Hirdetés

Az elmúlt öt évben az érintés nélküli fizetések gyorsan bekerültek a mainstreambe. Lehetővé teszik számunkra a dolgok vásárlását anélkül, hogy el kellene húznunk és aláírnunk, vagy be kell írnunk PIN-kódjainkat az értékesítési pontokba. Ők a digitális lustaság megtestesítője, ami talán megmagyarázza, miért nőtt népszerűségük.

De biztonságban vannak? Milyen fenyegetések veszik körül ezt az új pénzügyi divatot? Ennél is fontosabb, hogy regisztráljon?

Hogyan működik az érintés nélküli fizetések?

Mielőtt belemerülnénk az érintés nélküli fizetésekkel kapcsolatos különféle veszélyekbe, elmagyarázhatjuk azt is, hogyan működnek ezek nagyon általános, alapvető módon. Az érintés nélküli fizetések sarokkövei a NFC (közeli kommunikáció) Mi az NFC és vásároljon egy olyan telefont, amely rendelkezik? [MakeUseOf magyarázat]Ha 2013-ban egy új telefon piacán van, akkor valószínűleg hallani fog valamit, az úgynevezett NFC-t, és annak, hogyan változtatja meg világát. De ne tévesszen meg az értékesítési beszélgetés ... Olvass tovább

instagram viewer
és RFID (rádiófrekvenciás azonosítás) Hogyan működik az RFID technológia?Mi van a pénztárcádban? Van-e kapcsolat nélküli hitel- vagy bankkártyája? Tudta, hogy az érintés nélküli kártya RFID-t használ? De mi az RFID? Találjuk ki. Olvass tovább . Ezek rövid hatótávolságú rádiójelek, amelyek kevés energiát fogyasztanak. Az értékesítési pont terminál leolvassa a chipet, és hozzáfér bizonyos információkhoz, amelyek lehetővé teszik a vontatás feldolgozását. Ez a chip megtalálható a kártyán, vagy egyre inkább egy mobil eszközön.

A dolgok kissé különböznek a megvalósítások között. Számos Visa, MasterCard és American Express hitelkártya és debit kártya beépített RFID chipekkel érkezik, amelyek lehetővé teszik a tulajdonos számára, hogy korlátozott számú apró tranzakciót hajtson végre anélkül, hogy beírná a PIN-kódját.

Akkor vannak más okostelefon-alapú fizetési rendszerek. Az Apple Pay például lehetővé teszi a fizetést a használatával az iPhone vagy az Apple Watch hullámai Az Apple Pay használata dolgok vásárlásához az iPhone készülékkelLehet, hogy iPhone-ja egy nap az egyetlen eszköz, amelyre termékek és szolgáltatások vásárlására van szükség, de először el kell kezdenie az Apple Pay használatát. Olvass tovább . Az érintkezés nélküli hitelkártyákkal ellentétben a tranzakciókat maga az okostelefon-eszköz biztosítja. Valaki vásárláshoz először hitelesíteni kell az ujjlenyomatával.

Hasonlóképpen, az Android Pay segítségével vásárolt vásárlásokkal (amely néhány esetben az Egyesült Államokban elérhető volt) mostantól fokozatosan halad Európába) nyomon követett minták és tűk védik kódokat.

A harmadik legfontosabb okostelefon-fizetési módszer a Samsung Pay. Az ezt használó tranzakciókat tokenizálás útján (eszköz-specifikus hitelkártya-számok, nem pedig valós számok) biztosítják, hogy megvédjék a tulajdonos hitelkártya-adatait.

Justin Dennis írt egy általánosabb áttekintést a az okostelefon-alapú fizetési piac Minden, amit tudnia kell az Apple Pay, a Samsung Pay és az Android Pay alkalmazásokrólAz Android Pay, a Samsung Pay, az Apple Pay előnyeinek és hátrányainak vannak. Vessen egy pillantást arra, hogyan működik mindegyikük, és ki tudja használni őket. Olvass tovább tavaly végén, ami feltétlenül érdemes elolvasni.

Az érintés nélküli fizetések fenyegetése

Természetesen számos biztonsági kérdés kapcsolódik az érintés nélküli fizetésekhez. Ezek háromféle módon manifesztálódnak - ellopott kártyák, klónozott kártyák és a kártya adatai kiszivárognak.

Lopott kártyák

Az ellopott kártyák kevésbé jelentik a különféle okostelefon-alapú fizetési rendszerek problémáját. Mivel bár valaki meglehetősen könnyen ellophatja a telefonját, sokkal nehezebb ellopni az ujjlenyomatát vagy a PIN-kódját.

Ugyanez nem igaz az érintés nélküli hitel- és betéti kártyákra. Lopás után valaki megvásárolhatja az áldozatok számláját a jelszavak nélkül, mivel nincs szükség PIN-kód megadására.

ContactlessPayment

Ennek ellenére a csalások meglehetősen alacsonyak az érintés nélküli kártyákon, főleg annak a ténynek köszönhetően, hogy a legtöbb kibocsátó korlátozza, hogy mit lehet költeni ezek használatával.

2015 első hónapjaiban csak 516 500 GBP (körülbelül 800 000 USD) csalárd díjak az Egyesült Királyságban nekik tulajdonítható. Bár ez nagyon sokat hangzik, valójában nem az. Ez egyenértékű 0,02 £ -kal minden, a kártyák felhasználásával töltött 100 £ -ért.

Klónozott kártyák

A kialakítás miatt rendkívül nehéz az érintés nélküli hitel- és bankkártyákat klónozni. Kemény, de természetesen nem lehetetlen, ahogyan egy ausztrál kutató bebizonyította.

CreditCloseUp

Peter Filmore képes volt létrehozni egy Android alkalmazást, amely fut a Google Nexus 4 eszköz A Google Nexus 4 áttekintése és átadásaAnnak ellenére, hogy iPhone-felhasználó vagyok és azóta, hogy az első generációs iPhone-t a késő Steve Jobs 2007-ben bejelentette, megpróbáltam nyitottnak tartani a megvalósítható alternatívákat ... Olvass tovább , és képes volt a klónozni a Visa és MasterCard érintésmentes kártyákon tárolt adatokat. Ezután ezt az információt valós vásárlásokhoz használták fel a Woolworths-nél, ahol sört és snickers bárokat vásárolt.

Ez a kihasználás két dologtól függ: az érintés nélküli tranzakciók során szolgáltatott korlátozott mennyiségű kártyaadatból és a CVV (Card Verification Value) számok előrejelzésének egyszerűségétől. A Forbes biztonsági blogger, Thomas Fox-Brewster elmagyarázta, hogyan működött a támadás részletesebben a tavaly év elején.

Szivárgott és sovány adatok

Fennáll annak a kockázata is, hogy valaki érintésmentes hitelkártyákat „lefojt”. Amikor valamit vásárol velük, korlátozott mennyiségű információt továbbít a kártya előlapján. Nevezetesen, a lejárat dátuma és a kártya száma. A CVV-számot nem adják meg, de ahogy korábban már említettük, algoritmikusan meg lehet határozni, mi az.

ContactlessCloseUp

Ez az információ nem soknak hangzik, de Egyesült Királyság bajnokok Melyik? ezeket az információkat felhasználhatták online vásárláshoz, ahol 3000 font (4 270 dollár) televíziót vásároltak, többek között hamis névvel és címmel.

Érdemes hozzátenni, hogy a Samsung Pay sérthetetlen e támadáshoz, mivel minden tranzakcióhoz új hitelkártya számot generál. Az Apple Pay-hez hasonlóan, amely nem továbbítja az ügyfél hitelkártya-adatait, hanem helyettesíti azokat „Dinamikus biztonsági kóddal”. Az összes elfogott és dekódolt adat végül értéktelen a támadó számára.

Milyen védelem létezik?

Ezen a ponton megbocsáttathat az a gondolat, hogy az érintés nélküli fizetések valódi mindenki számára ingyenesek hitelkártya-csalók számára Hogyan működik a hitelkártya-csalás és hogyan lehet biztonságban maradniHitel- és ajándékkártyákat rendszeresen lopnak. Hogyan kapják a tolvajok a kártyádat? Hogyan lehet megóvni a hitelkártya-csalástól? Olvass tovább , de ez egyszerűen nem igaz. Számos robusztus védelem létezik a legtöbb támadás ellen.

Először is, az érintés nélküli fizetéseket érték korlátozza. Az Egyesült Királyságban legfeljebb 30 font lehet fizetni az érintés nélküli kapcsolattartóval. Az Egyesült Államokban ez 25 dollár. Ausztráliában ez egy kicsit magasabb, 100 USD AUD-nál, és az ezen a ponton túl minden vásárlás esetén a felhasználónak be kell írnia PIN-kódját.

Őket is korlátozza a frekvencia. Kibocsátója ennyi érintkezés nélküli fizetésre korlátozza Önt, mielőtt a PIN-kódot kéri. Ez lényegében lehetetlenné teszi azt, hogy valaki ellopta a kártyát, hogy nagy értékű tárgyakat vásároljon vagy kiadási veszekedést folytasson.

ContactlessInUse

Ezenkívül a legtöbb országban (különösen az Egyesült Királyságban) a kártyakibocsátók kártalanítják a tulajdonosokat a csalások által okozott veszteségekkel szemben, mindaddig, amíg nem bizonyították, hogy felelősek voltak a kártyáikkal szemben.

Ez nem az, hogy altruisták. Bebizonyosodott, hogy az érintés nélküli fizetések mintegy 25% -kal növelik a kiadásokat, ami viszont a kereskedői díjak, valamint a kapcsolódó díjak és kamatok révén jót tesz nekik. Teljes mértékben ösztönzik őket arra, hogy ügyfeleiket megbízhassák a rendszerben.

Végül, ha aggódik amiatt, hogy kártyái soványak, és ezeket vásárláshoz használják, akkor megvásárolhatja speciális RFID-védett pénztárcák Mi az RFID-blokkoló pénztárca? (És melyiket kell vásárolni?)Ha van kártyája, útlevele vagy RFID-chipekkel ellátott eszköze, akkor az RFID-blokkoló pénztárca fontos lehet az adatok biztonságának megőrzése érdekében. Olvass tovább . Bebizonyosodott az is, hogy a kártyák ónfóliába csomagolása megvédi őket az olvasástól is, bár egyeseknek ez egy kissé nagy szélsőség.

Ne legyél elárasztva

Az érintés nélküli fizetések csúcstechnológia. Ennek eredményeként szinte garantálhatja, hogy minden biztonsági hiányosság fő hírekké váljon. De ne tévesszen meg, nagyrészt biztonságban vannak a tervezésükkel.

Ön érintés nélküli fül vagy érintés nélküli fób? Mondja meg miért az alábbi megjegyzésekben.

Fotók: Nő használ mobiltelefon fizetéshez leungchopan útján Shutterstock útján, Az ember fizet NFC technológiával hitelkártyával (LDProd), Érintkezés nélküli hitelkártya biztonságos chippel (SergeBertasiusPhotography), Nő hitelkártyával fizet egy kávézóban (Monkey Business Images)

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.