Securitate

Sistemele de plăți fără contact sunt o amenințare la adresa finanțelor tale?

În ultimii cinci ani, plățile fără contact au intrat rapid în fluxul principal. Ele ne permit să cumpărăm lucruri fără a fi nevoie să glisăm și să semnalizăm sau să introducem numerele noastre PIN în mașinile de la punctul de vânzare. Acestea sunt simbolul lenei digitale, care poate explica de ce popularitatea lor a crescut.

Dar sunt sigure? Ce amenințări înconjoară acest nou aspect financiar? Mai important, ar trebui să vă înscrieți?

Cum funcționează plățile fără contact

Înainte de a ajunge în diferitele amenințări asociate cu plățile fără contact, am putea explica cum funcționează într-un mod foarte general și fundamental. Tehnologia de baza a platilor contactless este NFC (Near Field Communication) Ce este NFC si ar trebui sa cumperi un telefon care sa o aiba? [Explică-i pe MakeUseOf] Ce este NFC și ar trebui să cumperi un telefon care o are? [Explică-i pe MakeUseOf] Dacă te afli în piață pentru un nou telefon în 2013, probabil vei auzi ceva numit NFC și cum se pare că schimbă lumea. Nu vă lăsați păcăliți de discuțiile de vânzări ... Read More și RFID (Radio Frequency Identification) Cum funcționează tehnologia RFID? Cum funcționează tehnologia RFID? Ce este în portofel? Aveți un card de credit sau de debit fără contact? Știați că cardul dvs. fără contact utilizează RFID? Dar ceea ce este RFID? Să aflăm. Citeste mai mult . Acestea sunt semnale radio cu rază scurtă de acțiune, care consumă puțină energie. Un terminal de la punctul de vânzare va citi din cip și va accesa anumite informații care îi permit să proceseze tracțiunea. Acest cip poate fi găsit pe un card, sau din ce în ce mai frecvent, pe un dispozitiv mobil.

Lucrurile diferă ușor între implementări. Multe carduri de credit și de debit Visa, MasterCard și American Express sunt livrate cu chips-uri RFID încorporate și permit proprietarului să efectueze un număr limitat de tranzacții mici, fără să introducă codul PIN.

Apoi, există și alte sisteme de plăți bazate pe smartphone-uri. Apple Pay, de exemplu, vă permite să plătiți utilizând un val de iPhone sau Apple Watch Cum să utilizați Apple a plăti să cumpere lucruri cu iPhone Cum să utilizați Apple a plăti să cumpere lucruri cu iPhone iPhone-ul dvs. poate într-o zi fi singurul dispozitiv trebuie să achiziționați produse și servicii, dar mai întâi trebuie să începeți să utilizați Apple Pay. Citeste mai mult . Spre deosebire de cardurile de credit fără contact, tranzacțiile sunt asigurate de dispozitivul smartphone. Pentru a cumpăra ceva, trebuie mai întâi să autentificați cu amprenta.

În mod similar, achizițiile făcute cu ajutorul serviciului Android Pay (care a fost disponibil în Statele Unite de ceva timp și se îndreaptă treptat spre Europa) sunt protejate de modelele trasate și de codurile PIN.

Cea de-a treia metodă de plată a smartphone-urilor este Samsung Pay. Tranzacțiile care utilizează acest lucru sunt securizate prin tokenizare (numere de card de credit specifice dispozitivului, nu cele reale) pentru a proteja detaliile cărții de credit a proprietarului.

Justin Dennis a scris o revizuire mai generală a pieței de plăți bazate pe smartphone Tot ce trebuie să știți despre Apple Pay, Samsung Pay și Android plătiți Tot ce trebuie să știți despre Apple Pay, Samsung Pay și Android Pay Pay, Samsung Pay, Apple Pay all au avantajele și dezavantajele lor. Să aruncăm o privire la exact cum funcționează fiecare dintre ei și cine le poate folosi. Citește mai mult la sfârșitul anului trecut, care merită citit.

Amenințări la plățile fără contact

Bineînțeles, numeroase probleme de securitate sunt asociate cu plățile fără contact. Acestea se manifestă în trei moduri diferite: cardurile furate, cardurile clonate și datele de pe card fiind scurgeri.

Frate carduri

Cardurile furate sunt mai puțin o problemă cu diferitele sisteme de plăți bazate pe smartphone-uri. Deoarece în timp ce cineva ți-ar putea fura ușor telefonul, este mult mai greu să-ți furi amprenta sau codul PIN.

Același lucru nu este valabil și pentru cardurile de credit și de debit fără contact. Când este furat, devine posibil ca cineva să achiziționeze lucruri din contul victimelor fără codul lor de acces, deoarece nu există o cerință pentru un număr PIN.

În ciuda acestui fapt, frauda este destul de scăzută pe cărțile fără contacte, în mare parte datorită faptului că majoritatea emitenților au limite asupra a ceea ce pot fi cheltuite cu ajutorul acestora.

În primele luni ale anului 2015, numai în Marea Britanie li s-ar putea aloca doar 516.500 lire sterline (aproximativ 800.000 de dolari) de taxe frauduloase. În timp ce acest lucru sună ca o mulțime, într-adevăr nu este. Este echivalentul a 0,02 £ pentru fiecare £ 100 cheltuit folosind cardurile.

Clone Carduri

Prin design, este extrem de dificilă clonarea cardurilor de credit și de debit fără contact. Greu, dar cu siguranță nu imposibil, așa cum a demonstrat un cercetător australian.

Peter Filmore a reușit să creeze o aplicație Android care rulează pe un dispozitiv Google Nexus 4 Google Nexus 4 Review și Giveaway Google Nexus 4 Review și Giveaway Chiar dacă sunt un utilizator de iPhone și am fost de la prima generație iPhone a fost anunțat de către tirul Steve Locuri de muncă din 2007, am încercat să păstrez o minte deschisă cu privire la alternative viabile ... Citește mai mult și a reușit să cloneze datele deținute pe cardurile Visa și MasterCard contactless. Apoi a folosit aceste informații pentru a face achiziții în lumea reală la Woolworths, unde a cumpărat bere și baruri de snickers.

Acest exploatat depinde de două lucruri: cantitatea limitată de date furnizate în timpul unei tranzacții fără contact și ușurința în care pot fi prezise numere CVV (Valoarea verificării cardului). Forbes blogul de securitate Thomas Fox-Brewster a explicat modul în care atacul a lucrat în detaliu la începutul anului trecut.

Informațiile scoase și scazute

Există, de asemenea, riscul de a schimba cineva cărți de credit fără contact. Când cumpărați ceva care le folosește, transmiteți o cantitate limitată de informații găsită pe fața cardului. Anume data expirării și numărul cardului. Numărul CVV nu este furnizat, dar, așa cum am menționat mai devreme, este posibil să determinăm algoritmic ce este.

Aceste informații nu sună prea mult, dar campionii consumatorilor din Marea Britanie Care? au reușit să utilizeze aceste informații pentru a merge într-o situație de cumpărături online, unde au cumpărat un televizor de 3.000 de lire sterline (4.270 dolari) folosind un nume și o adresă falsă, printre altele.

Merită adăugat faptul că Samsung Pay este invulnerabil pentru acest atac, deoarece generează un nou număr de card de credit pentru fiecare tranzacție. La fel ca și Apple Pay, care nu transmite detaliile cardului de credit ale clientului, înlocuindu-le în schimb “Codul de securitate dinamic”. Orice date interceptate și decodate sunt, în cele din urmă, lipsite de valoare pentru un atacator.

Ce protecții sunt acolo?

În acest moment, ați putea fi iertat pentru a crede că plățile contactless sunt un veritabil gratuit pentru toți pentru fraude cărți de credit Cum funcționează frauda de card de credit, și cum să rămână în siguranță Cum funcționează frauda cu cardul de credit și cum să rămână în siguranță În ciuda a ceea ce poate au auzit, cardurile de credit sunt furate, iar frauda cu cardul de credit se întâmplă online și offline. Dar cum va face un hoț numărul dvs. de carte și cum îl puteți păstra în siguranță? Citiți mai multe, dar pur și simplu nu este adevărat. Există o serie de protecții robuste împotriva majorității atacurilor.

În primul rând, plățile fără contact sunt limitate în funcție de valoare. În Marea Britanie, cel mai mult puteți plăti cu contactless este de 30 £. În Statele Unite, este de 25 de dolari. În Australia, este puțin mai mare la $ 100 AUD, iar orice achiziție din acel moment necesită utilizatorului să introducă numărul PIN.

18 Manșoane de blocare RFID (14 suporturi pentru carduri de credit și 4 protecții pentru pașapoarte) Set de protecție pentru furtul de identitate Premium Premium pentru bărbați și femei. Designul Smart Slim se potrivește perfect portofelului / portocaliu 18 Furtunuri de blocare RFID (14 suporturi pentru carduri de credit și 4 protecții pentru pașapoarte) Set de protecție împotriva furtului de identitate Premium Ultimate pentru bărbați și femei. Designul Smart Slim se potrivește perfect portofelului / portofelului Cumpara acum la Amazon 9.99 dolari

Sunt limitate și de frecvență. Emitentul dvs. vă va limita la atât de multe plăți fără contact înainte de a vă solicita numărul PIN. În esență, acest lucru face imposibil ca cineva care a furat o carte să cumpere produse de valoare ridicată sau să meargă într-o chestiune de cheltuieli.

În plus, în majoritatea țărilor (în special în Regatul Unit), emitenții de carduri despăgubesc deținătorii împotriva pierderilor cauzate de fraudă, atâta vreme cât nu s-au dovedit a fi iresponsabili cu cardurile lor.

Aceasta nu este altruist. S-a dovedit că plățile fără contact cresc cheltuielile cu aproximativ 25%, ceea ce la rândul lor le aduce beneficii prin intermediul comisioanelor de comerț, precum și comisioanele și dobânzile aferente. Ei sunt absolut stimulați pentru a-și face clienții să aibă încredere în sistem.

În cele din urmă, dacă sunteți preocupat de faptul că cardurile dvs. sunt degresate și apoi utilizate pentru a face achiziții, puteți achiziționa portofele speciale RFID-proof Ce sunt portofelele de blocare RFID? (Și ce ar trebui să cumpărați?) Ce sunt portofelele de blocare RFID? (Și care ar trebui să cumpărați?) Dacă aveți carduri, pașapoarte sau dispozitive cu cipuri RFID, atunci un portofel de blocare a RFID ar putea fi important pentru păstrarea datelor dvs. în siguranță. Citeste mai mult . De asemenea, sa dovedit că împachetarea cardurilor în tablă poate, de asemenea, să le protejeze de citire, deși unii ar putea găsi că o mică extremă mare.

Nu fi dezamăgit

Plăcile fără contact sunt o tehnologie de ultimă oră. Prin urmare, puteți garanta aproape că orice defecțiune de securitate va deveni o știre principală. Dar nu vă lăsați păcăliți, în cea mai mare parte, ei sunt siguri prin design.

Sunteți un filon fără contact sau un phobe fără contact? Spune-mi de ce în comentariile de mai jos.

Credite foto: Femeia care folosește telefonul mobil pentru a plăti prin leungchopan prin Shutterstock, Omul care plătește cu tehnologie NFC pe cardul de credit (LDProd), Card de credit fără contact cu cip securizat (SergeBertasiusPhotography), Femeia plătește prin card de credit într-o cafenea (Monkey Business Images)

Explorați mai multe despre: NFC, RFID.

« MacBook Adaptoare ieftine sunt în siguranță sau merită? Sunt mașinile fără șofer în viitor? Ei trebuie să depășească mai întâi unele probleme »