Бесконтактные платежи становятся все более распространенными и, безусловно, удобными, будь то использование кредитных или дебетовых карт или смартфонов. Они позволяют людям оплачивать товары и услуги, не передавая свои карты кассирам и часто не вводя свои PIN-коды.

Но есть ли связанные с этим риски безопасности? Можете ли вы действительно доверять бесконтактным платежам?

Существует два основных типа бесконтактных платежей. Первый включает в себя встроенную технологию в вашу кредитную или дебетовую карту, а другой касается использования смартфона с приложением мобильного кошелька.

Большинство из них включают радиочастотную идентификацию (RFID) и связь ближнего поля (NFC), которые касаются радиосигналов малой дальности и малой энергии. Вот как работает каждый из них.

  • Бесконтактные платежи по карте: Каждая кредитная или дебетовая карта с бесконтактной технологией имеет уникальный «ключ», который генерирует код для идентификации каждой транзакции. Эмитент карты проверяет действительность перед утверждением транзакции. А
    instagram viewer
    бесконтактная карта имеет чип, который должен находиться в пределах 1,5 дюймов от считывающего устройства. Клиенты держат его близко или нажимают, чтобы завершить транзакцию и не вводить PIN-код.
  • Бесконтактные платежи по телефону: Они требуют, чтобы люди активировали настройку NFC на своих смартфонах перед попыткой оплаты. После этого они могут поднести устройство к считывателю, что даст тот же результат, что и при нажатии карты. Однако клиенты должны сначала ввести пароль на своих телефонах, чтобы произвести безопасный платеж.
  • Бесконтактные платежи через приложение: Некоторые компании предлагают услуги мобильных платежей, когда человек хранит всю информацию о своей физической карте в приложении, а затем выбирает желаемый способ оплаты перед оплатой на веб-сайте. Здесь также применяется ввод пароля, но не может быть, если компания распознает устройство клиента.

Люди во всем мире все чаще предпочитают использовать бесконтактную оплату. Исследование, проведенное Visa выяснили, что компания обработала 1 миллиард таких транзакций, которые ранее требовали ввода ПИН-кода. Исследование также показало, что 80% транзакций в магазинах с европейскими продавцами происходит бесконтактным способом.

Бесконтактные платежи похожи практически на все остальное в жизни тем, что не являются безрисковыми вариантами. Однако некоторые выявленные угрозы являются в основном теоретическими, в то время как другие создают проблемы безопасности, подтвержденные реальными доказательствами.

Несанкционированные платежи

Есть опасения, что хакеры могут спрятать бесконтактные считыватели, а затем пройти мимо человека, чтобы совершить транзакцию. Связанный с этим сценарий возникает, когда покупатель неосознанно пропускает платеж, подойдя слишком близко к считывателю карт в магазине. Однако это маловероятно из-за того, что карты должны находиться на расстоянии менее 2 дюймов от считывающего устройства.

Хакеру необходимо максимально приблизиться к целевому человеку и знать, где этот человек хранит карту, а затем подвести считыватель достаточно близко к этой точке, чтобы произошла транзакция. Многие вещи происходят именно так, как нужно преступнику.

В соответствии с MasterCardдаже в случае успеха передаваемая информация включает в себя только номер карты и дату истечения срока действия, так что это преступление, совершенное на одном уровне. Отсутствие имени держателя карты не позволяет преступнику совершать мошеннические покупки в Интернете.

Вторая возможность того, что человек платит за что-то, проходя рядом с картридером, еще более надумана. В конце концов, продавцы не держат своих читателей в нескольких местах в магазине. У большинства они есть возле кассы, за прилавком. Они предоставляются покупателю в момент совершения операции.

Люди, которые все еще обеспокоены этими крошечными рисками, могут успокоиться, покупка кошелька с блокировкой RFID. Он защищает карты от радиоволн, благодаря которым работают бесконтактные платежи.

Возможно, вы отправились в путешествие с другом, который решил зайти в магазин. Вы испытывали жажду кофе, но вместо того, чтобы вытащить наличные из кошелька, вы дали своему приятелю свою дебетовую карту и попросили заплатить за напиток. С кем-то, кому вы доверяете, риск невысок, хотя лучший способ безопасного платежа - держать карту у себя даже для небольших покупок.

Однако большинство эмитентов карт применяют вторую защиту, ограничивая суммы бесконтактных платежей. Максимальное количество транзакций варьируется, но обычно не превышает 50 долларов США. Это отличная стратегия безопасности, но исследователи обнаружили, что она небезопасна.

Они экспериментировали с пятью картами Visa, распространяемыми Банки Соединенного Королевства и обнаружили, что хакеры могут обойти ограничения по картам со всеми из них. Эти недостатки безопасности даже допускали несанкционированные транзакции за пределами Великобритании.

Преступники могут манипулировать сигналами, передаваемыми между картой и считывателем, с помощью устройства, которое перехватывает сообщение. Он инструктирует читателя игнорировать любые ограничения транзакций, наложенные эмитентом.

Исследователи также обнаружили, что этот взлом применим к кошелькам смартфонов. Интересно, что преступник может совершить транзакцию, не разблокируя телефон, но в таких случаях может взимать плату только до указанного лимита. Эти примеры подчеркивают важность регулярной и тщательной проверки отчетов о транзакциях в поисках странных расходов.

Неправильно обработанные данные

Статистика показала что 75% продаж электронной коммерции в 2020 году приходятся на мобильные устройства. Любовь потребителей к технологиям подтолкнула руководителей организаций к изучению того, как они могут помочь людям совершать традиционно личные транзакции со своих телефонов. Вот почему бесконтактная регистрация на мероприятия, а также приезд или отъезд из отеля теперь часто можно выполнять через приложения.

Эти бесконтактные действия в целом безопасны. Однако, поскольку они передают электронные данные, все сводится к тому, поставщик услуг или его технологический партнер соблюдает соответствующие процедуры при сборе и хранении информации о клиентах. Информация.

Перед первым использованием бесконтактной услуги рассмотрите возможность изучения протоколов безопасности данных компании. Эта информация поможет вам определить надежность организации.

Взломанные устройства, пароли и карты

Изображение предоставлено: Джон Джонс / Flickr

Для всех бесконтактных платежей требуется карта человека или совместимое приложение-кошелек для смартфона и пароль. Кража любого из них может подвергнуть вас риску мошенничества с бесконтактными платежами.

Рассмотрим пример, в котором вы используете бесконтактную карту в оживленной торговой точке, например, в торговом центре или на заправочной станции. Вместо того, чтобы сунуть его в задний карман после использования, вы бессознательно роняете его на пол. С этого момента нечестный человек может прийти и использовать его, выдав себя за вас, по крайней мере, совершив небольшую транзакцию.

Нечто подобное может произойти с утерянным или украденным телефоном, хотя неавторизованному пользователю также обычно нужен ваш пароль для завершения транзакции. Всегда выбирайте уникальные пароли, которые сложно угадать для всех своих устройств. Это увеличивает вероятность того, что преступник не уйдет слишком далеко, если у него будет ваш телефон и он попытается совершить бесконтактный платеж.

Отключите все функции, которые позволяют людям платить с минимальными проверками аутентификации. Несмотря на то что PayPal One Touch сервис позволяет входить в систему и оплачивать вещи без ввода пароля, вы можете отключить его, зайдя в настройки безопасности сайта.

Снижение рисков, связанных с определенными видами деятельности, является важной частью безопасной повседневной жизни.

Когда люди водят машину, готовят еду и занимаются хобби, они знают, что все эти способы времяпрепровождения чреваты потенциальными опасностями. Тем не менее, упреждающие меры снижают опасность, будь то использование ремня безопасности, крепления велосипедного шлема или надевания рукавицы для духовки перед тем, как обращаться с контейнерами с горячей пищей.

Используйте аналогичный подход, когда решаете, использовать ли бесконтактные методы. Поставщики карт интегрируют меры безопасности в механизмы оплаты, и вы можете рассматривать эти варианты как в целом безопасные. Однако действия под вашим контролем также сводят к минимуму вероятность возникновения проблем с безопасностью.

ДелитьсяТвитнутьЭл. адрес
5 способов защитить себя от мошенничества с бесконтактными платежами

Мошенничество с бесконтактными платежами продолжает расти. Цифры из Великобритании показывают рост на 150 процентов всего за один год, при этом в прошлом году было украдено 9 миллионов долларов. Что можно сделать, чтобы самому не стать жертвой?

Читать далее

Похожие темы
  • Безопасность
  • Android
  • Айфон
  • Личные финансы
  • Финансовые технологии
  • Деньги
  • Советы по безопасности
Об авторе
Шеннон Флинн (Опубликовано 20 статей)

Шеннон - создатель контента из Филадельфии, штат Пенсильвания. Она писала в области технологий около 5 лет после получения степени в области информационных технологий. Шеннон является управляющим редактором журнала ReHack Magazine и освещает такие темы, как кибербезопасность, игры и бизнес-технологии.

Ещё от Shannon Flynn

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться