Jsou bezkontaktní platební systémy hrozbou pro vaše finance?

reklama

Za posledních pět let se bezkontaktní platby rychle dostaly do hlavního proudu. Umožňují nám nakupovat věci bez nutnosti přejíždět a podepisovat nebo zadávat naše čísla PIN do strojů v místě prodeje. Jsou ztělesněním digitální lenivosti, což možná vysvětluje, proč jejich popularita stoupala.

Jsou ale bezpečné? Jaké hrozby obklopují tento nový finanční únik? Ještě důležitější je, měli byste se přihlásit?

Jak funguje bezkontaktní platby

Než se dostaneme k různým hrozbám spojeným s bezkontaktními platbami, můžeme také vysvětlit, jak fungují velmi obecným a zásadním způsobem. Základní kameny bezkontaktních plateb jsou NFC (Near Field Communication) Co je NFC a měli byste si koupit telefon, který jej má? [MakeUseOf vysvětluje]Pokud jste na trhu s novým telefonem v roce 2013, pravděpodobně budete slyšet o něčem, co se jmenuje NFC, a jak to zjevně mění svět. Nenechte se zmást prodejními rozhovory ... Přečtěte si více a RFID (Radio Frequency Identification) Jak technologie RFID funguje?Co je ve vaší peněžence? Nosíte bezkontaktní kreditní nebo debetní kartu? Věděli jste, že vaše bezkontaktní karta používá RFID? Co je to RFID? Pojďme to zjistit.

Přečtěte si více . Jedná se o rádiové signály krátkého dosahu, které spotřebovávají jen malou energii. Terminál prodejního místa načte z čipu a získá přístup k určitým informacím, které mu umožňují zpracovat trakci. Tento čip lze nalézt na kartě nebo stále častěji v mobilním zařízení.

Věci se však mezi implementacemi mírně liší. Mnoho kreditních a debetních karet Visa, MasterCard a American Express přichází s vestavěnými čipy RFID a umožňuje majiteli provádět omezený počet malých transakcí bez zadávání čísla PIN.

Pak existují další platební systémy založené na smartphonu. Například Apple Pay vám umožňuje platit pomocí vlna vašeho iPhone nebo Apple Watch Jak používat Apple Pay k nákupu věcí s iPhoneVáš iPhone může někdy být jediným zařízením, které potřebujete k nákupu produktů a služeb, ale nejprve musíte začít používat Apple Pay. Přečtěte si více . Na rozdíl od bezkontaktních kreditních karet jsou transakce zajištěny samotným zařízením smartphonu. Chcete-li něco koupit, musíte se nejprve ověřit pomocí otisků prstů.

Stejně tak nákupy prováděné pomocí služby Android Pay (která je v některých zemích dostupná ve Spojených státech) nyní a postupně se dostává do Evropy) jsou chráněny vysledovanými vzory a špendlíky kódy.

Třetí hlavní způsob platby pomocí smartphonu je Samsung Pay. Transakce používající toto jsou zabezpečeny tokenizací (čísla kreditních karet pro konkrétní zařízení, nikoli skutečná čísla), aby byly chráněny údaje o kreditní kartě vlastníka.

Justin Dennis napsal obecnější přehled trh plateb založených na smartphonu Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android PayAndroid Pay, Samsung Pay, Apple Pay mají všechny výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. Přečtěte si více koncem minulého roku, což rozhodně stojí za přečtení.

Hrozby pro bezkontaktní platby

S bezkontaktními platbami je samozřejmě spojeno mnoho bezpečnostních problémů. Projevují se třemi různými způsoby - ukradené karty, klonované karty a úniky dat z karet.

Ukradené karty

Ukradené karty nejsou problémem s různými platebními systémy založenými na chytrých telefonech. Protože někdo může telefon snadno ukrást, je mnohem těžší ukrást váš otisk prstu nebo kód PIN.

Totéž neplatí pro bezkontaktní kreditní a debetní karty. Při odcizení je možné, aby někdo kupoval věci z účtu oběti bez přístupového kódu, protože není vyžadováno číslo PIN.

Navzdory tomu je podvod na bezkontaktních kartách poměrně nízký, a to zejména kvůli skutečnosti, že většina emitentů má limity na to, co lze pomocí nich utratit.

V prvních měsících roku 2015 pouze 516 500 GBP (přibližně 800 000 $) za podvodné poplatky lze přičíst jim ve Velké Británii. I když to zní jako hodně, opravdu to není. Je to ekvivalent 0,02 GBP za každých 100 GBP utratených za použití karet.

Klonované karty

Podle návrhu je nesmírně obtížné klonovat bezkontaktní kreditní a debetní karty. Tvrdý, ale rozhodně ne nemožný, jak dokázal jeden australský vědec.

Peter Filmore byl schopen vytvořit Android aplikaci, která běžela na Zařízení Google Nexus 4 Recenze a rozdávání Google Nexus 4I když jsem uživatelem iPhone a byl jsem od první generace iPhone oznámen pozdní Steve Jobs v roce 2007, snažil jsem se mít otevřenou mysl o životaschopných alternativách ... Přečtěte si více , a byl schopen klonovat data uložená na bezkontaktních kartách Visa a MasterCard. Tyto informace pak použil k nákupu ve skutečném světě ve společnosti Woolworths, kde nakupoval pivo a snickers bary.

Toto využití záleželo na dvou věcech: omezené množství údajů o kartě poskytnutých během bezkontaktní transakce a snadnost, v níž lze předpovídat čísla CVV (hodnota ověření karty). Forbes bezpečnostní blogger Thomas Fox-Brewster vysvětlil, jak útok fungoval podrobněji počátkem minulého roku.

Uniklá a skimulovaná data

Existuje také riziko, že někdo „skimming“ bezkontaktní kreditní karty. Při nákupu něčeho, co je používáte, přenášíte omezené množství informací na přední straně karty. Konkrétně datum vypršení platnosti a číslo karty. Číslo CVV není poskytováno, ale jak jsme již zmínili dříve, je možné algoritmicky určit, o co jde.

Tato informace nezní jako hodně, ale Mistři spotřebitelů ve Velké Británii Který? dokázali tyto informace použít k online nakupování, kde kupovali mimo jiné televizi s 3 000 GBP (4 270 $) s falešným jménem a adresou.

Za zmínku stojí, že Samsung Pay je pro tento útok nezranitelný, protože pro každou transakci generuje nové číslo kreditní karty. Stejně jako Apple Pay, který nepřenáší údaje o kreditní kartě zákazníka, namísto toho je nahrazuje dynamickým bezpečnostním kódem. Jakákoli data, která jsou zachycena a dekódována, jsou útočníkovi v konečném důsledku bezcenné.

Jaké jsou ochrany?

V tuto chvíli by vám mohlo být odpuštěno, že si myslíte, že bezkontaktní platby jsou skutečně zdarma pro všechny pro podvodníky s kreditními kartami Jak podvody s kreditními kartami fungují a jak zůstat v bezpečíKreditní karty a dárkové karty jsou pravidelně odcizeny. Jak zloději dostanou vaši kartu? Jak se můžete chránit před podvody s kreditními kartami? Přečtěte si více , ale to prostě není pravda. Existuje řada robustních ochranných opatření proti většině útoků.

Za prvé, bezkontaktní platby jsou omezeny hodnotou. Ve Velké Británii je většina, kterou můžete platit bezdotykově, 30 GBP. Ve Spojených státech je to 25 $. V Austrálii je to o něco vyšší na 100 AUD AUD a všechny nákupy, které přesáhnou tento bod, vyžadují, aby uživatel zadal své číslo PIN.

Jsou omezeny také frekvencí. Váš vydavatel vás omezí na tolik bezkontaktních plateb, než požádá o vaše číslo PIN. To v zásadě znemožňuje někomu, kdo ukradl kartu, nakupovat předměty s vysokou hodnotou nebo vynakládat výdaje.

Kromě toho ve většině zemí (zejména ve Velké Británii) vydavatelé karet odškodňují držitele za ztráty způsobené podvody, pokud se neprokáže, že jsou jejich kartami nezodpovědní.

Nejedná se o altruistické. Bylo prokázáno, že bezkontaktní platby zvyšují výdaje o přibližně 25%, což je zase využívá jako obchodní poplatky, jakož i související poplatky a úroky. Jsou absolutně motivováni, aby přiměli své zákazníky k důvěře v systém.

A konečně, pokud se obáváte, že jsou vaše karty skimulovány a poté použity na nákupy, můžete si koupit speciální peněženky odolné vůči RFID Co je to peněženka blokující RFID? (A které byste si měli koupit?)Pokud máte karty, pasy nebo zařízení s čipy RFID, může být pro zajištění vašich dat důležitá peněženka blokující RFID. Přečtěte si více . Bylo také prokázáno, že zabalení karet do tinfoilu je také může chránit před čtením, i když někteří to mohou považovat za trochu velký extrém.

Nenechte se odradit

Bezkontaktní platby jsou špičkovou technologií. Díky tomu můžete téměř zaručit, že jakákoli bezpečnostní chyba se stane hlavní zprávou. Nenechte se však zmást, z větší části jsou zajištěny designem.

Jste bezkontaktní phile nebo bezkontaktní phobe? Řekněte mi proč v komentářích níže.

Foto Kredity: Žena pomocí mobilního telefonu pro platby od leungchopan přes Shutterstock, Muž platící pomocí technologie NFC na kreditní kartě (LDProd), Kreditní bezkontaktní karta se zabezpečeným čipem (SergeBertasiusPhotography), Žena platící kreditní kartou v kavárně (Monkey Business Images)