Ali so brezkontaktni plačilni sistemi grožnja vašim financam?

Oglas

V zadnjih petih letih so brezkontaktna plačila hitro vstopila v glavni tok. Omogočajo nam, da kupujemo stvari, ne da bi morali vtikati in vpisovati svoje PIN-številke ali vnašati svoje PIN-ove v avtomate na prodajnih mestih. So vzor digitalne lenobe, kar morda pojasnjuje, zakaj se je njihova priljubljenost močno povečala.

A so varni? Katere grožnje obkrožajo to novo finančno muho? Še pomembneje, ali bi se morali prijaviti?

Kako deluje brezkontaktno plačevanje

Preden se spopademo z različnimi grožnjami, povezanimi z brezkontaktnim plačilom, lahko pojasnimo, kako delujejo na zelo splošen, temeljni način. Temeljna tehnologija brezkontaktnih plačil je NFC (komunikacija v bližini) Kaj je NFC in bi morali kupiti telefon, ki ga ima? [MakeUseOf pojasnjuje]Če ste leta 2013 na trgu za nov telefon, boste verjetno slišali o nečem, imenovanem NFC, in o tem, kako očitno spreminja svet. Naj vas ne zavedejo pogovori o prodaji ... Preberi več in RFID (radiofrekvenčna identifikacija) Kako deluje RFID tehnologija?

Kaj je v vaši denarnici? Imate brezkontaktno kreditno ali debetno kartico? Ste vedeli, da vaša brezkontaktna kartica uporablja RFID? Toda kaj je RFID? Pa ugotovimo. Preberi več . To so radijski signali kratkega dosega, ki porabijo malo energije. Terminal na prodajnem mestu se bo prebral iz čipa in dostopa do določenih informacij, ki mu omogočajo obdelavo vleke. Ta čip lahko najdemo na kartici ali vedno pogosteje tudi na mobilni napravi.

Vendar se stvari nekoliko razlikujejo med implementacijami. Številne kreditne in debetne kartice Visa, MasterCard in American Express imajo vgrajene čipe RFID in lastniku omogočajo, da opravi omejeno število majhnih transakcij, ne da bi vnesel svojo številko PIN.

Potem so tu še drugi plačilni sistemi na osnovi pametnih telefonov. Apple Pay vam na primer omogoča plačilo z uporabo val vašega iPhone ali Apple Watch Kako uporabljati Apple Pay za nakup stvari s svojim iPhoneVaš iPhone je morda nekega dne edina naprava, ki jo potrebujete za nakup izdelkov in storitev, vendar morate najprej začeti uporabljati Apple Pay. Preberi več . Za razliko od brezkontaktnih kreditnih kartic so transakcije zavarovane s samo napravo pametnega telefona. Če želite nekaj kupiti, morate najprej overiti s prstnim odtisom.

Podobno je bilo z nakupi, opravljenimi s sistemom Android Pay (ki je v nekaterih državah na voljo v ZDA čas in se postopoma podaja v Evropo) so zaščiteni s sledljivimi vzorci in zatiči kode.

Tretji glavni način plačevanja pametnih telefonov je Samsung Pay. Transakcije, ki uporabljajo to, so zavarovane s tokenizacijo (številke kreditnih kartic, ki so prilagojene napravi, ne pa dejanskim), da se zaščitijo podrobnosti lastnikove kreditne kartice.

Justin Dennis je napisal splošnejši pregled trg plačil na osnovi pametnih telefonov Vse, kar morate vedeti o Apple Pay, Samsung Pay in Android PayAndroid Pay, Samsung Pay, Apple Pay imajo vse svoje prednosti in slabosti. Oglejmo si, kako natančno deluje vsak od njih in kdo jih lahko uporablja. Preberi več konec lanskega leta, kar je vsekakor vredno prebrati.

Grožnje brezkontaktnim plačilom

Seveda so številna varnostna vprašanja povezana z brezkontaktnim plačilom. Ti se manifestirajo na tri različne načine - ukradene kartice, klonirane kartice in podatki, ki jih puščajo.

Ukradene kartice

Ukradene kartice so manj težave pri različnih plačilnih sistemih na osnovi pametnih telefonov. Ker je nekdo lahko zelo enostavno ukradel vaš telefon, je veliko težje ukrasti vaš prstni odtis ali kodo PIN.

Enako ne velja za brezkontaktne kreditne in debetne kartice. Ko ga ukradejo, nekdo lahko kupi stvari z računa žrtev brez svojega gesla, saj za PIN številko ni potrebe.

Kljub temu je goljufij na brezkontaktnih karticah precej malo, predvsem zaradi dejstva, da ima večina izdajateljev omejitve glede porabe z njimi.

V prvih mesecih 2015 je dr. samo 516.500 funtov (približno 800.000 USD) goljufive obtožbe bi jih lahko pripisali Veliki Britaniji. Čeprav se sliši veliko, v resnici ni. To je protivrednost 0,02 funte za vsakih 100 funtov, porabljenih za uporabo kartic.

Klonirane kartice

V svojem dizajnu je zelo težko klonirati brezkontaktne kreditne in debetne kartice. Težko, a vsekakor ni nemogoče, kot je dokazal en avstralski raziskovalec.

Peter Filmore je lahko ustvaril aplikacijo za Android, ki se je izvajala na Naprava Google Nexus 4 Google Nexus 4 Pregled in izdajaČeprav sem uporabnik iPhone in sem od prve generacije iPhone napovedal že pokojni Steve Jobs leta 2007, sem se trudil, da bi odprto razmišljal o smiselnih alternativah ... Preberi več in je lahko kloniral podatke, shranjene na brezkontaktnih karticah Visa in MasterCard. Te podatke je nato uporabil za nakupe v resničnem svetu pri Woolworthu, kjer je nabavljal pivo in brskalnike.

Ta izkoriščanje je bilo odvisno od dveh stvari: omejene količine podatkov s kartice, ki so bile zagotovljene med brezkontaktno transakcijo, in enostavnosti, v kateri je mogoče predvideti številke CVV (vrednost preverjanja kartice). Forbesov varnostni bloger Thomas Fox-Brewster razložil, kako je napad deloval podrobneje v začetku lanskega leta.

Podatki puščajo in posnamejo

Obstaja tudi tveganje, da bo nekdo "pospravil" brezkontaktne kreditne kartice. Ko nekaj kupite z njimi, pošljete omejeno količino informacij, ki jih najdete na sprednji strani kartice. Namreč, datum poteka in številka kartice. CVV številka ni navedena, a kot smo že omenili, je mogoče algoritmično določiti, kaj je.

Te informacije ne zvenijo veliko, vendar Potrošniški prvaki v Veliki Britaniji Kateri? so lahko te podatke uporabili za spletno nakupovanje, kjer so med drugim s ponarejenim imenom in naslovom med drugim kupili televizijo za 3000 funtov (4.270 dolarjev).

Vredno je dodati, da je Samsung Pay neupraven za ta napad, saj ustvari novo številko kreditne kartice za vsako transakcijo. Tako kot Apple Pay, ki strankinih podatkov o kreditnih karticah ne posreduje, temveč jih nadomešča z „dinamično varnostno kodo“. Kakršen koli prestrežen in dešifriran podatek je napadalcu na koncu ničvreden.

Katere zaščite obstajajo?

Na tej točki bi vam lahko oprostili misel, da so brezkontaktna plačila resnično brezplačna za vse za prevarante s kreditnimi karticami Kako deluje goljufija s kreditnimi karticami in kako ostati varenKreditne kartice in darilne kartice redno kradejo. Kako tatovi dobijo vašo kartico? Kako se lahko zaščitite pred goljufijami s kreditnimi karticami? Preberi več , a to preprosto ni res. Obstaja več močnih zaščit pred večino napadov.

Prvič, brezkontaktna plačila so omejena po vrednosti. V Veliki Britaniji lahko največ brezkontaktno plačate 30 funtov. V Združenih državah Amerike znaša 25 dolarjev V Avstraliji je nekoliko višji za 100 USD, vsak nakup, ki je prej od te točke, pa zahteva, da uporabnik vpiše svojo PIN številko.

Tudi frekvenca so omejena Pred izdajo PIN-številke vam izdajatelj omeji na toliko brezkontaktnih plačil. To v bistvu onemogoča nekomu, ki je ukradel kartico pri nakupu predmetov z visoko vrednostjo ali nadaljuje s prodajo.

Poleg tega izdajatelji kartic v večini držav (zlasti Združenega kraljestva) obdolžijo imetnike škode zaradi goljufij, če se ne izkaže, da so s svojimi karticami neodgovorni.

To niso altruistični. Dokazano je, da brezkontaktna plačila povečajo porabo za približno 25%, kar jim koristi s trgovskimi pristojbinami ter povezanimi pristojbinami in obrestmi. Popolnoma spodbujajo svoje stranke, da zaupajo sistemu.

In končno, če vas skrbi, da so vaše kartice posnete in nato uporabljene za nakupe, jih lahko kupite posebne denarnice brez RFID Kaj je denarnica, ki blokira RFID? (In kaj bi morali kupiti?)Če imate kartice, potne liste ali naprave z RFID čipi, bi lahko denarnica, ki blokira RFID, pomembna za varovanje podatkov. Preberi več . Dokazano je tudi, da zavijanje kartic v tinfoil lahko tudi zaščiti pred branjem, čeprav se nekaterim zdi, da je to velika skrajnost.

Ne odvračajte se

Brezkontaktna plačila so najpomembnejša tehnologija. Kot rezultat, lahko skoraj zagotovite, da bo vsaka napaka v varnosti postala glavna novica. Vendar vas večino časa ne zavajajte, saj so varni po načrtu.

Ste brezkontaktni fali ali brezkontaktni fobe? Povejte mi, zakaj v spodnjih komentarjih.

Fotografski krediti: Ženska, ki uporablja mobilni telefon za plačilo z leungchopan preko Shutterstock, Moški, ki plačuje s tehnologijo NFC na kreditni kartici (LDProd), Kreditna brezkontaktna kartica z zaščitenim čipom (SergeBertasiusFhotography), Ženska, ki plačuje s kreditno kartico v kavarni (Monkey Business Images)