Да ли су бесконтактна плаћања заиста сигурна?

Да ли су бесконтактна плаћања заиста сигурна?

Бесконтактно плаћање је све распрострањеније и свакако погодно, било да користите кредитне или дебитне картице или паметне телефоне. Омогућавају људима да плаћају робу и услуге без давања картица благајницима и често без уношења ПИН -а.





Али постоје ли повезани безбедносни ризици? Можете ли заиста веровати бесконтактном плаћању?



где могу бесплатно да одштампам нешто

Како функционише бесконтактно плаћање?

Постоје две главне врсте бесконтактног плаћања. Први укључује уграђену технологију у вашу кредитну или дебитну картицу, а други се тиче коришћења паметног телефона са апликацијом за мобилни новчаник.





Већина укључује идентификацију радио фреквенција (РФИД) и комуникацију у близини поља (НФЦ), који се тичу радио сигнала кратког домета и ниске енергије. Ево како сваки од њих функционише.

  • Бесконтактно плаћање путем картице: Свака кредитна или дебитна картица са бесконтактном технологијом има јединствени кључ који генерише код за идентификацију сваке трансакције. Издавалац картице проверава ваљаност пре него што одобри трансакцију. Бесконтактна картица има чип који мора бити удаљен око 1,5 инча од читача. Клијенти га држе близу или га додирују да би довршили трансакцију и не морају да уносе ПИН.
  • Бесконтактно плаћање путем телефона: То захтева од људи да активирају НФЦ поставку на својим паметним телефонима пре него што покушају да плате. Након тога могу махнути уређајем у близини читача, што постиже исти резултат као и додиривање картице. Међутим, корисници морају прво да унесу лозинку на своје телефоне да би извршили безбедно плаћање.
  • Бесконтактно плаћање путем апликација: Неке компаније нуде услуге мобилног плаћања где особа складишти све податке о својој физичкој картици у апликацији, а затим бира жељени начин плаћања пре него што се одјави на веб локацији. Унос лозинке важи и овде, али можда неће бити ако компанија препозна уређај корисника.

Људи широм света све више воле опцију да остану бесконтактни при плаћању. Студија коју је спровео Прикажи је открило да је компанија обрадила милијарду таквих трансакција за које је претходно био потребан унос ПИН -а. Истраживање је такође показало да се 80 одсто трансакција у продавницама са европским трговцима дешава бесконтактним путем.



Који су могући ризици бесконтактног плаћања?

Бесконтактно плаћање је скоро све остало у животу јер није опција без ризика. Међутим, неке идентификоване претње су првенствено теоријске, док друге представљају безбедносне проблеме поткрепљене доказима из стварног света.

Неовлашћена плаћања

Један страх је да би хакери могли прикрити бесконтактне читаоце, а затим проћи поред особе како би се трансакција догодила. До сличног сценарија долази када купац несвесно пусти плаћање тако што се приближи читачу картица у продавници. Међутим, обоје је мало вероватно због тога што картице морају бити на мање од 2 инча од читача.



Хакер мора да се изузетно приближи циљаној особи и зна где та особа чува картицу, а затим читаоца приближи до те тачке да би се трансакција могла догодити. Много тога се дешава управо онако како криминалцу треба.

Према МастерЦард , чак и ако успеју, пренете информације укључују само број картице и датум истека, тако да је то злочин учињен у једном. Недостатак имена власника картице спречава криминалца да лажно купује на мрежи.



Друга могућност да особа плати нешто ходајући у близини читача картица је још далекосежнија. На крају крајева, трговци не држе читаоце на више места око продавнице. Већина их има у близини благајне, иза шалтера. Они се презентирају купцу на месту трансакције.

Људи који су још увек забринути због ових сићушних ризика могли би себи дати мир куповина новчаника који блокира РФИД . Штити картице од радио таласа који омогућавају бесконтактно плаћање.

Велика бесконтактна плаћања без дозволе власника картице

Можда сте били на путовању са пријатељем који је одлучио да сврати у продавницу. Осетили сте жеђ за кафом, али уместо да извадите готовину из новчаника, свом пријатељу сте дали дебитну картицу и замолили га да плати пиће. То је нискоризична ствар са неким коме верујете, иако је најбоља сигурна пракса плаћања да картицу држите у свом поседу, чак и за мале куповине.

Међутим, већина издавача картица примјењује другу заштиту ограничавањем износа бесконтактног плаћања. Максималне трансакције варирају, али су обично испод 50 УСД. То је одлична сигурносна стратегија, али истраживачи су открили да није сигурна.

Експериментисали су са пет Виса картица које дистрибуира Банке Уједињеног Краљевства и открили да хакери могу заобићи ограничења за картице са свима њима. Ове безбедносне грешке чак су дозвољавале неовлашћене трансакције ван Велике Британије.

Криминалци би могли да манипулишу сигналима који пролазе између картице и читача помоћу гаџета који пресреће комуникацију. Он упућује читаоца да игнорише ограничења трансакција која је наметнуо издавалац.

Истраживачи су такође открили да се ово хаковање односи на новчанике паметних телефона. Занимљиво је да је криминалац могао учинити да трансакција прође без откључавања телефона, али је у таквим случајевима могао наплатити само до наведеног ограничења. Ови примери истичу важност редовног и пажљивог проверавања извода о трансакцијама, тражећи било какве чудне трошкове.

Погрешно обрађени подаци

Статистика је показала да се 75 одсто продаје е-трговине у 2020. години догодило на мобилним уређајима. Љубав потрошача према технологији нагнала је организационе лидере да истраже како би могли помоћи људима да обављају традиционално личне трансакције са својих телефона. Зато се бесконтактна регистрација догађаја и потребе доласка или одласка у хотел сада често могу одвијати путем апликација.

Ове бесконтактне активности су генерално сигурне. Међутим, будући да преносе електроничке податке, све се своди на то да ли пружатељ услуга или његов технолошки партнер слиједе одговарајуће процедуре при прикупљању и складиштењу података корисника.

Размислите о истраживању протокола заштите података компаније пре прве употребе бесконтактне услуге. Те информације ће вам помоћи да утврдите поузданост организације.

Компромитовани уређаји, лозинке и картице

Кредит за слику: Јохн Јонес/Флицкр

За сва бесконтактна плаћања потребна је картица особе или а компатибилну апликацију новчаник за паметне телефоне и лозинку. Крађа било чега од тога могла би вас изложити ризику од преваре са бесконтактним плаћањем.

Размотримо пример где користите картицу са омогућеним бесконтактним контактом у прометној продавници, попут тржног центра или бензинске пумпе. Уместо да га након употребе гурнете у задњи џеп, несвесно га испустите на под. Од тада би могла доћи непоштена особа и искористити је представљајући се као ви, барем направивши малу трансакцију.

Нешто слично би се могло догодити и с изгубљеним или украденим телефоном, иако је неовлаштеном кориснику обично потребна и ваша лозинка за довршетак трансакције. Увек бирајте јединствене лозинке које је тешко погодити за све своје уређаје. На тај начин повећавате шансе да криминалац неће далеко стићи ако има ваш телефон и покуша бесконтактно плаћање.

Искључите све функције које омогућавају људима да плаћају и уз минималне провере аутентичности. Иако ПаиПал -овим једним додиром услуга дозвољава пријављивање и плаћање ствари без уношења лозинке, можете је онемогућити ако одете у безбедносна подешавања веб локације.

зашто се мој телефон не повезује са рачунаром

Можете смањити бесконтактне ризике

Смањење ризика одређених активности важан је дио сигурног, свакодневног живота.

Када људи возе аутомобиле, кувају оброке и баве се хобијима, знају да сви ти начини провођења времена носе са потенцијалном опасношћу. Међутим, проактивне мере смањују претње, било да то значи везивање појаса, везивање кациге за бицикл или клизање на рукавици у рерни пре руковања посудама са топлом храном.

Заузмите сличан приступ када одлучите да ли ћете користити бесконтактне методе. Даватељи картица интегрирају сигурносне мјере у механизме плаћања и ове опције можете сматрати опћенито сигурнима. Међутим, радње под вашом контролом такође умањују шансе за безбедносна питања.

Објави Објави Твеет Емаил 5 начина да се заштитите од превара о бесконтактном плаћању

Превара са бесконтактним плаћањем наставља да расте. Бројке из Велике Британије показују повећање од 150 одсто у само једној години, а прошле године је украдено 9 милиона долара. Шта можете учинити да сами не постанете жртва?

Прочитајте следеће Повезане теме
  • Сигурност
  • Андроид
  • ИПхоне
  • Личне финансије
  • Финансијска технологија
  • Новац
  • Савети за безбедност
О аутору Сханнон Флинн(22 објављена чланка)

Сханнон је креатор садржаја који се налази у Пхиллију, ПА. Писала је на пољу технологије око 5 година након што је дипломирала ИТ. Сханнон је главни уредник РеХацк Магазина и покрива теме попут сајбер безбедности, игара и пословне технологије.

Више од Сханнон Флинн

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили