Kas kontaktivabad maksed on tegelikult turvalised?

Kontaktivabad maksed on üha enam levinud ja kindlasti mugavad, olgu selleks krediit- või deebetkaardid või nutitelefonid. Need võimaldavad inimestel kaupade ja teenuste eest maksta, ilma kassapidajatele kaarte andmata ja sageli PIN -koodi sisestamata.

Kuid kas sellega kaasnevad turvariskid? Kas saate kontaktivabu makseid tõesti usaldada?

Kontaktivaba makseid on kahte peamist tüüpi. Esimene hõlmab teie krediit- või deebetkaardile sisseehitatud tehnoloogiat ja teine ​​mobiilse rahakotirakendusega nutitelefoni kasutamist.

Enamik neist hõlmab raadiosagedustuvastust (RFID) ja lähiväljasidet (NFC), mis puudutavad väikese leviala ja väikese energiatarbega raadiosignaale. Siin on, kuidas igaüks töötab.

• Kaardipõhised kontaktivabad maksed: Igal kontaktivaba tehnoloogiaga krediit- või deebetkaardil on ainulaadne „võti”, mis genereerib koodi iga tehingu tuvastamiseks. Kaardi väljastaja kontrollib kehtivust enne tehingu kinnitamist. A kontaktivaba kaart sellel on kiip, mis peab lugejast umbes 1,5 tolli kaugusele jääma. Kliendid hoiavad seda lähedal või puudutavad seda tehingu lõpetamiseks ega pea PIN -koodi sisestama.
  instagram viewer
• Telefonipõhised kontaktivabad maksed: Need nõuavad, et inimesed aktiveeriksid enne makse sooritamist nutitelefonides NFC -seade. Pärast seda saavad nad seadet lugeja lähedal lehvitada, mis annab sama tulemuse kui kaardi koputamine. Turvalise makse tegemiseks peavad kliendid aga kõigepealt oma telefonidesse parooli sisestama.
• Rakenduspõhised kontaktivabad maksed: Mõned ettevõtted pakuvad mobiilimakseteenuseid, kus inimene salvestab kogu oma füüsilise kaardi teabe rakendusse, seejärel valib soovitud makseviisi enne veebisaidilt väljaregistreerimist. Parooli sisestamine kehtib ka siin, kuid ei pruugi, kui ettevõte tuvastab kliendi seadme.

Inimestele üle maailma meeldib üha enam võimalus maksmisel kontaktivabaks jääda. Uuring, mille viis läbi Viisa leidis, et ettevõte menetles 1 miljard sellist tehingut, mis vajasid varem PIN -koodi sisestamist. Uuring näitas ka, et 80 protsenti kauplustest Euroopa kaupmeestega toimub kontaktivabade vahenditega.

Kontaktivabad maksed on peaaegu kõik muu elus, kuna need pole riskivabad võimalused. Mõned tuvastatud ohud on siiski peamiselt teoreetilised, teised aga julgeolekuprobleemid, mida toetavad reaalsed tõendid.

Volitamata maksed

Üks hirm on see, et häkkerid võivad varjata kontaktivabu lugejaid ja kõndida tehingu tegemiseks inimese juurest mööda. Seotud stsenaarium juhtub siis, kui klient laseb teadmatult makse sooritada, kõndides kaupluse kaardilugejale liiga lähedale. Kuid need on mõlemad väga ebatõenäolised, kuna kaardid peavad lugejast alla 2 tolli jääma.

Häkker peab jõudma sihtmärgiga isikule äärmiselt lähedale ja teadma, kus see isik kaarti hoiab, ning seejärel lugeja tehingu toimumiseks piisavalt lähedale jõudma. Paljud asjad toimuvad täpselt nii, nagu kurjategija vajab.

Vastavalt MasterCard, isegi kui see õnnestub, sisaldab edastatud teave ainult kaardi numbrit ja aegumiskuupäeva, seega on see kuritegu. Kaardiomaniku nime puudumine takistab kurjategijal teha veebipõhiseid pettusi.

Teine võimalus, et inimene maksab kaardilugeja lähedal kõndides millegi eest, on veelgi kaugemal. Lõppude lõpuks ei hoia kaupmehed oma lugejaid poe ümber mitmes kohas. Enamikul on need kassa lähedal, leti taga. Need esitatakse ostjale tehingu tegemise hetkel.

Inimesed, kes on endiselt mures nende pisikeste riskide pärast, võiksid endale meelerahu anda RFID-blokeeriva rahakoti ostmine. See kaitseb kaarte raadiolainete eest, mis muudavad kontaktivabad maksed toimivaks.

Võib -olla olete olnud reisil koos sõbraga, kes otsustas peatus lähikaupluses. Tundsite janu kohvi järele, kuid selle asemel, et rahakotist raha välja võtta, andsite oma sõbrale oma deebetkaardi ja palusite joogi eest tasuda. See on madala riskiga asi, mida teha usaldusväärse inimesega, kuigi parim turvaline maksmistava on kaardi hoidmine teie käes isegi väikeste ostude puhul.

Enamik kaardi väljastajaid rakendab siiski teist kaitsemeetet, piirates kontaktivabade maksete summasid. Maksimaalsed tehingud on erinevad, kuid tavaliselt jäävad need alla 50 dollari. See on suurepärane turvastrateegia, kuid teadlased leidsid, et see pole lollikindel.

Nad katsetasid viie Visa kaardiga, mida levitasid Ühendkuningriigi pangad ja leidsid, et häkkerid võivad kõigi nendega kaardilimiitidest mööda minna. Need turvavead lubasid isegi volitamata tehinguid teha väljaspool Ühendkuningriiki.

Kurjategijad saaksid manipuleerida kaardi ja lugeja vahel liikuvate signaalidega, kasutades sidet pealtkuulavat vidinat. See juhendab lugejat eirama emitendi kehtestatud tehingupiiranguid.

Teadlased leidsid ka, et see häkkimine kehtib nutitelefonide rahakottide kohta. Huvitav on see, et kurjategija võib tehingu teha ilma telefoni avamata, kuid sellistel juhtudel saab tasu võtta ainult määratud piirini. Need näited rõhutavad, kui oluline on regulaarselt ja hoolikalt kontrollida oma tehinguavaldusi, otsides välja imelikke tasusid.

Valesti töödeldud andmed

Statistika näitas et 75 protsenti 2020. aasta e-kaubanduse müügist toimus mobiilseadmetes. Tarbijate armastus tehnoloogia vastu sundis organisatsioonijuhte uurima, kuidas nad saaksid aidata inimestel oma telefonidest traditsiooniliselt isiklikke tehinguid teha. Sellepärast saavad kontaktideta sündmuste registreerimine ning hotelli saabumise või lahkumise vajadused nüüd sageli rakenduste kaudu toimuda.

Need kontaktivabad tegevused on üldiselt ohutud. Kuna nad edastavad aga elektroonilisi andmeid, taandub kõik sellele, kas teenusepakkuja või tema tehnoloogiapartner järgib klientide kogumisel ja salvestamisel asjakohaseid protseduure teavet.

Enne selle kontaktivaba teenuse esmakordset kasutamist kaaluge ettevõtte andmeturbeprotokollide uurimist. See teave aitab teil kindlaks teha organisatsiooni usaldusväärsuse.

Rikutud seadmed, paroolid ja kaardid

Kõik kontaktivabad maksed nõuavad inimese kaarti või ühilduv nutitelefoni rahakotirakendus ja parool. Nende vargused võivad seada teid kontaktivaba maksepettuse ohtu.

Mõelge näitele, kus kasutate kontaktivaba kaarti hõivatud kaupluses, näiteks kaubanduskeskuses või bensiinijaamas. Selle asemel, et pärast kasutamist tagataskusse libistada, kukutate selle teadmata põrandale. Sellest hetkest alates võib ebaaus inimene kaasa tulla ja seda kasutada, esitades end vähemalt väikese tehinguna.

Midagi sarnast võib juhtuda ka kadunud või varastatud telefoniga, kuigi volitamata kasutaja vajab tavaliselt tehingu lõpuleviimiseks ka teie parooli. Valige alati kõigi seadmete jaoks unikaalsed, raskesti äraarvatavad paroolid. See suurendab võimalust, et kurjategija ei jõua kuigi kaugele, kui neil on teie telefon ja nad proovivad kontaktivaba makse teha.

Lülitage välja kõik funktsioonid, mis võimaldavad inimestel maksta ka minimaalsete autentimiskontrollidega. Kuigi PayPali One Touch teenus lubab sisse logida ja asjade eest maksta ilma parooli sisestamata, saate selle keelata, minnes saidi turvaseadetesse.

Teatud tegevustega seotud riskide vähendamine on turvalise igapäevaelu oluline osa.

Kui inimesed sõidavad autodega, teevad süüa ja tegelevad hobidega, teavad nad, et kõik need ajaviitmisviisid võivad kaasneda võimalike ohtudega. Ennetavad meetmed vähendavad aga ohte, olgu see siis turvavöö kinnitamine, rattakiivri kinnitamine või ahjukindal libisemine enne kuumade toidunõude käsitsemist.

Kasutage sarnast lähenemist, kui otsustate, kas kasutada kontaktivabu meetodeid. Kaardipakkujad integreerivad turvameetmed maksemehhanismidesse ja võite neid valikuid pidada üldiselt ohututeks. Kuid teie kontrolli all olevad toimingud vähendavad ka turvaprobleemide tõenäosust.

5 viisi, kuidas end kontaktivaba maksepettuste eest kaitsta

Kontaktivaba maksete pettus kasvab jätkuvalt. Ühendkuningriigi arvud näitavad 150 -protsendilist kasvu vaid ühe aasta jooksul, eelmisel aastal varastati 9 miljonit dollarit. Mida saate teha, et mitte ise ohvriks langeda?

Loe edasi

Autori kohta