Реклама

Током протеклих пет година, бесконтактно плаћање брзо је ушло у главни ток. Омогућавају нам да купујемо ствари без да морамо прелазити и пријављивати или уносити своје ПИН бројеве у машине за продају. Они су оличење дигиталне лењости, што можда објашњава зашто је њихова популарност порасла.

Али да ли су сигурни? Које претње окружују овај нови финансијски хир? Још важније је да ли би требало да се пријавите?

Како функционишу бесконтактне исплате

Пре него што нађемо у различитим претњама везаним за бесконтактно плаћање, можда бисмо могли објаснити и како они функционишу на врло општи, фундаментални начин. Основна технологија бесконтактних плаћања је НФЦ (комуникација у близини поља) Шта је НФЦ и треба ли купити телефон који га има? [МакеУсеОф објашњава]Ако сте на тржишту новог телефона 2013. године, вероватно ћете чути за нешто што се зове НФЦ и како то очигледно мења свет. Немојте се заваравати у разговорима о продаји ... Опширније и РФИД (радиофреквенцијска идентификација) Како функционише РФИД технологија?

Шта имаш у новчанику? Да ли носите бесконтактну кредитну или дебитну картицу? Да ли сте знали да ваша бесконтактна картица користи РФИД? Али шта је РФИД? Хајде да сазнамо. Опширније . То су радио сигнали кратког домета, који троше мало енергије. Терминал на продајном месту читаће се са чипа и приступаће одређеним информацијама које му омогућавају да обради вучу. Овај чип можете пронаћи на картици или, све чешће, мобилном уређају.

Међутим, ствари се мало разликују између имплементација. Многе Виса, МастерЦард и Америцан Екпресс кредитне и дебитне картице долазе са уграђеним РФИД чиповима и омогућавају власнику да врши ограничени број малих трансакција без уношења ПИН броја.

Затим су ту и други платни системи засновани на паметним телефонима. Аппле Паи, на пример, омогућава вам коришћење плаћања талас вашег иПхоне или Аппле Ватцх Како се користи Аппле Паи за куповину ствари са вашег иПхонеаВаш иПхоне може једног дана бити једини уређај који вам је потребан за куповину производа и услуга, али прво морате да почнете да користите Аппле Паи. Опширније . За разлику од бесконтактних кредитних картица, трансакције су осигуране самим уређајем паметног телефона. Да бисте нешто купили, прво морате оверити свој отисак прста.

Слично томе, куповина је извршена помоћу Андроид Паи-а (који је за неке доступан у Сједињеним Државама време и постепено улази у Европу) заштићени су траговима и узорцима кодови.

Трећи главни начин плаћања смартфона је Самсунг Паи. Трансакције које користе ово осигуравају се токенизацијом (бројеви кредитних картица специфичних за уређај, а не стварни) како би се заштитили детаљи кредитне картице власника.

Јустин Деннис написао је општију рецензију тржиште плаћања засновано на паметним телефонима Све што треба да знате о Аппле Паи-у, Самсунг Паи-у и Андроид Паи-уАндроид Паи, Самсунг Паи, Аппле Паи имају све своје предности и мане. Погледајмо тачно како сваки од њих функционише и ко их може користити. Опширније крајем прошле године, што је апсолутно вредно читања.

Претње бесконтактним плаћањима

Наравно, бројна питања безбедности повезана су са бесконтактним платишама. Оне се манифестују на три различита начина - украдене картице, клониране картице и пропуштање података са картица.

Украдене картице

Украдене картице мање су проблем код различитих платних система заснованих на паметним телефонима. Будући да је неко прилично лако могао да вам украде телефон, много је теже украсти отисак прста или ПИН код.

Исто се не односи на бесконтактне кредитне и дебитне картице. Када га украду, неко може да купи ствари са рачуна жртава без шифре јер нема потребе за ПИН бројем.

Бесконтактно плаћање

Упркос томе, преваре су прилично бесконтактне на бесконтактним картицама, највећим делом због чињенице да већина издавача има ограничења у погледу онога што се може потрошити користећи их.

У првим месецима 2015. год. само 516.500 фунти (око 800.000 долара) оптужница за лажне оптужбе може им се приписати у Великој Британији. Иако ово звучи много, заиста није. То је еквивалент од 0,02 фунте за сваких 100 фунти потрошених на картицама.

Клониране картице

По дизајну је неизмерно тешко клонирати бесконтактне кредитне и дебитне картице. Тешко, али сигурно није немогуће, као што је доказао један аустралијски истраживач.

ЦредитЦлосеУп

Петер Филморе успео је да направи Андроид апликацију која је покренута на Гоогле Некус 4 уређај Гоогле Некус 4 преглед и издавањеИако сам корисник иПхоне-а и од када је покојни Стеве Јобс 2007. године најавио иПхоне из прве генерације, покушао сам да будем отворен о одрживим алтернативама ... Опширније , и био је у могућности да клонира податке који се налазе на бесконтактним картицама Виса и МастерЦард. Потом је искористио ове информације за куповину у стварном свету у Воолвортху, где је купио пиво и сницкерс барове.

Овај искориштавање зависило је од две ствари: ограничене количине података са картице пружене током бесконтактне трансакције и лакоће у којој се могу предвидјети бројеви ЦВВ (вредност за верификацију картице). Форбесов блогер о безбедности Тхомас Фок-Бревстер објаснио како је напад функционисао детаљније почетком прошле године.

Подаци о цурењу и обиму

Постоји и ризик да неко „скидне“ бесконтактне кредитне картице. Када нешто купите помоћу њих, преносите ограничену количину информација које се налазе на предњој страни картице. Наиме, датум истека и број картице. ЦВВ број није наведен, али као што смо раније споменули, могуће је алгоритамски утврдити о чему се ради.

ЦонтацтлессЦлосеУп

Ове информације не звуче много, али, Шампиони Велике Британије Која? били у могућности да користе ове информације да иду у продавницу онлајн куповине, где су између осталог купили телевизију од 3.000 фунти (4.270) користећи лажно име и адресу.

Вреди додати да је Самсунг Паи нерањив за овај напад, јер ствара нови број кредитне картице за сваку трансакцију. Као и Аппле Паи, који не преноси детаље о кредитној картици купца, већ их замењује „Динамичким сигурносним кодом“. Сви подаци који се пресрећу и дешифрују нападачу су на крају безвредни.

Које заштите постоје?

У овом тренутку вам се може опростити ако мислите да су бесконтактне исплате заиста бесплатне за све за преваранте са кредитним картицама Како ради превара са кредитним картицама и како бити сигуранКредитне картице и поклон картице се редовно краду. Како лопови добијају вашу картицу? Како се можете сачувати од преваре са кредитним картицама? Опширније , али то једноставно није тачно Постоје бројне снажне заштите против већине напада.

Прво, бесконтактна плаћања су ограничена вредностима. У Великој Британији највише можете платити безконтактно 30 фунти. У Сједињеним Државама је 25 УСД. У Аустралији је мало виши од 100 УСД АУД, а за сваку куповину после тог тренутка корисник захтева да унесе свој ПИН број.

Такође су ограничене фреквенцијом Ваш издавалац ће вас ограничити на толико бесконтактних плаћања пре него што затражите свој ПИН број. То у суштини онемогућује некога ко је украо картицу од куповине предмета велике вриједности или наставио са трошковима потрошње.

ЦонтацтлессИнУсе

Штавише, у већини земаља (посебно у Великој Британији) издавачи картица обештећују власнике од губитака проузрокованих преваром, све док се не докаже да су били неодговорни са својим картицама.

Ово нису алтруисти. Доказано је да бесконтактна плаћања повећавају потрошњу за око 25%, што им заузврат користи кроз накнаде за трговце, као и повезане накнаде и камате. Апсолутно су подстакнути да своје купце повере у систем.

Коначно, ако сте забринути да ли су ваше картице обновљене и затим коришћене за куповину, можете је купити посебне новчанике заштићене РФИД-ом Шта је РФИД блокира новчаник? (И шта треба да купите?)Ако имате картице, пасоше или уређаје са РФИД чиповима, тада би новчаник који блокира РФИД могао бити важан за очување података. Опширније . Такође је доказано да омотавање ваших карата у тинфоил такође може да их заштити од читања, мада неки то могу сматрати мало екстремним.

Не сметајте

Бесконтактно плаћање је врхунска технологија. Као резултат, готово можете да гарантујете да ће сваки пропуст у безбедности постати вест о насловима. Али немојте се заваравати већином, они су сигурни дизајном.

Да ли сте бесконтактни фали или бесконтактни фобе? Реците ми зашто у коментарима испод.

Фото-кредити: Жена која користи мобилни телефон за плаћање леунгцхопан преко Схуттерстоцк-а, Човек плаћа помоћу НФЦ технологије на кредитној картици (ЛДПрод), Кредитна бесконтактна картица са обезбеђеним чипом (СергеБертасиусПхотограпхи), Жена која плаћа кредитном картицом у кафићу (Монкеи Бусинесс Имагес)

Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.