Ovatko kontaktittomat maksujärjestelmät uhka rahoillesi?

Mainos

Viimeisen viiden vuoden aikana kontaktittomat maksut ovat tulleet nopeasti valtavirtaan. Niiden avulla voimme ostaa asioita joutumatta pyyhkäisemään ja allekirjoittamaan tai näppäilemään PIN-numeromme myyntipisteisiin. He ovat digitaalisen laiskuuden ruumiillistuma, mikä ehkä selittää miksi heidän suosionsa on noussut.

Mutta ovatko he turvassa? Mitkä uhat ympäröivät tätä uutta taloudellista villitystä? Vielä tärkeämpää on, että sinun pitäisi ilmoittautua?

Kuinka kontaktittomat maksut toimivat

Ennen kuin joudumme käsittelemään kontaktittomiin maksuihin liittyviä erilaisia ​​uhkia, voimme yhtä hyvin selittää, kuinka ne toimivat hyvin yleisellä, perustavalla tavalla. Kontaktittomien maksujen kulmakivi tekniikka on NFC (lähikenttäviestintä) Mikä on NFC ja jos sinun pitäisi ostaa puhelin, jolla se on? [MakeUseOf selittää]Jos olet markkinoilla uuden puhelimen markkinoille vuonna 2013, kuulet todennäköisesti jostakin nimeltä NFC ja kuinka se ilmeisesti muuttaa maailmaa. Älä siis mene lankaan myyntipuheesta, vaikka ... Lue lisää

ja RFID (radiotaajuinen tunnistus) Kuinka RFID-tekniikka toimii?Mitä lompakossasi on? Onko sinulla kontaktitonta luotto- tai maksukorttia? Tiesitkö, että kontaktiton korttisi käyttää RFID: tä? Mutta mikä on RFID? Otetaan selvää. Lue lisää . Nämä ovat lyhyen kantaman radiosignaaleja, jotka kuluttavat vähän energiaa. Myyntipisteen päätelaite lukee sirulta ja käyttää tiettyjä tietoja, joiden avulla se voi käsitellä pitoa. Tämä siru löytyy kortilta tai yhä yleisemmin mobiililaitteelta.

Asiat eroavat kuitenkin hiukan toteutusten välillä. Monissa Visa-, MasterCard- ja American Express -luotto- ja pankkikorteissa on sisäänrakennetut RFID-sirut. Niiden avulla omistaja voi tehdä rajoitetun määrän pieniä tapahtumia näppäilemättä PIN-koodiaan.

Sitten on muitakin älypuhelinpohjaisia ​​maksujärjestelmiä. Esimerkiksi Apple Pay antaa sinun maksaa käyttämällä aalto iPhonesta tai Apple Watchista Kuinka käyttää Apple Pay -sovellusta asioiden ostamiseen iPhonen kanssaIPhone voi joskus olla ainoa laite, jota tarvitset ostamaan tuotteita ja palveluita, mutta sinun on ensin alkaa käyttää Apple Pay -sovellusta. Lue lisää . Toisin kuin kosketuksettomat luottokortit, liiketoiminnat turvaa älypuhelinlaite itse. Jotta voit ostaa jotain, sinun on ensin todennettava sormenjälkellä.

Samoin ostokset, jotka on tehty Android Pay -palvelun avulla (joka on ollut saatavana Yhdysvalloissa joillekin nyt ja on vähitellen matkalla Eurooppaan) on suojattu jäljitetyillä kuvioilla ja tapilla koodeja.

Kolmas tärkein älypuhelinten maksutapa on Samsung Pay. Tätä käyttävät liiketoimet varmistetaan tokenoinnilla (laitekohtaiset luottokorttinumerot oikeiden sijaan) omistajan luottokorttitietojen suojaamiseksi.

Justin Dennis kirjoitti yleisemmän katsauksen aiheesta älypuhelinpohjaiset maksumarkkinat Kaikki mitä sinun tarvitsee tietää Apple Pay-, Samsung Pay- ja Android Pay -laitteistaAndroid Pay-, Samsung Pay-, Apple Pay -sovelluksilla on kaikki edut ja haitat. Katsotaanpa tarkalleen, kuinka kukin niistä toimii ja kuka voi käyttää niitä. Lue lisää viime vuoden lopulla, joka on ehdottomasti lukemisen arvoinen.

Uhat kontaktivapaista maksuista

Luonnollisesti kontaktittomiin maksuihin liittyy useita turvallisuuskysymyksiä. Nämä ilmenevät kolmella eri tavalla - varastetut kortit, kloonatut kortit ja korttitiedot vuotavat.

Varastetut kortit

Varastettuja kortteja ei ole niin paljon ongelmia eri älypuhelinpohjaisissa maksujärjestelmissä. Koska joku voi melko helposti varastaa puhelimesi, sormenjäljen tai PIN-koodin varastaminen on paljon vaikeampaa.

Sama ei pidä paikkaansa koskemattomissa luotto- ja pankkikorteissa. Varastamisen jälkeen joku voi ostaa asioita uhrin tililtä ilman salasanaa, koska PIN-numeroa ei vaadita.

Siitä huolimatta, että kosketuksettomissa korteissa petoksia on melko vähän, johtuu suurelta osin siitä, että useimmilla liikkeeseenlaskijoilla on rajoituksia niiden käyttämiseen.

Vuoden 2015 ensimmäisinä kuukausina vain 516 500 puntaa (noin 800 000 dollaria) vilpillisiä maksuja voitaisiin johtaa heihin Isossa-Britanniassa. Vaikka tämä kuulostaa paljon, niin se ei ole. Se vastaa 0,02 puntaa jokaisesta kortin käyttämisestä 100 puntaa.

Kloonatut kortit

Suunnittelussa on erittäin vaikeaa kloonata kosketuksettomia luotto- ja pankkikortteja. Vaikea, mutta ei todellakaan mahdoton, kuten yksi australialainen tutkija todisti.

Peter Filmore pystyi luomaan Android-sovelluksen, joka a Google Nexus 4 -laite Google Nexus 4 -arviointi ja lahjaVaikka olenkin iPhonen käyttäjä ja olen ollut siitä lähtien, kun myöhäinen Steve Jobs ilmoitti ensimmäisen sukupolven iPhonesta jo vuonna 2007, olen yrittänyt pitää avoimena kannattavia vaihtoehtoja ... Lue lisää , ja pystyi kloonaamaan Visa- ja MasterCard-kosketuksettomissa korteissa olevat tiedot. Sitten hän käytti näitä tietoja tehdäkseen todellisia ostoksia Woolworthsissa, missä hän osti olutta ja snickers-baareja.

Tämä hyödyntäminen riippui kahdesta asiasta: kosketuksettoman tapahtuman aikana toimitetun rajoitetun määrän korttitietoja ja CVV-numeroiden (Card Verification Value) ennustamisen helppoudesta. Forbesin tietoturvabloggaaja Thomas Fox-Brewster selitti kuinka hyökkäys toimi yksityiskohtaisemmin viime vuoden alussa.

Vuoto ja rasvaton data

On myös vaara, että joku "pilaa" kosketuksettomia luottokortteja. Kun ostat jotain heitä käyttämällä, siirrät rajoitetun määrän tietoja kortin etuosasta. Nimittäin viimeinen voimassaolopäivä ja kortin numero. CVV-numeroa ei toimiteta, mutta kuten aiemmin mainitsimme, on mahdollista algoritmisesti määrittää, mikä se on.

Nämä tiedot eivät kuulosta paljon, mutta Ison-Britannian kuluttajamestari Mikä? pystyivät käyttämään näitä tietoja verkkokaupoissa, joissa he ostivat 3 000 punnan (4 270 dollaria) television käyttämällä muun muassa vääriä nimiä ja osoitteita.

