Kas kontaktivabad maksed on tegelikult turvalised?

Kas kontaktivabad maksed on tegelikult turvalised?

Kontaktivabad maksed on üha enam levinud ja kindlasti mugavad, olgu selleks krediit- või deebetkaardid või nutitelefonid. Need võimaldavad inimestel kaupade ja teenuste eest maksta, ilma kassapidajatele kaarte andmata ja sageli PIN -koodi sisestamata.





Kuid kas sellega kaasnevad turvariskid? Kas saate kontaktivabu makseid tõesti usaldada?



mis on rakenduse tsoon

Kuidas kontaktivabad maksed toimivad?

Kontaktivaba makseid on kahte peamist tüüpi. Esimene hõlmab teie krediit- või deebetkaardile sisseehitatud tehnoloogiat ja teine ​​mobiilse rahakotirakendusega nutitelefoni kasutamist.





Enamik neist hõlmab raadiosagedustuvastust (RFID) ja lähiväljasidet (NFC), mis puudutavad väikese leviala ja väikese energiatarbega raadiosignaale. Siin on, kuidas igaüks töötab.

  • Kaardipõhised kontaktivabad maksed: Igal kontaktivaba tehnoloogiaga krediit- või deebetkaardil on unikaalne võti, mis genereerib koodi iga tehingu tuvastamiseks. Kaardi väljastaja kontrollib kehtivust enne tehingu kinnitamist. Kontaktivaba kaardil on kiip, mis peab lugejast umbes 1,5 tolli kaugusele jääma. Kliendid hoiavad seda lähedal või puudutavad seda tehingu lõpetamiseks ega pea PIN -koodi sisestama.
  • Telefonipõhised kontaktivabad maksed: Need nõuavad, et inimesed aktiveeriksid enne makse sooritamist nutitelefonides NFC -seade. Pärast seda saavad nad seadet lugeja lähedal lehvitada, mis annab sama tulemuse kui kaardi koputamine. Turvalise makse tegemiseks peavad kliendid aga kõigepealt oma telefonidesse parooli sisestama.
  • Rakenduspõhised kontaktivabad maksed: Mõned ettevõtted pakuvad mobiilimakseteenuseid, kus inimene salvestab kogu oma füüsilise kaardi teabe rakendusse, seejärel valib soovitud makseviisi enne veebisaidilt väljaregistreerimist. Parooli sisestamine kehtib ka siin, kuid ei pruugi, kui ettevõte tuvastab kliendi seadme.

Inimestele üle maailma meeldib üha enam võimalus maksmisel kontaktivabaks jääda. Uuring, mille viis läbi Näita leidis, et ettevõte menetles 1 miljard sellist tehingut, mis vajasid varem PIN -koodi sisestamist. Uuring näitas ka, et 80 protsenti kauplustest Euroopa kaupmeestega toimub kontaktivabade vahenditega.



Millised on võimalikud kontaktivabade maksete riskid?

Kontaktivabad maksed on peaaegu kõik muu elus, kuna need pole riskivabad võimalused. Mõned tuvastatud ohud on siiski peamiselt teoreetilised, teised aga julgeolekuprobleemid, mida toetavad reaalsed tõendid.

Volitamata maksed

Üks hirm on see, et häkkerid võivad varjata kontaktivabu lugejaid ja seejärel kõndida inimese juurest, et tehing toimuks. Seotud stsenaarium juhtub siis, kui klient laseb teadmatult makse sooritada, kõndides kaupluse kaardilugejale liiga lähedale. Kuid need on mõlemad väga ebatõenäolised, kuna kaardid peavad lugejast jääma alla 2 tolli.



Häkker peab jõudma sihtmärgiga isikule äärmiselt lähedale ja teadma, kus see isik kaarti hoiab, ning seejärel lugeja tehingu toimumiseks piisavalt lähedale jõudma. Paljud asjad toimuvad täpselt nii, nagu kurjategija vajab.

Vastavalt MasterCard , isegi kui see õnnestub, sisaldab edastatud teave ainult kaardi numbrit ja aegumiskuupäeva, seega on see kuritegu. Kaardiomaniku nime puudumine takistab kurjategijal teha veebipõhiseid pettusi.



Teine võimalus, et inimene maksab kaardilugeja lähedal kõndides midagi, on veelgi kaugemal. Lõppude lõpuks ei hoia kaupmehed oma lugejaid poe ümber mitmes kohas. Enamikul on need kassa lähedal, leti taga. Need esitatakse ostjale tehingu tegemise hetkel.

Inimesed, kes on endiselt mures nende pisikeste riskide pärast, võiksid endale meelerahu anda RFID-blokeeriva rahakoti ostmine . See kaitseb kaarte raadiolainete eest, mis muudavad kontaktivabade maksete toimimise.

Suured kontaktivabad maksed ilma kaardiomaniku loata

Võib -olla olete olnud reisil koos sõbraga, kes otsustas peatus lähikaupluses. Tundsite janu kohvi järele, kuid selle asemel, et rahakotist raha välja võtta, andsite oma sõbrale oma deebetkaardi ja palusite joogi eest maksta. See on madala riskiga asi, mida teha usaldusväärse inimesega, kuigi parim turvaline makseviis on kaardi hoidmine teie käes isegi väikeste ostude puhul.

Enamik kaardi väljastajaid rakendab siiski teist kaitsemeetet, piirates kontaktivabade maksete summasid. Maksimaalsed tehingud on erinevad, kuid tavaliselt jäävad need alla 50 dollari. See on suurepärane turvastrateegia, kuid teadlased leidsid, et see pole lollikindel.

Nad katsetasid viie Visa kaardiga, mida levitasid Ühendkuningriigi pangad ja leidsid, et häkkerid võivad kõigi nendega kaardilimiitidest mööda minna. Need turvavead lubasid isegi volitamata tehinguid teha väljaspool Ühendkuningriiki.

Kurjategijad võivad manipuleerida kaardi ja lugeja vahel edastatavate signaalidega, kasutades sidet pealtkuulavat vidinat. See juhendab lugejat eirama emitendi kehtestatud tehingupiiranguid.

Teadlased leidsid ka, et see häkkimine kehtib nutitelefonide rahakottide kohta. Huvitav on see, et kurjategija võib tehingu teha ilma telefoni avamata, kuid sellistel juhtudel saab tasu võtta ainult määratud piirini. Need näited rõhutavad, kui oluline on regulaarselt ja hoolikalt kontrollida oma tehinguavaldusi, otsides välja imelikke tasusid.

Valesti töödeldud andmed

Statistika näitas et 75 protsenti 2020. aasta e-kaubanduse müügist toimus mobiilseadmetes. Tarbijate armastus tehnoloogia vastu sundis organisatsioonijuhte uurima, kuidas nad saaksid aidata inimestel oma telefonidest traditsiooniliselt isiklikke tehinguid teha. Seetõttu saavad nüüd rakenduste kaudu sageli juhtuda kontaktivaba sündmuste registreerimine ning hotelli saabumise või lahkumise vajadused.

Need kontaktivabad tegevused on üldiselt ohutud. Kuna aga nad edastavad elektroonilisi andmeid, sõltub kõik sellest, kas teenusepakkuja või selle tehnoloogiapartner järgib klientide teabe kogumisel ja salvestamisel asjakohaseid protseduure.

Enne selle kontaktivaba teenuse esmakordset kasutamist kaaluge ettevõtte andmeturbeprotokollide uurimist. See teave aitab teil kindlaks teha organisatsiooni usaldusväärsuse.

Rikutud seadmed, paroolid ja kaardid

Pildikrediit: John Jones/Flickr

Kõik kontaktivabad maksed nõuavad isiku kaarti või ühilduv nutitelefoni rahakotirakendus ja parool. Nende vargused võivad seada teid kontaktivaba maksepettuse ohtu.

Mõelge näitele, kus kasutate kontaktivaba kaarti hõivatud kaupluses, näiteks kaubanduskeskuses või bensiinijaamas. Selle asemel, et pärast kasutamist tagataskusse libistada, kukutate selle teadmata põrandale. Sellest hetkest alates võib ebaaus inimene kaasa tulla ja seda kasutada, esitades end vähemalt väikese tehinguna.

Midagi sarnast võib juhtuda ka kadunud või varastatud telefoniga, kuigi volitamata kasutaja vajab tavaliselt tehingu lõpuleviimiseks ka teie parooli. Valige alati kõigi seadmete jaoks unikaalsed, raskesti äraarvatavad paroolid. See suurendab võimalust, et kurjategija ei jõua kuigi kaugele, kui neil on teie telefon ja nad proovivad kontaktivaba makse teha.

Lülitage välja kõik funktsioonid, mis võimaldavad inimestel maksta ka minimaalsete autentimiskontrollidega. Kuigi PayPali One Touch teenus lubab sisse logida ja asjade eest maksta ilma parooli sisestamata, saate selle keelata, minnes saidi turvaseadetesse.

kuidas täiustada spetsiaalset videomälu

Saate vähendada kontaktivabu riske

Teatud tegevustega seotud riskide vähendamine on turvalise igapäevaelu oluline osa.

Kui inimesed sõidavad autodega, teevad süüa ja tegelevad hobidega, teavad nad, et kõik need ajaviitmisviisid võivad kaasneda võimalike ohtudega. Ennetavad meetmed vähendavad aga ohte, olgu see siis turvavöö kinnitamine, rattakiivri kinnitamine või ahjukindal libisemine enne kuumade toidunõude käsitsemist.

Kasutage sarnast lähenemist, kui otsustate, kas kasutada kontaktivabu meetodeid. Kaardipakkujad integreerivad turvameetmed maksemehhanismidesse ja võite neid valikuid pidada üldiselt ohututeks. Kuid teie kontrolli all olevad toimingud vähendavad ka turvaprobleemide tõenäosust.

Jaga Jaga Piiksuma E -post 5 viisi, kuidas end kontaktivaba maksepettuste eest kaitsta

Kontaktivaba maksete pettus kasvab jätkuvalt. Ühendkuningriigi arvud näitavad 150 -protsendilist kasvu vaid ühe aasta jooksul, eelmisel aastal varastati 9 miljonit dollarit. Mida saate teha, et mitte ise ohvriks langeda?

Loe edasi Seotud teemad
  • Turvalisus
  • Android
  • IPhone
  • Isiklik rahandus
  • Finantstehnoloogia
  • Raha
  • Turvanõuanded
Autori kohta Shannon Flynn(22 artiklit avaldatud)

Shannon on sisu looja, mis asub Philly, PA. Ta on kirjutanud tehnoloogiavaldkonnas umbes 5 aastat pärast IT -eriala lõpetamist. Shannon on ajakirja ReHack tegevjuht ja hõlmab selliseid teemasid nagu küberturvalisus, mängimine ja äritehnoloogia.

Veel Shannon Flynnilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin