Názor k aktualitě Hackeři skrze NFC v mobilech klonovali platební karty Čechů a vybírali peníze z bankomatů od Uncaught ReferenceError: - neznalost protokolu neomlouvá. NFC pay řeší kryptografii pouze...

neznalost protokolu neomlouvá. NFC pay řeší kryptografii pouze na přenosu, na straně zdroje je ale pořád jen nějaká identifikace, ta se přes platební terminál dostane do banky a z toho účtu se strhávají peníze.

V samotných bankovných přenosech obecně vůbec nefunguje kryptografie, je to založeno na důvěře jednotlivých stran a "jistotě", že každá strana klienta správně ověřila.

Humus. Je ale těžké někoho vůbec z bankovního sektoru přesvědčovat o opaku, snažím se o to dlouho a dlouho. Na druhou stranu je jedno, jestli z telefonu ukradneš uuid nebo privátní klíč, Android ve verzích v jakých je masivně nasazený prostě nemá k dispozici bezpečné uložiště a jeho bezpečnostní přístup k aplikací je také humus, ty aplikace si mohou až moc šahat do zelí a nelze to dobře odstínit.

Sen o tom, že telefon bude mít svůj neměnní privátní klíč a tím bude veškeré požadavky podepisovat a autorizovat je zatím jen sen. Dnes veškeré údaje, které jsou v telefonu (mluvím o Androidu a bankovních aplikacích/plat­bách) se do něho přenáší po síti a jsou v něm uloženy v původní podobě. Lze je X technikami získat, viz i tohle, ale velcí kluci si pak hrají na bezpečnost. Bankovní aplikace mají možnost si určit minimální výši standardů, které musí telefon podporovat, ale tady si pak odsekávají množství klientů, kteří takové nové zařízení mají a Android ani v nejnovější verzi to nemá dobře řešené.