Kas kontaktivabad maksesüsteemid on teie finantside jaoks oht?

Reklaam

Viimase viie aasta jooksul on kontaktivabad maksed kiiresti peavoolu jõudnud. Need võimaldavad meil asju osta, ilma et peaksime pühkima ja allkirjastama või sisestama oma PIN-numbrid müügikohtade masinatesse. Nad on digitaalse laiskuse väljakutse, mis võib-olla selgitab, miks nende populaarsus on tõusnud.

Aga kas nad on turvalised? Millised ohud ümbritsevad seda uut rahalise moehullu? Mis veelgi olulisem, kas peaksite registreeruma?

Kuidas kontaktivabad maksed toimivad?

Enne kui puutume kokku kontaktivabade maksetega seotud erinevate ohtudega, võiksime sama hästi selgitada, kuidas need toimivad väga üldiselt ja põhimõtteliselt. Kontaktideta maksete nurgakivitehnoloogiad on NFC (lähiväljaside) Mis on NFC ja kas peaksite ostma telefoni, millel see on? [MakeUseOf selgitab]Kui olete 2013. aastal uue telefoni turul, siis kuulete tõenäoliselt midagi, mida nimetatakse NFC-ks, ja kuidas see ilmselt maailma muudab. Ärge laske end aga müügiarutelust petta ... Loe rohkem ja RFID (raadiosageduse tuvastamine)

Kuidas RFID-tehnoloogia töötab?Mis su rahakotis on? Kas teil on kontaktivaba krediit- või deebetkaarti? Kas teadsite, et teie kontaktivaba kaart kasutab RFID-d? Mis on RFID? Uurime välja. Loe rohkem . Need on väikese ulatusega raadiosignaalid, mis tarbivad vähe energiat. Müügikoha terminal loeb kiibilt ja pääseb juurde teatud teabele, mis võimaldab tal veojõudu töödelda. Selle kiibi võib leida kaardilt või üha sagedamini mobiilseadmest.

Siiski erinevad asjad teostuste vahel pisut. Paljud Visa, MasterCard ja American Express krediit- ja deebetkaardid on sisseehitatud RFID-kiipidega ja võimaldavad omanikul teha piiratud arvul väikeseid tehinguid ilma PIN-koodi sisestamata.

Siis on ka teisi nutitelefonipõhiseid maksesüsteeme. Apple Pay näiteks võimaldab teil maksta kasutades teie iPhone'i või Apple Watchi laine Kuidas kasutada Apple Pay'i, et oma iPhone'iga asju ostaTeie iPhone võib mõnel päeval olla ainus seade, mida peate toodete ja teenuste ostmiseks, kuid kõigepealt peate hakkama kasutama Apple Pay'i. Loe rohkem . Erinevalt kontaktivabadest krediitkaartidest on tehingud tagatud nutitelefoni enda abil. Midagi ostmiseks peate kõigepealt autentima oma sõrmejäljega.

Samamoodi on Android Pay abil tehtud ostud (mis mõnede jaoks on saadaval USA-s praegu ja on järk-järgult Euroopasse jõudmas) kaitstud jälgitavate mustrite ja nööpnõeltega koodid.

Kolmas suurem nutitelefoni makseviis on Samsung Pay. Selle abil tehtavad tehingud on tagatud omaniku krediitkaardiandmete kaitsmiseks tokeniseerimisega (seadmepõhised krediitkaardinumbrid, mitte reaalsed).

Justin Dennis kirjutas üldisema ülevaate nutitelefonipõhiste maksete turg Kõik, mida peate teadma Apple Pay, Samsung Pay ja Android Pay kohtaAndroid Pay, Samsung Pay, Apple Pay kõigil on oma plussid ja miinused. Vaatame täpselt, kuidas igaüks neist töötab ja kes saab neid kasutada. Loe rohkem eelmise aasta lõpus, mis on kindlasti lugemist väärt.

Kontaktivabade maksete ohud

Loomulikult on kontaktivabade maksetega seotud arvukalt turvaprobleeme. Need avalduvad kolmel erineval viisil - varastatud kaardid, kloonitud kaardid ja kaardi andmete lekitamine.

Varastatud kaardid

Varastatud kaardid pakuvad mitmesuguseid nutitelefonipõhiseid maksesüsteeme vähem. Sest kuigi keegi võib teie telefoni üsna kergesti varastada, on sõrmejälge või PIN-koodi varastada palju raskem.

Sama ei kehti kontaktivabade krediit- ja deebetkaartide kohta. Varastamisel on kellelgi võimalik osta asju ohvrite kontolt ilma nende pääsukoodita, kuna PIN-koodi ei nõuta.

Sellele vaatamata on kontaktivabade kaartide pettused üsna madalad, peamiselt seetõttu, et enamikul väljaandjatel on piirangud nende kasutamisele.

2015. aasta esimestel kuudel ainult 516 500 naela (umbes 800 000 dollarit) pettuse eest võiks neile Ühendkuningriigis omistada. Ehkki see kõlab palju, pole see tegelikult nii. See võrdub 0,02 naela iga kaardi eest kulutatud 100 naela eest.

Kloonitud kaardid

Konstruktsioonivabade krediit- ja deebetkaartide kloonimine on tohutult keeruline. Raske, kuid kindlasti mitte võimatu, nagu üks Austraalia teadlane tõestas.

Peter Filmore suutis luua Androidi rakenduse, mis töötas a Google Nexus 4 seade Google Nexus 4 arvustus ja kingitusedEhkki olen iPhone'i kasutaja ja olen juba pärast seda, kui hilja Steve Jobs kuulutas 2007. aastal välja esimese põlvkonna iPhone'i, olen püüdnud hoida elujõuliste alternatiivide suhtes avatult meeles ... Loe rohkem ning suutis Visa ja MasterCard kontaktivabadel kaartidel olevad andmed kloonida. Seejärel kasutas ta seda teavet reaalajas ostude tegemiseks Woolworthsist, kus ta ostis õlut ja snickersi baare.

See ärakasutamine sõltus kahest asjaolust: kontaktivaba tehingu ajal pakutavate kaardi andmete piiratud hulgast ja CVV (Card Verification Value) numbrite ennustamise lihtsusest. Forbesi turvablogija Thomas Fox-Brewster selgitas, kuidas rünnak toimis täpsemalt eelmise aasta alguses.

Lekkinud ja koorimata andmed

Samuti on oht, et keegi võib kontaktivabad krediitkaardid nülgida. Kui ostate midagi nende abil, edastate piiratud hulgal teavet, mis asub teie kaardi esiküljel. Nimelt aegumiskuupäev ja kaardi number. CVV-numbrit ei esitata, kuid nagu me varem mainisime, on võimalik algoritmiliselt kindlaks teha, mis see on.

See teave ei kõla kuigi palju, kuid siiski Suurbritannia tarbijameistrid Milline? said seda teavet kasutada veebipoodide ostmiseks, kus nad ostsid 3000 naelsterlingi (4 270 dollarit) televiisori, kasutades muu hulgas võltsitud nime ja aadressi.

Tasub lisada, et Samsung Pay on selle rünnaku jaoks haavamatu, kuna see loob iga tehingu jaoks uue krediitkaardinumbri. Nagu Apple Pay, mis ei edasta kliendi krediitkaardiandmeid, selle asemel asendab need dünaamilise turvakoodiga. Mis tahes pealtkuulatud ja dekodeeritud andmed on ründaja jaoks lõppkokkuvõttes väärtusetud.

Millised kaitsed seal on?

Siinkohal võidakse teile andeks anda, kui arvatakse, et kontaktivabad maksed on tõeline kõigi vaba krediitkaardipetturite jaoks Kuidas toimib krediitkaardipettus ja kuidas turvalisena hoida?Krediitkaardid ja kinkekaardid varastatakse regulaarselt. Kuidas vargad teie kaardi saavad? Kuidas saate kaitsta krediitkaardipettuste eest? Loe rohkem , kuid see pole lihtsalt tõsi. Enamiku rünnakute vastu on olemas mitu kindlat kaitset.

Esiteks on kontaktivabad maksed piiratud väärtusega. Suurbritannias saab kontaktivabaga maksta kõige rohkem 30 naela. Ameerika Ühendriikides on see 25 dollarit. Austraalias on see pisut kõrgem - 100 USD AUD - iga selle aja möödudes tehtud ostmine nõuab kasutajalt PIN-koodi sisestamist.

Neid piirab ka sagedus. Teie väljaandja piirab teid enne PIN-koodi küsimist nii paljude kontaktivabade maksetega. See muudab sisuliselt kaardi varastanud isiku jaoks väärtuslike asjade ostmise või kulutuste tegemise võimatuks.

Lisaks hüvitavad enamikus riikides (eriti Ühendkuningriigis) kaardi väljaandjad valdajatele pettuse põhjustatud kahjud, kui pole tõendatud, et nad oleksid oma kaartidega vastutustundetud olnud.

See ei tähenda, et nad oleksid altruistlikud. On tõestatud, et kontaktivabad maksed suurendavad kulutusi umbes 25%, mis omakorda toob neile kasu kaupmehetasude, aga ka seotud tasude ja intresside kaudu. Nad on täiesti motiveeritud, et saada oma klientidele süsteem usaldama.

Lõpuks, kui tunnete muret oma kaartide koorimise pärast ja neid kasutatakse siis ostude tegemiseks, saate neid osta spetsiaalsed RFID-kindlad rahakotid Mis on RFID-blokeeriv rahakott? (Ja mida peaksite ostma?)Kui teil on kaarte, passe või RFID-kiipidega seadmeid, võib RFID-blokeeriv rahakott olla teie andmete turvalisuse tagamiseks oluline. Loe rohkem . Samuti on tõestatud, et kaartide mähkimine mähisega võib kaitsta neid ka lugemise eest, ehkki mõned võivad seda pidada väikeseks ekstreemseks.

Ära ole heidutatud

Kontaktivabad maksed on eesrindlik tehnoloogia. Selle tulemusel saate peaaegu garanteerida, et kõik turvavead muutuvad uudisteks. Kuid ärge laske end petta, enamasti on nad disainilahenduste abil turvalised.

Kas olete kontaktivaba või kontaktivaba foob? Ütle mulle, miks allpool toodud kommentaarides.

Foto autorid: Naine, kes kasutab tasumiseks mobiiltelefoni autor Leungchopan Shutterstocki kaudu, Mees maksab krediitkaardiga NFC tehnoloogia abil (LDProd), Kontaktivaba krediitkaart turvatud kiibiga (SergeBertasiusPhotography), Naine kohvikus krediitkaardiga makstes (Monkey Business Images)