Ar bekontaktės mokėjimo sistemos yra grėsmė jūsų finansams?

Skelbimas

Per pastaruosius penkerius metus bekontakčiai mokėjimai sparčiai populiarėjo. Jie leidžia mums nusipirkti daiktus, nereikia perbraukti ir pasirašyti, arba įvesti PIN kodų į prekybos taškus. Jie yra skaitmeninio tingumo pavyzdys, kuris galbūt paaiškina, kodėl jų populiarumas išaugo.

Bet ar jie saugūs? Kokios grėsmės apima šią naują finansinę kaprizą? Dar svarbiau, ar turėtumėte užsiregistruoti?

Kaip veikia bekontakčiai mokėjimai

Prieš įsigilindami į įvairias grėsmes, susijusias su bekontakčiais mokėjimais, taip pat galėtume paaiškinti, kaip jie veikia labai bendrai ir pamatiškai. Pagrindinės bekontakčių mokėjimų technologijos yra NFC (artimojo lauko komunikacija) Kas yra NFC ir ar jūs turėtumėte nusipirkti telefoną, kuris jį turi? [„MakeUseOf“ paaiškina]Jei 2013 m. Ieškote naujo telefono, tikriausiai išgirsite apie tai, kas vadinama NFC, ir kaip tai, matyt, keičia pasaulį. Neapsigaukite dėl pokalbių apie pardavimus ... Skaityti daugiau ir RFID (radijo dažnio identifikacija) Kaip veikia RFID technologija?

Kas yra tavo piniginėje? Ar nešiojate bekontakčią kredito ar debeto kortelę? Ar žinojai, kad bekontaktėje kortelėje naudojama RFID? Bet kas yra RFID? Išsiaiškinkime. Skaityti daugiau . Tai yra trumpo nuotolio radijo signalai, kurie sunaudoja mažai energijos. Prekybos vietos terminalas skaitys iš lusto ir gaus tam tikrą informaciją, leidžiančią apdoroti trauką. Šį lustą galima rasti kortelėje arba vis dažniau mobiliajame įrenginyje.

Tačiau įgyvendinimai šiek tiek skiriasi. Daugelyje „Visa“, „MasterCard“ ir „American Express“ kreditinių ir debetinių kortelių yra įmontuoti RFID lustai ir jie savininkui leidžia atlikti ribotą skaičių mažų operacijų, nenurodant PIN kodo.

Tada yra ir kitos išmaniųjų telefonų mokėjimo sistemos. Pavyzdžiui, „Apple Pay“ leidžia mokėti naudojantis „iPhone“ ar „Apple Watch“ banga Kaip naudotis „Apple Pay“ norint pirkti daiktus su „iPhone“„IPhone“ kažkada gali būti vienintelis įrenginys, kurio jums reikia norint įsigyti produktus ir paslaugas, tačiau pirmiausia turite pradėti naudoti „Apple Pay“. Skaityti daugiau . Skirtingai nuo bekontakčių kreditinių kortelių, operacijas užtikrina pats išmaniojo telefono įrenginys. Norėdami ką nors nusipirkti, pirmiausia turite patvirtinti savo pirštų atspaudus.

Panašiai ir pirkimai, atlikti naudojant „Android Pay“ (kurį jau galima įsigyti JAV dabar palaipsniui žengia į Europą) yra saugomi atsektais raštais ir segtukais kodai.

Trečiasis pagrindinis išmaniųjų telefonų mokėjimo būdas yra „Samsung Pay“. Operacijos, naudojant tai, užtikrinamos naudojant žymą (konkretaus prietaiso kreditinių kortelių numeriai, o ne tikrieji), siekiant apsaugoti savininko kredito kortelės duomenis.

Justinas Dennisas parašė bendresnę apžvalgą mokėjimų išmaniaisiais telefonais rinka Viskas, ką reikia žinoti apie „Apple Pay“, „Samsung Pay“ ir „Android Pay“Visi „Android Pay“, „Samsung Pay“, „Apple Pay“ turi savo privalumų ir trūkumų. Pažvelkime tiksliai, kaip veikia kiekvienas iš jų ir kas gali jais naudotis. Skaityti daugiau praėjusių metų pabaigoje, kurį tikrai verta perskaityti.

Grėsmės bekontakčiams mokėjimams

Natūralu, kad daugybė saugumo problemų yra susijusios su bekontakčiais mokėjimais. Jie pasireiškia trimis skirtingais būdais - pavogtomis kortelėmis, klonuotomis kortelėmis ir kortelių duomenimis, kurie yra nutekėję.

Pavogtos kortelės

Pavogtos kortelės kelia mažiau problemų įvairiose išmaniųjų telefonų mokėjimo sistemose. Kadangi nors kažkas gali gana lengvai pavogti jūsų telefoną, pavogti jūsų pirštų atspaudus ar PIN kodą yra daug sunkiau.

Tas pats pasakytina ne apie bekontaktes kredito ir debeto korteles. Pavogęs asmuo gali įsigyti daiktų iš aukų sąskaitos be jų kodo, nes nereikia reikalauti PIN kodo.

Nepaisant to, bekontakčių kortelių apgaulė yra gana maža, daugiausia dėl to, kad dauguma emitentų turi apribojimus, ką galima išleisti jomis naudojantis.

Pirmaisiais 2015 m. tik 516 500 svarų sterlingų (apie 800 000 dolerių) apgaulingų mokesčių galėtų būti priskirtas JK. Nors tai skamba labai daug, taip nėra. Tai atitinka 0,02 svaro sterlingų už 100 svarų, išleistų naudojant korteles.

Klonuojamos kortelės

Dėl dizaino be galo sunku klonuoti bekontaktes kredito ir debeto korteles. Sunkus, bet tikrai nėra neįmanomas, kaip įrodė vienas Australijos tyrinėtojas.

Peteris Filmore'as sugebėjo sukurti „Android“ programą, kuri veikia „Google Nexus 4“ įrenginys „Google Nexus 4“ peržiūra ir dovanosNors esu „iPhone“ vartotojas ir nuo 2007 m., Kai vėlyvasis Steve'as Jobsas paskelbė apie pirmosios kartos „iPhone“, aš stengiausi išlaikyti atvirą požiūrį į perspektyvias alternatyvas ... Skaityti daugiau ir galėjo klonuoti „Visa“ ir „MasterCard“ bekontakčių kortelių duomenis. Tada jis panaudojo šią informaciją pirkdamas realiame pasaulyje „Woolworths“ parduotuvėje, kur pirko alų ir „snickers“ barus.

Šis išnaudojimas priklausė nuo dviejų dalykų: riboto kortelės duomenų, teikiamų bekontaktės operacijos metu, kiekio ir CVV (Card Verification Value) numerių numatymo paprastumo. „Forbes“ saugumo tinklaraštininkas Tomas Foxas-Brewsteris paaiškino, kaip vyko išpuolis išsamiau praėjusių metų pradžioje.

Nutekėję ir nugręžti duomenys

Taip pat kyla rizika, kad kažkas „nugriaus“ bekontaktes kredito korteles. Kai ką nors perkate naudodamiesi jais, perduodate ribotą kiekį informacijos, esančios kortelės priekyje. Būtent galiojimo laikas ir kortelės numeris. CVV numeris nepateiktas, tačiau, kaip minėjome anksčiau, algoritmiškai įmanoma nustatyti, koks jis yra.

Ši informacija skamba nedaug, bet JK vartotojų čempionai Kuris? galėjo šią informaciją panaudoti apsipirkdami internetinėje parduotuvėje, kur, be kita ko, įsigijo 3000 svarų sterlingų (4 270 litų) televizorių, naudodami netikrą vardą ir adresą.

Verta pridurti, kad „Samsung Pay“ yra nepažeidžiamas šios atakos, nes ji sukuria naują kredito kortelės numerį kiekvienai operacijai. Kaip ir „Apple Pay“, kuri neperduoda kliento kreditinės kortelės informacijos, vietoj to pakeisdama „dinaminiu saugos kodu“. Bet kokie perimami ir iššifruoti duomenys užpuolikui yra beverčiai.

Kokios yra apsaugos priemonės?

Šiuo metu jums gali būti atleista galvojant, kad bekontakčiai mokėjimai yra tikri nemokami visi kreditinių kortelių sukčiams Kaip veikia kreditinės kortelės sukčiavimas ir kaip išlikti saugiemsKreditinės ir dovanų kortelės yra reguliariai vagiamos. Kaip vagys gauna tavo kortelę? Kaip galite apsisaugoti nuo kreditinių kortelių sukčiavimo? Skaityti daugiau , bet tai tiesiog netiesa. Yra daug patikimų apsaugos nuo daugelio atakų.

Pirma, bekontakčiai mokėjimai yra ribojami vertės. Didžiojoje Britanijoje galima sumokėti tik už 30 svarų sterlingų. JAV tai yra 25 USD. Australijoje jis yra šiek tiek didesnis - 100 USD AUD, o perkant anksčiau nei taškas reikalingas vartotojas įvesti savo PIN kodą.

Juos taip pat riboja dažnis. Prieš paprašydamas PIN kodo, jūsų leidėjas apribos jus tiek daug bekontakčių mokėjimų. Iš esmės tai, kas pavogė kortelę, negali įsigyti didelės vertės daiktų ar leisti išlaidų.

Be to, daugelyje šalių (ypač JK) kortelių išdavėjai atlygina turėtojams nuostolius, padarytus sukčiavimo metu, jei neįrodyta, kad jie neatsakingai elgėsi su savo kortelėmis.

Tai nėra jie altruistiški. Įrodyta, kad bekontakčiai mokėjimai padidina išlaidas maždaug 25%, o tai savo ruožtu suteikia jiems naudos iš prekybininkų mokesčių, taip pat susijusių mokesčių ir palūkanų. Jie yra be galo skatinami priversti klientus pasitikėti sistema.

Galiausiai, jei nerimaujate, kad jūsų kortelės yra nugriebtos, o tada naudojamos perkant, galite įsigyti specialios RFID apsaugotos piniginės Kas yra RFID blokuojanti piniginė? (Ir kurį turėtumėte nusipirkti?)Jei turite kortelių, pasų ar įrenginių su RFID mikroschemomis, RFID blokuojanti piniginė gali būti svarbi norint apsaugoti jūsų duomenis. Skaityti daugiau . Taip pat buvo įrodyta, kad įvyniojus kortas į alavinę foliją, jos taip pat gali būti apsaugotos nuo perskaitymo, nors kai kam gali pasirodyti, kad tai yra didelis kraštutinumas.

Nebūkite ryžtingi

Bekontakčiai mokėjimai yra moderniausia technologija. Dėl to jūs galite beveik garantuoti, kad visi saugumo trūkumai taps antraštėmis. Tačiau neapsigaukite, nes jie yra saugūs dėl savo dizaino.

Ar esate bekontaktis-apgaulė, ar bekontaktis-fobija? Papasakok kodėl žemiau esančiuose komentaruose.

Nuotraukų kreditai: Moteris, mokėdama mobiliuoju telefonu pateikė leungchopan per Shutterstock, Žmogus atsiskaito kredito kortele naudodamas NFC technologiją (LDProd), Kreditinė bekontakčioji kortelė su apsaugotu lustu (SergeBertasiusPhotography), Moteris moka kavinėje kreditine kortele („Monkey Business Images“)