Bezkontaktní platby jsou stále rozšířenější a určitě pohodlné, ať už pomocí kreditních nebo debetních karet, nebo chytrých telefonů. Nechávají lidi platit za zboží a služby, aniž by své karty předávali pokladním a často i bez zadávání PINů.
Existují však související bezpečnostní rizika? Můžete skutečně důvěřovat bezkontaktním platbám?
Existují dva hlavní typy bezkontaktních plateb. První zahrnuje integrovanou technologii ve vaší kreditní nebo debetní kartě a druhá se týká používání smartphonu s aplikací pro mobilní peněženku.
Většina zahrnuje radiofrekvenční identifikaci (RFID) a komunikaci na blízko (NFC), které se týkají rádiových signálů s krátkým dosahem a nízkou energií. Zde je návod, jak každý z nich funguje.
- Bezkontaktní platby kartou: Každá kreditní nebo debetní karta s bezkontaktní technologií má jedinečný „klíč“, který generuje kód pro identifikaci každé transakce. Vydavatel karty ověří platnost před schválením transakce. A bezkontaktní karta má čip, který se musí dostat do vzdálenosti přibližně 1,5 palce od čtečky. Zákazníci ji drží zavřenou nebo klepnutím na ni transakci dokončí a nemusí zadávat PIN.
- Bezkontaktní platby na telefonu: Ty vyžadují, aby lidé před pokusem o platbu aktivovali ve svých smartphonech nastavení NFC. Poté mohou zařízením zamávat v blízkosti čtečky, což dosáhne stejného výsledku jako klepnutí na kartu. Aby však zákazníci mohli bezpečně platit, musí nejprve do svých telefonů zadat heslo.
- Bezkontaktní platby na základě aplikace: Některé společnosti nabízejí mobilní platební služby, kdy si člověk uloží všechny informace o své fyzické kartě do aplikace, a poté si vybere požadovanou platební metodu, než se odhlásí z webu. I zde platí zadání hesla, ale nemusí, pokud společnost rozpozná zařízení zákazníka.
Lidem po celém světě se stále více líbí možnost zůstat při placení bezkontaktní. Studie, kterou provedl Vízum zjistila, že společnost zpracovala 1 miliardu takových transakcí, které dříve vyžadovaly zadání PINu. Výzkum také ukázal, že 80 procent transakcí v obchodech s evropskými obchodníky probíhá bezkontaktními prostředky.
Bezkontaktní platby jsou jako prakticky všechno ostatní v životě v tom, že nejsou bezrizikovými možnostmi. Některé identifikované hrozby jsou však primárně teoretické, zatímco jiné představují obavy o bezpečnost podložené důkazy ze skutečného světa.
Neoprávněné platby
Jedním z obav je, že by hackeři mohli skrýt bezkontaktní čtenáře a poté projít osobou, aby transakce proběhla. Související scénář nastává, když zákazník nevědomky nechá provést platbu tak, že se přiblíží ke čtečce karet obchodu. Oba jsou však velmi nepravděpodobné kvůli tomu, jak se karty musí dostat do vzdálenosti menší než 2 palce od čtečky.
Hacker se musí dostat extrémně blízko k cílené osobě a vědět, kde si tento jedinec uchovává kartu, a poté dostat čtenáře dostatečně blízko k tomu bodu, aby došlo k transakci. To je spousta věcí, které se dějí přesně tak, jak to zločinec potřebuje.
Podle MasterCard, i když uspějí, přenášené informace obsahují pouze číslo karty a datum vypršení platnosti, takže jde o zločin typu hotovo v jednom. Absence jména držitele karty brání zločinci v podvodných online nákupech.
Druhá možnost, že člověk něco zaplatí chůzí poblíž čtečky karet, je ještě přitaženější. Konec konců, obchodníci nenechávají své čtenáře na více místech v obchodě. Většina je má poblíž pokladny, za pultem. Jsou prezentovány nakupujícímu v místě transakce.
Lidé, kteří jsou stále znepokojeni těmito malými riziky, by si mohli dát klid zakoupení peněženky blokující RFID. Chrání karty před rádiovými vlnami, díky nimž fungují bezkontaktní platby.
Možná jste byli na výletě s přítelem, který se rozhodl zastavit v samoobsluze. Cítili jste žízeň po kávě, ale místo toho, abyste dostali hotovost z peněženky, dali jste svému příteli debetní kartu a požádali je o zaplacení nápoje. S někým, komu důvěřujete, je to málo rizikové, i když nejlepší bezpečnou platební metodou je mít kartu u sebe, a to i pro malé nákupy.
Většina vydavatelů karet však uplatňuje druhé zabezpečení omezením bezkontaktních plateb. Maximální transakce se liší, ale obvykle jsou nižší než 50 $. Je to vynikající bezpečnostní strategie, ale vědci zjistili, že není spolehlivá.
Experimentovali s pěti kartami Visa distribuovanými společností Britské banky a zjistili, že hackeři mohli obejít limity karet se všemi. Tyto bezpečnostní chyby dokonce umožňovaly, aby k neoprávněným transakcím docházelo mimo Spojené království.
Zločinci mohli manipulovat se signály procházejícími mezi kartou a čtečkou pomocí gadgetu, který zachycuje komunikaci. Instruuje čtenáře, aby ignoroval veškeré transakční limity uložené vydavatelem.
Vědci také zjistili, že tento hack se týkal peněženek smartphonů. Je zajímavé, že zločinec mohl provést transakci bez odemknutí telefonu, ale v takových případech mohl nabíjet pouze do výše uvedeného limitu. Tyto příklady zdůrazňují důležitost pravidelné a pečlivé kontroly výpisů z transakcí a hledání jakýchkoli podivných poplatků.
Nesprávně zpracované údaje
Ukázala statistika že 75 procent prodejů elektronického obchodu v roce 2020 proběhlo na mobilních zařízeních. Láska spotřebitelů k technologiím přiměla vedoucí organizace, aby prozkoumali, jak by mohli lidem pomoci provádět tradiční osobní transakce z jejich telefonů. Proto se nyní bezkontaktní registrace událostí a potřeby příjezdu nebo odjezdu do hotelu mohou často provádět prostřednictvím aplikací.
Tyto bezkontaktní činnosti jsou obecně bezpečné. Protože však přenášejí elektronická data, vše závisí na tom, zda poskytovatel služeb nebo její technologický partner dodržuje při shromažďování a uchovávání zákaznických informace.
Před prvním použitím bezkontaktní služby zvažte prozkoumání protokolů zabezpečení dat společnosti. Tyto informace vám pomohou určit důvěryhodnost organizace.
Kompromitovaná zařízení, hesla a karty
Všechny bezkontaktní platby vyžadují osobní kartu nebo kompatibilní aplikace pro peněženku pro chytré telefony a heslo. Krádež kteréhokoli z nich by vás mohla vystavit riziku podvodů s bezkontaktními platbami.
Zvažte příklad, kdy používáte bezkontaktní kartu v rušné prodejně, jako je nákupní centrum nebo čerpací stanice. Místo toho, abyste jej po použití vklouzli do zadní kapsy, nevědomky ho shodíte na podlahu. Od té chvíle mohl přijít nepoctivý člověk a použít to tím, že se vydával za vás, alespoň provedl malou transakci.
Něco podobného se může stát se ztraceným nebo odcizeným telefonem, ačkoli neoprávněný uživatel také obvykle potřebuje k dokončení transakce vaše heslo. Pro všechna svá zařízení vždy vyberte jedinečná, těžko uhodnutelná hesla. Tím se zvýší šance, že se zločinec nedostane příliš daleko, pokud má váš telefon a pokusí se provést bezkontaktní platbu.
Vypněte všechny funkce, které lidem umožňují platit s minimálními ověřovacími kontrolami. Ačkoli One Touch od PayPalu služba umožňuje přihlášení a platby za věci bez zadávání hesla, můžete ji deaktivovat v nastavení zabezpečení webu.
Snižování rizik určitých činností je důležitou součástí bezpečného každodenního života.
Když lidé řídí auta, vaří jídla a věnují se koníčkům, vědí, že všechny tyto způsoby trávení času přicházejí s potenciálním nebezpečím. Proaktivní opatření však snižují hrozby, ať už to znamená použití bezpečnostního pásu, připoutání na cyklistickou helmu nebo uklouznutí na rukavici před manipulací s nádobami s teplým jídlem.
Podobný přístup zaujměte i při rozhodování, zda použít bezkontaktní metody. Poskytovatelé karet integrují bezpečnostní opatření do platebních mechanismů a tyto možnosti můžete považovat za obecně bezpečné. Akce ve vaší správě však také minimalizují pravděpodobnost problémů se zabezpečením.
Podvody s bezkontaktními platbami stále rostou. Čísla z Velké Británie ukazují 150procentní nárůst za pouhý rok, loni bylo ukradeno 9 milionů dolarů. Co můžete udělat, abyste se sami nestali obětí?
Číst dále
- Bezpečnostní
- Android
- IPhone
- Osobní finance
- Finanční technologie
- Peníze
- Bezpečnostní tipy
Shannon je tvůrce obsahu se sídlem v Philly, PA. Po absolvování studia v oboru IT píše v technice asi 5 let. Shannon je šéfredaktorkou časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hraní her a obchodní technologie.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru