Sú bezkontaktné platobné systémy hrozbou pre vaše financie?

Reklama

Za posledných päť rokov sa bezkontaktné platby rýchlo dostali do hlavného prúdu. Umožňujú nám kúpiť veci bez toho, aby sme museli prejsť prstom a podpísať, alebo zadať naše čísla PIN do zariadení v mieste predaja. Sú stelesnením digitálnej lenivosti, čo možno vysvetľuje, prečo ich popularita stúpala.

Sú však bezpečné? Aké hrozby obklopujú tento nový finančný únik? Čo je dôležitejšie, mali by ste sa prihlásiť?

Ako fungujú bezkontaktné platby

Predtým, ako sa dostaneme k rôznym hrozbám spojeným s bezkontaktnými platbami, môžeme tiež vysvetliť, ako fungujú veľmi všeobecne a zásadne. Základným kameňom bezkontaktných platieb je NFC (Near Field Communication) Čo je to NFC a mali by ste si kúpiť telefón, ktorý ho má? [MakeUseOf vysvetľuje]Ak ste na trhu s novým telefónom v roku 2013, pravdepodobne budete počuť o niečom, čo sa nazýva NFC, ao tom, ako zjavne mení svet. Nenechajte sa zmiasť rozhovormi o predaji ... Čítaj viac a RFID (Radio Frequency Identification) Ako funguje technológia RFID?

Čo je vo vašej peňaženke? Nosíte bezkontaktnú kreditnú alebo debetnú kartu? Vedeli ste, že vaša bezkontaktná karta používa RFID? Čo je to RFID? Poďme zistiť. Čítaj viac . Sú to rádiové signály s krátkym dosahom, ktoré spotrebúvajú málo energie. Terminál v mieste predaja prečíta z čipu a získa prístup k určitým informáciám, ktoré mu umožňujú spracovať trakciu. Tento čip možno nájsť na karte alebo čoraz častejšie v mobilnom zariadení.

Veci sa však medzi implementáciami mierne líšia. Mnoho kreditných a debetných kariet Visa, MasterCard a American Express sa dodáva so zabudovanými čipmi RFID a umožňuje majiteľovi vykonať obmedzený počet malých transakcií bez zadania čísla PIN.

Potom existujú ďalšie platobné systémy založené na smartfónoch. Napríklad Apple Pay vám umožňuje platiť pomocou vlna vášho iPhone alebo Apple Watch Ako používať Apple Pay na nákup vecí s vaším iPhoneVáš iPhone môže byť niekedy jediným zariadením, ktoré potrebujete na nákup produktov a služieb, ale najskôr musíte začať používať Apple Pay. Čítaj viac . Na rozdiel od bezkontaktných kreditných kariet sú transakcie zabezpečené samotným zariadením smartphone. Ak si chcete niečo kúpiť, musíte sa najprv autentifikovať pomocou odtlačku prsta.

Podobne aj nákupy uskutočňované pomocou služby Android Pay (ktorá je v niektorých krajinách dostupná v USA) teraz a postupne sa dostáva do Európy) sú chránené vysledovanými vzormi a špendlíkom kódy.

Tretím hlavným spôsobom platby pomocou smartfónu je Samsung Pay. Transakcie, ktoré to používajú, sú zabezpečené tokenizáciou (čísla kreditných kariet špecifických pre dané zariadenie, nie skutočnými číslami), aby sa ochránili údaje o kreditnej karte vlastníka.

Justin Dennis napísal všeobecnejšiu recenziu platobný trh založený na smartfónoch Všetko, čo potrebujete vedieť o Apple Pay, Samsung Pay a Android PayAndroid Pay, Samsung Pay, Apple Pay majú všetky výhody a nevýhody. Pozrime sa presne na to, ako každý z nich funguje a kto ich môže používať. Čítaj viac koncom minulého roka, čo sa rozhodne oplatí prečítať.

Hrozby pre bezkontaktné platby

S bezkontaktnými platbami je samozrejme spojené množstvo bezpečnostných problémov. Prejavujú sa tromi rôznymi spôsobmi - ukradnuté karty, klonované karty a úniky údajov z kariet.

Ukradnuté karty

Odcudzené karty sú problémom rôznych platobných systémov založených na smartfónoch. Pretože zatiaľ čo niekto mohol telefón ľahko ukradnúť, je oveľa ťažšie ukradnúť odtlačok prsta alebo kód PIN.

To isté neplatí pre bezkontaktné kreditné a debetné karty. Po odcudzení je možné, aby niekto nakupoval veci z účtu obete bez prístupového kódu, pretože sa nevyžaduje PIN kód.

Napriek tomu je podvod na bezkontaktných kartách pomerne nízky, a to najmä z dôvodu, že väčšina emitentov má limity na to, čo sa dá ich použitím minúť.

V prvých mesiacoch roku 2015 iba 516 500 GBP (približne 800 000 dolárov) z podvodných poplatkov možno pripísať im vo Veľkej Británii. Aj keď to znie ako veľa, v skutočnosti to tak nie je. Je to ekvivalent 0,02 GBP za každých 100 GBP vynaložených na používanie kariet.

Klonované karty

Podľa návrhu je nesmierne ťažké klonovať bezkontaktné kreditné a debetné karty. Tvrdý, ale určite nie nemožný, ako dokázal jeden austrálsky vedec.

Peter Filmore bol schopný vytvoriť aplikáciu pre Android, ktorá bežala na Zariadenie Google Nexus 4 Recenzia a prezradenie Google Nexus 4Aj keď som používateľom iPhone a už od prvej generácie iPhone, ktorú oznámil koncom roka Steve Jobs v roku 2007, som sa pokúsil udržať otvorenú myseľ o životaschopných alternatívach ... Čítaj viac a dokázal klonovať údaje uložené na bezkontaktných kartách Visa a MasterCard. Tieto informácie potom použil na nákupy v reálnom svete vo Woolworths, kde nakupoval pivo a snickers bary.

Toto využitie závisí na dvoch veciach: obmedzené množstvo údajov o karte poskytnutých počas bezkontaktnej transakcie a ľahkosť, v ktorej možno predpovedať čísla CVV (hodnota overenia karty). Bezpečnostný bloger spoločnosti Forbes Thomas Fox-Brewster vysvetlil, ako útok fungoval podrobnejšie začiatkom minulého roka.

Únikové a odtučnené údaje

Existuje tiež riziko, že niekto „skimming“ bezkontaktné kreditné karty. Keď niečo kúpite pomocou ich prenosu, prenášate obmedzené množstvo informácií nachádzajúcich sa na prednej strane karty. Konkrétne dátum vypršania platnosti a číslo karty. Číslo CVV nie je uvedené, ale ako sme už uviedli, je možné algoritmicky určiť, o čo ide.

Táto informácia neznie ako veľa, ale Veľkí spotrebitelia Spojeného kráľovstva Aké? dokázali tieto informácie použiť na online nakupovanie, kde kúpili okrem iného falošné meno a adresu s televíziou 3 000 GBP (4 270 USD).

Je potrebné dodať, že spoločnosť Samsung Pay je pre tento útok nezraniteľná, pretože pre každú transakciu generuje nové číslo kreditnej karty. Rovnako ako Apple Pay, ktorý neprenáša údaje o kreditnej karte zákazníka, namiesto toho ho nahrádza dynamickým bezpečnostným kódom. Akékoľvek zachytené a dekódované údaje sú pre útočníka napokon zbytočné.

Aké sú ochranné opatrenia?

V tomto okamihu by vám mohlo byť odpustené za to, že bezkontaktné platby sú skutočne zadarmo pre všetkých pre podvodníkov s kreditnými kartami Ako podvody s kreditnými kartami fungujú a ako zostať v bezpečíKreditné karty a darčekové karty sa pravidelne odcudzujú. Ako zlodeji dostanú vašu kartu? Ako môžete chrániť pred podvodmi s kreditnými kartami? Čítaj viac , ale to jednoducho nie je pravda. Existuje niekoľko spoľahlivých ochranných opatrení proti väčšine útokov.

Po prvé, bezkontaktné platby sú obmedzené hodnotou. Vo Veľkej Británii je maximálna suma, ktorú môžete platiť bezdotykovo, 30 GBP. V Spojených štátoch je to 25 dolárov. V Austrálii je to o niečo vyššie na 100 AUD AUD a akékoľvek nákupy, ktoré uplynuli od tohto bodu, si vyžadujú zadanie čísla PIN.

Sú obmedzené aj frekvenciou. Váš emitent vás pred požiadaním o číslo PIN obmedzí na toľko bezkontaktných platieb. To v podstate znemožňuje niekomu, kto ukradol kartu, v nákupe tovaru s vysokou hodnotou alebo pri vynakladaní výdavkov.

Okrem toho vo väčšine krajín (najmä vo Veľkej Británii) vydavatelia kariet odškodňujú držiteľov za straty spôsobené podvodom, pokiaľ sa nepreukáže, že boli ich kartami nezodpovední.

Toto nie sú altruistické. Bolo dokázané, že bezkontaktné platby zvyšujú výdavky o približne 25%, čo ich zase prinesie prostredníctvom obchodných poplatkov, ako aj súvisiacich poplatkov a úrokov. Sú absolútne motivovaní, aby svojich zákazníkov dôverovali systému.

Nakoniec, ak máte obavy z toho, že vaše karty sú odstredené a potom použité na nákupy, môžete si ich kúpiť špeciálne peňaženky odolné voči RFID Čo je to peňaženka blokujúca RFID? (A ktoré by ste si mali kúpiť?)Ak máte karty, pasy alebo zariadenia s čipmi RFID, na zaistenie bezpečnosti vašich údajov môže byť dôležitá peňaženka blokujúca RFID. Čítaj viac . Dokázalo sa tiež, že zabalenie kariet do tinfoilu ich tiež môže chrániť pred prečítaním, aj keď niektoré z nich môžu nájsť tento malý extrém.

Nenechajte sa odradiť

Bezkontaktné platby sú špičkovou technológiou. Vďaka tomu môžete takmer zaručiť, že akákoľvek bezpečnostná chyba sa stane hlavnou správou. Nenechajte sa zmiasť, sú z väčšej časti zabezpečené dizajnom.

Ste bezdotykový phile alebo bezdotykový phobe? V komentároch nižšie mi povedzte prečo.

Foto Kredity: Žena používa mobilný telefón na platenie od leungchopan cez Shutterstock, Muž platiaci pomocou technológie NFC na kreditnej karte (LDProd), Kreditná bezkontaktná karta so zabezpečeným čipom (SergeBertasiusPhotography), Žena platiaca kreditnou kartou v kaviarni (Monkey Business Images)