On syytä lisätä, että Samsung Pay on haavoittumaton tähän hyökkäykseen, koska se luo uuden luottokorttinumeron jokaiselle tapahtumalle. Kuten Apple Pay, joka ei lähetä asiakkaan luottokorttitietoja, vaan korvaa ne dynaamisella turvakoodilla. Kaikki sieppaamat ja dekoodatut tiedot ovat lopulta arvottomia hyökkääjälle.

Mitä suojauksia siellä on?

Tässä vaiheessa sinulle voidaan antaa anteeksi ajatus siitä, että kontaktivapaat maksut ovat todellinen ilmainen kaikille luottokorttipetokseille Kuinka luottokorttipetokset toimivat ja kuinka pysyä turvassaLuottokortit ja lahjakortit varastetaan säännöllisesti. Kuinka varkaat saavat korttisi? Kuinka voit suojata luottokorttipetoksilta? Lue lisää , mutta se ei yksinkertaisesti ole totta. Suurin osa hyökkäyksistä on olemassa useita vankkoja suojauksia.

Ensinnäkin kontaktivapaita maksuja rajoittaa arvo. Yhdistyneessä kuningaskunnassa eniten voit maksaa kontaktittomalla on 30 puntaa. Yhdysvalloissa se on 25 dollaria. Australiassa se on hieman korkeampi kuin 100 dollaria AUD, ja kaikki tuon ajankohdan ohitse tehdyt ostot vaativat käyttäjän antamaan PIN-numeron.

Niitä rajoittaa myös taajuus. Liikkeesi myöntäjä rajoittaa sinut niin moniin kosketuksettomiin maksuihin, ennen kuin pyydät PIN-koodiasi. Tämä tekee käytännössä mahdottomaksi kortin varastaneelle henkilölle ostaa arvokkaita esineitä tai mennä menojuhlaan.

Lisäksi useimmissa maissa (etenkin Yhdistyneessä kuningaskunnassa) korttien myöntäjät korvaavat haltijoille petoksista aiheutuneet vahingot, kunhan heidän ei ole todistettu olevan vastuuttomia korteistaan.

Eikä he ole altruistisia. On todistettu, että kontaktittomat maksut lisäävät menoja noin 25%, mikä puolestaan ​​hyödyttää heitä kauppiasmaksujen sekä niihin liittyvien maksujen ja korkojen kautta. Heitä ehdottomasti kannustetaan saamaan asiakkaat luottamaan järjestelmään.

Lopuksi, jos olet huolissasi siitä, että korttisi ovat rasvaton ja sitä käytetään sitten ostoksiin, voit ostaa erityiset RFID-suojatut lompakot Mikä on RFID-estävä lompakko? (Ja mitä sinun pitäisi ostaa?)Jos sinulla on kortteja, passeja tai laitteita, joissa on RFID-siruja, RFID: tä estävä lompakko voi olla tärkeä tietojen suojaamiseksi. Lue lisää . On myös todistettu, että korttien kääriminen tinakalvoon voi myös suojata niitä lukemalta, vaikka jotkut saattavat huomata, että se on pieni iso ääri.

Älä pidä siitä

Kontaktivapaat maksut ovat huippuluokan tekniikka. Seurauksena on, että voit melkein taata, että kaikista tietoturvavirheistä tulee otsikkouutisia. Mutta älä mene lankaan, he ovat suunnittelussa turvassa.

Oletko kontaktiton phile vai kontaktiton phobe? Kerro miksi alla olevissa kommenteissa.

Valokuvapisteet: Nainen, joka käyttää matkapuhelinta maksamiseen lähettäjä leungchopan Shutterstockin kautta, Mies maksaa NFC-tekniikalla luottokortilla (LDProd), Luottokorttivapaa kortti turvatulla sirulla (SergeBertasiusPhotography), Nainen maksaa luottokortilla kahvilassa (Monkey Business Images)