Czy systemy płatności zbliżeniowych stanowią zagrożenie dla finansów?

Reklama

W ciągu ostatnich pięciu lat płatności zbliżeniowe szybko weszły do ​​głównego nurtu. Pozwalają nam kupować rzeczy bez konieczności przesuwania i podpisywania lub wprowadzania naszych numerów PIN do urządzeń w punktach sprzedaży. Są uosobieniem cyfrowego lenistwa, co może wyjaśnia, dlaczego ich popularność wzrosła.

Ale czy są bezpieczne? Jakie zagrożenia otaczają tę nową modę finansową? Co ważniejsze, powinieneś się zarejestrować?

Jak działają płatności zbliżeniowe

Zanim przejdziemy do różnych zagrożeń związanych z płatnościami zbliżeniowymi, równie dobrze możemy wyjaśnić ich działanie w bardzo ogólny, fundamentalny sposób. Podstawową technologią płatności zbliżeniowych jest NFC (komunikacja bliskiego zasięgu) Co to jest NFC i czy powinieneś kupić telefon, który go ma? [MakeUseOf wyjaśnia]Jeśli jesteś na rynku nowego telefonu w 2013 roku, prawdopodobnie usłyszysz o czymś o nazwie NFC i o tym, jak to zmienia świat. Nie daj się jednak zwieść rozmowie o sprzedaży ... Czytaj więcej i RFID (identyfikacja częstotliwości radiowej)

Jak działa technologia RFID?Co masz w portfelu? Czy nosisz zbliżeniową kartę kredytową lub debetową? Czy wiesz, że Twoja karta zbliżeniowa korzysta z RFID? Ale czym jest RFID? Dowiedzmy Się. Czytaj więcej . Są to sygnały radiowe krótkiego zasięgu, które zużywają mało energii. Terminal w punkcie sprzedaży odczyta z układu i uzyska dostęp do pewnych informacji, które pozwolą mu przetworzyć przyczepność. Ten układ można znaleźć na karcie lub coraz częściej w urządzeniu mobilnym.

Rzeczy różnią się jednak nieco między implementacjami. Wiele kart kredytowych i debetowych Visa, MasterCard i American Express ma wbudowane układy RFID i pozwala właścicielowi na dokonanie ograniczonej liczby małych transakcji bez konieczności wprowadzania numeru PIN.

Są też inne systemy płatności oparte na smartfonach. Na przykład Apple Pay pozwala płacić za pomocą fala twojego iPhone'a lub Apple Watch Jak korzystać z Apple Pay, aby kupować rzeczy za pomocą iPhone'aTwój iPhone może kiedyś być jedynym urządzeniem, którego potrzebujesz, aby kupić produkty i usługi, ale najpierw musisz zacząć korzystać z Apple Pay. Czytaj więcej . W przeciwieństwie do zbliżeniowych kart kredytowych transakcje są zabezpieczone przez samo urządzenie smartfona. Aby kupić coś, musisz najpierw uwierzytelnić się za pomocą odcisku palca.

Podobnie zakupy dokonane przy użyciu Android Pay (który dla niektórych był dostępny w Stanach Zjednoczonych) teraz i stopniowo wkracza do Europy) są chronione przez wykreślone wzory i pinezki kody

Trzecią główną metodą płatności na smartfony jest Samsung Pay. Transakcje przy użyciu tego są zabezpieczone przez tokenizację (numery kart kredytowych specyficzne dla urządzenia, a nie rzeczywiste) w celu ochrony danych karty kredytowej właściciela.

Justin Dennis napisał bardziej ogólną recenzję rynek płatności opartych na smartfonach Wszystko, co musisz wiedzieć o Apple Pay, Samsung Pay i Android PayAndroid Pay, Samsung Pay, Apple Pay mają swoje zalety i wady. Przyjrzyjmy się dokładnie, jak działa każdy z nich i kto może z nich korzystać. Czytaj więcej pod koniec ubiegłego roku, co absolutnie warto przeczytać.

Zagrożenia dla płatności zbliżeniowych

Oczywiście wiele problemów związanych z bezpieczeństwem wiąże się z płatnościami zbliżeniowymi. Przejawiają się one na trzy różne sposoby - skradzione karty, sklonowane karty i wyciek danych.

Skradzione karty

Skradzione karty to mniejszy problem w różnych systemach płatności opartych na smartfonach. Ponieważ chociaż ktoś może dość łatwo ukraść Twój telefon, znacznie trudniej jest ukraść Twój odcisk palca lub kod PIN.

To samo nie dotyczy kart zbliżeniowych i debetowych. Po kradzieży ktoś może kupować rzeczy z konta ofiary bez hasła, ponieważ nie wymaga podania numeru PIN.

Mimo to liczba kart zbliżeniowych jest niska w przypadku oszustw, głównie ze względu na fakt, że większość emitentów ma ograniczenia dotyczące kwoty, którą można z nich korzystać.

W pierwszych miesiącach 2015 r. tylko 516,500 £ (około 800 000 $) oszukańczych opłat można je przypisać w Wielkiej Brytanii. Choć brzmi to dużo, tak naprawdę nie jest. Jest to równowartość 0,02 GBP za każde 100 GBP wydane przy użyciu kart.

Sklonowane karty

Z założenia niezwykle trudno jest sklonować zbliżeniowe karty kredytowe i debetowe. Trudne, ale z pewnością nie niemożliwe, jak udowodnił jeden australijski badacz.

Peter Filmore udało się stworzyć aplikację na Androida działającą na Urządzenie Google Nexus 4 Recenzja i prezent Google Nexus 4Mimo że jestem użytkownikiem iPhone'a i odkąd iPhone pierwszej generacji został ogłoszony przez zmarłego Steve'a Jobsa w 2007 roku, starałem się zachować otwartość na realne alternatywy ... Czytaj więcej , i był w stanie sklonować dane przechowywane na kartach zbliżeniowych Visa i MasterCard. Następnie wykorzystał te informacje, aby dokonać rzeczywistych zakupów w Woolworths, gdzie kupił piwo i bary z przekąskami.

Wykorzystanie to zależało od dwóch rzeczy: ograniczonej ilości danych karty dostarczonej podczas transakcji zbliżeniowej oraz łatwości, z jaką można przewidzieć numery CVV (Card Verification Value). Bloger bezpieczeństwa Forbes Thomas Fox-Brewster wyjaśnił, jak działał atak bardziej szczegółowo na początku ubiegłego roku.

Wyciekane i odtłuszczone dane

Istnieje również ryzyko, że ktoś „przeszuka” zbliżeniowe karty kredytowe. Kiedy kupujesz coś za ich pomocą, przesyłasz ograniczoną ilość informacji znajdujących się z przodu karty. Mianowicie data ważności i numer karty. Nie podano numeru CVV, ale jak wspomnieliśmy wcześniej, możliwe jest algorytmiczne określenie, co to jest.

Te informacje nie brzmią dużo, ale Mistrzowie konsumentów w Wielkiej Brytanii Który? byli w stanie wykorzystać te informacje do zakupów online, gdzie kupili telewizor za 3000 funtów (4270 dolarów), używając między innymi fałszywej nazwy i adresu.

Warto dodać, że Samsung Pay jest niewrażliwy na ten atak, ponieważ generuje nowy numer karty kredytowej dla każdej transakcji. Podobnie jak Apple Pay, który nie przesyła danych karty kredytowej klienta, zamiast tego zastępując je „dynamicznym kodem bezpieczeństwa”. Wszelkie przechwycone i odkodowane dane są ostatecznie bezwartościowe dla atakującego.

Jakie są zabezpieczenia?

W tym momencie można wybaczyć, że płatności zbliżeniowe są prawdziwym darmowym rozwiązaniem dla wszystkich dla oszustów kart kredytowych Jak działają oszustwa związane z kartami kredytowymi i jak zachować bezpieczeństwoKarty kredytowe i karty podarunkowe są regularnie kradzione. Jak złodzieje zdobywają twoją kartę? Jak uchronić się przed oszustwem związanym z kartami kredytowymi? Czytaj więcej , ale to po prostu nieprawda. Istnieje wiele niezawodnych zabezpieczeń przed większością ataków.

Po pierwsze, płatności zbliżeniowe są ograniczone wartością. W Wielkiej Brytanii najwyższa cena płatności zbliżeniowych wynosi 30 GBP. W Stanach Zjednoczonych to 25 USD. W Australii jest nieco wyższa i wynosi 100 AUD, a wszelkie zakupy powyżej tego punktu wymagają podania numeru PIN.

Są również ograniczone częstotliwością. Przed zażądaniem numeru PIN wystawca ograniczy Cię do tak wielu płatności zbliżeniowych. Zasadniczo uniemożliwia to komuś, kto ukradł kartę, kupowanie przedmiotów o wysokiej wartości lub szaleństwo wydatków.

Ponadto w większości krajów (zwłaszcza w Wielkiej Brytanii) wydawcy kart zabezpieczają posiadaczy przed stratami spowodowanymi oszustwami, o ile nie udowodniono, że są nieodpowiedzialni wobec swoich kart.

To nie są altruistyczne. Udowodniono, że płatności zbliżeniowe zwiększają wydatki o około 25%, co z kolei przynosi im korzyści dzięki opłatom handlowym, a także powiązanym opłatom i odsetkom. Są absolutnie zachęcani do przekonania swoich klientów do systemu.

Wreszcie, jeśli obawiasz się, że Twoje karty zostaną odtłuszczone, a następnie wykorzystane do robienia zakupów, możesz dokonać zakupu specjalne portfele odporne na RFID Co to jest portfel blokujący RFID? (A które należy kupić?)Jeśli masz karty, paszporty lub urządzenia z chipami RFID, portfel blokujący RFID może być ważny dla bezpieczeństwa twoich danych. Czytaj więcej . Udowodniono również, że owijanie kart folią może również uchronić je przed odczytaniem, chociaż niektórym może się to wydawać nieco ekstremalne.

Nie zniechęcaj się

Płatności zbliżeniowe to najnowocześniejsza technologia. W rezultacie możesz prawie zagwarantować, że każda luka w zabezpieczeniach stanie się nagłówkiem wiadomości. Ale nie dajcie się zwieść, w większości są one z założenia bezpieczne.

Czy jesteś bezdotykowym phile, czy zbliżeniowym phobe? Powiedz mi dlaczego w komentarzach poniżej.

Kredyty fotograficzne: Kobieta za pomocą telefonu komórkowego do płacenia przez leungchopan przez Shutterstock, Mężczyzna płacący w technologii NFC kartą kredytową (LDProd), Kredytowa karta zbliżeniowa z zabezpieczonym chipem (SergeBertasiusPhotography), Kobieta płaci kartą kredytową w kawiarni (Monkey Business Images)