Hvad er NFC på telefonen?
Alle nyere mobiltelefoner uanset mærke er i dag stort set alle udstyret med NFC-teknologi. Det er en funktion, der efterhånden bruges dagligt overalt i verden, og som gør det muligt at foretage nemme online betalinger i butikker og supermarkeder. NFC har gjort mobilen til vores nye digitale betalingskort, men hvad dækker begrebet helt teknisk over? Og hvilke eventuelle sikkerhedsspørgsmål rejser der sig i forbindelse med denne nye teknologi?
Indhold
Hvad er NFC?
Bogstaverne er en forkortelse af den engelske term ‘Near-field communication’. Det er ikke bare en teknologi, der forekommer i iPhones, der er i dag også NFC på Huawei-telefoner, NFC på Samsung-telefoner og samme teknologi på mobiler fra andre producenter.
NFC-teknologien er, som navnet antyder, en kommunikation, der foregår på nært hold mellem to enheder. De to kommunikerende enheder skal helt teknisk cirka 10 cm eller tættere på hinanden for at kunne udveksle data. En NFC phone vil kunne overføre filer og billeder til hinanden, ligesom man også vil kunne foretage NFC-betalinger i form af kontaktløs betaling i butikker.
NFC-teknologien er udsprunget af den såkaldte radiofrekvensidentifikation (RFID), som bruger elektromagnetiske felter til sporing og identifikation af tags (i dette tilfælde NFC-tags), der sidder på forskellige objekter. På den måde kan to enheder ‘tale’ sammen helt uden brug af eksempelvis Wi-Fi, strøm eller parring af nogen art.
NFC-tags bruges overalt
Udover den efterhånden klassiske brug af NFC-teknologi til kontaktløs betaling i butikker, så benyttes NFC-tags også i mange andre henseender. NFC bruges i reklame og marketingøjemed i forbindelse med for eksempel interaktive reklamer med NFC-klistermærker, hvor du som kunde kan få overført information eller åbne apps alene ved at føre din smartphone henover det pågældende NFC-klistermærke.
Teknologien bruges ikke kun i reklame-regi og betalings-øjemed, men kan også fungere som en kilde til oplysning og videregivelse af data på mere officielle instanser i samfundet. Teknologien er især populær, fordi den knapt nok kræver nogen form for opsætning eller energi. Teknologien drives hverken af strøm eller batteri, men af elektromagnetisme som aktiveres mellem NFC-chippen og NFC-tagget, således at der kan overføres data mellem de to enheder.
NFC på Android-telefoner
Hvis din enhed har Android 4.4 eller en senere version installeret, vil den understøtte NFC. Og din enhed vil derfor højst sandsynligt også selv understøtte teknologien. Det er også derfor, at man som Android-bruger vil kunne benytte sig af Android Pay eller Samsung Pay. Udover kontaktløs betaling kan NFC på Android-telefoner også bruges til overførsel og udveksling af data såsom filer, apps, telefonnumre og billeder mellem to enheder via den såkaldte Android Beam-funktion.
NFC på iPhone
Præcist som med Android-telefoner så har Apples iPhones også indbygget NFC-teknologi. Dog har iPhones ikke samme Beam-funktion som Android-telefoner, men du kan stadig foretage kontaktløse betalinger og lignende. Det er dog vigtigt at pointere, at NFC-teknologien først blev implementeret i Apples telefoner fra iPhone 6 og modellerne herefter.
Er det overhovedet sikkert at bruge NFC på mobilen
NFC i Danmark er allerede ekstremt udbredt og foregår nærmest hvert sekund overalt i landets butikker og supermarkeder. Men er det overhovedet sikkert at bruge NFC på telefonen, når man handler? Det kan jo netop virke som en skødesløs idé at stole på en transaktion, man ikke kan se, og som nærmest foregår i ‘fri luft’. Men sikkerheden er næsten mere solid, end hvis du benyttede dit kreditkort. Der er flere årsager hertil:
- NFC kræver en fysisk tæt distance mellem betaler og modtager.
- NFC benytter sig af 2-faktorgodkendelse.
- NFC-betalinger benytter sig af tokenisering.
Sidstnævnte begreb, Tokenisering, er en af selve grundpillerne i NFC-teknologiens sikkerhed. Tokenisering er en proces, hvor særligt følsomme data erstattes af surrugatdata (dvs. data, der kan træde ind i stedet for den oprindelige data). På den måde vil dine personfølsomme data ikke blive blottet på samme måde i NFC-betaling som ved en kreditkortbetaling. Her er helt konkret, hvad der sker i en NFC-betalingsteknologi via Apple Pay, Android Pay eller Samsung Pay:
- Du åbner din Apple Pay eller Android Pay og bruger enten dit fingeraftryk eller en scanning af dit ansigt til at bekræfte, at det er dig. Derefter berører du butikkens trådløse kortlæser med din telefon.
- Din telefon kommunikerer med Google eller Apple og sender dem dine kontooplysninger.
- Google eller Apple tager så kontakt til din bank og beder dem om at udstede et symbol (dansk for det engelske ord ‘token’ jævnført begrebet ‘Tokenization’) som er en lang række af tilfældige tal, der så symboliserer dine kontooplysninger.
- Banken videresender det til Google eller Apple, som så overfører det videre til din telefon.
- Din telefon videresender symbolet til butikken via NFC.
- Butikkens betalingsterminal skal nu bekræfte, at dit symbol nu engang er ægte og kommer fra dig. Derfor sendes dit symbol nu til kortudstederen.
- Hvis symbolet stemmer overens med din konto, vil transaktionen blive godkendt og gennemført, hvorefter pengene trækkes fra din konto. Butikken ser aldrig på noget tidspunkt dine reelle kontooplysninger. Kun dit symbol.
Der er små forskelle i selve processen vedrørende tokenisering hos Apple og Android. Men grundprincippet er det samme. Banken udsteder et kontonummer til din enhed, og netop i behandlingen af dette ligger den grundlæggende forskel mellem Apple og Android. Hvor Apple gemmer dette nummer på din enhed, gemmer Android det i en cloud.
Kan NFC misbruges, hvis jeg taber min telefon?
Selvom det rent fysisk ikke kræver det store at benytte sig af NFC-betalingsteknologi med telefonen, så er det stadig ekstremt svært for andre at misbruge din telefon i forbindelse med betaling. Selvom andre har fået fingre i din enhed, vil de stadig skulle igennem enten fingeraftryks- eller ansigtsscanningsgodkendelse, en 2-faktorgodkendelse eller PIN-kode for den sags skyld.