Ovatko kontaktittomat maksut todella turvallisia?

Lähimaksut ovat yhä yleisempiä ja varmasti käteviä riippumatta siitä, käytetäänkö luotto- tai maksukortteja tai älypuhelimia. Niiden avulla ihmiset voivat maksaa tavaroista ja palveluista luovuttamatta korttejaan kassalle ja usein antamatta PIN -koodiaan.

Mutta liittyykö siihen turvallisuusriskejä? Voitko luottaa lähimaksuihin?

Lähimaksuja on kahta päätyyppiä. Ensimmäinen koskee sulautettua tekniikkaa luotto- tai maksukortillasi, ja toinen koskee älypuhelimen käyttämistä mobiililompakkosovelluksella.

Useimmat sisältävät radiotaajuustunnistusta (RFID) ja lähikenttäviestintää (NFC), jotka koskevat lyhyen kantaman matalaenergisiä radiosignaaleja. Näin kukin toimii.

• Korttipohjaiset lähimaksut: Jokaisella luotto- tai maksukortilla, jossa on kontaktiton tekniikka, on ainutlaatuinen ”avain”, joka luo koodin jokaisen tapahtuman tunnistamiseksi. Kortin myöntäjä tarkistaa voimassaolon ennen tapahtuman hyväksymistä. A kontaktiton kortti siinä on siru, jonka on oltava noin 1,5 tuuman sisällä lukijasta. Asiakkaat pitävät sen lähellä tai napauttavat sitä tapahtuman viimeistelemiseksi, eikä heidän tarvitse syöttää PIN -koodia.
  instagram viewer
• Puhelimella toimivat lähimaksut: Nämä edellyttävät, että ihmiset aktivoivat NFC -asetuksen älypuhelimissaan ennen maksun suorittamista. Sen jälkeen he voivat heiluttaa laitetta lukijan lähellä, mikä tekee saman tuloksen kuin kortin napauttaminen. Asiakkaiden on kuitenkin ensin syötettävä salasana puhelimiinsa turvallisen maksun suorittamiseksi.
• Sovelluspohjaiset lähimaksut: Jotkut yritykset tarjoavat mobiilimaksupalveluja, joissa henkilö tallentaa kaikki fyysiset korttitietonsa sovellukseen ja valitsee sitten halutun maksutavan ennen verkkosivustolle kirjautumista. Salasanan syöttäminen koskee myös täällä, mutta ei välttämättä, jos yritys tunnistaa asiakkaan laitteen.

Ihmiset ympäri maailmaa pitävät yhä enemmän mahdollisuudesta olla kontaktittomia maksettaessa. Tutkimus, jonka teki Visa havaitsi, että yritys käsitteli miljardi sellaista tapahtumaa, jotka edellyttivät PIN -koodin syöttämistä. Tutkimus osoitti myös, että 80 prosenttia myymäläkaupoista eurooppalaisten kauppiaiden kanssa tapahtuu ilman kontaktia.

Lähimaksut ovat kuin lähes kaikki muu elämässä, koska ne eivät ole riskittömiä vaihtoehtoja. Jotkut tunnistetut uhat ovat kuitenkin pääasiassa teoreettisia, kun taas toiset aiheuttavat turvallisuusongelmia, joita tukevat todelliset todisteet.

Luvaton maksu

Yksi pelko on, että hakkerit voivat piilottaa kontaktittomat lukijat ja kävellä sitten henkilön ohi tapahtuman toteuttamiseksi. Asiaan liittyvä skenaario tapahtuu, kun asiakas antaa tietämättään maksun läpi kävelemällä liian lähellä myymälän kortinlukijaa. Nämä ovat kuitenkin erittäin epätodennäköisiä, koska korttien on oltava alle 2 tuuman päässä lukijasta.

Hakkerin täytyy päästä äärimmäisen lähelle kohdennettua henkilöä ja tietää, missä kyseinen henkilö pitää korttia, ja sitten saada lukija riittävän lähelle sitä pistettä tapahtuman toteuttamiseksi. Monet asiat tapahtuvat rikollisen tarpeiden mukaisesti.

Mukaan MasterCard, vaikka ne onnistuisivatkin, lähetetyt tiedot sisältävät vain kortin numeron ja viimeisen voimassaolopäivän, joten se on yhdessä tehty rikos. Kortinhaltijan nimen puuttuminen estää rikollista tekemästä vilpillisiä verkko -ostoksia.

Toinen mahdollisuus, että henkilö maksaa jostakin kävellen kortinlukijan lähellä, on vielä kaukaisempi. Loppujen lopuksi kauppiaat eivät pidä lukijoitaan useissa paikoissa myymälän ympärillä. Useimmilla on ne lähellä kassakonetta, tiskin takana. Ne esitetään ostajalle tapahtuman yhteydessä.

Ihmiset, jotka ovat edelleen huolissaan näistä pienistä riskeistä, voivat antaa itselleen mielenrauhan RFID-esto lompakon ostaminen. Se suojaa kortteja radioaalloilta, joiden ansiosta kontaktittomat maksut toimivat.

Ehkä olet ollut matkalla ystävän kanssa, joka päätti pysähtyä lähikaupassa. Tunsit janoa kahvia, mutta sen sijaan, että ottaisit käteistä lompakostasi, annoit kaverillesi maksukorttisi ja pyysit heitä maksamaan juoman. Se on vähäriskinen asia luotettavan henkilön kanssa, vaikka paras turvallinen maksukäytäntö on pitää kortti hallussasi, jopa pieniä ostoksia varten.

Useimmat kortin myöntäjät soveltavat kuitenkin toista suojaa rajoittamalla kontaktittomia maksuja. Maksimitapahtumat vaihtelevat, mutta ovat yleensä alle 50 dollaria. Tämä on erinomainen tietoturvastrategia, mutta tutkijat havaitsivat, että se ei ole idioottivarma.

He kokeilivat viittä Visa -korttia Yhdistyneen kuningaskunnan pankit ja havaitsi, että hakkerit voivat ohittaa korttien rajoitukset kaikkien kanssa. Nämä tietoturva -aukot sallivat jopa luvattomien tapahtumien tapahtuvan Yhdistyneen kuningaskunnan ulkopuolella.

Rikolliset voivat manipuloida kortin ja lukijan välillä kulkevia signaaleja käyttämällä viestintää sieppaavaa gadgetia. Se kehottaa lukijaa jättämään huomiotta kaikki liikkeeseenlaskijan asettamat transaktiorajat.

Tutkijat havaitsivat myös, että tämä hakkerointi soveltui älypuhelinten lompakkoihin. Mielenkiintoista on, että rikollinen voi suorittaa tapahtuman ilman puhelimen lukituksen avaamista, mutta voi veloittaa vain ilmoitettuun rajaan näissä tapauksissa. Nämä esimerkit korostavat, että on tärkeää tarkistaa tapahtumailmoituksesi säännöllisesti ja huolellisesti ja etsiä outoja maksuja.

Väärin käsitelty data

Tilastot osoittivat että 75 prosenttia vuoden 2020 verkkokaupan myynnistä tapahtui mobiililaitteilla. Kuluttajien rakkaus teknologiaan sai organisaatiojohtajat tutkimaan, miten he voisivat auttaa ihmisiä tekemään perinteisesti henkilökohtaisia ​​tapahtumia puhelimillaan. Siksi kontaktittomat tapahtumien rekisteröinnit ja hotellien saapumis- tai lähtötarpeet voivat nyt tapahtua usein sovellusten kautta.

Nämä kontaktittomat toiminnot ovat yleensä turvallisia. Koska he kuitenkin lähettävät sähköistä tietoa, kaikki riippuu siitä, onko palveluntarjoaja vai sen teknologiakumppani noudattaa asianmukaisia ​​menettelyjä kerätessään ja varastoidessaan asiakkaiden tiedot.

Harkitse yrityksen tietoturvaprotokollien tutkimista ennen sen kontaktittoman palvelun ensimmäistä käyttöä. Nämä tiedot auttavat sinua määrittämään organisaation luotettavuuden.

Vaurioituneet laitteet, salasanat ja kortit

Kaikki lähimaksut edellyttävät henkilön korttia tai yhteensopiva älypuhelimen lompakkosovellus ja salasana. Näiden varkaudet voivat altistaa kontaktittomille maksupetoksille.

Harkitse esimerkkiä, jossa käytät kontaktittomia kortteja kiireisessä liikkeessä, kuten ostoskeskuksessa tai huoltoasemalla. Sen sijaan, että liu'utat sen takataskuun käytön jälkeen, pudotat sen tietämättään lattialle. Siitä lähtien epärehellinen henkilö voisi tulla mukaan ja käyttää sitä esittämällä itsensä, ainakin tekemällä pienen tapahtuman.

Jotain vastaavaa voi tapahtua kadonneen tai varastetun puhelimen kanssa, vaikka luvaton käyttäjä tarvitsee yleensä myös salasanasi tapahtuman suorittamiseen. Valitse aina ainutlaatuiset, vaikeasti arvattavat salasanat kaikille laitteillesi. Tämä lisää mahdollisuuksia, että rikollinen ei pääse kovin pitkälle, jos hänellä on puhelimesi ja yritetään suorittaa lähimaksu.

Sammuta kaikki ominaisuudet, joiden avulla ihmiset voivat maksaa vähimmäistodennustarkistuksilla. Siitä huolimatta PayPalin One Touch palvelu sallii kirjautumisen ja asioista maksamisen kirjoittamatta salasanaa, voit poistaa sen käytöstä siirtymällä sivuston suojausasetuksiin.

Tiettyjen toimintojen riskien vähentäminen on tärkeä osa turvallista jokapäiväistä elämää.

Kun ihmiset ajavat autoja, valmistavat aterioita ja harjoittavat harrastuksia, he tietävät, että kaikki nämä ajanviettomahdollisuudet sisältävät mahdollisia vaaroja. Ennakoivat toimenpiteet vähentävät kuitenkin uhkia, olipa kyse turvavyön käyttämisestä, polkupyörän kypärän kiinnittämisestä tai liukumasta uuninkintaan ennen kuumien ruoka -astioiden käsittelyä.

Käytä samaa lähestymistapaa, kun päätät käyttääkö kontaktittomia menetelmiä. Kortin tarjoajat integroivat turvatoimet maksumekanismeihin, ja voit pitää näitä vaihtoehtoja yleisesti turvallisina. Kuitenkin hallitsemasi toimet minimoivat myös turvallisuusongelmien mahdollisuudet.

5 tapaa suojautua kontaktittomilta maksuhuijauksilta

Lähimaksupetokset lisääntyvät edelleen. Ison -Britannian luvut osoittavat 150 prosentin kasvua vain vuodessa, ja 9 miljoonaa dollaria varastettiin viime vuonna. Mitä voit tehdä, jotta et joutuisi itse uhriksi?

Lue seuraava

Kirjailijasta