Οι ανέπαφες πληρωμές είναι όλο και πιο διαδεδομένες και σίγουρα βολικές, είτε χρησιμοποιείτε πιστωτικές ή χρεωστικές κάρτες, είτε smartphone. Αφήνουν τους ανθρώπους να πληρώνουν για αγαθά και υπηρεσίες χωρίς να παραδίδουν τις κάρτες τους σε ταμίες και συχνά χωρίς να εισάγουν τους κωδικούς PIN τους.
Υπάρχουν όμως συναφείς κίνδυνοι ασφαλείας; Μπορείτε πραγματικά να εμπιστευτείτε τις ανέπαφες πληρωμές;
Υπάρχουν δύο κύριοι τύποι πληρωμών χωρίς επαφή. Η πρώτη περιλαμβάνει ενσωματωμένη τεχνολογία στην πιστωτική ή χρεωστική σας κάρτα και η άλλη αφορά τη χρήση smartphone με εφαρμογή πορτοφολιού για κινητά.
Τα περισσότερα περιλαμβάνουν αναγνώριση ραδιοσυχνοτήτων (RFID) και επικοινωνία κοντινού πεδίου (NFC), τα οποία αφορούν ραδιοσήματα μικρής εμβέλειας και χαμηλής ενέργειας. Δείτε πώς λειτουργεί το καθένα.
- Ανέπαφες πληρωμές με κάρτα: Κάθε πιστωτική ή χρεωστική κάρτα με ανέπαφη τεχνολογία έχει ένα μοναδικό «κλειδί» που δημιουργεί έναν κωδικό για την αναγνώριση κάθε συναλλαγής. Ο εκδότης της κάρτας επαληθεύει την εγκυρότητα πριν εγκρίνει μια συναλλαγή. ΕΝΑ κάρτα χωρίς επαφή έχει ένα τσιπ που πρέπει να βρίσκεται σε απόσταση περίπου 1,5 ίντσες από έναν αναγνώστη. Οι πελάτες το κρατούν κοντά ή το αγγίζουν για να ολοκληρώσουν τη συναλλαγή και δεν χρειάζεται να εισαγάγουν έναν κωδικό PIN.
- Ανέπαφες πληρωμές μέσω τηλεφώνου: Αυτά απαιτούν από τους χρήστες να ενεργοποιήσουν μια ρύθμιση NFC στα smartphone τους πριν επιχειρήσουν μια πληρωμή. Μετά από αυτό, μπορούν να μετακινήσουν τη συσκευή κοντά σε έναν αναγνώστη, ο οποίος επιτυγχάνει το ίδιο αποτέλεσμα με το πάτημα μιας κάρτας. Ωστόσο, οι πελάτες πρέπει πρώτα να εισάγουν έναν κωδικό πρόσβασης στα τηλέφωνά τους για να πραγματοποιήσουν μια ασφαλή πληρωμή.
- Ανέπαφες πληρωμές βάσει εφαρμογής: Ορισμένες εταιρείες προσφέρουν υπηρεσίες πληρωμών μέσω κινητής τηλεφωνίας, όπου ένα άτομο αποθηκεύει όλα τα στοιχεία της φυσικής κάρτας του σε μια εφαρμογή και, στη συνέχεια, επιλέγει τον επιθυμητό τρόπο πληρωμής πριν κάνει check out σε έναν ιστότοπο. Η εισαγωγή κωδικού πρόσβασης ισχύει και εδώ, αλλά μπορεί να μην ισχύει εάν μια εταιρεία αναγνωρίσει τη συσκευή ενός πελάτη.
Στους ανθρώπους σε όλο τον κόσμο αρέσει όλο και περισσότερο η επιλογή να μένουν ανέπαφες όταν πληρώνουν. Μια μελέτη που πραγματοποιήθηκε από τον Visa διαπίστωσε ότι η εταιρεία επεξεργάστηκε 1 δισεκατομμύριο τέτοιες συναλλαγές που απαιτούσαν προηγουμένως εισαγωγή κωδικού PIN. Η έρευνα έδειξε επίσης ότι το 80 τοις εκατό των συναλλαγών στο κατάστημα με Ευρωπαίους εμπόρους πραγματοποιούνται χωρίς μέσα επικοινωνίας.
Οι ανέπαφες πληρωμές είναι σχεδόν όλα τα άλλα στη ζωή, καθώς δεν αποτελούν επιλογές χωρίς κίνδυνο. Ωστόσο, ορισμένες απειλές που έχουν εντοπιστεί είναι κυρίως θεωρητικές, ενώ άλλες δημιουργούν ανησυχίες για την ασφάλεια που υποστηρίζονται από πραγματικά στοιχεία.
Μη εξουσιοδοτημένες πληρωμές
Ένας φόβος είναι ότι οι χάκερ θα μπορούσαν να αποκρύψουν αναγνώστες χωρίς επαφή, και στη συνέχεια να περάσουν από ένα άτομο για να πραγματοποιήσει τη συναλλαγή. Ένα σχετικό σενάριο εμφανίζεται όταν ένας πελάτης αφήνει εν αγνοία του μια πληρωμή περπατώντας πολύ κοντά στον αναγνώστη καρτών ενός καταστήματος. Ωστόσο, και τα δύο είναι πολύ απίθανα λόγω του πώς οι κάρτες πρέπει να βρίσκονται σε απόσταση μικρότερη των 2 ίντσες από έναν αναγνώστη.
Ένας χάκερ πρέπει να έρθει πολύ κοντά σε ένα στοχευμένο άτομο και να γνωρίζει πού φυλάσσεται μια κάρτα και στη συνέχεια να φτάσει τον αναγνώστη αρκετά κοντά σε αυτό το σημείο για να πραγματοποιηθεί μια συναλλαγή. Αυτά είναι πολλά που συμβαίνουν ακριβώς με τον τρόπο που χρειάζεται ένας εγκληματίας.
Σύμφωνα με MasterCard, ακόμη και αν επιτύχουν, οι διαβιβαζόμενες πληροφορίες περιλαμβάνουν μόνο τον αριθμό της κάρτας και την ημερομηνία λήξης, οπότε είναι ένα έγκλημα που έγινε σε ένα. Η έλλειψη ονόματος κατόχου κάρτας εμποδίζει έναν εγκληματία να κάνει δόλιες διαδικτυακές αγορές.
Η δεύτερη πιθανότητα ενός ατόμου να πληρώσει για κάτι περπατώντας κοντά σε μια συσκευή ανάγνωσης καρτών είναι ακόμη πιο εξωφρενική. Εξάλλου, οι έμποροι δεν κρατούν τους αναγνώστες τους σε πολλά μέρη γύρω από ένα κατάστημα. Οι περισσότεροι τα έχουν κοντά στο ταμείο, πίσω από τον πάγκο. Παρουσιάζονται σε έναν αγοραστή στο σημείο της συναλλαγής.
Οι άνθρωποι που εξακολουθούν να ανησυχούν για αυτούς τους μικροσκοπικούς κινδύνους θα μπορούσαν να χαλαρώσουν αγορά πορτοφολιού αποκλεισμού RFID. Προστατεύει τις κάρτες από τα ραδιοκύματα που κάνουν τις πληρωμές χωρίς επαφή να λειτουργούν.
Maybeσως έχετε ταξιδέψει με έναν φίλο σας που αποφάσισε να σταματήσει σε ένα ψιλικατζίδικο. Ένιωσες δίψα για καφέ, αλλά αντί να βγάλεις μετρητά από το πορτοφόλι σου, έδωσες στον σύντροφό σου τη χρεωστική σου κάρτα και ζήτησες να πληρώσει το ποτό. Αυτό είναι κάτι χαμηλού κινδύνου να κάνετε με κάποιον που εμπιστεύεστε, αν και η καλύτερη ασφαλής πρακτική πληρωμής είναι να κρατάτε την κάρτα στην κατοχή σας, ακόμη και για μικρές αγορές.
Ωστόσο, οι περισσότεροι εκδότες καρτών εφαρμόζουν μια δεύτερη εγγύηση περιορίζοντας τα ποσά πληρωμής χωρίς επαφή. Οι μέγιστες συναλλαγές ποικίλλουν αλλά συνήθως είναι κάτω από $ 50. Αυτή είναι μια εξαιρετική στρατηγική ασφαλείας, αλλά οι ερευνητές διαπίστωσαν ότι δεν είναι αλάνθαστη.
Πειραματίστηκαν με πέντε κάρτες Visa που διανεμήθηκαν από Τράπεζες του Ηνωμένου Βασιλείου και διαπίστωσαν ότι οι χάκερ μπορούσαν να παρακάμψουν τα όρια των καρτών με όλα αυτά. Αυτά τα ελαττώματα ασφαλείας επέτρεψαν ακόμη και μη εγκεκριμένες συναλλαγές εκτός του Ηνωμένου Βασιλείου.
Οι εγκληματίες θα μπορούσαν να χειριστούν τα σήματα που περνούν μεταξύ μιας κάρτας και ενός αναγνώστη χρησιμοποιώντας ένα gadget που υποκλέπτει την επικοινωνία. Δίνει εντολή στον αναγνώστη να αγνοήσει τυχόν όρια συναλλαγών που επιβάλλονται από τον εκδότη.
Οι ερευνητές διαπίστωσαν επίσης ότι αυτό το hack εφαρμόστηκε σε πορτοφόλια smartphone. Είναι ενδιαφέρον ότι ένας εγκληματίας θα μπορούσε να πραγματοποιήσει μια συναλλαγή χωρίς να ξεκλειδώσει ένα τηλέφωνο, αλλά θα μπορούσε να χρεώσει μέχρι το καθορισμένο όριο σε τέτοιες περιπτώσεις. Αυτά τα παραδείγματα τονίζουν τη σημασία του τακτικού και προσεκτικού ελέγχου των καταστάσεων συναλλαγών σας, αναζητώντας τυχόν περίεργες χρεώσεις.
Λάθος δεδομένα
Τα στατιστικά έδειξαν ότι το 75 τοις εκατό των πωλήσεων ηλεκτρονικού εμπορίου του 2020 πραγματοποιήθηκε σε φορητές συσκευές. Η αγάπη των καταναλωτών για την τεχνολογία ώθησε τους οργανωτικούς ηγέτες να διερευνήσουν πώς θα μπορούσαν να βοηθήσουν τους ανθρώπους να κάνουν παραδοσιακά προσωπικές συναλλαγές από τα τηλέφωνά τους. Αυτός είναι ο λόγος για τον οποίο η επαφή χωρίς εγγραφή και τα απαραίτητα για την άφιξη ή την αναχώρηση του ξενοδοχείου μπορούν τώρα να συμβαίνουν συχνά μέσω εφαρμογών.
Αυτές οι ανέπαφες δραστηριότητες είναι γενικά ασφαλείς. Ωστόσο, δεδομένου ότι μεταδίδουν ηλεκτρονικά δεδομένα, όλα εξαρτώνται από το αν ο πάροχος υπηρεσιών ή ο τεχνολογικός συνεργάτης του ακολουθεί κατάλληλες διαδικασίες κατά τη συλλογή και αποθήκευση πελατών » πληροφορίες.
Εξετάστε το ενδεχόμενο να ερευνήσετε τα πρωτόκολλα ασφάλειας δεδομένων μιας εταιρείας πριν χρησιμοποιήσετε την υπηρεσία ανέπαφων υπηρεσιών της για πρώτη φορά. Αυτές οι πληροφορίες θα σας βοηθήσουν να προσδιορίσετε την αξιοπιστία του οργανισμού.
Συμβιβασμένες συσκευές, κωδικοί πρόσβασης και κάρτες
Όλες οι ανέπαφες πληρωμές απαιτούν κάρτα ή α συμβατή εφαρμογή πορτοφολιού smartphone και κωδικό πρόσβασης. Η κλοπή οποιουδήποτε από αυτά θα μπορούσε να σας θέσει σε κίνδυνο απάτης πληρωμής χωρίς επαφή.
Εξετάστε το παράδειγμα όπου χρησιμοποιείτε μια κάρτα χωρίς επαφή σε μια πολυσύχναστη πρίζα, όπως ένα εμπορικό κέντρο ή βενζινάδικο. Αντί να το γλιστρήσετε στην πίσω τσέπη σας μετά τη χρήση, το ρίχνετε εν αγνοία σας στο πάτωμα. Από εκείνο το σημείο, ένα ανέντιμο άτομο θα μπορούσε να έρθει και να το χρησιμοποιήσει παρουσιάζοντας τον εαυτό σας, κάνοντας τουλάχιστον μια μικρή συναλλαγή.
Κάτι παρόμοιο θα μπορούσε να συμβεί με χαμένο ή κλεμμένο τηλέφωνο, αν και ο μη εξουσιοδοτημένος χρήστης συνήθως χρειάζεται επίσης τον κωδικό πρόσβασής σας για να ολοκληρώσει μια συναλλαγή. Επιλέγετε πάντα μοναδικούς, δύσκολο να μαντέψετε κωδικούς πρόσβασης για όλες τις συσκευές σας. Κάτι τέτοιο αυξάνει τις πιθανότητες ένας εγκληματίας να μην πάει πολύ μακριά αν έχει το τηλέφωνό σας και προσπαθήσει να κάνει μια ανέπαφη πληρωμή.
Απενεργοποιήστε τυχόν λειτουργίες που επιτρέπουν στους χρήστες να πληρώνουν με ελάχιστους ελέγχους ελέγχου ταυτότητας. Παρόλο Το One Touch του PayPal η υπηρεσία επιτρέπει τη σύνδεση και την πληρωμή για πράγματα χωρίς πληκτρολόγηση κωδικού πρόσβασης, μπορείτε να τον απενεργοποιήσετε μεταβαίνοντας στις ρυθμίσεις ασφαλείας του ιστότοπου.
Η μείωση των κινδύνων συγκεκριμένων δραστηριοτήτων είναι ένα σημαντικό μέρος της ασφαλούς, καθημερινής ζωής.
Όταν οι άνθρωποι οδηγούν αυτοκίνητα, μαγειρεύουν γεύματα και ασχολούνται με χόμπι, γνωρίζουν ότι όλοι αυτοί οι τρόποι να περάσουν χρόνο συνοδεύονται από πιθανούς κινδύνους. Ωστόσο, τα προληπτικά μέτρα μειώνουν τις απειλές, είτε αυτό σημαίνει να φοράτε ζώνη ασφαλείας, είτε να δένετε κράνος ποδηλάτου είτε να γλιστράτε στο γάντι του φούρνου πριν χειριστείτε ζεστά δοχεία φαγητού.
Ακολουθήστε μια παρόμοια προσέγγιση όταν αποφασίσετε αν θα χρησιμοποιήσετε μεθόδους χωρίς επαφή. Οι πάροχοι καρτών ενσωματώνουν μέτρα ασφαλείας σε μηχανισμούς πληρωμής και μπορείτε να θεωρήσετε αυτές τις επιλογές ως γενικά ασφαλείς. Ωστόσο, οι ενέργειες που βρίσκονται υπό τον έλεγχό σας ελαχιστοποιούν επίσης τις πιθανότητες προβλημάτων ασφαλείας.
Η απάτη πληρωμής χωρίς επαφές συνεχίζει να αυξάνεται. Τα στοιχεία από το Ηνωμένο Βασίλειο δείχνουν αύξηση 150 % σε μόλις ένα χρόνο, με 9 εκατομμύρια δολάρια να έχουν κλαπεί πέρυσι. Τι μπορείτε να κάνετε για να μην γίνετε εσείς θύμα;
Διαβάστε Επόμενο
- Ασφάλεια
- Android
- IPhone
- Προσωπικά Οικονομικά
- Χρηματοοικονομική Τεχνολογία
- Χρήματα
- Συμβουλές ασφαλείας
Ο Shannon είναι δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Ο Shannon είναι ο διευθύνων συντάκτης του περιοδικού ReHack και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα τυχερά παιχνίδια και η επιχειρηματική τεχνολογία.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή