Безконтактни платежни системи са заплаха за вашите финанси?

реклама

През последните пет години безконтактните плащания бързо навлязоха в масовия поток. Те ни позволяват да купуваме неща, без да се налага да прекарваме пръст и да подписваме или да въвеждаме своите ПИН номера в машини за продажба. Те са олицетворение на дигиталния мързел, което може би обяснява защо тяхната популярност нарасна.

Но сигурни ли са? Какви заплахи обграждат тази нова финансова прищявка? По-важното е, трябва ли да се регистрирате?

Как работи безконтактните плащания

Преди да се натъкнем на различните заплахи, свързани с безконтактни плащания, е възможно да обясним как работят по много общ, фундаментален начин. Основните технологии на безконтактните плащания са NFC (комуникация в близост до полето) Какво е NFC и трябва ли да купувате телефон, който има? [MakeUseOf обяснява]Ако сте на пазара за нов телефон през 2013 г., вероятно ще чуете за нещо, наречено NFC и как това очевидно променя света. Не се заблуждавайте от разговорите за продажбите обаче ... Прочетете още и RFID (Радиочестотна идентификация)

Как работи RFID технологията?Какво има в портфейла ти? Носите ли безконтактна кредитна или дебитна карта? Знаете ли, че вашата безконтактна карта използва RFID? Но какво е RFID? Нека разберем. Прочетете още . Това са радиосигнали с малък обсег, които консумират малко енергия. Терминалът за продажба ще прочете от чипа и ще получи достъп до определена информация, която му позволява да обработва сцеплението. Този чип може да се намери на карта или все по-често мобилно устройство.

Нещата обаче се различават леко между реализациите. Много кредитни и дебитни карти Visa, MasterCard и American Express се предлагат с вградени RFID чипове и позволяват на собственика да извършва ограничен брой малки транзакции, без да въвежда своя ПИН номер.

След това има други платежни системи, базирани на смартфони. Apple Pay, например, ви позволява да плащате с помощта вълна на вашия iPhone или Apple Watch Как да използвате Apple Pay за да купувате неща с вашия iPhoneВашият iPhone може някой ден да е единственото устройство, от което се нуждаете за закупуване на продукти и услуги, но първо трябва да започнете да използвате Apple Pay. Прочетете още . За разлика от безконтактните кредитни карти, транзакциите са обезпечени от самото устройство на смартфона. За да купите нещо, първо трябва да се удостоверите с пръстов отпечатък.

По подобен начин, покупките, направени с Android Pay (който е наличен в САЩ за някои времето и постепенно пробива път в Европа) са защитени от проследени модели и щифт кодове.

Третият основен метод за плащане на смартфон е Samsung Pay. Сделките, които използват това, са защитени чрез токенизация (специфични за устройството номера на кредитни карти, а не истински), за да се защитят данните на кредитната карта на собственика.

Джъстин Денис написа по-обща рецензия за пазара на плащания на базата на смартфони Всичко, което трябва да знаете за Apple Pay, Samsung Pay и Android PayAndroid Pay, Samsung Pay, Apple Pay всички имат своите предимства и недостатъци. Нека да разгледаме как точно работи всеки от тях и кой може да ги използва. Прочетете още края на миналата година, което е абсолютно заслужава да се прочете.

Заплахи за безконтактни плащания

Естествено, многобройни проблеми със сигурността са свързани с безконтактни плащания. Те се проявяват по три различни начина - откраднати карти, клонирани карти и изпускане на данни от карти.

Откраднати карти

Откраднатите карти са по-малко проблем при различните платежни системи, базирани на смартфони. Защото, докато някой доста лесно може да ви открадне телефона, е много по-трудно да открадне пръстовия си отпечатък или ПИН код.

Същото не важи за безконтактните кредитни и дебитни карти. Когато бъдат откраднати, става възможно някой да закупи неща от акаунта на жертвата без парола си, тъй като няма изискване за ПИН номер.

Въпреки това измамите са доста малко на безконтактните карти, до голяма степен поради факта, че повечето емитенти имат ограничения за това какво може да се изразходва с тях.

През първите месеци на 2015г. само 516 500 британски лири (около 800 000 долара) от обвинения за измама може да им бъде причислен във Великобритания. Въпреки че това звучи много, всъщност не е така. Това е равностойността на 0,02 паунда за всеки 100 паунда, изразходвани за използване на картите.

Клонирани карти

По дизайн е изключително трудно да се клонират безконтактни кредитни и дебитни карти. Трудно, но със сигурност не е невъзможно, както доказа един австралийски изследовател.

Питър Филмор успя да създаде Android приложение, което работи на Устройство Google Nexus 4 Преглед и отдаване на Google Nexus 4Въпреки че съм потребител на iPhone и съм откакто първото поколение iPhone бе обявено от покойния Стив Джобс още през 2007 г., аз се опитах да поддържам открито мнение за жизнеспособни алтернативи ... Прочетете още и успя да клонира данните, съхранявани на безконтактни карти Visa и MasterCard. След това той използва тази информация, за да направи покупки в реални условия в Woolworths, където закупи барове за бира и сникерс.

Този експлоатация зависеше от две неща: ограниченото количество картови данни, предоставени по време на безконтактна транзакция, и лекотата, при която могат да се прогнозират числата на CVV (Card Verification Value). Блогерът за сигурността на Forbes Томас Фокс-Брюстър обясни как работи атаката по-подробно в началото на миналата година.

Данни за изтичане и обезмаслено

Съществува и риск някой да „облече“ безконтактни кредитни карти. Когато закупите нещо, като ги използвате, вие предавате ограничен обем информация, намиращ се на лицевата страна на вашата карта. А именно - датата на изтичане и номера на картата. CVV номерът не е предоставен, но както споменахме по-рано, е възможно алгоритмично да се определи какво представлява.

Тази информация не звучи много, но Потребителски шампиони във Великобритания Който? бяха в състояние да използват тази информация, за да отидат в онлайн магазин за пазаруване, където, наред с други неща, закупиха телевизия за 3000 (4,270 долара), използвайки фалшиво име и адрес.

Струва си да добавим, че Samsung Pay е неуязвим за тази атака, тъй като генерира нов номер на кредитна карта за всяка транзакция. Както и Apple Pay, която не предава данните на кредитната карта на клиента, вместо това ги заменя с „Динамичен код за сигурност“. Всякакви данни, които са прихванати и декодирани, в крайна сметка са безполезни за нападателя.

Какви защити има?

На този етап може да ви се прости с мисълта, че безконтактните плащания са истински безплатни за всички за измамници с кредитни карти Как работи измамата с кредитни карти и как да бъдете в безопасностКредитни карти и карти за подаръци редовно се крадат. Как крадците получават вашата карта? Как можете да се предпазите от измама с кредитни карти? Прочетете още , но това просто не е вярно. Има редица здрави защити срещу по-голямата част от атаките.

Първо, безконтактните плащания са ограничени по стойност. Във Великобритания най-много, което можете да платите с безконтактен, е 30 паунда. В Съединените щати е 25 долара В Австралия той е малко по-висок от $ 100 AUD, а всяка покупка след тази точка изисква от потребителя да въведе своя пинов номер.

Те също са ограничени по честота. Вашият издател ще ви ограничи до толкова безконтактни плащания, преди да поиска вашия ПИН номер. Това по същество прави невъзможно за някой, който е откраднал карта от закупуване на стоки с висока стойност или е в състояние да спретне на разходите.

Освен това в повечето страни (особено в Обединеното кралство) издателите на карти обезщетяват притежателите от загуби, причинени от измама, стига да не бъде доказано, че са безотговорни с техните карти.

Това не са алтруистични. Доказано е, че безконтактните плащания увеличават разходите с около 25%, което от своя страна им се възползва чрез търговски такси, както и свързани такси и лихви. Те са абсолютно стимулирани да накарат клиентите си да се доверят на системата.

И накрая, ако се притеснявате, че вашите карти се обезмасляват и след това се използват за извършване на покупки, можете да закупите специални портфейли, устойчиви на RFID Какво представлява блокиращ RFID портфейл? (И кое трябва да купите?)Ако имате карти, паспорти или устройства с RFID чипове, тогава портфейлът, блокиращ RFID, може да бъде важен за запазването на вашите данни. Прочетете още . Доказано е също така, че опаковането на вашите карти в tinfoil също може да ги предпази от четене, въпреки че някои може да намерят това малко голяма крайност.

Не се възпирайте

Безконтактните плащания са най-модерната технология. В резултат на това можете почти да гарантирате, че всеки недостатък на сигурността ще се превърне в новина на заглавието. Но не се заблуждавайте в по-голямата си част, те са сигурни по дизайн.

Вие сте безконтактен фил или безконтактен фобе? Кажете ми защо в коментарите по-долу.

Кредити за снимки: Жена, използваща мобилен телефон за плащане от leungchopan през Shutterstock, Човек, който плаща с NFC технология на кредитна карта (LDProd), Кредитна безконтактна карта с осигурен чип (SergeBertasiusPhotography), Жена, плащаща с кредитна карта в кафене (Monkey Business Images)