Az érintéses fizetés valóban biztonságos?

Az érintéses fizetés valóban biztonságos?

Az érintés nélküli fizetés egyre elterjedtebb és minden bizonnyal kényelmes, akár hitel-, vagy betéti kártyával, akár okostelefonnal. Lehetővé teszik, hogy az emberek fizessenek az árukért és a szolgáltatásokért anélkül, hogy átadnák kártyáikat a pénztárosoknak, és gyakran anélkül, hogy megadnák a PIN -kódjukat.





De vannak -e kapcsolódó biztonsági kockázatok? Bízhat az érintés nélküli fizetésben?



e -mailt küldeni a mobiltelefonra

Hogyan működnek az érintés nélküli fizetések?

Az érintés nélküli fizetésnek két fő típusa létezik. Az első a beágyazott technológiát foglalja magában hitel- vagy betéti kártyáján, a másik pedig a mobil pénztárcaalkalmazással rendelkező okostelefon használatával.





Legtöbbjük rádiófrekvenciás azonosítást (RFID) és közeli távközlést (NFC) tartalmaz, amelyek rövid hatótávolságú, alacsony energiájú rádiójeleket érintenek. Íme, hogyan működik mindegyik.

  • Kártya alapú érintésmentes fizetés: Minden érintésmentes technológiával rendelkező hitel- vagy betéti kártya egyedi kulccsal rendelkezik, amely kódot generál minden tranzakció azonosítására. A kártya kibocsátója a tranzakció jóváhagyása előtt ellenőrzi az érvényességét. Az érintésmentes kártyának van egy chipje, amelynek körülbelül 1,5 hüvelyk távolságra kell lennie az olvasótól. A tranzakció befejezéséhez az ügyfelek szorosan tartják, vagy megérintik, és nem kell PIN -kódot megadniuk.
  • Telefonos érintésmentes fizetés: Ezek megkövetelik, hogy az emberek aktiválják az NFC -beállításokat okostelefonjukon, mielőtt megpróbálnak fizetni. Ezt követően integethetnek a készülékkel egy olvasó közelében, ami ugyanazt az eredményt éri el, mint egy kártya megérintése. Az ügyfeleknek azonban először meg kell adniuk egy jelszót a telefonjukon a biztonságos fizetés érdekében.
  • Alkalmazás alapú érintésmentes fizetés: Egyes vállalatok olyan mobil fizetési szolgáltatásokat kínálnak, ahol egy személy minden fizikai kártyaadatát egy alkalmazásban tárolja, majd kiválasztja a kívánt fizetési módot, mielőtt kijelentkezik egy webhelyről. A jelszó megadása itt is érvényes, de lehet, hogy nem, ha egy vállalat felismeri az ügyfél készülékét.

Az emberek világszerte egyre jobban kedvelik az érintés nélküli fizetési lehetőséget. Egy tanulmány, amelyet Előadás megállapította, hogy a vállalat 1 milliárd ilyen tranzakciót dolgozott fel, amelyekhez korábban PIN -kód megadására volt szükség. A kutatás azt is jelezte, hogy az európai kereskedőkkel kötött üzletben végzett tranzakciók 80 százaléka érintésmentes eszközökkel történik.



Melyek az érintés nélküli fizetési kockázatok?

Az érintés nélküli fizetés olyan, mint az élet minden más része, mivel nem kockázatmentes lehetőségek. Egyes azonosított fenyegetések azonban elsősorban elméleti jellegűek, mások biztonsági aggályokat vetnek fel, amelyeket valós bizonyítékok támasztanak alá.

Jogosulatlan kifizetések

Az egyik félelem az, hogy a hackerek elrejthetik az érintés nélküli olvasókat, majd elmennek egy személy mellett a tranzakció megvalósításához. Egy kapcsolódó szituáció fordul elő, amikor az ügyfél tudtán kívül hagyja a fizetést, ha túl közel megy az áruház kártyaolvasójához. Mindkettő azonban nagyon valószínűtlen, mivel a kártyáknak kevesebb, mint 2 hüvelyk távolságra kell lenniük az olvasótól.



A hackernek rendkívül közel kell kerülnie egy célzott személyhez, és tudnia kell, hogy az adott személy hol tartja a kártyát, majd az olvasót addig közelíteni ahhoz a ponthoz, hogy a tranzakció megtörténhessen. Sok minden pontosan úgy történik, ahogy a bűnözőnek szüksége van.

Alapján MasterCard , még ha sikerrel is járnak, a továbbított információk csak a kártya számát és a lejárati dátumot tartalmazzák, tehát kész az egyben bűncselekmény. A kártyatulajdonos nevének hiánya megakadályozza a bűnözőt abban, hogy csalárd módon vásároljon online.



A második lehetőség, hogy valaki kártyaolvasó közelében sétálva fizet valamit, még messzebbről szól. Végül is a kereskedők nem tartják olvasóikat több helyen az üzlet körül. Legtöbben a pénztárgép közelében, a pult mögött vannak. A tranzakció időpontjában bemutatják őket egy vásárlónak.

Azok az emberek, akik még mindig aggódnak ezekért az apró kockázatokért, nyugalmat adhatnak maguknak RFID-blokkoló pénztárca vásárlása . Védi a kártyákat a rádióhullámoktól, amelyek működésbe hozzák az érintés nélküli fizetést.

Nagy, érintés nélküli fizetés a kártyabirtokos engedélye nélkül

Talán utazott egy barátjával, aki úgy döntött, hogy megáll egy kisboltban. Szomjasnak érezted magad egy kávé után, de ahelyett, hogy készpénzt vettél volna elő a pénztárcádból, odaadtad a barátodnak a bankkártyádat, és kérted, hogy fizesse ki az italt. Ez alacsony kockázatú dolog, ha valakivel megbízol, bár a legjobb biztonságos fizetési gyakorlat az, ha a kártyát a birtokában tartja, még kis vásárlások esetén is.

A legtöbb kártyakibocsátó azonban egy második biztosítékot alkalmaz az érintés nélküli fizetési összegek korlátozásával. A maximális tranzakciók eltérőek, de általában 50 dollár alatt vannak. Ez egy kiváló biztonsági stratégia, de a kutatók azt találták, hogy nem bolondbiztos.

Kísérleteztek öt által forgalmazott Visa kártyával Egyesült Királyság bankjai és megállapították, hogy a hackerek mindegyikkel megkerülhetik a kártyahatárokat. Ezek a biztonsági hibák lehetővé tették, hogy jogosulatlan tranzakciók történjenek az Egyesült Királyságon kívül.

A bűnözők manipulálhatják a kártya és az olvasó között áthaladó jeleket egy kommunikációt lehallgató eszköz használatával. Arra utasítja az olvasót, hogy figyelmen kívül hagyja a kibocsátó által meghatározott tranzakciós korlátokat.

A kutatók azt is megállapították, hogy ez a feltörés az okostelefonok pénztárcáira vonatkozik. Érdekes módon a bűnöző a tranzakciót telefon feloldása nélkül is lebonyolíthatja, de ilyen esetekben csak a megadott határig tölthet fel. Ezek a példák kiemelik annak fontosságát, hogy rendszeresen és gondosan ellenőrizze a tranzakciós kimutatásait, és keressen minden furcsa díjat.

Hibásan kezelt adatok

A statisztikák azt mutatták hogy 2020-ban az e-kereskedelmi értékesítések 75 százaléka mobil eszközökön történt. A fogyasztók technológia iránti szeretete arra késztette a szervezet vezetőit, hogy vizsgálják meg, hogyan segíthetnének az embereknek hagyományos, személyes tranzakciókat végrehajtani a telefonjukon. Éppen ezért az érintés nélküli eseményregisztráció, valamint a szállodába érkezés vagy távozás szükségességei ma már gyakran alkalmazásokon keresztül történhetnek.

Ezek az érintés nélküli tevékenységek általában biztonságosak. Mivel azonban elektronikus adatokat továbbítanak, minden azon múlik, hogy a szolgáltató vagy technológiai partnere a megfelelő eljárásokat követi -e az ügyfelek információinak gyűjtésekor és tárolásakor.

Fontolja meg a vállalat adatbiztonsági protokolljainak tanulmányozását, mielőtt először használja az érintésmentes szolgáltatást. Ezek az információk segítenek meghatározni a szervezet megbízhatóságát.

Kompromittált eszközök, jelszavak és kártyák

Képhitel: John Jones/Flickr

Minden érintés nélküli fizetéshez személykártya vagy kompatibilis okostelefon pénztárca alkalmazás és jelszót. Ezek bármelyikének ellopása az érintéses fizetési csalás kockázatát jelentheti.

Tekintsük azt a példát, amikor érintésmentes kártyát használ egy forgalmas üzletben, például bevásárlóközpontban vagy benzinkútnál. Ahelyett, hogy használat után a hátsó zsebébe csúsztatná, tudtán kívül a padlóra ejti. Ettől a ponttól kezdve egy tisztességtelen személy jöhet, és felhasználhatja azt azzal, hogy úgy tesz, mint Ön, és legalább egy kis tranzakciót hajt végre.

Valami hasonló történhet egy elveszett vagy ellopott telefonnal is, bár a jogosulatlan felhasználóknak általában szükségük van a jelszavára a tranzakció befejezéséhez. Mindig válasszon egyedi, nehezen kitalálható jelszavakat minden eszközéhez. Ez növeli annak az esélyét, hogy egy bűnöző nem jut messzire, ha rendelkezik a telefonjával, és megpróbál érintésmentes fizetést végrehajtani.

Kapcsolja ki azokat a funkciókat, amelyek lehetővé teszik az emberek számára, hogy minimális hitelesítési csekkekkel is fizessenek. Habár PayPal One Touch szolgáltatás lehetővé teszi a bejelentkezést és a dolgok kifizetését jelszó beírása nélkül, letilthatja a webhely biztonsági beállításaiban.

csatlakozni az internethez, de nincs internet -hozzáférés

Csökkentheti az érintés nélküli kockázatokat

Az egyes tevékenységek kockázatának csökkentése a biztonságos, mindennapi élet fontos része.

Amikor az emberek autót vezetnek, ételeket főznek és hobbikba kezdenek, tudják, hogy az időtöltés minden lehetséges módja veszélyeket rejt magában. A proaktív intézkedések azonban csökkentik a fenyegetéseket, legyen szó biztonsági öv bekötéséről, kerékpáros bukósisak felkötéséről vagy sütőkesztyűre csúszásról, mielőtt forró ételeket tárolna.

Hasonló megközelítést alkalmazzon, amikor eldönti, hogy érintésmentes módszereket használ -e. A kártyaszolgáltatók integrálják a biztonsági intézkedéseket a fizetési mechanizmusokba, és ezeket a lehetőségeket általában biztonságosnak tekintheti. Az Ön irányítása alatt álló intézkedések azonban minimálisra csökkentik a biztonsági problémák esélyeit.

Részvény Részvény Csipog Email 5 módja annak, hogy megvédje magát az érintéses fizetési csalásokkal szemben

Tovább nő az érintés nélküli fizetési csalások száma. Az Egyesült Királyságból származó adatok mindössze egy év alatt 150 százalékos növekedést mutatnak, tavaly 9 millió dollárt loptak el. Mit tehetsz annak érdekében, hogy ne válj áldozatul?

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Android
  • IPhone
  • Személyes pénzügyek
  • Pénzügyi technológia
  • Pénz
  • Biztonsági tippek
A szerzőről Shannon Flynn(22 cikk megjelent)

Shannon tartalomkészítő, Philly, PA. Körülbelül 5 éve ír technikai területen, miután informatikus diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákat dolgoz fel, mint a kiberbiztonság, a játékok és az üzleti technológia.

Továbbiak Shannon Flynn -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide