Да ли су бесконтактна плаћања заиста сигурна?

Бесконтактно плаћање је све распрострањеније и свакако погодно, било да користите кредитне или дебитне картице или паметне телефоне. Омогућавају људима да плаћају робу и услуге без давања картица благајницима и често без уношења ПИН -а.

Али постоје ли повезани безбедносни ризици? Можете ли заиста веровати бесконтактном плаћању?

Постоје две главне врсте бесконтактног плаћања. Први укључује уграђену технологију у вашу кредитну или дебитну картицу, а други се тиче коришћења паметног телефона са апликацијом за мобилни новчаник.

Већина укључује идентификацију радио фреквенција (РФИД) и комуникацију у близини поља (НФЦ), који се тичу радио сигнала кратког домета и ниске енергије. Ево како сваки од њих функционише.

• Бесконтактно плаћање путем картице: Свака кредитна или дебитна картица са бесконтактном технологијом има јединствени „кључ“ који генерише код за идентификацију сваке трансакције. Издавалац картице проверава ваљаност пре него што одобри трансакцију. А. бесконтактна картица има чип који мора бити удаљен око 1,5 инча од читача. Клијенти га држе близу или га додирују да би довршили трансакцију и не морају да уносе ПИН.
  instagram viewer
• Бесконтактно плаћање путем телефона: То захтева од људи да активирају НФЦ поставку на својим паметним телефонима пре него што покушају да плате. Након тога могу махнути уређајем у близини читача, што постиже исти резултат као и додиривање картице. Међутим, корисници морају прво да унесу лозинку на своје телефоне да би извршили безбедно плаћање.
• Бесконтактно плаћање путем апликација: Неке компаније нуде услуге мобилног плаћања где особа складишти све податке о својој физичкој картици у апликацији, а затим бира жељени начин плаћања пре него што се одјави на веб локацији. Унос лозинке важи и овде, али можда неће бити ако компанија препозна уређај корисника.

Људи широм света све више воле опцију да остану бесконтактни при плаћању. Студија коју је спровео Виса је открило да је компанија обрадила милијарду таквих трансакција за које је претходно био потребан унос ПИН -а. Истраживање је такође показало да се 80 одсто трансакција у продавницама са европским трговцима дешава бесконтактним путем.

Бесконтактно плаћање је скоро све остало у животу јер не представља опцију без ризика. Међутим, неке идентификоване претње су првенствено теоријске, док друге представљају безбедносне проблеме поткрепљене доказима из стварног света.

Неовлашћена плаћања

Један страх је да би хакери могли прикрити бесконтактне читаоце, а затим проћи поред особе како би се трансакција догодила. До сличног сценарија долази када купац несвесно пусти плаћање тако што се приближи читачу картица у продавници. Међутим, обоје је мало вероватно због тога што картице морају бити на мање од 2 инча од читача.

Хакер мора да се изузетно приближи циљаној особи и зна где та особа чува картицу, а затим читаоца приближи до те тачке да би се трансакција могла догодити. Много тога се дешава управо онако како криминалцу треба.

Према МастерЦард, чак и ако успеју, пренете информације укључују само број картице и датум истека, тако да је то злочин учињен у једном. Недостатак имена власника картице спречава криминалца да лажно купује на мрежи.

Друга могућност да особа плати нешто ходајући у близини читача картица је још далекосежнија. На крају крајева, трговци не држе читаоце на више места око продавнице. Већина их има у близини благајне, иза шалтера. Они се презентирају купцу на месту трансакције.

Људи који су и даље забринути због ових сићушних ризика могли би себи дати мир куповина новчаника који блокира РФИД. Штити картице од радио таласа који омогућавају бесконтактно плаћање.

Можда сте били на путовању са пријатељем који је одлучио да сврати у продавницу. Осетили сте жеђ за кафом, али уместо да извадите готовину из новчаника, дали сте свом дечку своју дебитну картицу и замолили га да плати пиће. То је нискоризична ствар с неким коме верујете, иако је најбоља сигурна пракса плаћања да картицу држите у свом поседу, чак и за мале куповине.

Међутим, већина издавача картица примјењује другу заштиту ограничавањем износа бесконтактног плаћања. Максималне трансакције варирају, али су обично испод 50 УСД. То је одлична безбедносна стратегија, али истраживачи су открили да није сигурна.

Експериментисали су са пет Виса картица које дистрибуира Банке Уједињеног Краљевства и открили да хакери могу заобићи ограничења за картице са свима њима. Ове безбедносне грешке чак су дозвољавале неовлашћене трансакције ван Велике Британије.

Криминалци би могли да манипулишу сигналима који пролазе између картице и читача помоћу гаџета који пресреће комуникацију. Он упућује читаоца да игнорише ограничења трансакција која је наметнуо издавалац.

Истраживачи су такође открили да се ово хаковање односи на новчанике паметних телефона. Занимљиво је да је криминалац могао учинити да трансакција прође без откључавања телефона, али је у таквим случајевима могао наплатити само до наведеног ограничења. Ови примери истичу важност редовног и пажљивог проверивања извода о трансакцијама, тражећи чудне трошкове.

Погрешно обрађени подаци

Статистика је показала да се 75 одсто продаје е-трговине у 2020. години догодило на мобилним уређајима. Љубав потрошача према технологији нагнала је организационе лидере да истраже како могу помоћи људима да обављају традиционално личне трансакције са својих телефона. Зато се бесконтактна регистрација догађаја и потребе доласка или одласка у хотел сада често могу догодити путем апликација.

Ове бесконтактне активности су генерално сигурне. Међутим, пошто преносе електронске податке, све се своди на то да ли је добављач услуга или његов технолошки партнер поштује одговарајуће процедуре приликом прикупљања и складиштења купаца информације.

Размислите о истраживању протокола заштите података компаније пре прве употребе бесконтактне услуге. Те информације ће вам помоћи да утврдите поузданост организације.

Компромитовани уређаји, лозинке и картице

За сва бесконтактна плаћања потребна је картица особе или а компатибилна апликација новчаник за паметне телефоне и лозинку. Крађа било чега од тога могла би вас изложити ризику од преваре са бесконтактним плаћањем.

Размотримо пример где користите картицу са омогућеним бесконтактним контактом у прометној продавници, попут тржног центра или бензинске пумпе. Уместо да га након употребе гурнете у задњи џеп, несвесно га испустите на под. Од тада би могла доћи непоштена особа и искористити је представљајући се као ви, барем направивши малу трансакцију.

Нешто слично би се могло догодити са изгубљеним или украденим телефоном, иако је неовлашћеном кориснику обично потребна и ваша лозинка за довршавање трансакције. Увек бирајте јединствене лозинке које је тешко погодити за све своје уређаје. На тај начин повећавате шансе да криминалац неће далеко стићи ако има ваш телефон и покуша да изврши бесконтактно плаћање.

Искључите све функције које омогућавају људима да плаћају и уз минималне провере аутентичности. Иако ПаиПал -овим једним додиром услуга дозвољава пријављивање и плаћање ствари без уношења лозинке, можете је онемогућити ако одете у безбедносна подешавања веб локације.

Смањење ризика одређених активности важан је дио сигурног, свакодневног живота.

Када људи возе аутомобиле, кувају оброке и баве се хобијима, знају да сви ти начини провођења времена носе са потенцијалном опасношћу. Међутим, проактивне мере смањују претње, било да то значи везивање појаса, везивање кациге за бицикл или клизање на рукавици у рерни пре руковања посудама са топлом храном.

Заузмите сличан приступ када одлучите да ли ћете користити бесконтактне методе. Даватељи картица интегрирају сигурносне мјере у механизме плаћања и ове опције можете сматрати опћенито сигурнима. Међутим, радње под вашом контролом умањују и шансе за безбедносна питања.

5 начина да се заштитите од превара о бесконтактном плаћању

Превара у вези са бесконтактним плаћањем наставља да расте. Бројеви из Велике Британије показују повећање од 150 одсто у само једној години, а прошле године је украдено 9 милиона долара. Шта можете учинити да сами не постанете жртва?

Прочитајте следеће

О аутору