Michael Cain
1 
4295
113
W ciągu ostatnich pięciu lat płatności zbliżeniowe szybko weszły do głównego nurtu. Pozwalają nam kupować rzeczy bez konieczności przesuwania i podpisywania lub wprowadzania naszych numerów PIN do urządzeń w punkcie sprzedaży. Są uosobieniem cyfrowego lenistwa, co może wyjaśnia, dlaczego ich popularność wzrosła.
Ale czy są bezpieczne? Jakie zagrożenia otaczają tę nową modę finansową? Co ważniejsze, powinieneś się zarejestrować?
Jak działają płatności zbliżeniowe
Zanim przejdziemy do różnych zagrożeń związanych z płatnościami zbliżeniowymi, równie dobrze możemy wyjaśnić ich działanie w bardzo ogólny, fundamentalny sposób. Podstawową technologią płatności zbliżeniowych jest NFC (Near Field Communication). Co to jest NFC i czy należy kupić telefon, który go ma? [MakeUseOf wyjaśnia] Co to jest NFC i powinieneś kupić telefon, który go ma? [MakeUseOf wyjaśnia] Jeśli jesteś na rynku nowego telefonu w 2013 roku, prawdopodobnie usłyszysz o czymś o nazwie NFC i jak to zmienia świat. Nie daj się jednak zwieść rozmowom handlowym… i RFID (identyfikacja radiowa) Jak działa technologia RFID? Jak działa technologia RFID? Co masz w portfelu? Czy nosisz zbliżeniową kartę kredytową lub debetową? Czy wiesz, że Twoja karta zbliżeniowa korzysta z RFID? Ale czym jest RFID? Dowiedzmy Się. . Są to sygnały radiowe krótkiego zasięgu, które zużywają mało energii. Terminal w punkcie sprzedaży odczyta z układu i uzyska dostęp do pewnych informacji, które pozwolą mu przetworzyć przyczepność. Ten układ można znaleźć na karcie lub coraz częściej w urządzeniu mobilnym.
Rzeczy różnią się jednak nieco między implementacjami. Wiele kart kredytowych i debetowych Visa, MasterCard i American Express ma wbudowane układy RFID i pozwala właścicielowi na dokonanie ograniczonej liczby małych transakcji bez konieczności wprowadzania numeru PIN.
Są też inne systemy płatności oparte na smartfonach. Na przykład Apple Pay pozwala płacić za pomocą fali telefonu iPhone lub Apple Watch Jak korzystać z Apple Pay, aby kupować rzeczy za pomocą iPhone'a Jak korzystać z Apple Pay, aby kupować rzeczy za pomocą iPhone'a Twój iPhone może pewnego dnia być jedynym urządzeniem musisz kupić produkty i usługi, ale najpierw musisz zacząć korzystać z Apple Pay. . W przeciwieństwie do zbliżeniowych kart kredytowych transakcje są zabezpieczone przez samo urządzenie smartfona. Aby coś kupić, musisz najpierw uwierzytelnić się za pomocą odcisku palca.
Podobnie zakupy dokonywane za pomocą systemu Android Pay (który od pewnego czasu jest dostępny w Stanach Zjednoczonych i stopniowo trafia do Europy) są chronione wzorcami i kodami PIN.
Trzecią główną metodą płatności na smartfony jest Samsung Pay. Transakcje przy użyciu tego są zabezpieczone przez tokenizację (numery kart kredytowych specyficzne dla urządzenia, a nie rzeczywiste) w celu ochrony danych karty kredytowej właściciela.
Justin Dennis napisał bardziej ogólną recenzję rynku płatności opartych na smartfonach Wszystko, co musisz wiedzieć o Apple Pay, Samsung Pay i Android Pay Wszystko, co musisz wiedzieć o Apple Pay, Samsung Pay i Android Pay Android Pay, Samsung Pay, Apple Pay ma swoje zalety i wady. Przyjrzyjmy się dokładnie, jak działa każdy z nich i kto może z nich korzystać. pod koniec ubiegłego roku, co absolutnie warto przeczytać.
Zagrożenia dla płatności zbliżeniowych
Oczywiście wiele problemów związanych z bezpieczeństwem wiąże się z płatnościami zbliżeniowymi. Przejawiają się one na trzy różne sposoby - skradzione karty, sklonowane karty i wyciek danych.
Skradzione karty
Skradzione karty to mniejszy problem w różnych systemach płatności opartych na smartfonach. Ponieważ chociaż ktoś może dość łatwo ukraść telefon, znacznie trudniej jest ukraść odcisk palca lub kod PIN.
To samo nie dotyczy kart zbliżeniowych i debetowych. Po kradzieży ktoś może kupować rzeczy z konta ofiary bez swojego hasła, ponieważ nie jest wymagany numer PIN.
Mimo to liczba kart zbliżeniowych jest niska w przypadku oszustw, głównie ze względu na fakt, że większość emitentów ma ograniczenia co do tego, co można z nich wydać.
W pierwszych miesiącach 2015 r. W Wielkiej Brytanii można było przypisać im tylko 516,500 £ (około 800 000 $) oszukańczych opłat. Choć brzmi to dużo, tak naprawdę nie jest. Jest to równowartość 0,02 GBP za każde 100 GBP wydane przy użyciu kart.
Sklonowane karty
Z założenia klonowanie bezdotykowych kart kredytowych i debetowych jest niezwykle trudne. Trudne, ale z pewnością nie niemożliwe, jak udowodnił jeden australijski badacz.
Peter Filmore był w stanie stworzyć aplikację dla systemu Android, która działała na urządzeniu Google Nexus 4 Recenzja Google Nexus 4 i Giveaway Google Nexus 4 Recenzja i Giveaway Mimo że jestem użytkownikiem iPhone'a i odkąd iPhone pierwszej generacji został ogłoszony przez zmarłego Steve'a Jobs w 2007 roku starałem się zachować otwartość na realne alternatywy… i udało mi się sklonować dane przechowywane na kartach zbliżeniowych Visa i MasterCard. Następnie wykorzystał te informacje, aby dokonać rzeczywistych zakupów w Woolworths, gdzie kupił piwo i bary z przekąskami.
Wykorzystanie to zależało od dwóch rzeczy: ograniczonej ilości danych karty dostarczonych podczas transakcji zbliżeniowej oraz łatwości, z jaką można przewidzieć numery CVV (Card Verification Value). Bloger bezpieczeństwa Forbes Thomas Fox-Brewster wyjaśnił, w jaki sposób atak działał bardziej szczegółowo na początku ubiegłego roku.
Wyciekane i odtłuszczone dane
Istnieje również ryzyko, że ktoś „przeszuka” zbliżeniowe karty kredytowe. Kiedy kupujesz coś za ich pomocą, przesyłasz ograniczoną ilość informacji znajdujących się z przodu karty. Mianowicie data ważności i numer karty. Numer CVV nie jest podany, ale jak wspomnieliśmy wcześniej, możliwe jest algorytmiczne określenie, co to jest.
Ta informacja nie brzmi zbyt wiele, ale mistrzowie brytyjskich konsumentów Który? byli w stanie wykorzystać te informacje do zakupów online, gdzie kupili telewizor za 3000 funtów (4270 $), używając między innymi fałszywej nazwy i adresu.
Warto dodać, że Samsung Pay jest niewrażliwy na ten atak, ponieważ generuje nowy numer karty kredytowej dla każdej transakcji. Podobnie jak Apple Pay, który nie przesyła danych karty kredytowej klienta, zamiast tego zastępując ją “Dynamiczny kod bezpieczeństwa”. Wszelkie przechwycone i odkodowane dane są ostatecznie bezwartościowe dla atakującego.
Jakie są zabezpieczenia?
W tym momencie możesz wybaczyć, że płatności zbliżeniowe są prawdziwym darmowym rozwiązaniem dla oszustów kart kredytowych Jak działa oszustwo związane z kartą kredytową i Jak zachować bezpieczeństwo Jak działa oszustwo związane z kartą kredytową być może słyszeli, karty kredytowe zostały skradzione, a oszustwa związane z kartami kredytowymi zdarzają się w trybie online i offline. Ale w jaki sposób złodziej uzyskuje numer twojej karty i jak możesz go zabezpieczyć? , ale to po prostu nieprawda. Istnieje wiele niezawodnych zabezpieczeń przed większością ataków.
Po pierwsze, płatności zbliżeniowe są ograniczone wartością. W Wielkiej Brytanii najwyższa cena płatności zbliżeniowych wynosi 30 GBP. W Stanach Zjednoczonych to 25 USD. W Australii jest nieco wyższa i wynosi 100 AUD, a wszelkie zakupy powyżej tego punktu wymagają podania numeru PIN.
Są również ograniczone częstotliwością. Wystawca ograniczy Cię do tak wielu płatności zbliżeniowych przed zażądaniem numeru PIN. Zasadniczo uniemożliwia to komuś, kto ukradł kartę, kupowanie przedmiotów o wysokiej wartości lub szaleństwo wydatków.
Ponadto w większości krajów (zwłaszcza w Wielkiej Brytanii) wydawcy kart zabezpieczają posiadaczy przed stratami spowodowanymi oszustwem, o ile nie udowodniono, że są nieodpowiedzialni wobec swoich kart.
To nie są altruistyczne. Udowodniono, że płatności zbliżeniowe zwiększają wydatki o około 25%, co z kolei przynosi im korzyści dzięki opłatom handlowym, a także powiązanym opłatom i odsetkom. Są absolutnie zachęcani do przekonania swoich klientów do systemu.
Wreszcie, jeśli obawiasz się, że Twoje karty zostaną odtłuszczone, a następnie wykorzystane do robienia zakupów, możesz kupić specjalne portfele odporne na RFID. Co to jest portfel blokujący RFID? (I co należy kupić?) Co to jest portfel blokujący RFID? (A które należy kupić?) Jeśli masz karty, paszporty lub urządzenia z chipami RFID, portfel blokujący RFID może być ważny dla bezpieczeństwa twoich danych. . Udowodniono również, że owijanie kart folią może także uchronić je przed odczytaniem, choć niektórym może się wydawać, że to trochę ekstremalne.
Nie zniechęcaj się
Płatności zbliżeniowe to najnowocześniejsza technologia. W rezultacie możesz prawie zagwarantować, że każda luka w zabezpieczeniach stanie się nagłówkiem wiadomości. Ale nie daj się zwieść, w większości są one z założenia bezpieczne.
Czy jesteś bezkontaktowym phile, czy bezkontaktowym phobe? Powiedz mi dlaczego w komentarzach poniżej.
Zdjęcie: Kobieta korzystająca z telefonu komórkowego do płacenia leungchopan za pośrednictwem Shutterstock, Mężczyzna płacący w technologii NFC kartą kredytową (LDProd), Karta zbliżeniowa z zabezpieczonym chipem (SergeBertasiusPhotography), Kobieta płacąca kartą kredytową w kawiarni (Monkey Business Images)