Безконтактните плащания са все по -широко разпространени и със сигурност удобни, независимо дали използвате кредитни или дебитни карти или смартфони. Те позволяват на хората да плащат за стоки и услуги, без да предават картите си на касиерите и често без да въвеждат своите ПИН кодове.
Но има ли свързани рискове за сигурността? Можете ли наистина да се доверите на безконтактни плащания?
Има два основни вида безконтактни плащания. Първият включва вградена технология във вашата кредитна или дебитна карта, а другият засяга използването на смартфон с приложение за мобилен портфейл.
Повечето включват радиочестотна идентификация (RFID) и комуникация в близкото поле (NFC), които се отнасят до радиосигнали с къси разстояния и ниска енергия. Ето как работи всеки от тях.
- Безконтактни плащания на базата на карта: Всяка кредитна или дебитна карта с безконтактна технология има уникален „ключ“, който генерира код за идентифициране на всяка транзакция. Издателят на картата проверява валидността, преди да одобри транзакция. А безконтактна карта има чип, който трябва да бъде на около 1,5 инча от четец. Клиентите го държат близо или го докосват, за да завършат транзакцията и не е необходимо да въвеждат ПИН.
- Безконтактни плащания по телефона: Те изискват хората да активират настройка на NFC в смартфоните си, преди да опитат плащане. След това те могат да размахват устройството близо до четец, което постига същия резултат като докосване на карта. Въпреки това, клиентите първо трябва да въведат парола на телефоните си, за да направят сигурно плащане.
- Безконтактни плащания, базирани на приложения: Някои компании предлагат услуги за мобилни плащания, при които човек съхранява цялата си информация за физическата карта в приложение, след което избира желания начин на плащане, преди да провери на уебсайт. Въвеждането на парола важи и тук, но може и да не е така, ако компанията разпознае устройството на клиент.
Хората по целия свят все повече харесват възможността да останат безконтактни, когато плащат. Проучване, проведено от Виза установи, че компанията е обработила 1 милиард такива транзакции, които преди това са изисквали въвеждане на ПИН. Изследването също така показва, че 80 % от сделките в магазина с европейски търговци се осъществяват чрез безконтактни средства.
Безконтактните плащания са като почти всичко останало в живота, тъй като не са безрискови опции. Някои идентифицирани заплахи обаче са предимно теоретични, докато други представляват опасения за сигурността, подкрепени от реални доказателства.
Неоторизирани плащания
Един от опасенията е, че хакерите биха могли да скрият безконтактни читатели, след което да минават край човек, за да осъществят транзакцията. Свързан сценарий възниква, когато клиент несъзнателно позволява на плащането да премине, като се приближи твърде близо до четеца на карти в магазина. И двете обаче са много малко вероятни поради начина, по който картите трябва да са на по-малко от 2 инча от четец.
Хакерът трябва да се доближи изключително много до целево лице и да знае къде това лице държи карта, след което да приближи читателя достатъчно близо до този момент, за да се случи транзакция. Това са много неща, които се случват точно по начина, по който престъпникът се нуждае.
Според MasterCard, дори и да успеят, предадената информация включва само номера на картата и датата на изтичане, така че това е престъпление, извършено в едно. Липсата на име на картодържател пречи на престъпник да извършва измамни онлайн покупки.
Втората възможност човек да плати за нещо, като се приближи до четец на карти, е още по-далечна. В крайна сметка търговците не държат своите читатели на множество места около магазин. Повечето ги имат близо до касата, зад тезгяха. Те се представят на купувач в момента на транзакцията.
Хората, които все още са загрижени за тези малки рискове, биха могли да се успокоят закупуване на портфейл, блокиращ RFID. Той предпазва картите от радиовълните, които карат безконтактните плащания да работят.
Може би сте пътували с приятел, който е решил да спре в удобен магазин. Чувствахте жажда за кафе, но вместо да извадите пари от портфейла си, дадохте на приятеля си дебитната си карта и ги помолихте да платят напитката. Това е нискорисково нещо, което трябва да направите с някой, на когото имате доверие, въпреки че най-добрата практика за сигурно плащане е да държите картата при себе си, дори и за малки покупки.
Повечето издатели на карти обаче прилагат втора предпазна мярка, като ограничават сумите за безконтактно плащане. Максималните транзакции варират, но обикновено са под $ 50. Това е отлична стратегия за сигурност, но изследователите установиха, че не е надеждна.
Те експериментираха с пет карти Visa, разпространявани от Банки в Обединеното кралство и откриха, че хакерите могат да заобиколят лимитите за карти с всички тях. Тези пропуски в сигурността дори позволяват извършването на неоторизирани транзакции извън Обединеното кралство.
Престъпниците могат да манипулират сигналите, преминаващи между карта и четец, като използват притурка, която прехваща комуникацията. Той инструктира читателя да игнорира всички ограничения на транзакциите, наложени от емитента.
Изследователите също така установиха, че този хак се прилага за портфейли за смартфони. Интересното е, че престъпникът може да накара транзакцията да премине, без да отключва телефон, но може да таксува само до посочената граница в такива случаи. Тези примери подчертават важността да проверявате редовно и внимателно извлеченията си за транзакции, като търсите някакви странни такси.
Неправилно обработени данни
Статистиката показа че 75 процента от продажбите на електронна търговия през 2020 г. се случват на мобилни устройства. Любовта на потребителите към технологиите подтикна организационните лидери да проучат как могат да помогнат на хората да извършват традиционно лични транзакции от телефоните си. Ето защо безконтактната регистрация на събития и необходимостта от пристигане или заминаване в хотела вече често могат да се случват чрез приложения.
Тези безконтактни дейности обикновено са безопасни. Въпреки това, тъй като те предават електронни данни, всичко се свежда до това дали доставчикът на услуги или нейният технологичен партньор следва подходящи процедури при събиране и съхранение на клиенти информация.
Помислете за проучване на протоколите за защита на данните на компанията, преди да използвате нейната безконтактна услуга за първи път. Тази информация ще ви помогне да определите надеждността на организацията.
Компрометирани устройства, пароли и карти
Всички безконтактни плащания изискват карта на човек или a съвместимо приложение за портфейл за смартфон и парола. Кражбата на някоя от тях може да ви изложи на риск от измама с безконтактни плащания.
Помислете за примера, когато използвате безконтактна карта с натоварен контакт, като търговски център или бензиностанция. Вместо да го пъхнете в задния си джоб след употреба, несъзнателно го пускате на пода. От този момент може да дойде нечестен човек и да го използва, представяйки се за вас, поне като направи малка транзакция.
Нещо подобно може да се случи с изгубен или откраднат телефон, въпреки че неоторизираният потребител също обикновено се нуждае от вашата парола, за да завърши транзакция. Винаги избирайте уникални, трудно предполагаеми пароли за всичките си устройства. Това увеличава шансовете престъпникът да не стигне много далеч, ако има телефона ви и се опита да извърши безконтактно плащане.
Изключете всички функции, които позволяват на хората да плащат с минимални проверки за удостоверяване. Макар че PayPal с едно докосване услугата позволява влизане и плащане за неща, без да въвеждате парола, можете да я деактивирате, като влезете в настройките за сигурност на сайта.
Намаляването на рисковете от определени дейности е важна част от безопасния, ежедневен живот.
Когато хората шофират автомобили, готвят ястия и се занимават с хобита, те знаят, че всички тези начини за прекарване на времето идват с потенциални опасности. Проактивните мерки обаче намаляват заплахите, независимо дали това означава да носите предпазен колан, да привързвате каска за велосипед или да се плъзгате върху ръкавицата на фурната, преди да боравите с контейнери с гореща храна.
Приемете подобен подход, когато решавате дали да използвате безконтактни методи. Доставчиците на карти интегрират мерките за сигурност в механизмите за плащане и можете да считате тези опции за принципно безопасни. Действията, които са под ваш контрол, също свеждат до минимум шансовете за проблеми със сигурността.
Измамите с безконтактни плащания продължават да се увеличават. Данните от Великобритания показват 150 % увеличение само за една година, като миналата година са откраднати 9 милиона долара. Какво можете да направите, за да не станете сами жертва?
Прочетете Напред
- Сигурност
- Android
- IPhone
- Лични финанси
- Финансови технологии
- Пари
- Съвети за сигурност
Шанън е създател на съдържание, намиращо се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като завършва специалност ИТ. Шанън е управляващ редактор на ReHack Magazine и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате