Plățile fără contact sunt din ce în ce mai răspândite și cu siguranță convenabile, indiferent dacă se utilizează carduri de credit sau de debit sau smartphone-uri. Aceștia permit oamenilor să plătească bunuri și servicii fără a-și înmâna cardurile către casieri și adesea fără a introduce codurile PIN.
Dar există riscuri de securitate asociate? Puteți avea încredere în plățile fără contact?
Există două tipuri principale de plăți fără contact. Primul implică tehnologie încorporată în cardul dvs. de credit sau de debit, iar celălalt se referă la utilizarea unui smartphone cu o aplicație de portofel mobil.
Cele mai multe implică identificarea prin frecvență radio (RFID) și comunicarea în câmp aproape (NFC), care se referă la semnale radio cu rază scurtă de acțiune, cu energie redusă. Iată cum funcționează fiecare.
- Plăți fără contact pe bază de card: Fiecare card de credit sau de debit cu tehnologie contactless are o „cheie” unică care generează un cod pentru a identifica fiecare tranzacție. Emitentul cardului verifică valabilitatea înainte de a aproba o tranzacție. A card gata de contact are un cip care trebuie să ajungă la aproximativ 1,5 inci de un cititor. Clienții o țin aproape sau o ating pentru a finaliza tranzacția și nu trebuie să introducă un cod PIN.
- Plăți fără contact prin telefon: Acestea cer oamenilor să activeze o setare NFC pe smartphone-urile lor înainte de a încerca o plată. După aceea, pot flutura dispozitivul lângă un cititor, ceea ce obține același rezultat ca atingerea unui card. Cu toate acestea, clienții trebuie mai întâi să introducă o parolă pe telefoanele lor pentru a efectua o plată sigură.
- Plăți fără contact bazate pe aplicații: Unele companii oferă servicii de plată mobilă, unde o persoană stochează toate informațiile fizice ale cardului într-o aplicație, apoi selectează metoda de plată dorită înainte de a face check-out pe un site web. Introducerea unei parole se aplică și aici, dar nu este posibil dacă o companie recunoaște dispozitivul unui client.
Oamenilor din întreaga lume le place din ce în ce mai mult opțiunea de a rămâne fără contact atunci când plătesc. Un studiu realizat de Visa a constatat că compania a procesat 1 miliard de astfel de tranzacții care anterior necesitau introducerea unui PIN. Cercetarea a indicat, de asemenea, că 80% din tranzacțiile din magazin cu comercianții europeni au loc prin mijloace fără contact.
Plățile fără contact sunt ca orice altceva din viață, deoarece nu sunt opțiuni fără riscuri. Cu toate acestea, unele amenințări identificate sunt în primul rând teoretice, în timp ce altele ridică probleme de securitate susținute de dovezi din lumea reală.
Plăți neautorizate
O teamă este că hackerii ar putea ascunde cititorii fără contact, apoi ar merge pe lângă o persoană pentru ca tranzacția să se întâmple. Un scenariu asociat apare atunci când un client lasă, fără să știe, o plată, mergând prea aproape de cititorul de card al unui magazin. Cu toate acestea, ambele sunt extrem de improbabile datorită modului în care cărțile trebuie să ajungă la mai puțin de 2 inci de un cititor.
Un hacker trebuie să se apropie extrem de mult de o persoană vizată și să știe unde persoana respectivă păstrează un card, apoi să-l apropie pe cititor de punctul respectiv pentru ca o tranzacție să aibă loc. Sunt multe lucruri care se întâmplă exact în felul în care are nevoie un criminal.
Conform MasterCard, chiar dacă reușesc, informațiile transmise includ doar numărul cardului și data expirării, deci este o infracțiune făcută în unu. Lipsa unui nume de titular al cardului împiedică un criminal să efectueze achiziții online frauduloase.
A doua posibilitate ca o persoană să plătească ceva mergând lângă un cititor de carduri este și mai exagerată. La urma urmei, comercianții nu își păstrează cititorii în mai multe locuri din jurul unui magazin. Majoritatea le au lângă casa de marcat, în spatele tejghelei. Acestea sunt prezentate unui cumpărător în momentul tranzacției.
Oamenii care sunt încă îngrijorați de aceste mici riscuri ar putea să-și dea pace sufletească achiziționarea unui portofel de blocare RFID. Protejează cardurile de undele radio care fac ca plățile fără contact să funcționeze.
Poate că ați fost într-o excursie cu un prieten care a decis să se oprească la un magazin. Ți-a fost sete de o cafea, dar în loc să scoți bani din portofel, i-ai dat prietenului tău cardul de debit și i-ai cerut să plătească pentru băutură. Acesta este un lucru cu risc redus de făcut cu cineva în care aveți încredere, deși cea mai bună practică de plată sigură este să păstrați cardul în posesia dvs., chiar și pentru achiziții mici.
Cu toate acestea, majoritatea emitenților de carduri aplică o a doua garanție prin limitarea sumelor de plată fără contact. Tranzacțiile maxime variază, dar sunt de obicei sub 50 USD. Aceasta este o strategie excelentă de securitate, dar cercetătorii au descoperit că nu este infailibil.
Au experimentat cu cinci carduri Visa distribuite de Bănci din Regatul Unit și a constatat că hackerii pot ocoli limitele cardurilor cu toți. Aceste defecte de securitate au permis chiar și efectuarea de tranzacții neautorizate în afara Regatului Unit.
Infractorii ar putea manipula semnalele care trec între un card și cititor folosind un gadget care interceptează comunicarea. Instruiește cititorul să ignore orice limite de tranzacție impuse de emitent.
Cercetătorii au descoperit, de asemenea, că acest hack se aplica portofelelor pentru smartphone-uri. Interesant este faptul că un criminal ar putea efectua o tranzacție fără a debloca un telefon, dar ar putea percepe doar până la limita stabilită în astfel de cazuri. Aceste exemple evidențiază importanța verificării în mod regulat și atent a extraselor de tranzacție, în căutarea unor costuri ciudate.
Date manipulate greșit
Statisticile au arătat că 75% din vânzările de comerț electronic din 2020 au avut loc pe dispozitive mobile. Dragostea consumatorilor de tehnologie i-a împins pe liderii organizaționali să exploreze modul în care ar putea ajuta oamenii să efectueze în mod tradițional tranzacții în persoană de pe telefoanele lor. De aceea, înregistrarea evenimentelor fără contact și necesitățile de sosire sau plecare a hotelului se pot întâmpla adesea prin intermediul aplicațiilor.
Aceste activități fără contact sunt în general sigure. Cu toate acestea, deoarece transmit date electronice, totul se rezumă la faptul dacă furnizorul de servicii sau partenerul său tehnologic urmează proceduri adecvate atunci când colectează și depozitează clienții informație.
Luați în considerare cercetarea protocoalelor de securitate a datelor ale unei companii înainte de a utiliza serviciul său contactless pentru prima dată. Aceste informații vă vor ajuta să determinați încrederea organizației.
Dispozitive, parole și carduri compromise
Toate plățile fără contact necesită cardul unei persoane sau un aplicație compatibilă pentru portofel pentru smartphone și parola. Furtul oricăruia dintre aceștia vă poate pune în pericol o fraudă de plată fără contact.
Luați în considerare exemplul în care utilizați un card fără contact la o priză ocupată, cum ar fi un centru comercial sau o benzinărie. În loc să-l strecori în buzunarul din spate după utilizare, îl lași fără să știi pe podea. Din acel moment, o persoană necinstită ar putea veni și o va folosi prezentându-se ca dvs., cel puțin făcând o mică tranzacție.
Ceva similar s-ar putea întâmpla cu un telefon pierdut sau furat, deși utilizatorul neautorizat are nevoie, de obicei, de parola dvs. pentru a finaliza o tranzacție. Alegeți întotdeauna parole unice, greu de ghicit, pentru toate dispozitivele dvs. Acest lucru crește șansele ca un criminal să nu ajungă prea departe dacă are telefonul dvs. și încearcă să efectueze o plată fără contact.
Dezactivați toate funcțiile care permit oamenilor să plătească și cu cecuri de autentificare minime. Cu toate că One Touch de la PayPal serviciul permite conectarea și plata pentru lucruri fără a introduce o parolă, o puteți dezactiva accesând setările de securitate ale site-ului.
Reducerea riscurilor anumitor activități este o parte importantă a vieții cotidiene sigure.
Când oamenii conduc mașini, gătesc mese și se angajează în hobby-uri, ei știu că toate acele moduri de a petrece timpul vin cu pericole potențiale. Cu toate acestea, măsurile proactive reduc amenințările, indiferent dacă asta înseamnă purtarea centurii de siguranță, legarea pe o cască de bicicletă sau alunecarea pe o mănușă de cuptor înainte de manipularea recipientelor cu alimente fierbinți.
Luați o abordare similară atunci când decideți dacă utilizați metode fără contact. Furnizorii de carduri integrează măsurile de securitate în mecanismele de plată și puteți considera aceste opțiuni ca fiind în general sigure. Cu toate acestea, acțiunile aflate sub controlul dvs. reduc la minimum șansele de probleme de securitate.
Frauda de plată fără contact continuă să crească. Cifrele din Marea Britanie arată o creștere de 150% în doar un an, cu 9 milioane de dolari furate anul trecut. Ce poți face pentru a nu deveni victima tu însuți?
Citiți în continuare
- Securitate
- Android
- IPhone
- Finante personale
- Tehnologie financiară
- Bani
- Sfaturi de securitate
Shannon este un creator de conținut situat în Philly, PA. Ea scrie în domeniul tehnologiei de aproximativ 5 ani după ce a absolvit o diplomă în IT. Shannon este editorul manager al revistei ReHack și acoperă subiecte precum securitatea cibernetică, jocurile și tehnologia afacerii.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona