Ovatko kontaktittomat maksut todella turvallisia?

Ovatko kontaktittomat maksut todella turvallisia?

Lähimaksut ovat yhä yleisempiä ja varmasti käteviä riippumatta siitä, käytetäänkö luotto- tai maksukortteja tai älypuhelimia. Niiden avulla ihmiset voivat maksaa tavaroista ja palveluista luovuttamatta korttejaan kassalle ja usein antamatta PIN -koodiaan.





Mutta liittyykö siihen turvallisuusriskejä? Voitko luottaa lähimaksuihin?



miten äänen kuvaus poistetaan käytöstä prime -tilassa

Miten kontaktittomat maksut toimivat?

Lähimaksuja on kahta päätyyppiä. Ensimmäinen koskee sulautettua tekniikkaa luotto- tai maksukortillasi, ja toinen koskee älypuhelimen käyttämistä mobiililompakkosovelluksella.





Useimmat niistä sisältävät radiotaajuustunnistusta (RFID) ja lähikenttäviestintää (NFC), jotka koskevat lyhyen kantaman matalaenergisiä radiosignaaleja. Näin kukin toimii.

  • Korttipohjaiset lähimaksut: Jokaisella luotto- tai maksukortilla, jossa on kontaktiton tekniikka, on ainutlaatuinen avain, joka luo koodin jokaisen tapahtuman tunnistamiseksi. Kortin myöntäjä tarkistaa voimassaolon ennen tapahtuman hyväksymistä. Kontaktittomassa kortissa on siru, jonka on oltava noin 1,5 tuuman sisällä lukijasta. Asiakkaat pitävät sen lähellä tai napauttavat sitä tapahtuman viimeistelemiseksi, eikä heidän tarvitse syöttää PIN -koodia.
  • Puhelimella toimivat lähimaksut: Nämä edellyttävät, että ihmiset aktivoivat NFC -asetuksen älypuhelimissaan ennen maksun suorittamista. Sen jälkeen he voivat heiluttaa laitetta lukijan lähellä, mikä saa saman tuloksen kuin kortin napauttaminen. Asiakkaiden on kuitenkin ensin syötettävä salasana puhelimiinsa turvallisen maksun suorittamiseksi.
  • Sovelluspohjaiset lähimaksut: Jotkut yritykset tarjoavat mobiilimaksupalveluja, joissa henkilö tallentaa kaikki fyysiset korttitietonsa sovellukseen ja valitsee sitten halutun maksutavan ennen verkkosivustolla kirjautumista. Salasanan syöttäminen koskee myös täällä, mutta ei välttämättä, jos yritys tunnistaa asiakkaan laitteen.

Ihmiset ympäri maailmaa pitävät yhä enemmän mahdollisuudesta olla kontaktittomia maksettaessa. Tutkimus, jonka teki Näytä havaitsi, että yritys käsitteli miljardi tällaista tapahtumaa, jotka edellyttivät PIN -koodin syöttämistä. Tutkimus osoitti myös, että 80 prosenttia myymäläkaupoista eurooppalaisten kauppiaiden kanssa tapahtuu ilman kontaktia.



Mitkä ovat mahdolliset kontaktittomat maksuriskit?

Lähimaksut ovat kuin lähes kaikki muu elämässä, koska ne eivät ole riskittömiä vaihtoehtoja. Jotkut tunnistetut uhat ovat kuitenkin ensisijaisesti teoreettisia, kun taas toiset aiheuttavat turvallisuusongelmia, joita tukevat todelliset todisteet.

Luvaton maksu

Yksi pelko on, että hakkerit voivat piilottaa kontaktittomat lukijat ja kävellä sitten henkilön ohi tapahtuman toteuttamiseksi. Asiaan liittyvä skenaario tapahtuu, kun asiakas antaa tietämättään maksun läpi kävelemällä liian lähellä myymälän kortinlukijaa. Nämä ovat kuitenkin erittäin epätodennäköisiä, koska korttien on oltava alle 2 tuuman päässä lukijasta.



Hakkerin täytyy päästä äärimmäisen lähelle kohdennettua henkilöä ja tietää, missä kyseinen henkilö pitää korttia, ja sitten saada lukija riittävän lähelle sitä pistettä tapahtuman toteuttamiseksi. Monet asiat tapahtuvat rikollisen tarpeiden mukaisesti.

Mukaan MasterCard , vaikka ne onnistuisivatkin, lähetetyt tiedot sisältävät vain kortin numeron ja viimeisen voimassaolopäivän, joten se on tehty-yhdessä -rikos. Kortinhaltijan nimen puuttuminen estää rikollista tekemästä vilpillisiä verkko -ostoksia.



Toinen mahdollisuus, että henkilö maksaa jostakin kävellen kortinlukijan lähellä, on vielä kaukaisempi. Loppujen lopuksi kauppiaat eivät pidä lukijoitaan useissa paikoissa myymälän ympärillä. Useimmilla on ne kassan lähellä, tiskin takana. Ne esitetään ostajalle tapahtumahetkellä.

Ihmiset, jotka ovat edelleen huolissaan näistä pienistä riskeistä, voivat antaa itselleen mielenrauhan RFID-esto lompakon ostaminen . Se suojaa kortteja radioaalloilta, jotka tekevät kontaktittomista maksuista toimivat.

Suuret lähimaksut ilman kortinhaltijan lupaa

Ehkä olet ollut matkalla ystävän kanssa, joka päätti pysähtyä lähikaupassa. Tunsit janoa kahvia, mutta sen sijaan, että ottaisit käteistä lompakostasi, annoit kaverillesi maksukorttisi ja pyysit heitä maksamaan juoman. Se on vähäriskinen asia luotettavan henkilön kanssa, vaikka paras turvallinen maksukäytäntö on pitää kortti hallussasi, jopa pieniä ostoksia varten.

Useimmat kortin myöntäjät soveltavat kuitenkin toista suojaa rajoittamalla kontaktittomia maksuja. Maksimitapahtumat vaihtelevat, mutta ovat yleensä alle 50 dollaria. Tämä on erinomainen turvallisuusstrategia, mutta tutkijat ovat havainneet, että se ei ole idioottivarma.

He kokeilivat viittä Visa -korttia Yhdistyneen kuningaskunnan pankit ja havaitsi, että hakkerit voivat ohittaa korttien rajoitukset kaikkien kanssa. Nämä tietoturva -aukot sallivat jopa luvattomien tapahtumien tapahtuvan Yhdistyneen kuningaskunnan ulkopuolella.

Rikolliset voivat manipuloida kortin ja lukijan välillä kulkevia signaaleja käyttämällä viestintää sieppaavaa gadgetia. Se kehottaa lukijaa jättämään huomiotta kaikki liikkeeseenlaskijan asettamat transaktiorajat.

Tutkijat havaitsivat myös, että tämä hakkerointi soveltui älypuhelinten lompakkoihin. Mielenkiintoista on, että rikollinen voi suorittaa tapahtuman ilman puhelimen lukituksen avaamista, mutta hän voi veloittaa vain ilmoitettuun rajaan näissä tapauksissa. Nämä esimerkit korostavat, että on tärkeää tarkistaa tapahtumailmoitukset säännöllisesti ja huolellisesti ja etsiä outoja maksuja.

Väärin käsitelty data

Tilastot osoittivat että 75 prosenttia vuoden 2020 verkkokaupan myynnistä tapahtui mobiililaitteilla. Kuluttajien rakkaus teknologiaan sai organisaatiojohtajat tutkimaan, miten he voisivat auttaa ihmisiä tekemään perinteisesti henkilökohtaisia ​​tapahtumia puhelimillaan. Siksi kontaktittomat tapahtumien rekisteröinnit ja hotellien saapumis- tai lähtötarpeet voivat nyt tapahtua usein sovellusten kautta.

Nämä kontaktittomat toiminnot ovat yleensä turvallisia. Koska he kuitenkin lähettävät sähköistä tietoa, kaikki riippuu siitä, noudattaako palveluntarjoaja tai sen teknologiakumppani asianmukaisia ​​menettelyjä kerätessään ja tallentamalla asiakkaiden tietoja.

Harkitse yrityksen tietoturvaprotokollien tutkimista ennen sen kontaktittoman palvelun ensimmäistä käyttöä. Nämä tiedot auttavat sinua määrittämään organisaation luotettavuuden.

Vaurioituneet laitteet, salasanat ja kortit

Kuva: John Jones/Flickr

Kaikki lähimaksut edellyttävät henkilön korttia tai yhteensopiva älypuhelimen lompakkosovellus ja salasana. Näiden varkaudet voivat altistaa kontaktittomille maksupetoksille.

Harkitse esimerkkiä, jossa käytät kontaktittomia kortteja kiireisessä liikkeessä, kuten ostoskeskuksessa tai huoltoasemalla. Sen sijaan, että liu'utat sen takataskuun käytön jälkeen, pudotat sen tietämättään lattialle. Siitä lähtien epärehellinen henkilö voisi tulla mukaan ja käyttää sitä esittämällä itsensä, ainakin tekemällä pienen tapahtuman.

Jotain vastaavaa voi tapahtua kadonneen tai varastetun puhelimen kanssa, vaikka luvaton käyttäjä tarvitsee yleensä myös salasanasi tapahtuman suorittamiseen. Valitse aina ainutlaatuiset, vaikeasti arvattavat salasanat kaikille laitteillesi. Tämä lisää mahdollisuuksia, että rikollinen ei pääse kovin pitkälle, jos hänellä on puhelimesi ja yritetään suorittaa lähimaksu.

Poista käytöstä kaikki ominaisuudet, joiden avulla ihmiset voivat maksaa vähimmäistodennustarkastuksilla. Siitä huolimatta PayPalin One Touch palvelu sallii kirjautumisen ja asioista maksamisen kirjoittamatta salasanaa, voit poistaa sen käytöstä siirtymällä sivuston suojausasetuksiin.

kuinka ohittaa Windows XP -kirjautumisen

Voit pienentää kontaktittomia riskejä

Tiettyjen toimintojen riskien vähentäminen on tärkeä osa turvallista jokapäiväistä elämää.

Kun ihmiset ajavat autoja, valmistavat aterioita ja harjoittavat harrastuksia, he tietävät, että kaikki nämä ajanviettomahdollisuudet sisältävät mahdollisia vaaroja. Ennakoivat toimenpiteet vähentävät kuitenkin uhkia, olipa kyse turvavyön käyttämisestä, polkupyörän kypärän kiinnittämisestä tai liukumasta uuninkintaan ennen kuumien ruoka -astioiden käsittelyä.

Käytä samaa lähestymistapaa, kun päätät käyttää kontaktittomia menetelmiä. Kortin tarjoajat integroivat turvatoimet maksumekanismeihin, ja voit pitää näitä vaihtoehtoja yleisesti turvallisina. Kuitenkin hallitsemasi toimet minimoivat myös turvallisuusongelmien mahdollisuudet.

Jaa Jaa Tweet Sähköposti 5 tapaa suojautua kontaktittomilta maksuhuijauksilta

Lähimaksupetokset kasvavat edelleen. Ison -Britannian luvut osoittavat 150 prosentin kasvua vain vuodessa, ja 9 miljoonaa dollaria varastettiin viime vuonna. Mitä voit tehdä, jotta et joutuisi itse uhriksi?

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Android
  • IPhone
  • Henkilökohtainen talous
  • Taloustekniikka
  • Raha
  • Turvallisuusvinkkejä
Kirjailijasta Shannon Flynn(22 artikkelia julkaistu)

Shannon on sisällöntuottaja, joka sijaitsee paikassa Philly, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta IT -tutkinnon suorittamisen jälkeen. Shannon on ReHack -lehden toimitusjohtaja ja kattaa muun muassa kyberturvallisuuden, pelaamisen ja liiketoimintatekniikan.

Lisää Shannon Flynniltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi