Płatności zbliżeniowe są coraz powszechniejsze i na pewno wygodne, niezależnie od tego, czy są to karty kredytowe, debetowe, czy smartfony. Pozwalają ludziom płacić za towary i usługi bez konieczności wręczania kart kasjerom i często bez wprowadzania kodów PIN.
Ale czy istnieją powiązane zagrożenia bezpieczeństwa? Czy naprawdę możesz ufać płatnościom zbliżeniowym?
Istnieją dwa główne rodzaje płatności zbliżeniowych. Pierwszy dotyczy technologii wbudowanej w kartę kredytową lub debetową, a drugi dotyczy korzystania ze smartfona z aplikacją portfela mobilnego.
Większość z nich dotyczy identyfikacji radiowej (RFID) i komunikacji bliskiego zasięgu (NFC), które dotyczą sygnałów radiowych o małym zasięgu i niskiej energii. Oto, jak każdy z nich działa.
- Płatności zbliżeniowe kartą: Każda karta kredytowa lub debetowa z technologią zbliżeniową posiada unikalny „klucz”, który generuje kod identyfikujący każdą transakcję. Wydawca karty weryfikuje ważność przed zatwierdzeniem transakcji. A karta bezstykowa ma chip, który musi znajdować się w odległości około 1,5 cala od czytnika. Klienci trzymają go blisko lub dotykają go, aby zakończyć transakcję i nie muszą wprowadzać kodu PIN.
- Płatności zbliżeniowe telefonem: Wymagają one od użytkowników aktywowania ustawienia NFC w swoich smartfonach przed próbą dokonania płatności. Następnie mogą pomachać urządzeniem w pobliżu czytnika, co daje taki sam efekt, jak dotknięcie karty. Jednak klienci muszą najpierw wprowadzić hasło na swoich telefonach, aby dokonać bezpiecznej płatności.
- Płatności zbliżeniowe w aplikacji: Niektóre firmy oferują usługi płatności mobilnych, w ramach których dana osoba przechowuje wszystkie informacje o swojej fizycznej karcie w aplikacji, a następnie wybiera żądaną metodę płatności przed dokonaniem transakcji na stronie internetowej. Wprowadzanie hasła również ma zastosowanie, ale może nie, jeśli firma rozpozna urządzenie klienta.
Ludzie na całym świecie coraz bardziej lubią możliwość płatności zbliżeniowych. Badanie przeprowadzone przez Wiza okazało się, że firma przetworzyła 1 miliard takich transakcji, które wcześniej wymagały wprowadzenia kodu PIN. Badanie wykazało również, że 80 procent transakcji w sklepach z europejskimi handlowcami odbywa się za pośrednictwem środków bezkontaktowych.
Płatności zbliżeniowe są jak praktycznie wszystko inne w życiu, ponieważ nie są opcjami pozbawionymi ryzyka. Jednak niektóre zidentyfikowane zagrożenia mają głównie charakter teoretyczny, podczas gdy inne budzą obawy związane z bezpieczeństwem poparte dowodami ze świata rzeczywistego.
Nieautoryzowane płatności
Jedną z obaw jest to, że hakerzy mogą ukryć czytniki zbliżeniowe, a następnie przejść obok osoby, aby dokonać transakcji. Pokrewny scenariusz ma miejsce, gdy klient nieświadomie przepuszcza płatność, podchodząc zbyt blisko czytnika kart w sklepie. Jednak oba są bardzo mało prawdopodobne ze względu na to, że karty muszą znajdować się w odległości mniejszej niż 2 cale od czytnika.
Haker musi bardzo zbliżyć się do osoby docelowej i wiedzieć, gdzie ta osoba trzyma kartę, a następnie zbliżyć czytelnika do tego miejsca na tyle, aby doszło do transakcji. Wiele rzeczy dzieje się dokładnie tak, jak potrzebuje przestępca.
Według karta MasterCard, nawet jeśli im się to uda, przesyłane informacje zawierają tylko numer karty i datę ważności, więc jest to przestępstwo zrobione w jednym. Brak imienia i nazwiska posiadacza karty uniemożliwia przestępcy dokonywanie nieuczciwych zakupów online.
Druga możliwość, że osoba płaci za coś, przechodząc w pobliżu czytnika kart, jest jeszcze bardziej naciągana. W końcu sprzedawcy nie trzymają swoich czytelników w wielu miejscach wokół sklepu. Większość ma je przy kasie, za ladą. Są prezentowane kupującemu w momencie transakcji.
Ludzie, którzy nadal martwią się tymi małymi zagrożeniami, mogą zapewnić sobie spokój ducha poprzez: zakup portfela blokującego RFID. Chroni karty przed falami radiowymi, dzięki którym działają płatności zbliżeniowe.
Może byłeś w podróży z przyjacielem, który postanowił zatrzymać się w sklepie spożywczym. Miałeś ochotę na kawę, ale zamiast wyciągnąć gotówkę z portfela, dałeś swojemu kumplowi kartę debetową i poprosiłeś o zapłacenie za napój. Jest to mało ryzykowne w przypadku kogoś, komu ufasz, chociaż najlepszą metodą bezpiecznej płatności jest trzymanie karty w posiadaniu, nawet w przypadku drobnych zakupów.
Jednak większość wydawców kart stosuje drugie zabezpieczenie, ograniczając kwoty płatności zbliżeniowych. Maksymalne transakcje różnią się, ale zwykle wynoszą poniżej 50 USD. To doskonała strategia bezpieczeństwa, ale naukowcy odkryli, że nie jest niezawodna.
Eksperymentowali z pięcioma kartami Visa dystrybuowanymi przez Banki w Wielkiej Brytanii i okazało się, że hakerzy mogą ominąć limity kart we wszystkich z nich. Te luki w zabezpieczeniach umożliwiały nawet dokonywanie nieautoryzowanych transakcji poza Wielką Brytanią.
Przestępcy mogą manipulować sygnałami przechodzącymi między kartą a czytnikiem za pomocą gadżetu przechwytującego komunikację. Instruuje czytelnika, aby zignorował wszelkie limity transakcji nałożone przez wystawcę.
Naukowcy odkryli również, że ten hack dotyczył portfeli smartfonów. Co ciekawe, przestępca mógł przeprowadzić transakcję bez odblokowywania telefonu, ale w takich przypadkach mógł naliczyć opłatę tylko do podanego limitu. Te przykłady podkreślają znaczenie regularnego i dokładnego sprawdzania wyciągów z transakcji w poszukiwaniu dziwnych opłat.
Niewłaściwie obsługiwane dane
Statystyki pokazały że 75 procent sprzedaży e-commerce w 2020 roku miało miejsce na urządzeniach mobilnych. Zamiłowanie konsumentów do technologii skłoniło liderów organizacji do zbadania, w jaki sposób mogą pomóc ludziom dokonywać tradycyjnych transakcji osobistych za pomocą telefonów. Właśnie dlatego zbliżeniowa rejestracja wydarzeń i potrzeby związane z przyjazdem lub wyjazdem z hotelu mogą teraz często odbywać się za pośrednictwem aplikacji.
Te czynności zbliżeniowe są na ogół bezpieczne. Ponieważ jednak przesyłają dane elektroniczne, wszystko sprowadza się do tego, czy dostawca usług, czy jego partner technologiczny przestrzega odpowiednich procedur przy gromadzeniu i przechowywaniu Informacja.
Rozważ zbadanie protokołów bezpieczeństwa danych firmy przed skorzystaniem z jej usługi zbliżeniowej po raz pierwszy. Te informacje pomogą Ci określić wiarygodność organizacji.
Zhakowane urządzenia, hasła i karty
Wszystkie płatności zbliżeniowe wymagają karty osoby lub kompatybilna aplikacja portfela na smartfony i hasło. Kradzież któregokolwiek z nich może narazić Cię na oszustwa związane z płatnościami zbliżeniowymi.
Rozważ przykład, w którym używasz karty zbliżeniowej w ruchliwym punkcie sprzedaży, takim jak centrum handlowe lub stacja benzynowa. Zamiast wsuwać go do tylnej kieszeni po użyciu, nieświadomie upuszczasz go na podłogę. Od tego momentu nieuczciwa osoba może przyjść i wykorzystać to, udając ciebie, przynajmniej dokonując małej transakcji.
Coś podobnego może się zdarzyć w przypadku zgubionego lub skradzionego telefonu, chociaż nieautoryzowany użytkownik zwykle potrzebuje również Twojego hasła, aby dokończyć transakcję. Zawsze wybieraj unikalne, trudne do odgadnięcia hasła dla wszystkich swoich urządzeń. Takie postępowanie zwiększa szanse, że przestępca nie zajdzie daleko, jeśli ma Twój telefon i spróbuje dokonać płatności zbliżeniowej.
Wyłącz wszystkie funkcje, które pozwalają ludziom płacić również przy minimalnych kontrolach uwierzytelnienia. Mimo że PayPal One Touch serwis umożliwia logowanie i płacenie za rzeczy bez wpisywania hasła, możesz to wyłączyć wchodząc w ustawienia bezpieczeństwa serwisu.
Ograniczanie zagrożeń związanych z poszczególnymi czynnościami jest ważną częścią bezpiecznego, codziennego życia.
Kiedy ludzie jeżdżą samochodami, gotują posiłki i angażują się w hobby, wiedzą, że wszystkie te sposoby spędzania czasu niosą ze sobą potencjalne niebezpieczeństwa. Jednak proaktywne środki zmniejszają zagrożenia, niezależnie od tego, czy oznacza to zapinanie pasów bezpieczeństwa, przypinanie kasku rowerowego, czy ślizganie się na rękawicach kuchennych przed dotknięciem gorących pojemników na żywność.
W podobny sposób podejmij decyzję, czy skorzystać z metod zbliżeniowych. Dostawcy kart integrują środki bezpieczeństwa z mechanizmami płatności i możesz uznać te opcje za ogólnie bezpieczne. Jednak działania będące pod Twoją kontrolą również minimalizują prawdopodobieństwo wystąpienia problemów z zabezpieczeniami.
Liczba oszustw związanych z płatnościami zbliżeniowymi wciąż rośnie. Dane z Wielkiej Brytanii pokazują 150-procentowy wzrost w ciągu zaledwie jednego roku, przy czym w zeszłym roku skradziono 9 milionów dolarów. Co możesz zrobić, aby samemu nie stać się ofiarą?
Czytaj dalej
- Bezpieczeństwo
- Android
- iPhone
- Finanse osobiste
- Technologia finansowa
- Pieniądze
- Wskazówki dotyczące bezpieczeństwa
Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w dziedzinie technologii od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować