Τα συστήματα πληρωμών χωρίς επαφή αποτελούν απειλή για τα οικονομικά σας;

Διαφήμιση

Κατά τη διάρκεια των τελευταίων πέντε ετών, οι πληρωμές χωρίς επαφή εισήλθαν γρήγορα στην επικρατούσα τάση. Μας επιτρέπουν να αγοράζουμε πράγματα χωρίς να χρειαζόμαστε να πατάμε και να μαρκάμε, ή να πληκτρολογούμε τους αριθμούς μας PIN σε μηχανήματα σημείου πώλησης. Είναι η επιτομή της ψηφιακής τεμπελιάς, η οποία ίσως εξηγεί γιατί η δημοτικότητά τους έχει αυξηθεί.

Αλλά είναι ασφαλείς; Ποιες είναι οι απειλές που περιβάλλουν αυτή τη νέα οικονομική μανία; Το πιο σημαντικό, θα πρέπει να εγγραφείτε;

Πώς λειτουργούν οι πληρωμές χωρίς επαφή

Πριν βρεθούμε στις διάφορες απειλές που σχετίζονται με τις άπειρες πληρωμές, θα μπορούσαμε να εξηγήσουμε πώς λειτουργούν με έναν πολύ γενικό, θεμελιώδη τρόπο. Οι τεχνολογίες ακρογωνιαίου λίθου των πληρωμών άνευ επαφής είναι NFC (Near Field Communication) Τι είναι το NFC και πρέπει να αγοράσετε ένα τηλέφωνο που το έχει; [Επεξηγήσεις MakeUseOf]Εάν βρίσκεστε στην αγορά για ένα νέο τηλέφωνο το 2013, πιθανότατα θα ακούσετε κάτι που ονομάζεται NFC και πώς φαίνεται να αλλάζει τον κόσμο. Μην ξεγελιέστε από την ομιλία πωλήσεων αν ... Διαβάστε περισσότερα

και RFID (αναγνώριση ραδιοσυχνοτήτων) Πώς λειτουργεί η τεχνολογία RFID;Τι υπάρχει στο πορτοφόλι σας; Διαθέτετε πιστωτική ή χρεωστική κάρτα χωρίς επαφή; Γνωρίζατε ότι η κάρτα σας χωρίς επαφή χρησιμοποιεί RFID; Αλλά τι είναι RFID; Ας ανακαλύψουμε. Διαβάστε περισσότερα . Πρόκειται για ραδιοσήματα μικρής εμβέλειας, τα οποία καταναλώνουν ελάχιστη ενέργεια. Ένα τερματικό σημείο πώλησης θα διαβάσει από το τσιπ και θα αποκτήσει πρόσβαση σε ορισμένες πληροφορίες που του επιτρέπουν να επεξεργαστεί την έλξη. Αυτό το τσιπ μπορεί να βρεθεί σε μια κάρτα, ή όλο και πιο συχνά, σε μια κινητή συσκευή.

Τα πράγματα διαφέρουν ελαφρώς μεταξύ των υλοποιήσεων. Πολλές πιστωτικές και χρεωστικές κάρτες Visa, MasterCard και American Express έρχονται με ενσωματωμένες μάρκες RFID και επιτρέπουν στον ιδιοκτήτη να πραγματοποιήσει περιορισμένο αριθμό μικρών συναλλαγών χωρίς να πληκτρολογήσει τον αριθμό PIN.

Στη συνέχεια, υπάρχουν και άλλα συστήματα πληρωμών με βάση τα smartphone. Η Apple Pay, για παράδειγμα, σας επιτρέπει να πληρώσετε χρησιμοποιώντας ένα κύμα του iPhone ή του Apple Watch Πώς να χρησιμοποιήσετε την Apple πληρώνουν για να αγοράσουν τα πράγματα με το iPhone σαςΤο iPhone σας μπορεί κάποια μέρα να είναι η μόνη συσκευή που χρειάζεστε για να αγοράσετε προϊόντα και υπηρεσίες, αλλά πρώτα θα πρέπει να αρχίσετε να χρησιμοποιείτε την Apple Pay. Διαβάστε περισσότερα . Σε αντίθεση με τις ασύρματες πιστωτικές κάρτες, οι συναλλαγές ασφαλίζονται από την ίδια την συσκευή smartphone. Για να αγοράσετε κάτι, πρέπει πρώτα να επικυρώσετε με το δακτυλικό σας αποτύπωμα.

Ομοίως, οι αγορές που πραγματοποιήθηκαν με το Android Pay (το οποίο ήταν διαθέσιμο στις Ηνωμένες Πολιτείες για μερικούς τώρα, και σταδιακά φτάνει στην Ευρώπη) προστατεύονται από τα εντοπισμένα μοτίβα και την καρφίτσα κωδικούς.

Η τρίτη μεγαλύτερη μέθοδος πληρωμής smartphone είναι η Samsung Pay. Οι συναλλαγές που χρησιμοποιούν αυτό είναι εξασφαλισμένες μέσω του Tokenization (αριθμοί πιστωτικών καρτών συγκεκριμένων συσκευών, αντί πραγματικών), προκειμένου να προστατεύονται τα στοιχεία της πιστωτικής κάρτας του κατόχου.

Ο Justin Dennis έγραψε μια πιο γενική αναθεώρηση του την αγορά πληρωμών με βάση τα smartphones Όλα όσα πρέπει να ξέρετε για την Apple Pay, τη Samsung Pay και το Android PayAndroid Pay, Samsung Pay, Apple Pay έχουν όλα τα πλεονεκτήματα και τα μειονεκτήματά τους. Ας ρίξουμε μια ματιά στο πώς ακριβώς λειτουργεί καθένα από αυτά και ποιος μπορεί να τα χρησιμοποιήσει. Διαβάστε περισσότερα στα τέλη του περασμένου έτους, κάτι που αξίζει τον κόπο να διαβάσετε.

Απειλές για τις απρόσκοπτες πληρωμές

Φυσικά, πολλά θέματα ασφάλειας συνδέονται με τις επαφές χωρίς επαφή. Αυτά εκδηλώνονται με τρεις διαφορετικούς τρόπους: κλεμμένες κάρτες, κλωνοποιημένες κάρτες και δεδομένα καρτών που διαρρέουν.

Κλεμμένες Κάρτες

Οι κλεμμένες κάρτες δεν αποτελούν πρόβλημα με τα διάφορα συστήματα πληρωμών που βασίζονται σε smartphones. Διότι, ενώ κάποιος θα μπορούσε εύκολα να κλέψει το τηλέφωνό σας, είναι πολύ πιο δύσκολο να κλέψετε το δακτυλικό σας αποτύπωμα ή τον κωδικό PIN.

Το ίδιο δεν ισχύει για τις πιστωτικές και χρεωστικές κάρτες χωρίς επαφή. Όταν κλαπεί, είναι δυνατό κάποιος να αγοράσει πράγματα από το λογαριασμό των θυμάτων χωρίς τον κωδικό πρόσβασής τους, καθώς δεν υπάρχει καμία απαίτηση για έναν αριθμό PIN.

Παρά ταύτα, η απάτη είναι μάλλον χαμηλή στις κάρτες χωρίς επαφή, κυρίως λόγω του γεγονότος ότι οι περισσότεροι εκδότες έχουν όρια σε ό, τι μπορεί να δαπανηθεί με τη χρήση τους.

Κατά τους πρώτους μήνες του 2015, μόνο £ 516.500 (περίπου $ 800.000) από δόλιες χρεώσεις μπορεί να τους αποδοθεί στο Ηνωμένο Βασίλειο. Ενώ αυτό ακούγεται σαν πολλά, πραγματικά δεν είναι. Είναι το ποσό των £ 0,02 για κάθε £ 100 που ξοδεύεται με τη χρήση των καρτών.

Κλωνοποιημένες Κάρτες

Με το σχεδιασμό, είναι εξαιρετικά δύσκολο να κλωνοποιήσετε τις πιστωτικές και χρεωστικές κάρτες χωρίς επαφή. Σκληρό, αλλά σίγουρα όχι αδύνατο, όπως απέδειξε ένας Αυστραλός ερευνητής.

Πίτερ Φίλμορ ήταν σε θέση να δημιουργήσει μια εφαρμογή Android που έτρεξε σε ένα Συσκευή Google Nexus 4 Google Nexus 4 αναθεώρηση και GiveawayΠαρόλο που είμαι χρήστης του iPhone και από τότε που η πρώτη γενιά του iPhone ανακοινώθηκε από τον αείμνηστο Steve Jobs το 2007, προσπάθησα να διατηρήσω ένα ανοιχτό μυαλό για βιώσιμες εναλλακτικές λύσεις ... Διαβάστε περισσότερα , και ήταν σε θέση να κλωνοποιήσει τα δεδομένα που διατηρούνται σε κάρτες Visa και MasterCard χωρίς επαφή. Στη συνέχεια, χρησιμοποίησε αυτές τις πληροφορίες για να πραγματοποιήσει αγορές στο πραγματικό κόσμο στο Woolworths, όπου αγόρασε μπύρες και μπάρες.

Αυτή η εκμετάλλευση εξαρτάται από δύο πράγματα: το περιορισμένο ποσό των δεδομένων καρτών που παρέχονται κατά τη διάρκεια μιας συναλλαγής χωρίς επαφή και την ευκολία στην οποία μπορούν να προβλεφθούν αριθμοί CVV (Value Card Verification). Ο υπεύθυνος ιστοχώρου της Forbes Thomas Fox-Brewster εξήγησε πώς η επίθεση λειτούργησε λεπτομερέστερα στις αρχές του περασμένου έτους.

Δεδομένα διαρροής και αποκομιδής

Υπάρχει επίσης ο κίνδυνος κάποιος να απομακρύνει τις επαφές χωρίς πιστωτικές κάρτες. Όταν αγοράζετε κάτι που τους χρησιμοποιεί, μεταδίδετε περιορισμένο αριθμό πληροφοριών που βρίσκονται στο μπροστινό μέρος της κάρτας σας. Δηλαδή, η ημερομηνία λήξης και ο αριθμός της κάρτας. Ο αριθμός CVV δεν παρέχεται, αλλά όπως αναφέρθηκε προηγουμένως, είναι δυνατό να προσδιοριστεί αλγοριθμικά τι είναι.

Αυτές οι πληροφορίες δεν ακούγονται πολύ, αλλά Βρετανικοί πρωταθλητές καταναλωτών Οι οποίες? ήταν σε θέση να χρησιμοποιήσουν αυτές τις πληροφορίες για να προχωρήσουν σε ένα online shopping spree, όπου αγόρασαν μια τηλεόραση αξίας 3.000 € χρησιμοποιώντας ένα ψεύτικο όνομα και διεύθυνση, μεταξύ άλλων.

Αξίζει να προσθέσουμε ότι η Samsung Pay είναι άτρωτη σε αυτή την επίθεση, καθώς δημιουργεί έναν νέο αριθμό πιστωτικής κάρτας για κάθε συναλλαγή. Όπως και η Apple Pay, η οποία δεν μεταδίδει τα στοιχεία της πιστωτικής κάρτας του πελάτη, αντί να τα αντικαταστήσει με έναν "Δυναμικό Κώδικα Ασφαλείας". Τα δεδομένα που παρακολουθούνται και αποκωδικοποιούνται είναι τελικά άχρηστα για έναν εισβολέα.

Τι προστασίες υπάρχουν;

Σε αυτό το σημείο, θα μπορούσατε να συγχωρεθείτε επειδή σκεφτήκατε ότι οι επαφές χωρίς επαφή είναι ένα πραγματικό ελεύθερο για όλους για απατεώνες πιστωτικών καρτών Πώς λειτουργεί η απάτη με πιστωτικές κάρτες και πώς να μένει ασφαλήςΟι πιστωτικές κάρτες και οι κάρτες δώρων κλαπούνται τακτικά. Πώς οι κλέφτες παίρνουν την κάρτα σας; Πώς μπορείτε να είστε ασφαλείς από απάτες με πιστωτικές κάρτες; Διαβάστε περισσότερα , αλλά αυτό απλά δεν είναι αλήθεια. Υπάρχει μια σειρά από ισχυρές προστασίες κατά της πλειοψηφίας των επιθέσεων.

Πρώτον, οι επαφές χωρίς επαφή είναι περιορισμένες από την αξία. Στο Ηνωμένο Βασίλειο, το μέγιστο που μπορείτε να πληρώσετε με άπειρο είναι £ 30. Στις Ηνωμένες Πολιτείες, είναι $ 25. Στην Αυστραλία, είναι λίγο υψηλότερο στα $ 100 AUD και οποιεσδήποτε αγορές πέρα ​​από αυτό το σημείο απαιτούν από τον χρήστη να πληκτρολογήσει τον αριθμό PIN τους.

Περιορίζονται και από τη συχνότητα. Ο εκδότης σας θα σας περιορίσει σε τόσες πληρωμές χωρίς επαφή πριν ζητήσετε τον αριθμό PIN σας. Αυτό ουσιαστικά καθιστά αδύνατο για κάποιον που έχει κλέψει μια κάρτα να αγοράζει αντικείμενα υψηλής αξίας ή να πηγαίνει σε ένα ξεφάντωμα δαπανών.

Επιπλέον, στις περισσότερες χώρες (ιδίως στο Ηνωμένο Βασίλειο), οι εκδότες καρτών αποζημιώνουν τους κατόχους τους για τις ζημίες που προκαλούνται από την απάτη, εφόσον δεν αποδεικνύεται ότι είναι ανεύθυνοι με τις κάρτες τους.

Αυτό δεν είναι αλτρουιστικό. Έχει αποδειχθεί ότι οι επαφές χωρίς επαφή αυξάνουν τις δαπάνες κατά περίπου 25%, γεγονός που με τη σειρά τους τους ωφελεί μέσω των εμπορικών τελών, καθώς και των σχετικών τελών και τόκων. Είναι ενθαρρυντικά για να αποκτήσουν οι πελάτες τους εμπιστοσύνη στο σύστημα.

Τέλος, αν ανησυχείτε ότι τα φύλλα σας είναι αποκορυφωμένα και στη συνέχεια χρησιμοποιούνται για αγορές, μπορείτε να αγοράσετε ειδικά προστατευτικά πορτοφόλια RFID Τι είναι το πορτοφόλι αποκλεισμού RFID; (Και τι πρέπει να αγοράσετε;)Αν έχετε κάρτες, διαβατήρια ή συσκευές με τσιπ RFID, τότε ένα πορτοφόλι αποκλεισμού RFID μπορεί να είναι σημαντικό για τη διατήρηση των δεδομένων σας ασφαλή. Διαβάστε περισσότερα . Είναι επίσης αποδεδειγμένο ότι η περιτύλιξη των καρτών σας σε κασσίτερο μπορεί επίσης να τους προστατεύσει από το να διαβαστούν, αν και κάποιοι μπορεί να διαπιστώσουν ότι ένα μικρό μεγάλο ακραίο.

Μην απογοητευτείτε

Οι πληρωμές χωρίς επικοινωνία αποτελούν τεχνολογία αιμορραγίας. Ως αποτέλεσμα, μπορείτε σχεδόν να εγγυηθείτε ότι οποιοδήποτε ελάττωμα ασφαλείας θα γίνει επικεφαλής ειδήσεις. Αλλά μην ξεγελιέστε, ως επί το πλείστον, είναι ασφαλείς από το σχεδιασμό.

Είστε ένα άπειρο φιλέ, ή ένα άσχετο-phobe; Πείτε μου γιατί στα σχόλια παρακάτω.

Φωτογραφία Credits: Γυναίκα που χρησιμοποιεί κινητό τηλέφωνο για πληρωμή από leungchopan μέσω Shutterstock, Ο άνθρωπος που πληρώνει με τεχνολογία NFC με πιστωτική κάρτα (LDProd), Πιστωτική κάρτα χωρίς επαφή με ασφαλισμένο τσιπ (SergeBertasiusPhotography), Γυναίκα που πληρώνει με πιστωτική κάρτα σε ένα καφέ (Monkey Business Images)