Bank of America решил отказаться от технологии NFC в пользу новой системы мобильных платежей, которая обеспечивает большую безопасность пользователей и процессов оплаты.

Near Field Communication, NFC («коммуникация ближнего поля») — технология бесконтактного обмена данными с малым (2-10 см) радиусом действия, ставшая популярным методом платежей. NFC легко превращает мобильник в кредитную карту или электронный кошелек.

Однако разработчики NFC допустили ряд ошибок, которыми сейчас пользуются злоумышленники. Так, например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC-соединение вредоносные ссылки и файлы, дающие возможность полного контроля над принимающим устройством, а также подменять NFC-метки на ложные, что ведет к незаконным списаниям денег со счетов пользователей. Таким образом, конфиденциальные данные и денежные средства пользователей системы могут оказаться под угрозой.

В Сети есть примеры видеороликов, демонстрирующих уязвимости технологии NFC, например:

Bank of America решил отказаться от уязвимой технологии NFC в пользу новой системы мобильных платежей, основанной на анализе изображений (QR-кодов). Данная система разработана компанией Paydiant и позиционируется как мобильное решение для торговли.

В настоящее время Bank of America тестирует новую технологию платежей: пользователь с помощью своего смартфона сканирует QR-код, который открывает информацию о клиенте банка, используя сеть Bank of America для завершения транзакции.

QR-коды могут быть показаны на кассе в магазине, когда покупатель доходит до этапа оплаты товаров или в ресторане, где QR-код можно распечатать на счете, который посетитель может оплатить прямо за столиком, не передавая персоналу наличные или кредитную карту.

Поскольку технология не требует специального аппаратного обеспечения на устройстве, то она может быть использована любым смартфоном на базе iOS или Android.

Таким образом, новая система является альтернативой NFС, но обеспечивает большую безопасность, так как пользователь полностью контролирует процесс оплаты.