
Michael Cain
560
9063
468
Za posledních pět let se bezkontaktní platby rychle dostaly do hlavního proudu. Umožňují nám nakupovat věci bez nutnosti přejíždět a podepisovat nebo zadávat naše čísla PIN do strojů v místě prodeje. Jsou ztělesněním digitální lenivosti, což snad vysvětluje, proč se jejich popularita zvýšila.
Jsou ale bezpečné? Jaké hrozby obklopují tento nový finanční únik? Ještě důležitější je, kdybyste se zaregistrovali?
Jak fungují bezkontaktní platby
Než se dostaneme k různým hrozbám spojeným s bezkontaktními platbami, můžeme také vysvětlit, jak fungují velmi obecným a zásadním způsobem. Základní technologií bezkontaktních plateb je NFC (Near Field Communication). Co je NFC a měli byste si koupit telefon, který jej má? [MakeUseOf vysvětluje] Co je to NFC a měli byste si koupit telefon, který jej má? [MakeUseOf vysvětluje] Pokud jste na trhu s novým telefonem v roce 2013, pravděpodobně budete slyšet o něčem, co se jmenuje NFC, a jak to zjevně mění svět. Nenechte se zmást prodejními rozhovory… a RFID (Radio Frequency Identification) Jak funguje technologie RFID? Jak technologie RFID funguje? Co je ve vaší peněžence? Nosíte bezkontaktní kreditní nebo debetní kartu? Věděli jste, že vaše bezkontaktní karta používá RFID? Co je to RFID? Pojďme to zjistit. . Jedná se o rádiové signály krátkého dosahu, které spotřebovávají jen malou energii. Terminál prodejního místa načte z čipu a získá přístup k určitým informacím, které mu umožňují zpracovat trakci. Tento čip lze nalézt na kartě nebo stále častěji v mobilním zařízení.
Věci se však mezi implementacemi mírně liší. Mnoho kreditních a debetních karet Visa, MasterCard a American Express přichází s vestavěnými čipy RFID a umožňuje majiteli provádět omezený počet malých transakcí bez zadávání čísla PIN.
Pak existují další platební systémy založené na smartphonu. Apple Pay například umožňuje platit pomocí vlny vašeho iPhone nebo Apple Watch Jak používat Apple Pay k nákupu věcí s iPhone Jak používat Apple Pay k nákupu věcí s iPhone Váš iPhone může někdy být jediným zařízením musíte zakoupit produkty a služby, ale nejdřív musíte začít používat Apple Pay. . Na rozdíl od bezkontaktních kreditních karet jsou transakce zabezpečeny samotným zařízením smartphone. Chcete-li něco koupit, musíte se nejprve ověřit pomocí otisků prstů.
Obdobně jsou nákupy prováděné pomocí služby Android Pay (která je již nějakou dobu k dispozici ve Spojených státech a postupně se dostává do Evropy) chráněna sledovanými vzory a PIN kódy.
Třetí hlavní způsob platby pomocí smartphonu je Samsung Pay. Transakce používající toto jsou zabezpečeny tokenizací (čísla kreditních karet pro konkrétní zařízení, nikoli skutečná čísla), aby byly chráněny údaje o kreditní kartě vlastníka..
Justin Dennis napsal obecnější přehled trhu plateb založeného na smartphonu Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Android Pay, Samsung Pay, Apple Pay všichni mají své výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. koncem minulého roku, což rozhodně stojí za přečtení.
Hrozby pro bezkontaktní platby
S bezkontaktními platbami je samozřejmě spojeno mnoho bezpečnostních problémů. Projevují se třemi různými způsoby - ukradené karty, klonované karty a úniky dat z karet.
Ukradené karty
Ukradené karty nejsou problémem s různými platebními systémy založenými na chytrých telefonech. Protože někdo může telefon snadno ukrást, je mnohem těžší ukrást váš otisk prstu nebo kód PIN.
Totéž neplatí o bezkontaktních kreditních a debetních kartách. Při odcizení je možné, aby někdo kupoval věci z účtu oběti bez přístupového kódu, protože není vyžadován PIN kód.
Navzdory tomu je podvod na bezkontaktních kartách poměrně nízký, a to zejména kvůli skutečnosti, že většina emitentů má limity na to, co lze pomocí nich utratit.
V prvních měsících roku 2015 jim mohlo být ve Spojeném království připsáno pouze 516 500 GBP (přibližně 800 000 USD). I když to zní jako hodně, ve skutečnosti tomu tak není. Je to ekvivalent 0,02 GBP za každých 100 GBP utratených za použití karet.
Klonované karty
Podle návrhu je nesmírně obtížné klonovat bezkontaktní kreditní a debetní karty. Tvrdý, ale rozhodně ne nemožný, jak dokázal jeden australský vědec.
Peter Filmore byl schopen vytvořit aplikaci pro Android, která běžela na zařízení Google Nexus 4 Google Nexus 4 Review a prozradí Google Nexus 4 Recenze a prozradí Přestože jsem uživatelem iPhone a byl jsem od první generace iPhone oznámil pozdní Steve Při práci v roce 2007 jsem se snažil mít otevřenou mysl o životaschopných alternativách… a dokázal jsem naklonovat data uložená na bezkontaktních kartách Visa a MasterCard. Tyto informace pak použil k nákupům v reálném světě ve společnosti Woolworths, kde nakupoval pivo a snickers bary.
Toto využití záleželo na dvou věcech: omezené množství údajů o kartě poskytnutých během bezkontaktní transakce a snadnost, v níž lze předvídat čísla CVV (hodnota ověření karty). Bezpečnostní bloger Forbes Thomas Fox-Brewster vysvětlil, jak útok pracoval podrobněji počátkem minulého roku.
Uniklá a skimulovaná data
Existuje také riziko, že někdo „skimming“ bezkontaktní kreditní karty. Při nákupu něčeho, co je používáte, přenášíte omezené množství informací na přední straně karty. Konkrétně datum vypršení platnosti a číslo karty. Číslo CVV není uvedeno, ale jak jsme již zmínili, je možné algoritmicky určit, o co jde.
Tyto informace nezní moc, ale britští spotřebitelé Který? byli schopni použít tuto informaci k přechodu na online nakupování, kde zakoupili televizi 3 000 GBP (4 270 $), mimo jiné s falešným jménem a adresou.
Stojí za to dodat, že společnost Samsung Pay je pro tento útok nezranitelná, protože pro každou transakci generuje nové číslo kreditní karty. Stejně jako Apple Pay, který nepřenáší údaje o kreditní kartě zákazníka, namísto toho je nahradí “Dynamický bezpečnostní kód”. Veškerá data, která jsou zachycena a dekódována, jsou útočníkovi v konečném důsledku bezcenné.
Jaké ochrany existují?
V tuto chvíli by vám mohlo být odpuštěno, že se domníváte, že bezkontaktní platby jsou pro podvodníky s kreditními kartami skutečným zdarma pro všechny Jak podvody s kreditními kartami fungují a jak zůstat v bezpečí Jak podvody s kreditními kartami fungují a jak zůstat v bezpečí možná došlo k odcizení, kreditní karty jsou ukradeny a dochází k podvodům s kreditními kartami, online i offline. Jak ale zloděj získá vaše číslo karty a jak jej můžete udržet v bezpečí? , ale to prostě není pravda. Existuje řada robustních ochranných opatření proti většině útoků.
Za prvé, bezkontaktní platby jsou omezeny hodnotou. Ve Velké Británii je většina, kterou můžete platit bezdotykově, 30 GBP. Ve Spojených státech je to 25 $. V Austrálii je to o něco vyšší na 100 AUD AUD a všechny nákupy za tímto bodem vyžadují, aby uživatel zadal své číslo PIN.
Jsou omezeny také frekvencí. Váš vydavatel vás omezí na tolik bezkontaktních plateb, než požádá o vaše číslo PIN. To v zásadě znemožňuje někomu, kdo ukradl kartu, nakupovat předměty s vysokou hodnotou nebo vynakládat výdaje.
Kromě toho ve většině zemí (zejména ve Velké Británii) vydavatelé karet odškodňují držitele za ztráty způsobené podvodem, pokud se neprokáže, že neodpovídají za své karty.
To nejsou oni altruisté. Bylo prokázáno, že bezkontaktní platby zvyšují výdaje o přibližně 25%, což je zase využívá jako obchodní poplatky, jakož i související poplatky a úroky. Jsou absolutně motivováni, aby přiměli své zákazníky, aby systému důvěřovali.
A konečně, pokud se obáváte, že jsou vaše karty skimulovány a poté použity k nákupu, můžete si koupit speciální peněženky odolné vůči RFID Co je to peněženka blokující RFID? (A co byste si měli koupit?) Co je to peněženka blokující RFID? (A které byste si měli koupit?) Pokud máte karty, pasy nebo zařízení s RFID čipy, může být pro zachování vašich dat důležitá peněženka blokující RFID. . Bylo také prokázáno, že zabalení karet do tinfoilu je také může chránit před čtením, i když někteří by mohli najít trochu velký extrém.
Nenechte se odradit
Bezkontaktní platby jsou špičkovou technologií. Díky tomu můžete téměř zaručit, že jakákoli bezpečnostní chyba se stane hlavní zprávou. Ale nenechte se zmást, z velké části jsou zajištěny designem.
Jste bezkontaktní phile nebo bezkontaktní phobe? Řekněte mi proč v komentářích níže.
Foto Kredity: Žena používající mobilní telefon k placení pomocí leungchopanu prostřednictvím Shutterstocku, Muž platící technologií NFC na kreditní kartě (LDProd), Kreditní bezkontaktní karta se zabezpečeným čipem (SergeBertasiusPhotography), Žena platící kreditní kartou v kavárně (Monkey Business Images)