Er kontaktløse betalingssystemer en trussel mod dine finanser?

Reklame

I løbet af de sidste fem år er kontaktløse betalinger hurtigt kommet ind i mainstream. De giver os mulighed for at købe ting uden at skulle swipe-and-sign eller indtaste vores PIN-numre i salgssteder. De er indbegrebet af digital dovenskab, som måske forklarer, hvorfor deres popularitet er steget.

Men er de sikre? Hvilke trusler omgiver denne nye økonomiske mod? Mere vigtigt er det, skal du tilmelde dig?

Sådan fungerer kontaktløse betalinger

Før vi går ind på de forskellige trusler, der er forbundet med kontaktløse betalinger, kan vi lige så godt forklare, hvordan de fungerer på en meget generel, grundlæggende måde. Hjørnestensteknologierne ved kontaktløse betalinger er NFC (Near Field Communication) Hvad er NFC, og skal du købe en telefon, der har det? [MakeUseOf Explains]Hvis du er på markedet efter en ny telefon i 2013, vil du sandsynligvis høre om noget, der hedder NFC, og hvordan det tilsyneladende ændrer verden. Lad dig ikke narre af salgstalen ... Læs mere og RFID (identifikation af radiofrekvens)

Hvordan fungerer RFID-teknologi?Hvad er der i din tegnebog? Har du et kontaktløst kredit- eller betalingskort? Vidste du, at dit kontaktløse kort bruger RFID? Men hvad er RFID? Lad os finde ud af det. Læs mere . Dette er radiosignaler med kort rækkevidde, som bruger lidt energi. En salgssted kan læse fra chippen og få adgang til visse oplysninger, der giver den mulighed for at behandle trækkraft. Denne chip kan findes på et kort eller i stigende grad almindeligvis en mobilenhed.

Men tingene adskiller sig lidt mellem implementeringerne. Mange Visa-, MasterCard- og American Express-kredit- og betalingskort leveres med indbyggede RFID-chips og tillader ejeren at foretage et begrænset antal små transaktioner uden at indtaste deres pinkode.

Så er der andre smartphone-baserede betalingssystemer. Apple Pay, for eksempel, giver dig mulighed for at betale med en bølge af din iPhone eller Apple Watch Sådan bruges Apple Pay til at købe ting med din iPhoneDin iPhone kan muligvis en dag være den eneste enhed, du har brug for til at købe produkter og tjenester, men først skal du begynde at bruge Apple Pay. Læs mere . I modsætning til kontaktløse kreditkort er transaktioner sikret af selve smartphoneenheden. For at købe noget skal du først autentificere med dit fingeraftryk.

Tilsvarende køb, der er foretaget ved hjælp af Android Pay (som har været tilgængelige i USA for nogle tid nu, og gradvist går vej ind i Europa) er beskyttet af sporede mønstre og pin koder.

Den tredje største smartphone-betalingsmetode er Samsung Pay. Transaktioner, der bruger dette, sikres gennem tokenisering (enhedsspecifikke kreditkortnumre snarere end reelle) for at beskytte ejerens kreditkortoplysninger.

Justin Dennis skrev en mere generel anmeldelse af det smartphone-baserede betalingsmarked Alt hvad du behøver at vide om Apple Pay, Samsung Pay og Android PayAndroid Pay, Samsung Pay, Apple Pay har alle deres fordele og ulemper. Lad os se på nøjagtigt, hvordan hver af dem fungerer, og hvem der kan bruge dem. Læs mere sidst på sidste år, hvilket er absolut værd at læse.

Trusler mod kontaktløse betalinger

Mange sikkerhedsproblemer er naturligvis forbundet med kontaktløse betalinger. Disse manifesterer sig på tre forskellige måder - stjålne kort, klonede kort og kortdata, der lækker.

Stjålne kort

Stålkort er mindre problem med de forskellige smartphone-baserede betalingssystemer. For mens nogen ganske let kunne stjæle din telefon, er det meget sværere at stjæle dit fingeraftryk eller din PIN-kode.

Det samme er ikke tilfældet med kontaktløse kredit- og betalingskort. Når stjålet, bliver det muligt for nogen at købe ting fra ofrenes konto uden deres adgangskode, da der ikke er noget krav om et pinkode.

På trods af dette er svindel temmelig lavt på de kontaktløse kort, hovedsageligt på grund af det faktum, at de fleste udstedere har grænser for, hvad der kan bruges med at bruge dem.

I de første måneder af 2015, kun £ 516.500 (ca. $ 800.000) for svigagtige anklager kunne tilskrives dem i England. Selvom dette lyder som meget, er det virkelig ikke. Det svarer til 0,02 £ for hver £ 100, der bruges med kortene.

Klonede kort

Ved design er det utroligt vanskeligt at klone kontaktløse kredit- og betalingskort. Hårdt, men bestemt ikke umuligt, som en australsk forsker beviste.

Peter Filmore var i stand til at oprette en Android-applikation, der kørte på en Google Nexus 4-enhed Google Nexus 4 Review og GiveawaySelvom jeg er en iPhone-bruger og har været det, siden den første generation af iPhone blev annonceret af afdøde Steve Jobs tilbage i 2007, har jeg forsøgt at holde et åbent sind om levedygtige alternativer ... Læs mere , og var i stand til at klone de data, der var indeholdt på Visa og MasterCard kontaktløse kort. Han brugte derefter disse oplysninger til at foretage køb i den virkelige verden på Woolworths, hvor han købte øl og snickers barer.

Denne udnyttelse var afhængig af to ting: den begrænsede mængde kortdata, der blev leveret under en kontaktløs transaktion, og den lethed, hvorpå CVV (Card Verification Value) -numre kan forudsiges. Forbes sikkerhedsblogger Thomas Fox-Brewster forklarede, hvordan angrebet fungerede mere detaljeret tidligt sidste år.

Lækkede og skummete data

Der er også risikoen for, at nogen "skummer" kontaktløse kreditkort. Når du køber noget ved hjælp af dem, sender du en begrænset mængde information, der findes på forsiden af ​​dit kort. Nemlig udløbsdatoen og kortnummeret. CVV-nummeret findes ikke, men som vi nævnte tidligere, er det muligt algoritmisk at bestemme, hvad det er.

Disse oplysninger lyder ikke meget, men UK forbrugermestre Hvilken? var i stand til at bruge disse oplysninger til at gå på en online shoppingtur, hvor de købte et fjernsyn på £ 3.000 ($ 4.270) ved hjælp af et falsk navn og adresse, blandt andet.

Det er værd at tilføje, at Samsung Pay kan såres ved dette angreb, da det genererer et nyt kreditkortnummer for hver transaktion. Ligesom Apple Pay, der ikke overfører kundens kreditkortoplysninger, i stedet for at udskifte dem med en "Dynamisk sikkerhedskode". Alle data, der opfanges og dekodes, er i sidste ende værdiløse for en angriber.

Hvilke beskyttelser er der?

På dette tidspunkt kan du blive tilgivet, når du tænker på, at kontaktløse betalinger er en ægte fri for alle til svindlere med kreditkort Sådan fungerer kreditkortsvindel, og hvordan man forbliver sikkerKreditkort og gavekort stjæles regelmæssigt. Hvordan får tyve dit kort? Hvordan kan du beskytte dig mod kreditkortsvindel? Læs mere , men det er simpelthen ikke sandt. Der er en række robuste beskyttelser mod de fleste angreb.

For det første er kontaktløse betalinger begrænset af værdien. I England er det mest, du kan betale med kontaktløs, £ 30. I USA er det $ 25. I Australien er det lidt højere ved $ 100 AUD, og ​​ethvert køb, der er forbi det tidspunkt, kræver, at brugeren indtaster deres pinkode.

De er også begrænset af frekvens. Din udsteder begrænser dig til så mange kontaktløse betalinger, før du anmoder om dit PIN-nummer. Dette gør det i det væsentlige umuligt for nogen, der har stjålet et kort fra at købe varer af høj værdi eller gå på en forbrugsspion.

I de fleste lande (især Det Forenede Kongerige) erstatter kortudstedere indehavere mod tab forårsaget af svig, så længe de ikke har vist sig at være uansvarlige med deres kort.

Dette er ikke dem, der er altruistiske. Det er bevist, at kontaktløse betalinger øger udgifterne med ca. 25%, hvilket igen giver dem fordel gennem købmandsgebyrer samt tilknyttede gebyrer og renter. De er absolut incitamenteret for at få deres kunder til at stole på systemet.

Endelig, hvis du er bekymret for, at dine kort skummet og derefter bruges til at foretage køb, kan du købe specielle RFID-proof tegnebøger Hvad er en RFID-blokerende tegnebog? (Og hvilket skal du købe?)Hvis du har kort, pas eller enheder med RFID-chips, kan en RFID-blokerende tegnebog være vigtig for at beskytte dine data. Læs mere . Det er også bevist, at indpakning af dine kort i tinfoil også kan beskytte dem mod at blive læst, selvom nogle måske finder det lidt større ekstrem.

Bliv ikke afskrækket

Kontaktløse betalinger er en blødgørende teknologi. Som et resultat kan du næsten garantere, at enhver sikkerhedsfejl bliver overskriftsnyheder. Men lad dig ikke narre, for det meste er de sikre ved design.

Er du en kontaktløs-fil eller en kontaktløs-phobe? Fortæl mig hvorfor i kommentarerne nedenfor.

Fotokreditter: Kvinde bruger mobiltelefon til at betale af leungchopan via Shutterstock, Mand betaler med NFC-teknologi på kreditkort (LDProd), Kreditkortfrit kort med sikret chip (SergeBertasiusPhotography), Kvinde, der betaler med kreditkort i en café (Monkey Business Images)