Bekontakčiai mokėjimai tampa vis plačiau paplitę ir tikrai patogūs, nesvarbu, ar jie naudojami kredito ar debeto kortelėmis, ar išmaniaisiais telefonais. Jie leidžia žmonėms mokėti už prekes ir paslaugas, neatiduodami kortelių kasininkams ir dažnai neįvedę PIN kodų.

Bet ar yra susijusių saugumo pavojų? Ar tikrai galite pasitikėti bekontakčiais mokėjimais?

Yra du pagrindiniai bekontakčių mokėjimų tipai. Pirmasis apima įterptąją technologiją jūsų kredito ar debeto kortelėje, o kitas - išmaniojo telefono naudojimas su mobiliosios piniginės programa.

Dauguma jų apima radijo dažnio atpažinimą (RFID) ir artimojo lauko ryšį (NFC), susijusius su mažo nuotolio mažos energijos radijo signalais. Štai kaip veikia kiekvienas iš jų.

  • Bekontakčiai mokėjimai kortele: Kiekviena kredito ar debeto kortelė su bekontaktėmis technologijomis turi unikalų „raktą“, kuris sukuria kodą kiekvienai operacijai identifikuoti. Prieš patvirtindamas operaciją, kortelės išdavėjas patikrina galiojimą. A bekontaktė kortelė
    instagram viewer
    turi mikroschemą, kuri turi būti maždaug 1,5 colio atstumu nuo skaitytuvo. Klientai jį laiko ar paliečia, kad užbaigtų operaciją, ir jiems nereikia įvesti PIN kodo.
  • Kontaktiniai mokėjimai telefonu: Tam reikia, kad žmonės, prieš bandydami sumokėti, savo išmaniuosiuose telefonuose suaktyvintų NFC nustatymą. Po to jie gali mosuoti prietaisu šalia skaitytuvo, o tai pasiekia tą patį rezultatą kaip ir palietus kortelę. Tačiau klientai pirmiausia turi įvesti slaptažodį savo telefone, kad galėtų atlikti saugų mokėjimą.
  • Programomis pagrįsti bekontakčiai mokėjimai: Kai kurios bendrovės siūlo mokėjimo mobiliesiems paslaugas, kai asmuo saugo visą savo fizinės kortelės informaciją programoje, tada pasirenka norimą mokėjimo metodą prieš išsiregistruodamas svetainėje. Slaptažodžio įvedimas taip pat galioja ir čia, tačiau gali nepavykti, jei įmonė atpažins kliento įrenginį.

Žmonėms visame pasaulyje vis labiau patinka galimybė atsiskaityti bekontaktis. Tyrimas, kurį atliko Viza nustatė, kad bendrovė apdorojo 1 milijardą tokių operacijų, kurioms anksčiau reikėjo įvesti PIN kodą. Tyrimas taip pat parodė, kad 80 procentų sandorių parduotuvėse su Europos prekybininkais vyksta bekontaktėmis priemonėmis.

Bekontakčiai mokėjimai yra beveik visi kiti gyvenime, nes jie nėra nerizikingi variantai. Tačiau kai kurios nustatytos grėsmės pirmiausia yra teorinės, o kitos kelia susirūpinimą dėl saugumo, pagrįstos realaus pasaulio įrodymais.

Neleistini mokėjimai

Viena baimė yra tai, kad įsilaužėliai gali nuslėpti bekontaktius skaitytojus, o paskui vaikščioti, kad įvykdytų sandorį. Susijęs scenarijus įvyksta, kai klientas nesąmoningai leidžia atlikti mokėjimą eidamas per arti parduotuvės kortelių skaitytuvo. Tačiau abu jie yra labai mažai tikėtini dėl to, kad kortelės turi būti mažiau nei 2 colių atstumu nuo skaitytuvo.

Įsilaužėlis turi labai priartėti prie tikslinio asmens ir žinoti, kur tas asmuo laiko kortelę, tada priartinti skaitytoją pakankamai arti to taško, kad įvykdytų operaciją. Daug kas vyksta būtent taip, kaip reikia nusikaltėliui.

Pagal „MasterCard“, net jei jiems pasiseka, perduodama informacija apima tik kortelės numerį ir galiojimo datą, todėl tai yra „nusikaltimas viename“. Kortelės turėtojo vardo nebuvimas neleidžia nusikaltėliui apsipirkti internetu.

Antroji galimybė, kad žmogus už kažką moka vaikščiodamas šalia kortelių skaitytuvo, yra dar tolimesnė. Galų gale, prekybininkai nelaiko savo skaitytojų keliose parduotuvės vietose. Dauguma jų turi šalia kasos, už prekystalio. Jie pateikiami pirkėjui sandorio metu.

Žmonės, kurie vis dar nerimauja dėl šių mažų pavojų, gali suteikti sau ramybę įsigyjant RFID blokuojančią piniginę. Jis apsaugo korteles nuo radijo bangų, dėl kurių veikia bekontakčiai mokėjimai.

Galbūt jūs buvote kelionėje su draugu, kuris nusprendė sustoti parduotuvėje. Jaučiatės ištroškę kavos, bet užuot pasiėmę grynųjų iš piniginės, padovanojote savo bičiuliui debeto kortelę ir paprašėte sumokėti už gėrimą. Tai mažai rizikingas dalykas, kurį galite padaryti su kuo nors, kuo pasitikite, nors geriausia saugaus mokėjimo praktika yra laikyti kortelę savo rankose, net ir mažiems pirkiniams.

Tačiau dauguma kortelių išdavėjų taiko antrą apsaugos priemonę, ribodamos bekontakčių mokėjimų sumas. Maksimalūs sandoriai skiriasi, tačiau paprastai jie yra mažesni nei 50 USD. Tai puiki saugumo strategija, tačiau tyrėjai nustatė, kad ji nėra patikima.

Jie eksperimentavo su penkiomis „Visa“ kortelėmis, kurias platino Jungtinės Karalystės bankai ir nustatė, kad įsilaužėliai gali apeiti kortelių limitus su visais. Šie saugumo trūkumai netgi leido neteisėtoms operacijoms įvykti už JK ribų.

Nusikaltėliai galėtų manipuliuoti signalais, perduodamais tarp kortelės ir skaitytuvo, naudodami programėlę, kuri perima ryšį. Ji nurodo skaitytojui nepaisyti jokių emitento nustatytų sandorių apribojimų.

Tyrėjai taip pat nustatė, kad šis įsilaužimas taikomas išmaniųjų telefonų piniginėms. Įdomu tai, kad nusikaltėlis galėjo atlikti sandorį neatrakinęs telefono, tačiau tokiais atvejais jis galėjo imti mokestį tik iki nurodytos ribos. Šie pavyzdžiai pabrėžia, kaip svarbu reguliariai ir kruopščiai tikrinti operacijų ataskaitas, ieškant keistų mokesčių.

Neteisingai tvarkomi duomenys

Statistika parodė kad 75 proc. 2020 m. elektroninės prekybos pardavimų įvyko mobiliaisiais įrenginiais. Vartotojų meilė technologijoms paskatino organizacijų vadovus ištirti, kaip jie galėtų padėti žmonėms tradiciškai atlikti operacijas asmeniškai iš savo telefonų. Štai kodėl dabar dažnai naudojant programas gali būti registruojami bekontaktiai renginiai ir viešbučių atvykimo ar išvykimo reikalai.

Ši bekontaktė veikla paprastai yra saugi. Tačiau kadangi jie perduoda elektroninius duomenis, viskas priklauso nuo to, ar paslaugų teikėjas, ar ne jos technologijų partneris, rinkdamas ir saugodamas klientų, laikosi atitinkamų procedūrų informacija.

Prieš pirmą kartą naudodamiesi bekontaktėmis paslaugomis, apsvarstykite galimybę ištirti įmonės duomenų saugumo protokolus. Ši informacija padės nustatyti organizacijos patikimumą.

Pažeisti įrenginiai, slaptažodžiai ir kortelės

Vaizdo kreditas: John Jones/Flickr

Visiems bekontakčiams mokėjimams reikalinga asmens kortelė arba suderinama išmaniųjų telefonų piniginės programa ir slaptažodį. Bet kurio iš jų vagystė gali kelti pavojų sukčiauti bekontaktį mokėjimą.

Apsvarstykite pavyzdį, kai naudojate bekontaktę kortelę judrioje parduotuvėje, pvz., Prekybos centre ar degalinėje. Užuot įsidėję jį į galinę kišenę, nesąmoningai numetate ant grindų. Nuo to momento nesąžiningas žmogus gali ateiti ir ja pasinaudoti, apsimetęs kaip jūs, bent jau atlikdamas nedidelę operaciją.

Kažkas panašaus gali atsitikti su pamestu ar pavogtu telefonu, nors neleistinam vartotojui taip pat paprastai reikia jūsų slaptažodžio operacijai užbaigti. Visiems savo įrenginiams visada pasirinkite unikalius, sunkiai atspėtus slaptažodžius. Tai padidina tikimybę, kad nusikaltėlis nepasieks labai toli, jei turės jūsų telefoną ir bandys atlikti bekontaktį mokėjimą.

Išjunkite visas funkcijas, kurios leidžia žmonėms mokėti naudojant minimalius autentifikavimo patikrinimus. Nors „PayPal“ vienas prisilietimas paslauga leidžia prisijungti ir mokėti už dalykus neįvedus slaptažodžio, galite jį išjungti apsilankę svetainės saugos nustatymuose.

Tam tikros veiklos rizikos mažinimas yra svarbi saugaus, kasdienio gyvenimo dalis.

Kai žmonės vairuoja automobilius, gamina maistą ir užsiima pomėgiais, jie žino, kad visi šie laiko praleidimo būdai gali kelti pavojų. Tačiau iniciatyvios priemonės sumažina grėsmes, nesvarbu, ar tai reiškia saugos diržo prisisegimą, dviračio šalmo prisirišimą, ar nuslydimą ant krosnies kumštinės pirštinės prieš tvarkant karšto maisto indus.

Panašiai elkitės, kai nuspręsite, ar naudoti bekontakčius metodus. Kortelių teikėjai integruoja saugumo priemones į mokėjimo mechanizmus, ir jūs galite laikyti šias parinktis paprastai saugiomis. Tačiau veiksmai, kuriuos kontroliuojate, taip pat sumažina saugumo problemų tikimybę.

Dalintis„Tweet“Paštu
5 būdai apsisaugoti nuo bekontaktių mokėjimo sukčiavimo būdų

Bekontakčių mokėjimų sukčiavimas ir toliau didėja. Jungtinės Karalystės duomenys rodo, kad per vienerius metus padidėjo 150 proc., O pernai pavogta 9 mln. Ką daryti, kad pats netaptum auka?

Skaityti toliau

Susijusios temos
  • Saugumas
  • „Android“
  • „IPhone“
  • Asmeniniai finansai
  • Finansų technologija
  • Pinigai
  • Saugos patarimai
Apie autorių
Shannon Flynn (Paskelbta 20 straipsnių)

Shannon yra turinio kūrėja, įsikūrusi Philly, PA. Baigusi IT studijas, ji apie 5 metus rašo technologijų srityje. Shannon yra žurnalo „ReHack“ vadovaujantis redaktorius ir apima tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.

Daugiau iš Shannon Flynn

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia