Jesu li beskontaktna plaćanja zapravo sigurna?

Jesu li beskontaktna plaćanja zapravo sigurna?

Beskontaktno plaćanje sve je raširenije i svakako prikladno, bilo kreditnim ili debitnim karticama ili pametnim telefonima. Omogućuju ljudima da plaćaju robu i usluge bez davanja kartica blagajnicima i često bez unošenja PIN -a.





No postoje li povezani sigurnosni rizici? Možete li zapravo vjerovati beskontaktnom plaćanju?



vt-x omogućen, ali ne radi

Kako funkcionira beskontaktno plaćanje?

Postoje dvije glavne vrste beskontaktnog plaćanja. Prvi uključuje ugrađenu tehnologiju u vašu kreditnu ili debitnu karticu, a drugi se tiče korištenja pametnog telefona s aplikacijom za mobilni novčanik.





Većina uključuje radiofrekvencijsku identifikaciju (RFID) i komunikaciju u blizini polja (NFC), koji se tiču ​​radio signala kratkog dometa i niske energije. Evo kako svaki od njih funkcionira.

  • Beskontaktno plaćanje putem kartice: Svaka kreditna ili debitna kartica s beskontaktnom tehnologijom ima jedinstveni ključ koji generira kôd za identifikaciju svake transakcije. Izdavatelj kartice provjerava valjanost prije nego odobri transakciju. Beskontaktna kartica ima čip koji mora biti unutar 1,5 inča od čitača. Korisnici ga drže blizu ili ga dodiruju kako bi dovršili transakciju i ne moraju unijeti PIN.
  • Beskontaktno plaćanje putem telefona: To zahtijeva da ljudi aktiviraju NFC postavku na svojim pametnim telefonima prije nego što pokušaju platiti. Nakon toga mogu mahnuti uređajem u blizini čitača, što postiže isti rezultat kao i dodirivanje kartice. Međutim, korisnici moraju prvo unijeti lozinku na svoje telefone kako bi izvršili sigurno plaćanje.
  • Beskontaktno plaćanje putem aplikacije: Neke tvrtke nude usluge mobilnog plaćanja gdje osoba pohranjuje sve podatke o svojoj fizičkoj kartici u aplikaciju, a zatim odabire željeni način plaćanja prije odjave na web stranici. Unos lozinke primjenjuje se i ovdje, ali možda neće biti ako tvrtka prepozna korisnikov uređaj.

Ljudi diljem svijeta sve više vole opciju da ostanu beskontaktni pri plaćanju. Studija koju je proveo Pokazati je otkrilo da je tvrtka obradila milijardu takvih transakcija koje su prethodno zahtijevale unos PIN -a. Istraživanje je također pokazalo da se 80 posto transakcija u trgovini s europskim trgovcima događa beskontaktnim putem.



Koji su mogući rizici beskontaktnog plaćanja?

Beskontaktno plaćanje je poput gotovo svega u životu jer ne predstavlja opciju bez rizika. Međutim, neke su identificirane prijetnje prvenstveno teoretske, dok druge predstavljaju sigurnosnu zabrinutost potkrijepljenu dokazima iz stvarnog svijeta.

Neovlaštena plaćanja

Jedan je strah da bi hakeri mogli prikriti beskontaktne čitatelje, a zatim proći pored osobe kako bi se transakcija dogodila. Slični scenarij događa se kada kupac nesvjesno pusti plaćanje prolazeći preblizu čitača kartica u trgovini. Međutim, oboje je malo vjerojatno zbog toga što kartice moraju doći na manje od 2 inča od čitača.



Haker se mora jako približiti ciljanoj osobi i znati gdje ta osoba drži karticu, a zatim čitatelja približiti do te točke da bi se transakcija mogla dogoditi. To se puno stvari događa upravo onako kako kriminalcu treba.

Prema MasterCard , čak i ako uspiju, prenesene informacije uključuju samo broj kartice i datum isteka, pa se radi o zločinu učinjenom u jednom. Nedostatak imena vlasnika kartice sprječava kriminalca u lažnoj online kupnji.



Druga mogućnost da osoba plati nešto hodajući u blizini čitača kartica još je dalekosežnija. Uostalom, trgovci ne drže svoje čitatelje na više mjesta oko trgovine. Većina ih ima u blizini blagajne, iza pulta. Oni se prezentiraju kupcu na mjestu transakcije.

Ljudi koji su još uvijek zabrinuti zbog ovih sićušnih rizika mogli bi si dati mira kupnja novčanika koji blokira RFID . Štiti kartice od radio valova koji omogućuju beskontaktno plaćanje.

Velika beskontaktna plaćanja bez dopuštenja vlasnika kartice

Možda ste bili na putovanju s prijateljem koji se odlučio zaustaviti u trgovini. Osjetili ste žeđ za kavom, ali umjesto da izvadite gotovinu iz novčanika, dali ste svom dečku svoju debitnu karticu i zamolili ga da plati piće. To je niskorizična stvar s nekim kome vjerujete, iako je najbolja praksa sigurnog plaćanja držati karticu u svom posjedu, čak i za male kupnje.

Međutim, većina izdavatelja kartica primjenjuje drugu zaštitu ograničavanjem iznosa beskontaktnog plaćanja. Maksimalne transakcije variraju, ali obično su ispod 50 USD. To je izvrsna sigurnosna strategija, ali istraživači su otkrili da nije sigurna.

Eksperimentirali su s pet Visa kartica koje je distribuirala Banke Ujedinjenog Kraljevstva i otkrili da bi hakeri sa svima njima mogli zaobići ograničenja broja kartica. Ti su sigurnosni propusti čak dopuštali i neovlaštene transakcije izvan Velike Britanije.

Kriminalci bi mogli manipulirati signalima koji prolaze između kartice i čitača pomoću gadgeta koji presreće komunikaciju. Upućuje čitatelja da zanemari sva ograničenja transakcija koja je nametnuo izdavatelj.

Istraživači su također otkrili da se ovaj hack primjenjuje na novčanike pametnih telefona. Zanimljivo je da je kriminalac mogao provesti transakciju bez otključavanja telefona, ali je u takvim slučajevima mogao naplatiti samo do navedene granice. Ovi primjeri ističu važnost redovitog i pažljivog provjeravanja izvoda o transakcijama u potrazi za čudnim troškovima.

Pogrešno obrađeni podaci

Statistika je pokazala da se 75 posto prodaje e-trgovine u 2020. dogodilo na mobilnim uređajima. Ljubav potrošača prema tehnologiji potaknula je organizacijske vođe da istraže kako bi mogli pomoći ljudima u obavljanju tradicionalnih osobnih transakcija s njihovih telefona. Zato se beskontaktna registracija događaja i potrebe dolaska ili odlaska u hotel sada često mogu dogoditi putem aplikacija.

Ove su beskontaktne aktivnosti općenito sigurne. No, budući da prenose elektroničke podatke, sve se svodi na to hoće li pružatelj usluga ili njegov tehnološki partner slijediti odgovarajuće postupke pri prikupljanju i pohranjivanju podataka korisnika.

Prije prve uporabe beskontaktne usluge razmislite o istraživanju protokola zaštite podataka tvrtke. Te će vam informacije pomoći u utvrđivanju pouzdanosti organizacije.

Kompromitirani uređaji, lozinke i kartice

Kredit za sliku: John Jones/Flickr

Za sva beskontaktna plaćanja potrebna je kartica osobe ili a kompatibilnu aplikaciju novčanik za pametne telefone i lozinku. Krađa bilo kojeg od njih mogla bi vas izložiti riziku od prijevare beskontaktnog plaćanja.

Razmotrimo primjer gdje koristite karticu s omogućenim beskontaktnim kontaktom u prometnoj poslovnici, poput trgovačkog centra ili benzinske postaje. Umjesto da ga nakon upotrebe gurnete u stražnji džep, nesvjesno ga ispustite na pod. Od tada bi mogla doći nepoštena osoba i koristiti je predstavljajući se kao vi, barem napravivši malu transakciju.

Nešto slično moglo bi se dogoditi i s izgubljenim ili ukradenim telefonom, iako je neovlaštenom korisniku obično potrebna i vaša lozinka za dovršetak transakcije. Uvijek birajte jedinstvene zaporke koje je teško pogoditi za sve svoje uređaje. Na taj način povećavate šanse da kriminalac neće stići daleko ako ima vaš telefon i pokuša izvršiti beskontaktno plaćanje.

Isključite i sve značajke koje omogućuju ljudima plaćanje uz minimalne provjere autentičnosti. Iako PayPal jednim dodirom usluga dopušta prijavu i plaćanje stvari bez upisivanja lozinke, možete je onemogućiti ulaskom u sigurnosne postavke web lokacije.

gmail kako sortirati po pošiljatelju

Možete smanjiti beskontaktne rizike

Smanjenje rizika pojedinih aktivnosti važan je dio sigurnog, svakodnevnog života.

Kad ljudi voze automobile, kuhaju obroke i bave se hobijima, znaju da svi ti načini provođenja vremena nose s potencijalnom opasnošću. Međutim, proaktivne mjere smanjuju prijetnje, bilo da to znači vezivanje pojasa, vezivanje kacige za bicikl ili klizanje na rukavici u pećnici prije rukovanja posudama s vrućom hranom.

Poduzmite sličan pristup kada odlučite hoćete li koristiti beskontaktne metode. Davatelji kartica integriraju sigurnosne mjere u mehanizme plaćanja i te opcije možete smatrati općenito sigurnima. Međutim, radnje pod vašom kontrolom umanjuju i šanse za sigurnosna pitanja.

Udio Udio Cvrkut E -pošta 5 načina da se zaštitite od prijevara o beskontaktnom plaćanju

Prevara s beskontaktnim plaćanjem nastavlja rasti. Brojevi iz Velike Britanije pokazuju povećanje od 150 posto u samo jednoj godini, a prošle godine je ukradeno 9 milijuna dolara. Što možete učiniti da sami ne postanete žrtva?

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Android
  • IPhone
  • Osobne financije
  • Financijska tehnologija
  • Novac
  • Sigurnosni savjeti
O autoru Shannon Flynn(22 objavljena članka)

Shannon je kreator sadržaja koji se nalazi u Phillyju, PA. Pisala je na području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavni urednik ReHack Magazina i pokriva teme poput cyber sigurnosti, igara i poslovne tehnologije.

Više od Shannon Flynn

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu