Безопасни ли са безконтактните плащания?

Безопасни ли са безконтактните плащания?

Безконтактните плащания са все по -широко разпространени и със сигурност удобни, независимо дали използвате кредитни или дебитни карти или смартфони. Те позволяват на хората да плащат за стоки и услуги, без да предават картите си на касиерите и често без да въвеждат своите ПИН кодове.





Но има ли свързани рискове за сигурността? Можете ли наистина да се доверите на безконтактни плащания?



защо сири не работи

Как работят безконтактните плащания?

Има два основни вида безконтактни плащания. Първият включва вградена технология във вашата кредитна или дебитна карта, а другият засяга използването на смартфон с приложение за мобилен портфейл.





Повечето включват радиочестотна идентификация (RFID) и комуникация в близкото поле (NFC), които се отнасят до радиосигнали с къси разстояния и ниска енергия. Ето как работи всеки от тях.

  • Безконтактни плащания на базата на карта: Всяка кредитна или дебитна карта с безконтактна технология има уникален ключ, който генерира код за идентифициране на всяка транзакция. Издателят на картата проверява валидността, преди да одобри транзакция. Безконтактна карта има чип, който трябва да бъде на около 1,5 инча от четеца. Клиентите го държат близо или го докосват, за да завършат транзакцията и не е необходимо да въвеждат ПИН.
  • Безконтактни плащания по телефона: Те изискват хората да активират настройка на NFC в смартфоните си, преди да опитат плащане. След това те могат да размахват устройството близо до четец, което постига същия резултат като докосване на карта. Въпреки това, клиентите трябва първо да въведат парола на телефоните си, за да направят сигурно плащане.
  • Безконтактни плащания, базирани на приложения: Някои компании предлагат услуги за мобилни плащания, при които човек съхранява цялата си информация за физическата карта в приложение, след което избира желания начин на плащане, преди да провери на уебсайт. Въвеждането на парола важи и тук, но може и да не е така, ако една компания разпознае устройството на клиент.

Хората по целия свят все повече харесват възможността да останат безконтактни, когато плащат. Проучване, проведено от Покажи установи, че компанията е обработила 1 милиард такива транзакции, които преди това са изисквали въвеждане на ПИН. Изследването също така показва, че 80 % от сделките в магазина с европейски търговци се осъществяват чрез безконтактни средства.



Какви са възможните рискове за безконтактно плащане?

Безконтактните плащания са като почти всичко останало в живота, тъй като не са безрискови опции. Някои идентифицирани заплахи обаче са предимно теоретични, докато други представляват опасения за сигурността, подкрепени от реални доказателства.

Неоторизирани плащания

Един от опасенията е, че хакерите биха могли да скрият безконтактни читатели, след което да минават край човек, за да осъществят транзакцията. Свързан сценарий възниква, когато клиент несъзнателно позволява на плащането да премине, като се приближи твърде близо до четеца на карти в магазина. И двете обаче са много малко вероятни поради начина, по който картите трябва да са на по-малко от 2 инча от четец.



Хакерът трябва да се доближи изключително много до целево лице и да знае къде това лице държи карта, след което да приближи читателя достатъчно близо до този момент, за да се случи транзакция. Това са много неща, които се случват точно по начина, по който престъпникът се нуждае.

Според MasterCard , дори и да успеят, предадената информация включва само номера на картата и срока на годност, така че това е престъпление, извършено в едно. Липсата на име на притежател на карта пречи на престъпник да извършва измамни онлайн покупки.



Втората възможност човек да плати за нещо, като се приближи до четец на карти, е още по-далечна. В крайна сметка търговците не държат своите читатели на множество места около магазин. Повечето ги имат близо до касата, зад тезгяха. Те се представят на купувач в момента на транзакцията.

Хората, които все още са загрижени за тези малки рискове, биха могли да се успокоят закупуване на портфейл, блокиращ RFID . Той предпазва картите от радиовълните, които карат безконтактните плащания да работят.

Големи безконтактни плащания без разрешение на картодържателя

Може би сте пътували с приятел, който е решил да спре в удобен магазин. Чувствахте жажда за кафе, но вместо да извадите пари от портфейла си, дадохте на приятеля си дебитната си карта и ги помолихте да платят напитката. Това е нискорисково нещо, което трябва да направите с някой, на когото имате доверие, въпреки че най-добрата практика за сигурно плащане е да държите картата във вас, дори и за малки покупки.

Повечето издатели на карти обаче прилагат втора предпазна мярка, като ограничават сумите за безконтактно плащане. Максималните транзакции варират, но обикновено са под 50 долара. Това е отлична стратегия за сигурност, но изследователите установиха, че не е надеждна.

Те експериментираха с пет карти Visa, разпространявани от Банки в Обединеното кралство и откриха, че хакерите могат да заобиколят лимитите за карти с всички тях. Тези пропуски в сигурността дори позволяват извършването на неоторизирани транзакции извън Обединеното кралство.

Престъпниците могат да манипулират сигналите, преминаващи между карта и четец, като използват притурка, която прехваща комуникацията. Той инструктира читателя да игнорира всички ограничения на транзакциите, наложени от емитента.

Изследователите също така откриха, че този хак се прилага за портфейли за смартфони. Интересното е, че престъпникът може да накара транзакцията да премине, без да отключва телефон, но може да таксува само до посочената граница в такива случаи. Тези примери подчертават важността да проверявате редовно и внимателно извлеченията си за транзакции, като търсите някакви странни такси.

Неправилно обработени данни

Статистиката показа че 75 процента от продажбите на електронна търговия през 2020 г. се случват на мобилни устройства. Любовта на потребителите към технологиите подтикна организационните лидери да проучат как могат да помогнат на хората да извършват традиционно лични транзакции от телефоните си. Ето защо безконтактната регистрация на събития и необходимостта от пристигане или заминаване в хотела вече често могат да се случват чрез приложения.

Тези безконтактни дейности обикновено са безопасни. Въпреки това, тъй като те предават електронни данни, всичко се свежда до това дали доставчикът на услуги или неговият технологичен партньор следва подходящи процедури при събиране и съхраняване на информацията на клиентите.

Помислете за проучване на протоколите за защита на данните на компанията, преди да използвате нейната безконтактна услуга за първи път. Тази информация ще ви помогне да определите надеждността на организацията.

Компрометирани устройства, пароли и карти

Кредит на изображението: Джон Джоунс/Flickr

Всички безконтактни плащания изискват карта на човек или a съвместимо приложение за портфейл за смартфон и парола. Кражбата на някое от тях може да ви изложи на риск от измама с безконтактни плащания.

Помислете за примера, при който използвате безконтактна карта с натоварен контакт, като търговски център или бензиностанция. Вместо да го пъхнете в задния си джоб след употреба, несъзнателно го пускате на пода. От този момент може да дойде нечестен човек и да го използва, представяйки се за вас, поне като направи малка транзакция.

Нещо подобно може да се случи с изгубен или откраднат телефон, въпреки че неоторизираният потребител също обикновено се нуждае от вашата парола, за да завърши транзакция. Винаги избирайте уникални, трудно предполагаеми пароли за всичките си устройства. Това увеличава шансовете престъпникът да не стигне много далеч, ако има телефона ви и се опита да извърши безконтактно плащане.

Изключете всички функции, които позволяват на хората да плащат и с минимални проверки за удостоверяване. Макар че PayPal с едно докосване услугата позволява влизане и заплащане на неща, без да въвеждате парола, можете да я деактивирате, като влезете в настройките за сигурност на сайта.

Windows 10 премахнете кошчето от работния плот

Можете да намалите безконтактните рискове

Намаляването на рисковете от определени дейности е важна част от безопасния, ежедневен живот.

Когато хората шофират автомобили, готвят ястия и се занимават с хобита, те знаят, че всички тези начини за прекарване на времето идват с потенциални опасности. Проактивните мерки обаче намаляват заплахите, независимо дали това означава да носите предпазен колан, да привързвате каска за велосипед или да се плъзгате върху ръкавицата на фурната, преди да боравите с контейнери с гореща храна.

Приемете подобен подход, когато решавате дали да използвате безконтактни методи. Доставчиците на карти интегрират мерките за сигурност в механизмите за плащане и можете да считате тези опции за безопасни. Действията, които са под ваш контрол, също свеждат до минимум шансовете за проблеми със сигурността.

Дял Дял Туит електронна поща 5 начина да се предпазите от измами с безконтактни плащания

Измамите с безконтактни плащания продължават да се увеличават. Данните от Великобритания показват 150 % увеличение само за една година, като миналата година са откраднати 9 милиона долара. Какво можете да направите, за да не станете сами жертва?

Прочетете Напред Свързани теми
  • Сигурност
  • Android
  • IPhone
  • Лични финанси
  • Финансови технологии
  • Пари
  • Съвети за сигурност
За автора Шанън Флин(22 статии са публикувани)

Шанън е създател на съдържание, намиращо се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като завършва специалност ИТ. Шанън е управляващ редактор на ReHack Magazine и обхваща теми като киберсигурност, игри и бизнес технологии.

Още от Шанън Флин

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате