Sikkerhet

Er Contactless Betalingssystemer en trussel mot økonomien din?

De siste fem årene har kontaktløse betalinger raskt gått inn i det vanlige. De tillater oss å kjøpe ting uten å måtte swipe-and-sign, eller tast inn våre PIN-numre i salgsautomater. De er uttrykket for digital latskap, som kanskje forklarer hvorfor deres popularitet har økt.

Men er de sikre? Hvilke trusler omgiver denne nye økonomiske fadden? Enda viktigere, bør du registrere deg?

Hvordan Contactless Betalinger Fungerer

Før vi kommer inn i de ulike truslene knyttet til kontaktløse betalinger, kan vi like godt forklare hvordan de fungerer på en svært generell, grunnleggende måte. Hjørnestein teknologien for kontaktløse betalinger er NFC (Near Field Communication) Hva er NFC og bør du kjøpe en telefon som har den? [MakeUseOf Forklarer] Hva er NFC og bør du kjøpe en telefon som har den? [MakeUseOf Forklarer] Hvis du er i markedet for en ny telefon i 2013, vil du sannsynligvis høre om noe som heter NFC, og hvordan det tilsynelatende endrer verden. Ikke la deg lure av salgspraten skjønt ... Les mer og RFID (Radiofrekvensidentifikasjon) Hvordan fungerer RFID-teknologi? Hvordan fungerer RFID-teknologi? Hva er i lommeboken din? Har du et kontaktfritt kreditt- eller debetkort? Visste du at ditt kontaktløse kort bruker RFID? Men hva er RFID? La oss finne det ut. Les mer . Disse er kortvarige radiosignaler, som bruker lite energi. En terminal-terminal vil lese fra brikken og få tilgang til visse opplysninger som gjør det mulig å behandle trekkraften. Denne brikken finner du på et kort, eller stadig mer, en mobil enhet.

Det er imidlertid noe forskjellig mellom implementeringer. Mange Visa, MasterCard og American Express kreditt- og debetkort leveres med RFID-sjetonger som er innebygd, og tillater at eieren foretar et begrenset antall små transaksjoner uten å taste inn sitt PIN-nummer.

Deretter er det andre smarttelefonbaserte betalingssystemer. Apple Pay for eksempel lar deg betale med en bølge av iPhone eller Apple Watch Slik bruker du Apple Pay for å kjøpe ting med din iPhone Slik bruker du Apple Pay for å kjøpe ting med din iPhone Din iPhone kan noen dag være den eneste enheten du må kjøpe produkter og tjenester, men først må du begynne å bruke Apple Pay. Les mer . I motsetning til kontaktløse kredittkort, er transaksjoner sikret av selve smarttelefonen. For å kjøpe noe, må du først autentisere med fingeravtrykk.

På samme måte er kjøp gjort ved hjelp av Android Pay (som har vært tilgjengelig i USA i noen tid nå, og gradvis kommer inn i Europa), beskyttet av sporte mønstre og PIN-koder.

Den tredje store smarttelefonbetalingsmetoden er Samsung Pay. Transaksjoner som bruker dette er sikret gjennom tokenisering (enhetsspesifikke kredittkortnumre, i stedet for ekte) for å beskytte eierens kredittkortdetaljer.

Justin Dennis skrev en mer generell gjennomgang av smarttelefon-basert betalingsmarkedet Alt du trenger å vite om Apple Pay, Samsung Pay, og Android Pay Alt du trenger å vite om Apple Pay, Samsung Pay, og Android Pay Android Pay, Samsung Pay, Apple Pay har alle sine fordeler og ulemper. La oss ta en titt på nøyaktig hvordan hver av dem fungerer og hvem som kan bruke dem. Les mer sent i fjor, noe som er absolutt verdt å lese.

Trusler mot kontaktløse betalinger

Naturligvis er mange sikkerhetsproblemer forbundet med kontaktløse betalinger. Disse manifesterer seg på tre forskjellige måter - stjålne kort, klonede kort og kortdata blir lekket.

Stjålet kort

Stolte kort er mindre et problem med de ulike smarttelefonbaserte betalingssystemene. Fordi mens noen ganske enkelt kan stjele telefonen, er det mye vanskeligere å stjele fingeravtrykk eller PIN-kode.

Det samme gjelder ikke kontaktløse kreditt- og debetkort. Når det blir stjålet, blir det mulig for noen å kjøpe ting fra ofre-kontoen uten passord, da det ikke er krav om et PIN-nummer.

Til tross for dette er svindel ganske lavt på kontaktløse kort, hovedsakelig på grunn av at de fleste utstedere har begrensninger på hva som kan brukes med dem.

I de første månedene av 2015 kunne bare £ 516 500 (rundt $ 800 000) av svindelskrevende kostnader tilskrives dem i Storbritannia. Selv om dette høres ut som mye, er det egentlig ikke det. Det svarer til £ 0,02 for hver £ 100 brukt ved hjelp av kortene.

Klonede kort

Med design er det utrolig vanskelig å klone kontaktløse kreditt- og debetkort. Hard, men absolutt ikke umulig, som en australsk forsker viste seg.

Peter Filmore var i stand til å lage en Android-applikasjon som kjørte på en Google Nexus 4-enheten Google Nexus 4 Gjennomgang og Giveaway Google Nexus 4 Gjennomgang og Giveaway Selv om jeg er en iPhone-bruker, og har vært det siden første generasjon iPhone ble annonsert av den avdøde Steve Jobber tilbake i 2007, har jeg forsøkt å holde et åpent sinn om levedyktige alternativer ... Les mer, og klarte å klone dataene på Visa og MasterCard kontaktløse kort. Han brukte denne informasjonen til å lage virkelige kjøp på Woolworths, hvor han kjøpte øl og snickers barer.

Denne utnyttelsen avhenger av to ting: den begrensede mengden kortdata som er gitt under en kontaktfri transaksjon, og den enkle varianten som kan oppgis for CVV (Card Verification Value). Forbes sikkerhetsblogger Thomas Fox-Brewster forklarte hvordan angrepet arbeidet mer detaljert tidlig i fjor.

Lekkert og skummet data

Det er også risiko for at noen "skimming" kontaktløse kredittkort. Når du kjøper noe som bruker dem, sender du en begrenset mengde informasjon på forsiden av kortet ditt. Nemlig utløpsdato og kortnummer. CVV-nummeret er ikke oppgitt, men som vi tidligere nevnte, er det mulig å algoritmisk bestemme hva det er.

Denne informasjonen høres ikke ut som mye, men britiske forbrukermestere Hvilken? var i stand til å bruke denne informasjonen til å gå på en online shopping spree, hvor de kjøpte en £ 3,000 ($ 4,270) tv ved hjelp av et falsk navn og adresse, blant annet.

Det er verdt å legge til at Samsung Pay er uskadelig for dette angrepet, da det genererer et nytt kredittkortnummer for hver transaksjon. Som det er Apple Pay, som ikke overfører kundens kredittkortdetaljer, erstatter de i stedet en med “Dynamisk sikkerhetskode”. Eventuelle data som avlysses og dekodes, er i siste instans verdiløs for en angriper.

Hvilke beskyttelse er der?

På dette punktet, kan du bli tilgitt for å tenke at kontaktløs betaling er en veritabel free-for-all for kredittkort svindlere Hvordan kredittkortsvindel virker, og hvordan å være trygg Hvordan kredittkortsvindel virker, og hvordan å være trygg tross for hva du kan ha hørt, kredittkort blir stjålet, og kredittkort svindel skjer, online og offline. Men hvordan får en tyv ditt kortnummer, og hvordan kan du holde det trygt? Les mer, men det er rett og slett ikke sant. Det finnes en rekke robuste beskyttelser mot flertallet av angrep.

For det første er kontaktløse betalinger begrenset av verdi. I Storbritannia er det meste du kan betale med kontaktløs 30 kr. I USA er det $ 25. I Australia er det litt høyere på $ 100 AUD, og eventuelle kjøp forbi det punktet krever at brukeren skriver inn pinnummeret sitt.

18 RFID-blokkeringshylser (14 Kredittkortholdere og 4 Passportbeskyttere) Ultimate Premium Identity Theft Protection Sleeve Set for menn og kvinner. Smart Slim Design passer perfekt til lommebok / vesken 18 RFID-blokkeringshylser (14 Kredittkortholdere og 4 Passport Protectors) Ultimate Premium Identity Theft Protection Sleeve Set for menn og kvinner. Smart Slim Design passer perfekt til lommeboken / vesken Kjøp nå på Amazon $ 9.99

De er begrenset av frekvens også. Utstederen din vil begrense deg til så mange kontaktløse betalinger før du ber om PIN-nummeret ditt. Dette gjør det i det hele tatt umulig for noen som har stjålet et kort fra å kjøpe høyverdige gjenstander, eller å gå på en utgiftskamp.

Videre skadesutstedere i de fleste land (spesielt Storbritannia) skadesløsere mot tap som skyldes svindel, så lenge de ikke har vist seg å være uansvarlige med kortene sine.

Dette er ikke dem som er altruistiske. Det har blitt bevist at kontaktløse betalinger øker utgiftene med rundt 25%, noe som i sin tur fordeler dem gjennom selgerkostnader, samt tilhørende avgifter og renter. De er helt incentivized for å få sine kunder til å stole på systemet.

Til slutt, hvis du er bekymret for at kortene dine blir skummet og deretter pleier å kjøpe, kan du kjøpe spesielle RFID-proof lommebøker. Hva er RFID-blokkering av lommebøker? (Og hva skal du kjøpe?) Hva er RFID-blokkering lommebøker? (Og hva skal du kjøpe?) Hvis du har kort, pass eller enheter med RFID-sjetonger, kan en RFID-blokkert lommebok være viktig for å holde dataene dine trygge. Les mer . Det har også vist seg at innpakning av kortene dine i tinfoil kan også beskytte dem mot å bli lest, selv om noen kanskje finner ut at en liten stor ekstrem.

Ikke bli forstyrret

Kontaktløse betalinger er en blødende teknologi. Som et resultat kan du nesten garantere at eventuelle sikkerhetsfeil blir overskriftsnyheter. Men vær ikke lurt, for det meste er de sikre ved design.

Er du en kontaktløs-phile eller en kontaktløs phobe? Fortell meg hvorfor i kommentarene nedenfor.

Foto Studiepoeng: Kvinne bruke mobiltelefon for å betale med leungchopan via Shutterstock, Man betaler med NFC-teknologi på kredittkort (LDProd), Credit kontaktløs kort med sikret chip (SergeBertasiusPhotography), Woman betaler med kredittkort på en kafé (Monkey Business Images)

Utforsk mer om: NFC, RFID.

« Er billige MacBook-adaptere trygge eller verdt det? Er Driverless Cars fremtiden? De må overvinne noen problemer først »