Ali so brezstična plačila dejansko varna?

Brezstična plačila so vse bolj razširjena in vsekakor priročna, bodisi s kreditnimi ali debetnimi karticami ali pametnimi telefoni. Ljudem omogočajo plačilo blaga in storitev, ne da bi svoje kartice predali blagajnikom in pogosto ne da bi vnesli PIN.

Ali obstajajo povezana varnostna tveganja? Ali lahko dejansko zaupate brezstičnim plačilom?

Obstajata dve glavni vrsti brezstičnega plačila. Prva vključuje vdelano tehnologijo v vašo kreditno ali debetno kartico, druga pa se nanaša na uporabo pametnega telefona z aplikacijo za mobilno denarnico.

Večina vključuje identifikacijo radijskih frekvenc (RFID) in komunikacijo v bližnjem polju (NFC), ki se nanašajo na radijske signale kratkega dosega in nizke energije. Tukaj je opisano, kako vsak deluje.

• Brezstično plačevanje s karticami: Vsaka kreditna ali debetna kartica z brezstično tehnologijo ima edinstven "ključ", ki ustvari kodo za identifikacijo vsake transakcije. Izdajatelj kartice preveri veljavnost, preden odobri transakcijo. A brezkontaktna kartica
  instagram viewer
  ima čip, ki mora biti oddaljen približno 1,5 palca od bralnika. Stranke ga držijo blizu ali se ga dotaknejo, da dokončajo transakcijo in jim ni treba vnesti kode PIN.
• Brezstično plačevanje po telefonu: Ti od ljudi zahtevajo, da v svojem pametnem telefonu aktivirajo nastavitev NFC, preden poskusijo plačati. Po tem lahko mahajo z napravo v bližini bralnika, kar doseže enak rezultat kot dotik kartice. Stranke pa morajo za varno plačilo najprej vnesti geslo na svoje telefone.
• Brezstično plačevanje na podlagi aplikacij: Nekatera podjetja ponujajo mobilne plačilne storitve, kjer oseba shrani vse podatke o svoji fizični kartici v aplikacijo, nato pa pred odjavo na spletnem mestu izbere želeno plačilno sredstvo. Vnos gesla velja tudi tukaj, vendar morda ne, če podjetje prepozna strankino napravo.

Ljudem po vsem svetu je vse bolj všeč možnost, da pri plačilu ostanejo brezstični. Študija, ki jo je izvedel Visa je ugotovilo, da je podjetje obdelalo milijardo takšnih transakcij, ki so prej zahtevale vnos PIN -a. Raziskava je tudi pokazala, da 80 odstotkov transakcij v trgovinah z evropskimi trgovci poteka brezkontaktno.

Brezstična plačila so tako kot skoraj vse ostalo v življenju, saj niso možnosti brez tveganja. Vendar so nekatere ugotovljene grožnje predvsem teoretične, druge pa predstavljajo varnostne pomisleke, podprte z dokazi iz resničnega sveta.

Nepooblaščena plačila

Eden od strahov je, da bi hekerji lahko prikrili brezkontaktne bralce, nato pa hodili mimo osebe, da bi se transakcija zgodila. Soroden scenarij se zgodi, ko kupec nevede pusti plačilo, tako da se preveč približa bralniku kartic v trgovini. Vendar sta oba zelo malo verjetna, ker morajo biti kartice oddaljene manj kot 2 palca od bralnika.

Heker se mora zelo približati ciljni osebi in vedeti, kje ta posameznik hrani kartico, nato pa bralca približati do te točke, da se lahko zgodi transakcija. Veliko stvari se dogaja točno tako, kot kriminal potrebuje.

Po navedbah MasterCard, tudi če jim to uspe, posredovane informacije vključujejo le številko kartice in datum poteka, zato gre za kaznivo dejanje storjeno v enem. Pomanjkanje imena imetnika kartice kriminalcu preprečuje goljufanje pri spletnih nakupih.

Druga možnost, da nekdo za nekaj plača s sprehodom v bližini čitalnika kartic, je še bolj prikrita. Konec koncev, trgovci ne zadržujejo svojih bralcev na več mestih okoli trgovine. Večina jih ima v bližini blagajne, za pultom. Kupcu so predstavljeni na mestu transakcije.

Ljudje, ki so še vedno zaskrbljeni zaradi teh majhnih tveganj, bi si lahko dali mir nakup denarnice, ki blokira RFID. Ščiti kartice pred radijskimi valovi, ki omogočajo brezstično plačevanje.

Morda ste bili na potovanju s prijateljem, ki se je odločil ustaviti v trgovini. Po kavi ste bili žejni, vendar ste namesto denarja iz denarnice svojemu kolegu dali debetno kartico in ga prosili, naj plača pijačo. To je stvar nizkega tveganja za nekoga, ki mu zaupate, čeprav je najboljša varna plačilna praksa, da kartico hranite pri sebi, tudi za manjše nakupe.

Vendar večina izdajateljev kartic uporablja drugo varovalko z omejevanjem zneskov brezstičnega plačila. Največje transakcije se razlikujejo, vendar so običajno pod 50 USD. To je odlična varnostna strategija, vendar so raziskovalci ugotovili, da ni varna.

Poskusili so s petimi karticami Visa, ki jih je razdelila Banke Združenega kraljestva in ugotovili, da lahko hekerji z vsemi obidejo omejitve kartic. Te varnostne napake so celo dovoljevale nepooblaščene transakcije zunaj Združenega kraljestva.

Kriminalci bi lahko manipulirali s signali, ki prehajajo med kartico in bralnikom, z uporabo pripomočka, ki prestreže komunikacijo. Bralcu naroča, naj ne upošteva omejitev transakcij, ki jih naloži izdajatelj.

Raziskovalci so tudi ugotovili, da je ta kramp veljal za denarnice za pametne telefone. Zanimivo je, da bi kriminalec lahko opravil transakcijo brez odklepanja telefona, vendar bi lahko v takih primerih zaračunal le do navedene meje. Ti primeri poudarjajo pomen rednega in skrbnega preverjanja izpiskov o transakcijah ter iskanja čudnih stroškov.

Napačno obdelani podatki

Statistika je pokazala da se je 75 odstotkov prodaje e-trgovine leta 2020 zgodilo na mobilnih napravah. Ljubezen potrošnikov do tehnologije je voditelje organizacij spodbudila, da raziščejo, kako bi lahko pomagali ljudem pri tradicionalnih osebnih transakcijah s njihovih telefonov. Zato se lahko zdaj brez aplikacij pogosto prijavijo brezstične registracije dogodkov in potrebe prihoda ali odhoda v hotel.

Te brezstične dejavnosti so na splošno varne. Ker pa prenašajo elektronske podatke, je vse odvisno od tega, ali ponudnik storitev oz njen tehnološki partner pri zbiranju in shranjevanju strank upošteva ustrezne postopke informacije.

Preden prvič uporabite njegovo brezstično storitev, razmislite o protokolih varnosti podatkov podjetja. Te informacije vam bodo pomagale ugotoviti zaupanje organizacije.

Kompromitirane naprave, gesla in kartice

Za vsa brezstična plačila je potrebna kartica osebe ali a združljiva aplikacija za denarnico za pametne telefone in geslo. Kraja katerega koli od njih bi vas lahko ogrozila zaradi brezstične plačilne goljufije.

Razmislite o primeru, ko uporabljate brezkontaktno kartico v prometni trgovini, na primer v nakupovalnem centru ali na bencinski črpalki. Namesto da bi ga po uporabi zdrsnili v zadnji žep, ga nevede spustite na tla. Od takrat bi lahko prišla nepoštena oseba in jo uporabila tako, da bi se predstavila kot ti in naredila vsaj majhno transakcijo.

Nekaj ​​podobnega bi se lahko zgodilo z izgubljenim ali ukradenim telefonom, čeprav nepooblaščen uporabnik običajno potrebuje tudi vaše geslo za dokončanje transakcije. Za vse svoje naprave vedno izberite edinstvena gesla, ki jih je težko uganiti. S tem se poveča možnost, da kriminalec ne bo prišel daleč, če ima vaš telefon in poskuša brezstično plačati.

Izklopite vse funkcije, ki ljudem omogočajo plačevanje tudi z minimalnimi preverjanji pristnosti. Čeprav PayPal z enim dotikom storitev dovoljuje prijavo in plačevanje stvari, ne da bi vnesli geslo, ga lahko onemogočite tako, da odprete varnostne nastavitve spletnega mesta.

Zmanjšanje tveganj pri določenih dejavnostih je pomemben del varnega, vsakdanjega življenja.

Ko ljudje vozijo avtomobile, kuhajo obroke in se ukvarjajo s hobiji, vedo, da imajo vsi ti načini preživljanja časa potencialne nevarnosti. Vendar pa proaktivni ukrepi zmanjšujejo grožnje, ne glede na to, ali to pomeni, da pred rokovanjem s posodami za vročo hrano pripnete varnostni pas, pripnete kolesarsko čelado ali zdrsnete na palico za pečico.

Podoben pristop uporabite, ko se odločite, ali boste uporabili brezstične metode. Ponudniki kartic vključujejo varnostne ukrepe v plačilne mehanizme in te možnosti lahko štejete za splošno varne. Dejanja, ki so pod vašim nadzorom, pa tudi zmanjšajo možnosti za varnostne težave.

5 načinov, kako se zaščititi pred goljufijami brezkontaktnega plačila

Goljufije pri brezstičnih plačilih se še naprej povečujejo. Številke iz Združenega kraljestva kažejo 150 -odstotno povečanje v samo enem letu, lani pa je bilo ukradenih 9 milijonov dolarjev. Kaj lahko storite, da sami ne postanete žrtev?

Preberite Naprej

O avtorju