনার আইটিউনস এবং অ্যাপ স্টোর অ্যাকাউন্টের কার্যকলাপ, আপনার ডিভাইস সম্পর্কে তথ্য, আপনার ডিভাইসের ব্যবহার সম্পর্কে তথ্য এবং আপনার অবস্থান সম্পর্কে তথ্য পাঠায়।"

উদ্বেগজনক শোনাচ্ছে৷

Android Pay

Android Pay-এর অনেকগুলি মূল নিরাপত্তা বৈশিষ্ট্য Apple Pay-এর মতোই। টোকেনাইজেশন প্রক্রিয়াটি ব্যাপকভাবে একই রকম, তবে একটি মৌলিক পার্থক্যের সাথে।

কোন NFC পেমেন্ট অ্যাপ আপনাকে সবচেয়ে বেশি নিরাপত্তা দেয়?

টোকেন জেনারেট করার জন্য সিকিউর এলিমেন্ট ব্যবহার করার পরিবর্তে, Android Pay হোস্ট কার্ড ইমুলেশন (HCE) নামে পরিচিত একটি প্রক্রিয়া ব্যবহার করে।

হোস্ট কার্ড এমুলেশন সংস্করণ 4.4 থেকে অ্যান্ড্রয়েড অপারেটিং সিস্টেমের অংশ। একটি ডিভাইসের ভিতরে একটি নিরাপদ উপাদানে অর্থপ্রদানের শংসাপত্রগুলি হোস্ট করার পরিবর্তে, HCE সেগুলিকে একটি দূরবর্তী পরিবেশে রাখে এবং ডিভাইসের সাথে যোগাযোগ করতে ক্লাউড ব্যবহার করে৷

এটি একটি শারীরিক SE:

থেকে কিছু মূল সুবিধা রয়েছে
  • একটি ফিজিক্যাল SE এর স্টোরেজ স্পেস সীমিত, HCE স্টোরেজ মাপযোগ্য।
  • একটি HCE উপাদান আরও কম্পিউটিং শক্তির উপর আঁকতে পারে এবং এইভাবে আরও শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে পারে।
  • HCE এর মাধ্যমে নিয়োজিত দূরবর্তী এসইগুলি কম স্টেকহোল্ডার এবং ভোক্তার জন্য কম খরচের দিকে পরিচালিত করে।

যাইহোক, একটি সুরক্ষা ত্রুটি রয়েছে:যেহেতু HCE একটি দূরবর্তী সুরক্ষিত উপাদানের উপর নির্ভর করে, এটি আপনাকে অফলাইনে থাকাকালীন অর্থ প্রদানের অনুমতি দিতে হবে। এটি একটি অস্থায়ী ক্রেডিট কার্ড ব্যবহার করার মত।

সুযোগের জানালা দীর্ঘস্থায়ী হয় না; অবশেষে, আপনি আরও অর্থপ্রদান করার আগে আপনাকে সার্ভারের সাথে পুনরায় সংযোগ করতে হবে। কিন্তু এর মানে এই যে কেউ আপনার ডিভাইসের দখলে আসে এবং যে আপনার পিন নম্বর জানে সে আপনার ওয়াই-ফাই অক্ষম করতে পারে এবং আপনার প্রতিক্রিয়া জানানোর আগে একটি ছোট-ব্যয় স্পীডে যেতে পারে। ঝুঁকি ন্যূনতম, তবে এটি বিদ্যমান।

Samsung Pay

"বড় তিনটি" NFC পেমেন্ট অ্যাপের শেষ একটি হল Samsung Pay। এটি অ্যাপল পে-তে দক্ষিণ কোরিয়ার কোম্পানির উত্তর। Apple Pay এর মতো, এটি একটি মালিকানাধীন অ্যাপ যা শুধুমাত্র Samsung পণ্যগুলিতে চলে৷

আমরা অ্যাপের নিরাপত্তার বিবরণে যাওয়ার আগে, এটি একটি বৈশিষ্ট্য উল্লেখ করা মূল্যবান যা Android বা Apple দ্বারা অফার করা হয় না। Samsung Pay NFC পয়েন্ট-অফ-সেল টার্মিনালকে সমর্থন করে এবং সর্বব্যাপী ম্যাগনেটিক সিকিউর ট্রান্সমিশন (MST) এবং Europay MasterCard Visa (EMV) পাঠকদের সাথেও কাজ করে। যেমন, এটি একটি আরও সামগ্রিক পণ্য।

স্যামসাং সন্দেহজনক কার্যকলাপ থেকে রক্ষা পেতে Samsung Knox-এ ফিরে আসে। পরিবর্তে, নক্স এআরএম ট্রাস্টজোন আর্কিটেকচারে নির্মিত। TrustZone নিরাপত্তার তিনটি দিক রয়েছে, TIMA কীস্টোর, রিয়েল-টাইম কার্নেল সুরক্ষা এবং প্রত্যয়ন

স্যামসাং ফোনগুলি অ্যাপলের বই থেকে একটি পাতা বের করে; সিকিউর এলিমেন্ট শারীরিকভাবে ডিভাইসেই অবস্থিত। HCE প্রযুক্তি ব্যবহার করা হয় না। সাম্প্রতিক Samsung S8 ফোনে, ডিজিটাল নিরাপত্তা জায়ান্ট Gemalto SEs-এর জন্য দায়ী ছিল।

কোন NFC পেমেন্ট অ্যাপ আপনাকে সবচেয়ে বেশি নিরাপত্তা দেয়?

অর্থপ্রদান করার সময়, তিনটি অ্যাপই একই রকম। প্রতিটি পেমেন্ট অনুমোদন করার জন্য আপনাকে আপনার পিন বা বায়োমেট্রিক আইডি ব্যবহার করতে হবে। বড় পরিমাণের জন্য, আপনাকে সাধারণত একটি স্বাক্ষরও সরবরাহ করতে হবে। টোকেনাইজেশন প্রক্রিয়ার কারণে, বিক্রেতা কখনই আপনার কার্ডের বিবরণ দেখতে পাবে না।

আপনি যদি আপনার ফোন হারিয়ে ফেলেন, আপনি একটি অনলাইন অ্যাপ ব্যবহার করতে পারেন যা দূরবর্তীভাবে Samsung Pay অ্যাপটিকে ব্লক এবং মুছে দিতে পারে।

আপনার কি নগদ এবং কার্ডের সাথে লেগে থাকা উচিত?

কোনো অ্যাপই নিখুঁত নয় -- হ্যাকাররা সবসময় আপনাকে এবং আপনার ডেটা ব্যবহার করার জন্য ফাঁকি এবং উপায় খুঁজতে থাকে।

আপনি যদি প্রযুক্তির খবরগুলি অনুসরণ করেন, আপনি মাঝে মাঝে গল্পগুলি পপ আপ দেখতে পাবেন যা NFC অ্যাপগুলির ত্রুটিগুলি প্রকাশ করে৷ উদাহরণস্বরূপ, আগস্ট 2016-এ, একজন নিরাপত্তা গবেষক যুক্তি দিয়েছিলেন যে Samsung Pay-এর টোকেনগুলি যথেষ্ট পরিমাণে এলোমেলো ছিল না এবং অনুমানযোগ্য হতে পারে৷

একইভাবে, 2016 সালের মার্চ মাসে, বিশেষজ্ঞরা যুক্তি দিয়েছিলেন যে অপরাধীরা চুরি করা ক্রেডিট কার্ডগুলি Apple Pay-তে লোড করতে পারে, সেগুলিকে অল্প সময়ের জন্য ব্যবহার করতে পারে, তারপর ফোনটি ফেলে দিতে পারে৷

অবশ্য পরিস্থিতি উদ্বেগজনক। কিন্তু এনএফসি অ্যাপগুলি নগদ এবং প্রথাগত স্বাক্ষর-টু-অনুমোদিত ক্রেডিট কার্ড ব্যবহার করার চেয়ে বেশি নিরাপদ। সবচেয়ে গুরুত্বপূর্ণ, প্রযুক্তির পরিপক্ক হওয়ার সাথে সাথে অ্যাপগুলির নিরাপত্তা কেবলমাত্র উন্নত হতে চলেছে৷

আপনি কি NFC অ্যাপ ব্যবহার করেন?

এই নিবন্ধে, আমরা আপনাকে ইউরোপ এবং উত্তর আমেরিকার তিনটি বৃহত্তম পেমেন্ট অ্যাপের দ্বারা অফার করা সুরক্ষা বৈশিষ্ট্যগুলির একটি সংক্ষিপ্ত ভূমিকা দিয়েছি৷

আপনি কি NFC অ্যাপ ব্যবহার করেন? আপনি কি তাদের বিশ্বাস করেন? তারা কি যথেষ্ট নিরাপদ? এবং আপনি কি মনে করেন তারা নগদ প্রতিস্থাপন করতে পারে? আপনি নীচের মন্তব্যে আপনার সমস্ত মতামত এবং প্রতিক্রিয়া ছেড়ে দিতে পারেন. এবং সোশ্যাল মিডিয়াতে আপনার অনুগামীদের সাথে এই নিবন্ধটি শেয়ার করতে ভুলবেন না৷


  1. নেটওয়ার্ক নিরাপত্তা বজায় রাখার সবচেয়ে গুরুত্বপূর্ণ দিক নিচের কোনটি?

  2. কীভাবে একটি ম্যাকে অ্যাপল নিউজ থেকে সর্বাধিক পাওয়া যায়

  3. একটি অ্যান্টিভাইরাস অ্যাপের জন্য অর্থ প্রদানের ৬টি কারণ

  4. সিডিয়া অ্যাপ স্টোর কী এবং আপনি কীভাবে এটি ব্যবহার করবেন?