Являются ли бесконтактные платежные системы угрозой для ваших финансов?

Рекламное объявление

За последние пять лет бесконтактные платежи быстро вошли в мейнстрим. Они позволяют нам покупать вещи без необходимости смахивать и подписывать или вводить наши ПИН-коды в торговые автоматы. Они являются воплощением цифровой лени, что, возможно, объясняет, почему их популярность возросла.

Но они в безопасности? Какие угрозы окружают это новое финансовое увлечение? Что еще более важно, вы должны зарегистрироваться?

Как работают бесконтактные платежи

Прежде чем мы перейдем к различным угрозам, связанным с бесконтактными платежами, мы могли бы также объяснить, как они работают, в общих чертах. Краеугольным камнем технологий бесконтактных платежей является NFC (ближняя полевая связь) Что такое NFC и стоит ли покупать телефон, в котором он есть? [MakeUseOf Объясняет]Если вы планируете купить новый телефон в 2013 году, вы, вероятно, услышите о чем-то, называемом NFC, и о том, как оно явно меняет мир. Не обманывайте себя разговорами о продажах, хотя ... Подробнее и RFID (радиочастотная идентификация)

Как работает технология RFID?Что у тебя в кошельке? У вас есть бесконтактная кредитная или дебетовая карта? Знаете ли вы, что ваша бесконтактная карта использует RFID? Но что такое RFID? Давайте узнаем. Подробнее . Это радиосигналы ближнего действия, которые потребляют мало энергии. Терминал торговой точки будет считывать данные с чипа и получать доступ к определенной информации, которая позволяет ему обрабатывать тягу. Этот чип можно найти на карте или, чаще всего, на мобильном устройстве.

Вещи немного отличаются между реализациями, хотя. Многие кредитные и дебетовые карты Visa, MasterCard и American Express поставляются со встроенными чипами RFID и позволяют владельцу совершать ограниченное количество небольших транзакций без ввода PIN-кода.

Тогда есть другие основанные на смартфоне платежные системы. Apple Pay, например, позволяет платить с помощью волна вашего iPhone или Apple Watch Как использовать Apple Pay для покупки вещей на вашем iPhoneВаш iPhone может когда-нибудь быть единственным устройством, которое вам нужно для покупки продуктов и услуг, но сначала вам нужно начать использовать Apple Pay. Подробнее . В отличие от бесконтактных кредитных карт, транзакции обеспечиваются самим устройством смартфона. Чтобы купить что-то, вы должны сначала пройти аутентификацию по отпечатку пальца.

Аналогичным образом, покупки, сделанные с помощью Android Pay (который был доступен в Соединенных Штатах для некоторых время, и постепенно продвигается в Европу) защищены рисунками и булавками коды.

Третий основной способ оплаты смартфона - Samsung Pay. Транзакции, использующие это, защищаются с помощью токенизации (номера кредитных карт для конкретных устройств, а не реальных), чтобы защитить данные кредитной карты владельца.

Джастин Деннис написал более общий обзор рынок платежей на базе смартфонов Все, что вам нужно знать об Apple Pay, Samsung Pay и Android PayAndroid Pay, Samsung Pay, Apple Pay имеют свои преимущества и недостатки. Давайте посмотрим, как именно работает каждый из них и кто может их использовать. Подробнее конец прошлого года, который абсолютно стоит прочитать.

Угрозы бесконтактным платежам

Естественно, многочисленные проблемы безопасности связаны с бесконтактными платежами. Они проявляются тремя различными способами: украденные карты, клонированные карты и утечка данных карты.

Украденные карты

Украденные карты не представляют большой проблемы для различных платежных систем на смартфоне. Потому что, хотя кто-то может довольно легко украсть ваш телефон, гораздо сложнее украсть ваш отпечаток пальца или PIN-код.

То же самое нельзя сказать о бесконтактных кредитных и дебетовых картах. В случае кражи у кого-то появляется возможность покупать вещи со счета жертвы без пароля, так как не требуется ПИН-код.

Несмотря на это, уровень мошенничества на бесконтактных картах довольно низок, в основном из-за того, что у большинства эмитентов есть ограничения на то, что можно потратить на их использование.

В первые месяцы 2015 года только £ 516 500 (около $ 800 000) мошеннических платежей можно отнести к ним в Великобритании. Хотя это звучит как много, на самом деле это не так. Это эквивалентно 0,02 фунта стерлингов за каждые 100 фунтов стерлингов, потраченных с использованием карт

Клонированные карты

По своей конструкции очень трудно клонировать бесконтактные кредитные и дебетовые карты. Трудно, но, конечно, не невозможно, как доказал один австралийский исследователь.

Питер Филмор удалось создать приложение для Android, которое работало на Google Nexus 4 устройство Обзор Google Nexus 4 и бесплатная раздачаНесмотря на то, что я являюсь пользователем iPhone, и с тех пор, как в 2007 году покойный Стив Джобс объявил о выпуске первого поколения iPhone, я старался не задумываться о жизнеспособных альтернативах ... Подробнее и смог клонировать данные, хранящиеся на бесконтактных картах Visa и MasterCard. Затем он использовал эту информацию, чтобы делать реальные покупки в Woolworths, где он покупал пиво и сникерс-бары.

Этот эксплойт зависел от двух вещей: ограниченный объем данных карты, предоставляемых во время бесконтактной транзакции, и легкость, с которой можно прогнозировать числа CVV (значение проверки карты). Блогер безопасности Forbes Томас Фокс-Брюстер объяснил, как сработала атака более подробно в начале прошлого года.

Утечка и снятие данных

Существует также риск того, что кто-то "скимитирует" бесконтактные кредитные карты. Когда вы покупаете что-то, используя их, вы передаете ограниченное количество информации, находящейся на лицевой стороне вашей карты. А именно, срок годности и номер карты. Номер CVV не предоставляется, но, как мы упоминали ранее, можно алгоритмически определить, что это такое.

Эта информация не так уж много, но Чемпионы Великобритании по потребительским товарам Который? были в состоянии использовать эту информацию, чтобы пойти по магазинам онлайн, где они купили телевизор за 3 000 £ (4 270 $), используя поддельное имя и адрес, среди прочего.

Стоит добавить, что Samsung Pay неуязвим для этой атаки, поскольку он генерирует новый номер кредитной карты для каждой транзакции. Как и Apple Pay, которая не передает данные кредитной карты клиента, а заменяет их «динамическим кодом безопасности». Любые данные, которые перехватываются и декодируются, в конечном итоге бесполезны для злоумышленника.

Какие существуют защиты?

В этот момент вы можете быть прощены за то, что считаете бесконтактные платежи действительно бесплатными для всех. для мошенников по кредитным картам Как работает мошенничество с кредитными картами и как оставаться в безопасностиКредитные карты и подарочные карты регулярно украдены. Как воры получают вашу карту? Как вы можете защитить себя от мошенничества с кредитными картами? Подробнее , но это просто неправда. Существует ряд надежных средств защиты от большинства атак.

Во-первых, бесконтактные платежи ограничены по стоимости. В Великобритании максимальная сумма, которую вы можете заплатить бесконтактным способом, составляет 30 фунтов. В Соединенных Штатах это 25 долларов. В Австралии он немного выше и составляет 100 австралийских долларов, и любые покупки, совершенные после этого момента, требуют от пользователя ввода своего пин-кода.

Они тоже ограничены по частоте. Ваш эмитент ограничит вас таким количеством бесконтактных платежей, прежде чем запрашивать ваш PIN-номер. Это, по сути, делает невозможным для кого-то, кто украл карту, покупать дорогостоящие вещи или совершать покупки.

Кроме того, в большинстве стран (особенно в Великобритании) эмитенты карт освобождают держателей от убытков, вызванных мошенничеством, если они не доказали свою безответственность со своими картами.

Это не альтруизм. Было доказано, что бесконтактные платежи увеличивают расходы примерно на 25%, что, в свою очередь, приносит им выгоду за счет комиссионных сборов, а также связанных комиссий и процентов. Они абсолютно заинтересованы в том, чтобы заставить своих клиентов доверять системе.

Наконец, если вы обеспокоены тем, что ваши карты были сняты и затем использованы для покупок, вы можете приобрести специальные RFID-стойкие кошельки Что такое RFID-блокирующий кошелек? (А что купить?)Если у вас есть карты, паспорта или устройства с чипами RFID, то для обеспечения безопасности ваших данных может быть необходим кошелек, блокирующий RFID. Подробнее . Также было доказано, что оборачивание ваших карточек в фольгу также может защитить их от чтения, хотя некоторые могут найти это немного большим экстримом.

Не сдерживайся

Бесконтактные платежи являются передовой технологией. В результате вы можете почти гарантировать, что любой недостаток безопасности станет главной новостью. Но не дайте себя одурачить, по большей части они надежно защищены.

Вы бесконечный фил или бесконтактный фоб? Скажите мне, почему в комментариях ниже.

Фото Кредиты: Женщина с помощью мобильного телефона для оплаты по leungchopan через Shutterstock, Человек, платящий технологией NFC по кредитной карте (LDProd), Кредитная бесконтактная карта с защищенным чипом (SergeBertasiusPhotography), Женщина расплачивается кредитной картой в кафе (Monkey Business Images)