Oglas

Tijekom proteklih pet godina, beskontaktno plaćanje brzo je ušlo u glavni tok. Omogućuju nam da kupujemo stvari bez da moramo prelaziti prstom i potpisati ili unositi svoje PIN brojeve u uređaje na prodajnom mjestu. Oni su oličenje digitalne lijenosti, što možda objašnjava zašto je njihova popularnost brzo porasla.

Ali jesu li sigurni? Koje prijetnje okružuju ovaj novi financijski hir? Još važnije, treba li se prijaviti?

Kako funkcionira beskontaktno plaćanje

Prije nego što naiđemo na različite prijetnje povezane s beskontaktnim platištima, mogli bismo objasniti i kako djeluju na vrlo općenit, fundamentalni način. Osnovna tehnologija beskontaktnog plaćanja je NFC (komunikacija u blizini polja) Što je NFC i trebate li kupiti telefon koji ga ima? [MakeUseOf objašnjava]Ako ste na tržištu za novi telefon u 2013. godini, vjerovatno ćete čuti nešto o NFC-u i kako to očito mijenja svijet. Nemojte se zavaravati u razgovorima o prodaji ... Čitaj više i RFID (radiofrekvencijska identifikacija)

instagram viewer
Kako funkcionira RFID tehnologija?Što je u vašem novčaniku? Imate li beskontaktnu kreditnu ili debitnu karticu? Jeste li znali da vaša beskontaktna kartica koristi RFID? Ali što je RFID? Hajde da vidimo. Čitaj više . To su radio signali kratkog dometa, koji troše malo energije. Terminal na prodajnom mjestu očitavat će se s čipa i pristupiti određenim informacijama koje mu omogućuju obradu vuče. Taj se čip može pronaći na kartici ili, sve češće, mobilnom uređaju.

Međutim, stvari se malo razlikuju između implementacija. Mnoge Visa, MasterCard i American Express kreditne i debitne kartice dolaze s ugrađenim RFID čipovima i omogućavaju vlasniku da vrši ograničeni broj malih transakcija bez unošenja PIN broja.

Zatim su tu i drugi platni sustavi koji se temelje na pametnim telefonima. Primjerice, Apple Pay omogućava vam plaćanje putem računa val vašeg iPhone ili Apple Watch Kako koristiti Apple Pay za kupnju stvari sa svojim iPhoneomVaš iPhone može jednog dana biti jedini uređaj koji vam je potreban za kupnju proizvoda i usluga, ali prvo morate početi koristiti Apple Pay. Čitaj više . Za razliku od beskontaktnih kreditnih kartica, transakcije su osigurane samim uređajem pametnog telefona. Da biste nešto kupili, prvo morate ovjeriti svoj otisak prsta.

Slično je i s kupnjama putem Android Paya (koji je nekima dostupan u Sjedinjenim Državama vremena i postupno ulazi u Europu) zaštićeni su tragovima i uzorcima kodovi.

Treći glavni način plaćanja smartfona je Samsung Pay. Transakcije koje se koriste osigurane su tokenizacijom (brojevi kreditnih kartica specifičnih za uređaj, a ne stvarni) kako bi se zaštitili detalji vlasničke kreditne kartice.

Justin Dennis napisao je općenitiji pregled tržište plaćanja temeljenih na pametnim telefonima Sve što trebate znati o Apple Payu, Samsung Payu i Android PayuAndroid Pay, Samsung Pay, Apple Pay imaju sve svoje prednosti i mane. Pogledajmo točno kako svaki od njih djeluje i tko ih može koristiti. Čitaj više krajem prošle godine, što je apsolutno vrijedno pročitati.

Prijetnje beskontaktnim plaćanjima

Prirodno, brojna sigurnosna pitanja povezana su s beskontaktnim plaćanjima. Oni se manifestuju na tri različita načina - ukradene kartice, klonirane kartice i propuštanje podataka.

Ukradene kartice

Ukradene kartice manje su problem s različitim platnim sustavima koji se temelje na pametnim telefonima. Jer iako je netko mogao prilično lako ukrasti vaš telefon, puno je teže ukrasti vaš otisak prsta ili PIN kôd.

Isto se ne odnosi na beskontaktne kreditne i debitne kartice. Kada ga ukradu, netko može kupiti stvari s računa žrtava bez svoje šifre jer nema potrebe za PIN brojem.

ContactlessPayment

Unatoč tome, prijevara je na beskontaktnim karticama poprilično mala, uglavnom zbog činjenice da većina izdavača ima ograničenja u pogledu onoga što se može trošiti pomoću njih.

U prvim mjesecima 2015. god. samo 516.500 funti (oko 800.000 USD) optužnica za lažne optužbe moglo im se pripisati u Velikoj Britaniji. Iako ovo zvuči puno, to zapravo nije. To je ekvivalent 0,02 funte za svakih 100 £ potrošenih na karticama.

Klonirane kartice

Po dizajnu je neizmjerno teško klonirati beskontaktne kreditne i debitne kartice. Teško, ali sigurno nije nemoguće, kao što je dokazao jedan australijski istraživač.

CreditCloseUp

Peter Filmore uspio je stvoriti Android aplikaciju koja je pokrenuta na Google Nexus 4 uređaj Google Nexus 4 pregled i prijenosIako sam korisnik iPhone-a i od kada je pokojni Steve Jobs najavio iPhone prve generacije još 2007. godine, pokušao sam otvoreno razmišljati o održivim alternativama ... Čitaj više , i uspio je klonirati podatke koji se nalaze na beskontaktnim karticama Visa i MasterCard. Zatim je koristio te informacije za kupnju u stvarnom svijetu u Woolworthsu, gdje je kupio pivo i snickers barove.

Taj je eksploatacija ovisila o dvije stvari: ograničenoj količini podataka s kartica pruženih tijekom beskontaktne transakcije i lakoći u kojoj se mogu predvidjeti brojevi CVV (Value Verification Value). Forbesov sigurnosni bloger Thomas Fox-Brewster objasnio kako je napad djelovao detaljnije početkom prošle godine.

Podaci curenja i obrane

Postoji i rizik da će netko kreditno kartice besprekorno zatrpati. Kad nešto kupite pomoću njih, prenosite ograničenu količinu informacija koje se nalaze na prednjoj strani vaše kartice. Naime, datum isteka i broj kartice. CVV broj nije naveden, ali kao što smo ranije spomenuli, moguće je algoritamski utvrditi o čemu se radi.

ContactlessCloseUp

Te informacije ne zvuče puno, ali, Prvaci u Velikoj Britaniji Koji? bili su u mogućnosti upotrebljavati te podatke za gledanje putem interneta o kupnji, gdje su između ostalog kupili televiziju od 3.000 funti (4.270) koristeći lažno ime i adresu.

Vrijedno je dodati da je Samsung Pay neranjiv za ovaj napad, jer stvara novi broj kreditne kartice za svaku transakciju. Kao što je to slučaj s Apple Payom, koji ne prenosi detalje o kreditnoj kartici kupca, već ih zamjenjuje „Dinamičkim sigurnosnim kodom“. Svi podaci koji se presreću i dešifriraju napadaču u konačnici su bezvrijedni.

Koje zaštite postoje?

U ovom trenutku, mogli biste se oprostiti od razmišljanja da su beskontaktne isplate pravi besplatni za sve za prevarante s kreditnim karticama Kako djeluju prijevare s kreditnim karticama i kako ostati siguranKreditne kartice i darovne kartice redovito se kradu. Kako lopovi dobivaju vašu karticu? Kako se zaštititi od prevare s kreditnim karticama? Čitaj više , ali to jednostavno nije istina Postoje brojne snažne zaštite protiv većine napada.

Prvo, beskontaktna plaćanja su ograničena vrijednošću. U Velikoj Britaniji najviše možete platiti bezkontaktno 30 funti. U Sjedinjenim Američkim Državama to je 25 USD U Australiji je malo viši od 100 USD, a bilo koja kupnja nakon tog trenutka zahtijeva od korisnika da unese svoj PIN broj.

I oni su ograničeni frekvencijom Vaš će vas izdavač ograničiti na toliko beskontaktnih plaćanja prije nego što zatražite svoj PIN broj. To u suštini onemogućava nekome tko je ukrao karticu iz kupovine predmeta visokih vrijednosti ili je platio trošak.

ContactlessInUse

Nadalje, u većini zemalja (posebno u Velikoj Britaniji) izdavatelji kartica obeštećuju vlasnike od gubitaka prouzročenih prijevarom, sve dok im se ne dokaže da su bili neodgovorni sa svojim karticama.

Ovo nisu altruisti. Dokazano je da beskontaktna plaćanja povećavaju potrošnju za oko 25%, što im zauzvrat koristi kroz naknade trgovaca, kao i povezane naknade i kamate. Apsolutno ih potiču kako bi svoje kupce povjerili u sustav.

Konačno, ako ste zabrinuti da će vaše kartice biti obrane i potom korištene za kupnju, možete je kupiti posebne novčanike otporne na RFID Što je novčanik koji blokira RFID? (A što biste trebali kupiti?)Ako imate kartice, putovnice ili uređaje s RFID čipovima, tada bi novčanik koji blokira RFID mogao biti važan za zaštitu podataka. Čitaj više . Dokazano je i da omotanje vaših kartica u tinfoil također može zaštititi od čitanja, iako bi neki mogli to smatrati malo ekstremnim.

Nemojte se odvraćati

Beskontaktno plaćanje najsuvremenija je tehnologija. Kao rezultat, gotovo možete jamčiti da će svaki propust u sigurnosti postati vijest o naslovima. Ali nemojte se zavaravati većinom da su sigurni dizajnom.

Jeste li beskontaktni fali ili beskontaktni fobe? Recite mi zašto u komentarima u nastavku.

Foto-krediti: Žena koja koristi mobitel za plaćanje by leungchopan via Shutterstock, Čovjek koji plaća NFC tehnologijom kreditnom karticom (LDProd), Kreditna beskontaktna kartica sa osiguranim čipom (SergeBertasiusFhotography), Žena koja plaća kreditnom karticom u kafiću (Monkey Business Images)

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.