Bezkontaktné platby sú stále rozšírenejšie a určite pohodlné, či už pomocou kreditných alebo debetných kariet, alebo smartfónov. Nechávajú ľudí platiť za tovar a služby bez toho, aby svoje karty odovzdali pokladníkom a často aj bez zadania PINu.
Existujú však s tým spojené bezpečnostné riziká? Môžete skutočne dôverovať bezkontaktným platbám?
Existujú dva hlavné typy bezkontaktných platieb. Prvá zahŕňa vstavanú technológiu vo vašej kreditnej alebo debetnej karte a druhá sa týka používania smartfónu s aplikáciou pre mobilnú peňaženku.
Väčšina zahŕňa rádiofrekvenčnú identifikáciu (RFID) a komunikáciu na blízko (NFC), ktoré sa týkajú rádiových signálov krátkeho dosahu a nízkej energie. Tu je návod, ako funguje každý z nich.
- Bezkontaktné platby kartou: Každá kreditná alebo debetná karta s bezkontaktnou technológiou má jedinečný „kľúč“, ktorý generuje kód na identifikáciu každej transakcie. Vydavateľ karty overí platnosť pred schválením transakcie. A bezkontaktná karta má čip, ktorý sa musí nachádzať vo vzdialenosti približne 1,5 palca od čítačky. Zákazníci ho podržia alebo naň klepnú, aby dokončili transakciu, a nemusia zadávať PIN.
- Bezkontaktné platby prostredníctvom telefónu: Tieto vyžadujú, aby ľudia pred pokusom o platbu aktivovali vo svojich smartfónoch nastavenie NFC. Potom môžu mávať zariadením v blízkosti čítačky, čím sa dosiahne rovnaký výsledok ako pri poklepaní na kartu. Na bezpečnú platbu však zákazníci musia najskôr zadať heslo do svojho telefónu.
- Bezkontaktné platby založené na aplikácii: Niektoré spoločnosti ponúkajú mobilné platobné služby, kde si človek uloží všetky informácie o svojej fyzickej karte v aplikácii, a potom si vyberie požadovaný spôsob platby a až potom sa odhlási z webu. Aj tu platí zadanie hesla, ale nemusí, ak spoločnosť rozpozná zariadenie zákazníka.
Ľuďom na celom svete sa čoraz viac páči možnosť zostať pri platení bezkontaktní. Štúdia, ktorú uskutočnila spoločnosť Visa zistil, že spoločnosť spracovala 1 miliardu takých transakcií, ktoré predtým vyžadovali zadanie PINu. Výskum tiež ukázal, že 80 percent transakcií v obchode s európskymi obchodníkmi sa uskutočňuje bezkontaktnými prostriedkami.
Bezkontaktné platby sú ako prakticky všetko ostatné v živote, pretože nie sú bezrizikovými možnosťami. Niektoré identifikované hrozby sú však predovšetkým teoretické, zatiaľ čo iné vyvolávajú obavy o bezpečnosť podložené dôkazmi z reálneho sveta.
Neoprávnené platby
Jeden strach je, že hackeri by mohli skryť bezkontaktných čitateľov a potom ísť okolo osoby, aby sa transakcia uskutočnila. K podobnému scenáru dochádza, keď zákazník nevedomky nechá prejsť platbu tak, že prejde príliš blízko čítačky kariet v obchode. Oba sú však veľmi nepravdepodobné kvôli tomu, ako sa karty musia nachádzať v okruhu menej ako 2 palce od čítačky.
Hacker sa musí dostať extrémne blízko k zacielenej osobe a vedieť, kde si táto osoba uchováva kartu, a potom dostať čitateľa dostatočne blízko k tomu bodu, aby došlo k transakcii. Veľa vecí sa deje presne tak, ako to zločinec potrebuje.
Podľa MasterCard, aj keď uspejú, prenášané informácie obsahujú iba číslo karty a dátum vypršania platnosti, takže ide o zločin typu hotovo v jednom. Absencia mena držiteľa karty zabraňuje zločincovi vykonávať podvodné nákupy online.
Druhá možnosť, že človek zaplatí za niečo tým, že sa prejde blízko čítačky kariet, je ešte krajšia. Koniec koncov, obchodníci nenechávajú svojich čitateľov na viacerých miestach v obchode. Väčšina ich má pri pokladni, za pultom. Sú prezentované kupujúcemu v mieste transakcie.
Ľudia, ktorí majú stále obavy z týchto malých rizík, by si mohli dopriať pokoj v duši nákup peňaženky blokujúcej RFID. Chráni karty pred rádiovými vlnami, ktoré umožňujú bezkontaktné platby.
Možno ste boli na výlete s priateľom, ktorý sa rozhodol zastaviť v obchode so zmiešaným tovarom. Cítili ste smäd po káve, ale namiesto toho, aby ste dostali hotovosť z peňaženky, dali ste svojmu priateľovi debetnú kartu a požiadali ste ho, aby zaplatil za nápoj. S niekým, komu dôverujete, je to málo rizikové, aj keď najlepším bezpečným spôsobom platby je ponechať si kartu vo svojom vlastníctve, a to aj pri malých nákupoch.
Väčšina vydavateľov kariet však uplatňuje druhé zabezpečenie obmedzením čiastok bezkontaktných platieb. Maximálne transakcie sa líšia, ale zvyčajne sú pod 50 dolárov. Je to vynikajúca bezpečnostná stratégia, ale vedci zistili, že nie je spoľahlivá.
Experimentovali s piatimi kartami Visa distribuovanými spoločnosťou Britské banky a zistili, že hackeri môžu obísť limity kariet so všetkými. Tieto bezpečnostné chyby dokonca umožňovali, aby sa mimo Spojeného kráľovstva vyskytovali neoprávnené transakcie.
Zločinci mohli manipulovať so signálmi prechádzajúcimi medzi kartou a čítačkou pomocou modulu gadget, ktorý zachytáva komunikáciu. Učí čitateľa, aby ignoroval akékoľvek transakčné limity uložené vydavateľom.
Vedci tiež zistili, že tento hack sa vzťahoval na peňaženky smartfónov. Je zaujímavé, že zločinec mohol uskutočniť transakciu bez odomknutia telefónu, ale v takýchto prípadoch mohol nabíjať iba do uvedeného limitu. Tieto príklady zdôrazňujú dôležitosť pravidelnej a starostlivej kontroly výpisov z transakcií a hľadania akýchkoľvek podivných poplatkov.
Nesprávne spracované údaje
Štatistiky ukázali že 75 percent predaja elektronického obchodu v roku 2020 sa uskutočnilo na mobilných zariadeniach. Láska spotrebiteľov k technológiám prinútila vedúcich organizácií, aby preskúmali, ako môžu ľuďom pomôcť pri tradičných osobných transakciách z ich telefónov. Preto sa teraz bezkontaktná registrácia na akcie a potreby príchodu alebo odchodu z hotela môžu často diať prostredníctvom aplikácií.
Tieto bezkontaktné činnosti sú vo všeobecnosti bezpečné. Keďže však prenášajú elektronické údaje, všetko závisí od toho, či poskytovateľ služieb resp jeho technologický partner dodržiava pri zbere a skladovaní zákazníkov vhodné postupy informácie.
Pred prvým použitím bezkontaktnej služby zvážte preštudovanie protokolov zabezpečenia spoločnosti. Tieto informácie vám pomôžu určiť dôveryhodnosť organizácie.
Kompromitované zariadenia, heslá a karty
Všetky bezkontaktné platby vyžadujú kartu osoby alebo kompatibilná aplikácia peňaženky pre smartfóny a heslo. Krádež ktorejkoľvek z nich by vás mohla vystaviť riziku podvodov s bezkontaktnými platbami.
Zoberme si príklad, kde používate bezkontaktnú kartu vo frekventovanej predajni, ako je nákupné centrum alebo čerpacia stanica. Namiesto toho, aby ste ho po použití vložili do zadného vrecka, nevedomky ho zhodíte na podlahu. Od tej chvíle by mohol prísť nečestný človek a použiť to tak, že sa bude tváriť ako vy, aspoň urobí malú transakciu.
Niečo podobné sa môže stať so strateným alebo ukradnutým telefónom, aj keď neoprávnený používateľ tiež spravidla potrebuje na dokončenie transakcie vaše heslo. Pre všetky svoje zariadenia vždy vyberte jedinečné, ťažko uhádnuteľné heslá. To zvýši šance, že sa zločinec nedostane ďaleko, ak má váš telefón a pokúsi sa uskutočniť bezkontaktnú platbu.
Vypnite všetky funkcie, ktoré ľuďom umožňujú platiť s minimálnymi kontrolami autentifikácie. Hoci One Touch od spoločnosti PayPal služba umožňuje prihlásiť sa a platiť za veci bez zadávania hesla, môžete ju deaktivovať tak, že prejdete do nastavení zabezpečenia webu.
Znižovanie rizík pri určitých činnostiach je dôležitou súčasťou bezpečného každodenného života.
Keď ľudia riadia autá, varia jedlá a venujú sa koníčkom, vedia, že všetky tieto spôsoby trávenia času prinášajú potenciálne nebezpečenstvá. Proaktívne opatrenia však znižujú hrozby, či už to znamená nosiť bezpečnostný pás, pripútať sa na cyklistickú prilbu alebo sa pošmyknúť na rukavici pred manipuláciou s nádobami s teplým jedlom.
Podobný prístup urobte aj pri rozhodovaní, či použiť bezkontaktné metódy. Poskytovatelia kariet integrujú bezpečnostné opatrenia do platobných mechanizmov a tieto možnosti môžete považovať za všeobecne bezpečné. Opatrenia, ktoré máte pod kontrolou, však tiež minimalizujú pravdepodobnosť problémov so zabezpečením.
Podvody s bezkontaktnými platbami stále narastajú. Čísla z Veľkej Británie ukazujú 150 -percentný nárast za jediný rok, pričom minulý rok bolo ukradnutých 9 miliónov dolárov. Čo môžete urobiť, aby ste sa sami nestali obeťou?
Čítajte ďalej
- Zabezpečenie
- Android
- IPhone
- Osobné financie
- Finančná technológia
- Peniaze
- Bezpečnostné tipy
Shannon je tvorca obsahu so sídlom v Philly, PA. Po ukončení štúdia v odbore IT píše v technologickej oblasti asi 5 rokov. Shannon je vedúcou redaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber