Publicitate

În ultimii cinci ani, plățile Contactless au intrat rapid în mainstream. Ele ne permit să cumpărăm lucruri fără a fi nevoie să glisăm și să semnalizăm sau să introducem numerele PIN în mașini punct-de-vânzare. Ele sunt epitomul lenei digitale, ceea ce explică probabil de ce popularitatea lor a crescut.

Dar sunt siguri? Ce amenințări înconjoară acest nou moft financiar? Mai important, ar trebui să vă înscrieți?

Cum funcționează plățile fără contact

Înainte de a intra în diverse amenințări asociate plăților fără contact, am putea explica la fel de bine cum funcționează într-un mod fundamental, foarte general. Tehnologiile fundamentale ale plăților fără contact este NFC (Near Field Communication) Ce este NFC și ar trebui să cumpărați un telefon care îl are? [FaceUseOf Explică]Dacă ați intrat pe piață pentru un telefon nou în 2013, probabil că veți auzi despre ceva numit NFC și despre cum se schimbă lumea aparent. Totuși, nu vă lăsați păcăliți de discuțiile despre vânzări ... Citeste mai mult

instagram viewer
și RFID (identificare cu frecvență radio) Cum funcționează tehnologia RFID?Ce este în portofel? Purtați un card de credit sau debit fără contact? Știați că cardul dvs. fără contact folosește RFID? Dar ce este RFID? Să aflăm. Citeste mai mult . Acestea sunt semnale radio cu rază scurtă de acțiune, care consumă puțină energie. Un terminal punct de vânzare va citi de pe cip și va accesa anumite informații care îi permit să proceseze tracțiunea. Acest cip poate fi găsit pe un card, sau din ce în ce mai des, pe un dispozitiv mobil.

Cu toate acestea, lucrurile diferă ușor între implementări. Multe carduri de credit și debit Visa, MasterCard și American Express vin cu cipuri RFID încorporate și permit proprietarului să efectueze un număr limitat de tranzacții mici, fără a introduce numărul PIN.

Apoi există și alte sisteme de plată bazate pe smartphone. Apple Pay, de exemplu, vă permite să plătiți folosind un val de iPhone sau Apple Watch Cum să folosiți Apple Pay pentru a cumpăra lucruri cu iPhoneIPhone-ul dvs. poate fi într-o zi singurul dispozitiv de care aveți nevoie pentru a achiziționa produse și servicii, dar mai întâi trebuie să începeți să utilizați Apple Pay. Citeste mai mult . Spre deosebire de cardurile de credit fără contact, tranzacțiile sunt securizate chiar de dispozitivul smartphone. Pentru a cumpăra ceva, mai întâi trebuie să vă autentificați cu amprenta.

În mod similar, achizițiile făcute folosind Android Pay (care a fost disponibil în Statele Unite pentru unii acum, și își crește treptat drum în Europa) sunt protejate de tipare și știfturi coduri.

A treia metodă majoră de plată pentru smartphone este Samsung Pay. Tranzacțiile care utilizează acest lucru sunt securizate prin tokenizare (numere de card specifice de credit, mai degrabă decât cele reale) pentru a proteja detaliile cardului de credit al proprietarului.

Justin Dennis a scris o recenzie mai generală despre piața de plăți bazată pe smartphone Tot ceea ce trebuie să știți despre Apple Pay, Samsung Pay și Android PayAndroid Pay, Samsung Pay, Apple Pay au toate avantajele și dezavantajele lor. Să aruncăm o privire asupra modului în care funcționează fiecare dintre ei și cine le poate folosi. Citeste mai mult la sfârșitul anului trecut, ceea ce merită absolut citit.

Amenințări pentru plăți fără contact

Desigur, numeroase probleme de securitate sunt asociate cu plățile fără contact. Acestea se manifestă în trei moduri diferite - cărți furate, carduri clonate și date despre carduri scurse.

Carduri furate

Cardurile furate sunt mai puțin o problemă cu diferitele sisteme de plată bazate pe smartphone. Pentru că, deși cineva vă poate fura cu ușurință telefonul, este mult mai greu să vă furați amprenta sau codul PIN.

Nu este același lucru despre cardurile de credit și debit fără contact. Când este furat, devine posibil ca cineva să cumpere lucruri din contul victimelor fără codul de acces, deoarece nu există nicio cerință pentru un număr PIN.

ContactlessPayment

În ciuda acestui fapt, frauda este destul de scăzută pe cardurile fără contact, în mare parte datorită faptului că majoritatea emitenților au limite pentru ceea ce se poate cheltui folosind acestea.

În primele luni ale anului 2015, numai 516.500 de lire sterline (în jur de 800.000 USD) de taxe frauduloase le-ar putea fi atribuite în Marea Britanie. Deși acest lucru sună mult, chiar nu este. Este echivalentul a 0,02 lire sterline pentru fiecare 100 GBP cheltuită folosind cardurile.

Carduri clonate

Prin design, este extrem de dificil să clonezi cărți de credit și debit fără contact. Greu, dar cu siguranță nu imposibil, așa cum a demonstrat un cercetător australian.

CreditCloseUp

Peter Filmore a fost capabil să creeze o aplicație Android care a rulat pe un Dispozitiv Google Nexus 4 Google Nexus 4 Review and GiveawayChiar dacă sunt utilizator de iPhone și sunt de când a fost anunțat de prima generație iPhone de către regretatul Steve Jobs în 2007, am încercat să păstrez o minte deschisă despre alternative viabile ... Citeste mai mult , și a putut clona datele deținute pe cardurile de contact Visa și MasterCard fără contact. A folosit apoi aceste informații pentru a face cumpărături din lumea reală de la Woolworths, de unde a cumpărat bere și snickers baruri.

Această exploatare depindea de două aspecte: cantitatea limitată de date ale cardului furnizate în timpul unei tranzacții fără contact și ușurința în care pot fi prezise numerele CVV (Card Verification Value). Bloggerul de securitate Forbes, Thomas Fox-Brewster a explicat cum a funcționat atacul mai detaliat la începutul anului trecut.

Date scurse și degresate

Există, de asemenea, riscul ca cineva să „slăbească” cărțile de credit fără contact. Când achiziționați ceva folosindu-le, transmiteți o cantitate limitată de informații găsite pe partea din față a cardului. Anume data de expirare și numărul cardului. Numărul CVV nu este furnizat, dar după cum am menționat anterior, este posibil să se determine algoritmic despre ce este vorba.

ContactlessCloseUp

Această informație nu sună mult, dar Campioni ai consumatorilor din Marea Britanie Care? au putut să folosească aceste informații pentru a merge pe un fir de cumpărături online, unde au achiziționat un televizor de 3.000 de lire sterline (4.270 USD) folosind un nume și o adresă falsă, printre altele.

Merită să adăugați că Samsung Pay este invulnerabil la acest atac, deoarece generează un nou număr de card de credit pentru fiecare tranzacție. La fel ca Apple Pay, care nu transmite detaliile cărții de credit ale clientului, în schimb le înlocuiește cu un „Cod de securitate dinamic”. Orice date care sunt interceptate și decodate sunt în cele din urmă inutile pentru un atacator.

Ce protecții există?

În acest moment, ați putea fi iertat pentru că ați crezut că plățile fără contact sunt un veritabil gratuit pentru toți pentru fraudatori cu carduri de credit Cum funcționează frauda cu cardul de credit și cum să fii în siguranțăCardurile de credit și cardurile cadou sunt furate în mod regulat. Cum îți iau hoții cardul? Cum vă puteți feri de frauda cu cardul de credit? Citeste mai mult dar pur și simplu nu este adevărat. Există o serie de protecții solide împotriva majorității atacurilor.

În primul rând, plățile fără contact sunt limitate ca valoare. În Marea Britanie, cel mai mult puteți plăti cu contactless este 30 GBP. În Statele Unite, sunt 25 de dolari. În Australia, este puțin mai mare la 100 USD și orice achiziție trecută până la acel moment necesită utilizatorului să introducă numărul de pin.

De asemenea, sunt limitate de frecvență. Emitentul dvs. vă va limita la atât de multe plăți fără contact înainte de a solicita numărul PIN. În esență, acest lucru face imposibil ca cineva care a furat un card să cumpere articole de valoare înaltă sau să meargă pe un spree de cheltuieli.

ContactlessInUse

Mai mult, în majoritatea țărilor (în special în Marea Britanie) emitenții de carduri despăgubesc deținătorii împotriva pierderilor cauzate de fraudă, atât timp cât nu s-a dovedit a fi iresponsabili cu cardurile lor.

Acestea nu sunt altruiste. S-a dovedit că plățile fără contact sporesc cheltuielile cu aproximativ 25%, ceea ce la rândul lor le avantajează prin comisioane pentru comercianți, precum și prin comisioane și interese. Sunt absolut încurajați să-și facă clienții să aibă încredere în sistem.

În cele din urmă, dacă sunteți îngrijorat dacă cardurile dvs. sunt degresate și apoi utilizați pentru a face cumpărături, puteți cumpăra Portofele speciale RFID Ce este un portofel cu blocare RFID? (Și care ar trebui să cumpărați?)Dacă aveți carduri, pașapoarte sau dispozitive cu cipuri RFID, atunci un portofel cu blocare RFID ar putea fi important pentru păstrarea datelor dvs. în siguranță. Citeste mai mult . S-a dovedit, de asemenea, că înfășurarea cardurilor dvs. în tinfoil le poate proteja și de citit, deși unii pot considera că este extrem de mare.

Nu fi determinat

Plățile fără contact sunt o tehnologie extremă. Ca urmare, puteți garanta aproape că orice defect de securitate va deveni o știre principală. Dar nu vă lăsați păcăliți, în cea mai mare parte, sunt siguri prin design.

Ești un contactless-phile sau un contactless-phobe? Spune-mi de ce în comentariile de mai jos.

Credite foto: Femeie care folosește telefonul mobil pentru plata de leungchopan prin Shutterstock, Om plătit cu tehnologie NFC pe card de credit (LDProd), Card de contact fără credit cu cip securizat (SergeBertasiusFotografie), Femeie care plătește cu cardul de credit într-o cafenea (Monkey Business Images)

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.