BESKONTAKTNI SISTEMI PLAĆANJA SMART KARTICAMA CONTACTLESS SMART CARD PAYMENT SYSTEMS

BESKONTAKTNI SISTEMI PLAĆANJA SMART KARTICAMA CONTACTLESS SMART CARD PAYMENT SYSTEMS Izabela Lacmanović 1, Dejan Lacmanović 2, Miodrag Ivković 2 1 Vojvoñanska banka a.d. Novi Sad, filijala Zrenjanin 2 Tehnički fakultet Mihajlo Pupin, Zrenjanin Sadržај - Beskontaktni sistemi plaćanja predstavljaju platne transakcije koje ne zahtevaju fizički kontakt izmeñu ureñaja koje potrošač koristi prilikom plaćanja i POS terminala od strane trgovca. Radio frekventni ureñaji mogu biti ugrañeni u najraznovrsnijim formama, u obliku kartice, priveska za ključeve, ugrañene u ručne satove, mobilne telefone i slično. Ovu vrstu plaćanja podržavaju tri najveća sistema platnih kartica Visa - PayWave, MasterCard PayPass i American Express - ExpressPay. Svi ovi proizvodi su usklañeni sa meñunarodnim ISO 14443 standardom, koji omogućava jedinstven sistem za plaćanje na globalnom nivou. Prednost beskontaktnog plaćanja se zasniva na infrastrukturi koja godinama postoji za potrebe plaćanja karticama sa magnetnom trakom i osim dogradnje postojećih POS terminala, ne zahteva dodatna ulaganja od strane trgovca i finansijskih institucija. Četiri tehnološka rešenja koja se koriste za implementaciju beskontaktnih platnih sistema su rešenja zasnovana na ISO 14443 standardu; SONY FeliCa tehnologija; (Radio Frequency Identification) tokenima i NFC (Near Field Communication) sistemi. U radu su prikazani postupci i prednosti uvoñenja beskontaktnog sistema plaćanja zasnovanog na RF tehnologiji kroz pilot projekte koje su sprovele VISA, American Express i MasterCard kompanije kako bi u praksi potvrdile upotrebljivost ove tehnologije. Abstract - Contactless payment systems represent payment transactions that do not require physical contact between the devices used in consumer payment and POS terminals by the merchant. Radio frequency enabled devices can be embedded in the most different forms, as the form of cards, key rings, built into a watch, mobile phones. This type of payment supports the three largest payment system cards: Visa (Visa PayWave), MasterCard (MasterCard PayPass ) and American Express (ExpressPay). All these products are compliant with international ISO 14443 standard, which provides a unique system for payment globally. Implementation of contactless payment systems are based on same infrastructure that exists for the payment cards with magnetic strips and does not require additional investments by the firm and financial institutions, other than upgrading the existing POS terminals. Technological solutions used for the implementation are solutions based on ISO 14443 standard, Sony Felica technology, (Radio Frequency Identification) tokens and NFC (Near Field Communication) systems. This paper describes the advantages of introducing contactless payment system based on RF technology through pilot projects conducted by VISA, MasterCard and American Express Company in order to confirm in practice the applicability of this technology. 1.UVOD Pojmovno odreñenje koje opisuje smart kartice i, dugo vremena se nalazilo u raspravi što je uslovilo korišćenje oba pojma podjednako i zabunu u razlikama. Zabuna je posebno izražena izmeñu pojmova beskontaktnih smart kartica i. Ključni problem koji je pojačao ovu debatu je interfejs beskontaktnog sistema i radio frekvencijskog ureñaja. Beskontaktne smart kartice kao i koriste radio frekvenciju za komunikaciju izmeñu kartice i ureñaja čitača. Primena u kojoj se radio frekvencija koristi može biti različita za ureñaje i smart kartice. se uglavnom primenjuje za praćenje u lancima nabavke. Beskontaktne smart kartice sa druge strane se koriste za plaćanja, bankarske poslove, plaćanja u sistemu prevoza, kontroli pristupa, e-upravi i identifikaciji. Ovaj rad ima za cilj da opiše tehnološke definicije, sisteme plaćanja upotrebom beskontaktnih smart kartica i poslovne prednosti koje RF tehnologija nudi. 2.TEHNOLOGIJA Slika 1 prikazuje različite primene beskontaktnih smart kartica i, u zavisnosti od potrebnog nivoa bezbednosti koje pružaju. Slika 1. Nivo privatnosti i informacione bezbednosti u različitim primenama i smart kartice mogu da se koriste u tranzitnom saobraćaju i u velikoj meri se koriste zajedno da bi pružili veću pogodnost korisnicima. Primer ovakve upotrebe je "Touch n go" kartica u Maleziji, za naplatu putarine. Ovo je beskontaktna smart kartica, ali se može proširiti sa dodatnim transponderom (u koju može da se ubaci

smart kartica) i na taj način čitač na naplati putarine može pročitati karticu sa većeg rastojanja u odnosu na limit od 10 cm koju nudi standard beskontaktnih smart kartica. Bez dodatnog transpondera, beskontaktna kartica se takoñe može upotrebiti, ali onda je neophodno da vozač zaustavi vozilo, spusti prozorsko staklo i primakne karticu čitaču, umesto da jednostavno bez zaustavljanja, vozilom proñe pored ureñaja čitača kartice [1]. je tehnologija bežične automatske identifikacije i skupljanja podataka (AIDC). Sastoji se od pločice sa antenom ili elektronskim kalemom programiranim sa jedinstvenom informacijom, čitačem i softverom. sistem nudi široki opseg proizvoda i usluga. Napajanje elektronskog sklopa pločice može biti aktivano ili pasivno. Softver i oprema su integrisani od strane specijalizovanih kompanija. Takoñe, postoje i kompanije koje pružaju obuku i konsultantske usluge, od kojih se neke fokusiraju na jedan ključni aspekt, dok druge pružaju usluge pomoću lanaca nabavke [2]. tehnologija radi na nekoliko različitih frekvencija koje imaju različite karakteristike. Tabela 1 prikazuje njihove različite tehnološke karakteristike. Frekvencijski opseg Naziv tehnologije Standard (za komunikacijski link) Niska frekvencija RF 125-134,2 khz 140-148.5 khz Kontrola pristupa, ISO 14223, ISO/IEC 11784, ISO/IEC 11785 TABELA 1. KARAKTERISTIKE RF TEHNOLOGIJA Visoka frekvencija RF ISO/IEC 15693 Visoka frekvencija RF ISO/IEC 14443 Ultra Visoka frekvencija RF 13,56 MHz 13,56 MHz 860 960 MHz RF bazirana beskontaktna smart kartica ISO/IEC 15693 RF bazirana beskontaktna smart kartica ISO/IEC 14443 i ISO/IEC 7816, delovi 4 i veći za primenu standarda bezbednosti ISO 18000-6 za kontrolu oznaka intervala Radni opseg Srednji: < 20-60 cm Srednji: < 70 cm Mali: < 10 cm Veliki: 3,5-10 m Brzina prenosa podataka < 10 Kbps 26 Kbps 106 848 Kbps 20 100 Kbps Memorija, Vrsta podrške u Memorija,, Samo memorija čipu Mikrokontroler, Samo memorija Kripto procesor Kapacitet memorije Mogućnost čitanja/pisanja Standardno uključena bezbednost Raspoloživi oblici implementacije Upotreba Od stotinak bajtova do par kilobajta 256 b i 2 Kb 64 Kb i više Nekoliko stotina bajtova Čitanje/pisanje Čitanje/pisanje Čitanje/pisanje Čitanje/pisanje Sat Bezbednost, Kontrola pristupa, Sistemi praćenja, Označavanje životinja, Imobilajzer za vozila Sat Praćenje inventara, Sistem fizičke kontrole pristupa Kraći radni opseg, Programibilni mikrokontroler, Funkcije zaštite od falsifikovanja i izmena, Veća mogućnost u komunikacionim Sat, Mobilni telefon Sigurnosne ID kartice i dokumenti (epasoš), Plaćanje kreditnim i debitnim karticama, Plaćanje tranzita Sistem fizičke kontrole pristupa Praćenje inventara transportnih vozila, Lanci nabavke

ISO 15693 ima značajan uticaj u beskontaktnom tržištu za funkciju praćenja sa svojim pogodnostima kroz veći operativni opseg. ISO 18000 je razvijen za potrebe primene elektronske identifikacije. ISO 14443 predstavlja komunikacioni standard i protokol za prenos podataka izmeñu kartice i čitača da bi se kreirala interoperabilnost za proizvode beskontaktnih smart kartica. Beskontaktne smart kartice su kartice koje sadrže IC (integrisani čip) koji je u skladu sa ISO 14443 i posebno su popularne u poslednjih nekoliko godina zbog svoje sigurnosti i višenamenske primene. To znači da se ista kartica može koristiti za potrebe putovanja, plaćanja i pristupa (kombinovano u jednoj kartici) [1]. Ključna primena osim pomenutih je rast u oblastima, kao identifikacija u upravi, plaćanja u bankarskim poslovima, kontroli pristupa, elektronski pasoš (koji tehnički nije kartica, ali koristi isti beskontaktni IC čip). Beskontaktne smart kartice se uglavnom koriste kada je potreban veći nivo privatnosti i sigurnosti podataka za zaštitu podataka koji se nalaze na kartici. Neki od ključnih razlika izmeñu i smart kartica je da mogu da čitaju na većem rastojanju, dok su beskontaktne smart kartice ograničene na rastojanje do 10 cm. Beskontaktne smart kartice sa druge strane rade na frekvenciji od 13,56 MHz, sa memorijom većeg kapaciteta i znatno većim sigurnosnim mogućnostima. Takva primena ih čini značajno bolje pozicioniranim da amortizuju veću cenu beskontaktnih smart kartica prema pasivnim pločicama čija je primarna namena praćenje i obeležavanje u lancima nabavke. Uopšteno pravilo je dok se koristi za identifikaciju i praćenje objekata, beskontaktne smart kartice se primenjuju za identifikaciju osoba i skladištenje personalnih i finansijskih podataka. Postoje odreñena ograničenja za tehnologiju zbog kojih se smart kartice smatraju sigurnijim. Prvo, u slučaju postoje odreñeni problemi privatnosti [3]. Kod tehnologija beskontaktne identifikacije, postoje šanse da u blizini čitalac može da čita oznake i samim tim dolazi u posed o detaljima proizvoda bez znanja vlasnika, dok u slučaju smart kartica informacije mogu biti šifrovane tako da samo ovlašćeni čitalac pristupa informacijama. Jedan od izvora zabuna nastalih izmeñu dve tehnologije javlja se kod beskontaktnih kartica koje koriste istu frekvenciju od 13,56 MHz. U prvoj grupi se koriste za pristup vratima zgrada i pristupu ograničenim područjima gde blizina kartice omogućava čitanje do udaljenosti od 70 cm, dok beskontaktne smart kartice imaju granicu čitanja do 10 cm [1]. S obzirom da obe tehnologije koriste beskontaktnu vezu, i smart kartice će se nadmetati na polju bezbednosti. Bez obzira na bezbedonosne zahteve, trenutno tržište ima velike potrebe za obe tehnologije u njihovim odgovarajućim primenama. Tabela 2 prikazuje neke razlike izmeñu i smart kartica [1]. TABELA 2. NASPRAM SMART KARTICA čip, antena, pakovanje Aktivni i pasivni Kontaktne Pitanje bezbednosti u smislu curenja informacija i praćenja Samo čuvanje informacija (identifikacija broja proizvoda) Beskontaktne smart kartice Čip ugrañen u anteni Bez napajanja Kontaktne ili beskontaktne Bezbednost na visokom nivou, mikrokontroler, kripto procesori Funkcije na samoj kartici (autentifikacija i enkripcija) Zahvaljujući novim tehnološkim dostignućima, finansijski svet se kreće u smeru razvoja usluga internet bankarstva, mobilnog bankarstva i brojnih inovacija na području plaćanja. Poseban naglasak stavlja se na razvoj NFC i beskontaktne tehnologije. NFC tehnologija se razvila kao kombinacija već postojećih bežičnih tehnologija i znatno pojednostavljuje meñusobnu interakciju ureñaja [9]. Jednostavnim približavanjem dva ureñaja moguće je preneti podatke s jednog na drugi. Danas se NFC najčešće koristi u razvoju mobilne tehnologije ugrañuje se u mobilne ureñaje s kojima je moguće obavljati plaćanje računa i brzo razmeniti informacije. 3. FINANSIJSKE INSTITUCIJE ZA IZDAVANJE BESKONTAKTNIH SMART KARTICA EMV je akronim koji potiče od imena tri kompanije koje su ga razvile: EuroPay, MasterCard i Visa. Razvijen je da omogući poboljšanje bezbednosti platnog prometa. EMV protokol povećava bezbednost korišćenjem enkripcionih algoritama radi potvrde legitimnosti kartice. EMV kartica sadrži ugrañeni integrisani čip koji sadrži enkriptovanu informaciju o računu i može pomoću protokola uspostaviti proces provere identiteta sa terminalom za plaćanje. EMV transakcija može da se uradi u onlajn režimu, gde se terminal za plaćanje povezuje sa centrom za procesiranje plaćanja, ili u oflajn režimu gde se uz proveru identiteta, plaćanje odvija samo izmeñu platne kartice i platnog terminala [4]. Banka ponekad zahteva od korisnika da unese lični identifikacioni broj (PIN) da bi obezbedio sekundarni način identifikacije. Visa Europe ne zahteva korišćenje PIN koda za kupovinu do 15 evra, mada banka koja izdaje Visa karticu može to da ograniči. Velike kompanije beskontaktnih kartica imaju svaki svoj sistem - PayPass za Mastercard, PayWave za Visa kartice i ExpressPay za American Express. Očekuje se da će se beskontaktne kartice najčešće koristiti u transakcijama u kojima je bitna brzina, kao što su bioskopi, mesta brze hrane, benzinske pumpe, supermarketi, pozorišta, javni prevoz, itd. Svi beskontaktni terminali će prihvatiti PayPass, PayWave i PayExpress beskontaktne kartice. Gotovo svi trgovci bi takoñe prihvatali uplate tehnologijam ovih velikih kompanija.

Visa Uvoñenjem EMV čip tehnologije značajno je dodata bezbednost tradicionalnim transakcijama pomoću kartica. To je omogućilo nov, brži i mnogo pogodniji način plaćanja. Alternativa za plaćanje malih iznosa su beskontaktna plaćanja. Gotovinski novac nastavlja da dominira u plaćanjima gde su manji iznosi, dok su platne kartice uspešno zamenile gotovinski novac i čekove u transakcijama većeg obima. U Velikoj Britaniji se procenjuje da se godišnje (2009) napravi oko 27 milijardi transakcija gotovinskim novcem u ukupnoj vrednosti od 250 milijardi funti [5]. Više od 80% ovih transakcija su kupovine čija je vrednost manja od 10 funti. Prodavci i potrošači tradicionalno imaju otpor pri korišćenju platnih kartica za male vrednosti. Potrošači misle da su kartice sporije od novca i ne povezuju ih sa rutinskom kupovinom svakodnevnih stavki. Trgovci vide nedostatke obrade transakcija tradicionalnim karticama, a to je najčešće potreba za onlajn ovlašćenjem od strane izdavaoca kartice, što ih čini neatraktivnim i suviše skupim za male vrednosti uplate. Sa druge strane svi vide da je gotovinski novac problem sam po sebi, skup je za rukovanje i greške su čest problem. Samim tim, postoji realno i značajno tržište za zamenu gotovinskog novca sa proizvodom koji je brži, lakši i sigurniji od papirnog novca i kovanica. EMV je standard za globalno plaćanje za smart kartice. Širom Evrope više od 4600 Evropskih banaka su u procesu izdavanja čip kartica i njihov broj prerasta broj izdatih kartica sa magnetnom trakom. Kombinacijom EMV standarda i beskontaktne tehnologije, napravljena je Visa smart debitno i kreditno (VSDC) rešenje zasnovano na dualnom interfejsu (EMV čip kartica koja omogućuje oba kontaktna i beskontaktna plaćanja). Korišćenjem postojećeg standarda ISO 14443, kartica komunicira sa PoS terminalima spojenim sa beskontaktnim čitačem. Brža i sigurnija od gotovinskog novca, rešenje je idealno za poslovni sektor kao što su prodavnice brze hrane i javnog prevoza, gde je veliki broj transakcija malih vrednosti. Ovakvo rešenje omogućava izdavaocima kartica da održavaju visok nivo kontrole transakcija. Moguće je personalizovati karticu, da za beskontaktna plaćanja i iznose manje od 20 evra nema potrebe za PIN kodom, a da ukupna potrošnja ne prelazi 70 evra. Kad se dosegne limit, kartica može da funkcioniše jedino u kontakt čip modu uz zahtev za PIN kodom. Nakon potvrde PIN koda, resetuje se brojač i kartica ponovo prelazi u početno programirano stanje. Ovo značajno pomaže u slučaju da je kartica ukradena, jer je na taj način je moguće podesiti prihvatljiv nivo gubitka. MasterCard Ankete Mastercarda ukazuju da će gotovinske transakcije postati sve reñe u budućnosti. U toj anketi se došlo do podataka da 38% ljudi misli da će koristiti manje novca za pet godina, dok je 16% izjavilo da često ne učini svakodnevnu kupovinu, kao što su novine, slatkiši ili cigarete, jer nisu želeli da razmene novac, odnosno nisu pri sebi imali sitan novac. Na globalnom nivou izdato je 20 miliona PayPass kartica na više od 80.000 prodajnih mesta širom sveta [6]. Kao i kod Visa sistema u slučajevima krañe kartice, nekada može biti lošije nego da je novac ukraden. Mastercard omogućava da se kartica može koristi i do pet puta bez zahteva za PIN kodom, što omogućava lopovu priliku da pobegne sa iznosom do 50 funti [6]. AmericanExpress Beskontaktni sistem plaćanja koji koristi American Ekspress je EkspressPay. Po karakteristikama je sličan Paypass-u MasterCard-a. Od Januara 2010, EkspressPay je dostupan na većini kreditnih kartica American Ekspress. Slika 2 prikazuje zastupljenost tri najveće finanisjke institucije u oblasti beskontaktnih smart kartica prema istraživanju "Mercator Advisory Group" iz 2009 godine. 70 60 50 40 30 20 10 0 Broj izdatih beskontaktnih kartica (procena u milionima) MasterCard Visa American Expres MasterCard Visa American Expres Slika 2. Zastupljenost većih finansijskih institucija za izdavanje beskontaktnih kartica 4. PROCES PLAĆANJA I SIGURNOSNI RIZICI Kod sistema plaćanja beskontaktnim smart karticama nema zahteva za PIN kodom. Tipična transakcija se obavlja na sledeći način: - Korisnik verifikuje da li se na mestu plaćanja nalazi simbol za beskontaktno plaćanje, kao na slici 3. - Kada je korisnik spreman da izvrši plaćanje, poziva trgovca da aktivira prodaju, - Karticom se dotakne čitač, - U nekoliko sekundi čitač signalizira autorizaciju prodaje i može se tražiti štampanje potvrde, - Transakcija je uspešno obavljena. Slika 3. Simbol za oznaku beskontaktnog plaćanja Beskontaktna smart kartica sadrži čip i RF antenu, tako da kada se dodirne čitač ili jednostavno prinese čitaču,

aktivira se zaštićena (enkriptovana) bežična komunikacija sa detaljima plaćanja. Novac se oduzima sa korisničkog bankovnog računa ili zadužuje stanje kreditne kartice. Uprkos jednostavnosti plaćanja, insistiralo se da bezbednost plaćanja beskontaktnim smart karticama bude visoka. Izdavaoci kartica garantuju da trgovac neće moći slučajno dva puta naplatiti isti račun, jer čitač može obaviti samo jednu transakciju u datom vremenu. Takoñe, veza se ne može uspostaviti bez znanja vlasnika, koji ako bi jednostavno prošao pored čitača kartica ne bi aktivirao vezu, jer kartica mora biti u radnom opsegu od četiri centimetra i trgovac mora prvo da unese iznos za odobrenje transakcije [7]. Beskontaktna smart čip tehnologija omogućava visok nivo bezbednosti i može da podrži različite nivoe sigurnosti, u zavisnosti od zahteva odreñene zemlje. Tehnologija takoñe podržava mere bezbednosti koja štiti beskontaktnu radiofrekventnu komunikaciju izmeñu beskontaktnih smart kartica i čitača. 5. POSLOVNE PREDNOSTI BESKONTAKTNE SMART ČIP TEHNOLOGIJE Beskontaktna finansijska sredstva plaćanja kao što su American Ekspress, MasterCard i Visa kartice se nalaze u procesu pokretanja. Potrošači, odnosno korisnici usluga pri plaćanju jednostavno samo dodirnu čitač ili mahnu karticom ispred ureñaja koji obavlja bežičnu transakciju. Prednosti beskontaktnog plaćanja za potrošače i trgovce su dokazani u brojnim implementacijama. Povećana udobnost za potrošača rezultirala je povećanom prodajom i bržim transakcijama. Trgovci takoñe imaju niže troškove, zbog manjeg zahteva za rukovanje gotovinom, poboljšana je operativna efikasnost, kao i niži troškovi održavanja, usled poboljšane pouzdanosti beskontaktnih čitača. Izdavanjem sigurnih beskontaktnih smart čip baziranih ureñaja, izdavaoci finansijskih usluga pružaju potrošačima mehanizam za lakše plaćanje i povećavaju obim transakcija bez gotovinskog novca. Za identifikaciju zaposlenih u upravi i preduzećima, gde se sve više sprovodi implementacija na bazi smart kartica pomoću identifikacionih bedževa, koji obično sadrže beskontaktni smart čip za sigurni fizički pristup objektima i kontaktni smart čip za bezbedan logički pristup mrežama i računarima. Pri plaćanju saobraćajnog tranzita, beskontaktne platne kartice nude povećanu udobnost korisnika, koja pomaže da se generiše rast i poboljša obim prevoza u krajnjoj liniji tranzit operatera. Takve kartice obezbeñuju efikasnu i praktičnu zamena za gotovinom, povećavaju nivo bezbednosti, smanjuju prevaru i manipulativne troškove za tranzit operatera. Takoñe se smanjuju troškovi održavanja na samim sistema, jer čitač i kartica imaju duži životni vek, usled beskontaktnih implementacija. Prednosti beskontaktnih kartica Brže su za korišćenje. Vreme trajanja transakcija: Transakcija beskontaktnim karticama: 15 sekundi, karticama sa magnetnom trakom: 25 sekundi gotovinskim novcem: 34 sekundi [9]. Koriste veoma visok nivo sigurnosti pri prenosu informacija. Beskontaktne kartice nikada ne prenose otvorene informacije o kartici, računu ili vlasniku, umesto toga čip zajedno sa smart karticom kreira jedinstven podatak za transakciju. Ako bi se podaci presreli i čak uspešno dekodirali bili bi u potpunosti beskorisni [8]. Nedostaci beskontaktnih kartica Izložene su krañi više od standardnih kartica. Ukoliko se standardna kontaktna kartica želi držati na sigurnom, dovoljno je da se nalazi u novčaniku ili tašni, tako lopov nema informaciju da li neko poseduje karticu. Meñutim kod beskontaktnih kartica, lopov naoružan odgovarajućim čitačem, na relativno bliskom odstojanju od nekoliko metara, u mogućnosti je da dobije informaciju o posedovanju kartice bez znanja vlasnika. Studije su pokazale da potrošači lakše i češće obavljaju transakcije sa beskontaktnim karticama Postoji zabrinutost zbog ove tehnologije, jer ima toliko dostupnih informacija "na otvorenom", što će neminovno dovesti do problema privatnosti. 6. ZAKLJUČAK Organizacije širom sveta postavljaju visok prioritet na primeni novih tehnologija koje poboljšavaju bezbednost i udobnost pri proveri identiteta i platnog prometa. Beskontaktna smart čip tehnologija je u nastajanju i predstavlja pametan poslovni izbor. Tehnologija donosi snažne bezbedonosne funkcije, uz praktičnost, izdržljivost, fleksibilnost i pouzdanost. Beskontaktne smart kartice imaju potrebne karakteristike da zadovolje različite zahteve poslovanja u različitim primenama. LITERATURA [1] Parul Oswal, Michelle Foong, Vs Contactless Smart cards An unending debate, Frost & Sullivan, Asia Pacific, 2006 [2] Klaus Finkenzeller, " Handbook: Fundamentals and Applications in Contactless Smart Cards and Identification", John Wiley & Sons, New York, 2003 [3] Ari Juels, Security and Privacy: A Research Survey, RSA Laboratories, September 2005 [4] Terry Bradford, "Contactless: the next payment wave?" Payments System Research Briefing, Federal Reserve Bank of Kansas City, December 2005 [5] http://www.visaeurope.com [6] http://www.mastercard.com [7] Dan White, NCR: in retail, S. Garfinkel and B. Rosenberg, editors, : Applications, Security, and Privacy, pages 381 395, Addison Wesley, 2005 [8] Ziv Kfir and Avishai Wool, Picking virtual pockets using relay attacks on contactless smartcard systems. IEEE CreateNet SecureComm, IEEE, 2005 [9] Thomas J. P. Wiechert, Frédéric Thiesse, Elgar Fleisch, "A quantitative evaluation of NFC based contactless payment systems in retail", Research Paper, 17th European Conference on Information Systems, Verona, 2009