Er kontaktløse betalingssystemer en trussel for økonomien din?

Annonse

I løpet av de siste fem årene har kontaktløse betalinger raskt kommet inn i mainstream. De tillater oss å kjøpe ting uten å måtte sveipe og signere, eller taste inn PIN-koder til salgssteder. De er symbolet på digital latskap, som kanskje forklarer hvorfor populariteten deres har steget.

Men er de sikre? Hvilke trusler omgir denne nye økonomiske kjepphesten? Enda viktigere, bør du registrere deg?

Hvordan kontaktløse betalinger fungerer

Før vi kommer inn på de forskjellige truslene knyttet til kontaktløse betalinger, kan vi like godt forklare hvordan de fungerer på en veldig generell, grunnleggende måte. Hjørnesteinsteknologiene for kontaktløse betalinger er NFC (Near Field Communication) Hva er NFC, og bør du kjøpe en telefon som har det? [MakeUseOf Explains]Hvis du er i markedet for en ny telefon i 2013, kommer du sannsynligvis til å høre om noe som heter NFC, og hvordan det tilsynelatende forandrer verden. La deg ikke lure av salgspraten ... Les mer og RFID (identifikasjon av radiofrekvens)

Hvordan fungerer RFID-teknologi?Hva er i lommeboka? Har du et kontaktløst kreditt- eller debetkort? Visste du at det kontaktløse kortet ditt bruker RFID? Men hva er RFID? La oss finne det ut. Les mer . Dette er radiosignaler med kort avstand, som bruker lite energi. En salgsstedsterminal vil lese fra brikken og få tilgang til viss informasjon som lar den behandle trekkraft. Denne brikken finnes på et kort, eller stadig oftere, på en mobil enhet.

Ting skiller seg imidlertid litt mellom implementeringene. Mange Visa-, MasterCard- og American Express-kreditt- og debetkort har RFID-brikker innebygd, og lar eieren foreta et begrenset antall små transaksjoner uten å taste inn PIN-koden.

Så er det andre smarttelefonbaserte betalingssystemer. Apple Pay, for eksempel, lar deg betale med en bølge av din iPhone eller Apple Watch Slik bruker du Apple Pay for å kjøpe ting med iPhoneEn iPhone kan kanskje en dag være den eneste enheten du trenger for å kjøpe produkter og tjenester, men først må du begynne å bruke Apple Pay. Les mer . I motsetning til kontaktløse kredittkort, er transaksjoner sikret av smarttelefonenheten selv. For å kjøpe noe må du først autentisere med fingeravtrykket ditt.

Tilsvarende kjøp gjort med Android Pay (som har vært tilgjengelig i USA for noen tiden nå, og er gradvis i vei inn i Europa) er beskyttet av sporede mønstre og pin koder.

Den tredje store betalingsmetoden for smarttelefoner er Samsung Pay. Transaksjoner som bruker dette sikres gjennom tokenisering (enhetsspesifikke kredittkortnummer, snarere enn ekte) for å beskytte eierens kredittkortinformasjon.

Justin Dennis skrev en mer generell anmeldelse av det smarttelefonbaserte betalingsmarkedet Alt du trenger å vite om Apple Pay, Samsung Pay og Android PayAndroid Pay, Samsung Pay, Apple Pay har alle sine fordeler og ulemper. La oss ta en titt på nøyaktig hvordan hver enkelt av dem fungerer og hvem som kan bruke dem. Les mer sent i fjor, noe som absolutt er verdt å lese.

Trusler mot kontaktløse betalinger

Naturligvis er mange sikkerhetsproblemer forbundet med kontaktløse betalinger. Disse manifesterer seg på tre forskjellige måter - stjålne kort, klonede kort og kortdata som lekker ut.

Stjålne kort

Stålkort er mindre problem med de forskjellige smarttelefonbaserte betalingssystemene. For mens noen ganske enkelt kunne stjele telefonen din, er det mye vanskeligere å stjele fingeravtrykket eller PIN-koden.

Det samme er ikke sant om kontaktløse kreditt- og debetkort. Når det blir stjålet, blir det mulig for noen å kjøpe ting fra ofrene-kontoen uten passordet, da det ikke er krav om PIN-kode.

Til tross for dette, er svindel ganske lite på de kontaktløse kortene, i stor grad på grunn av det faktum at de fleste utstedere har grenser for hva som kan brukes på å bruke dem.

I de første månedene av 2015, bare £ 516.500 (rundt $ 800.000) for uredelige anklager kunne tilskrives dem i Storbritannia. Selv om dette høres ut som mye, er det ikke det. Det tilsvarer £ 0,02 for hver £ 100 brukt på kortene.

Klonede kort

Etter design er det ekstremt vanskelig å klone kontaktløse kreditt- og debetkort. Vanskelig, men absolutt ikke umulig, som en australsk forsker beviste.

Peter Filmore kunne opprette en Android-applikasjon som kjørte på en Google Nexus 4-enhet Google Nexus 4 Review and GiveawaySelv om jeg er en iPhone-bruker og har vært det siden den første generasjonen iPhone ble kunngjort av avdøde Steve Jobs tilbake i 2007, har jeg prøvd å holde et åpent sinn om levedyktige alternativer ... Les mer , og klarte å klone dataene som er holdt på Visa og MasterCard kontaktløse kort. Han brukte da denne informasjonen til å gjøre ekte kjøp i Woolworths, hvor han kjøpte øl og snickersbarer.

Denne utnyttelsen var avhengig av to ting: den begrensede mengden kortdata som ble gitt under en kontaktløs transaksjon, og hvor enkelt CVV-nummer (kortverifiseringsverdi) kan spås. Forbes sikkerhetsblogger Thomas Fox-Brewster forklarte hvordan angrepet fungerte mer detaljert i fjor.

Lekkerte og skummete data

Det er også risikoen for at noen ‘skumme’ kontaktløse kredittkort. Når du kjøper noe ved å bruke dem, overfører du en begrenset mengde informasjon som du finner på forsiden av kortet. Nemlig utløpsdatoen og kortnummeret. CVV-nummeret er ikke oppgitt, men som vi nevnte tidligere, er det mulig å algoritmisk bestemme hva det er.

Denne informasjonen høres ikke ut som mye, men Storbritannias forbrukermestere Hvilken? kunne bruke denne informasjonen til å gå på en online shoppingtur, hvor de kjøpte en TV på £ 3000 ($ 4707) ved å bruke et falsk navn og adresse, blant annet.

Det er verdt å legge til at Samsung Pay er sårbart for dette angrepet, ettersom det genererer et nytt kredittkortnummer for hver transaksjon. I likhet med Apple Pay, som ikke overfører kundens kredittkortinformasjon, i stedet erstatter dem med en "dynamisk sikkerhetskode". Alle data som blir oppfanget og dekodet er til slutt verdiløse for en angriper.

Hvilke beskyttelser er det?

På dette tidspunktet kan du bli tilgitt for å tro at kontaktløse betalinger er en virkelig gratis for alle for kredittkortsvindlere Hvordan kredittkortsvindel fungerer og hvordan du kan være tryggKredittkort og gavekort blir regelmessig stjålet. Hvordan får tyver kortet ditt? Hvordan kan du beskytte deg mot kredittkortsvindel? Les mer , men det er rett og slett ikke sant. Det er en rekke robuste beskyttelse mot flertallet av angrepene.

For det første er kontaktløse betalinger begrenset av verdi. I Storbritannia er det mest du kan betale med kontaktløs £ 30. I USA er det $ 25. I Australia er det litt høyere på $ 100 AUD, og ​​alle kjøp som har gått forbi det punktet, krever at brukeren skriver inn pin-nummeret.

De er også begrenset av frekvens. Utstederen din vil begrense deg til så mange kontaktløse betalinger før du ber om PIN-koden. Dette gjør det i utgangspunktet umulig for noen som har stjålet et kort fra å kjøpe varer med høy verdi eller gå på spedisjon.

I de fleste land (spesielt Storbritannia) skades kortutstedere innehavere for tap forårsaket av svindel, så lenge det ikke er bevist at de har vært uforsvarlige med kortene sine.

Dette er ikke dem som er altruistiske. Det er bevist at kontaktløse betalinger øker utgiftene med rundt 25%, noe som igjen kommer fordelene gjennom selgeravgift, samt tilhørende avgifter og renter. De er helt incentiverte for å få kundene sine til å stole på systemet.

Til slutt, hvis du er opptatt av at kortene dine blir skummet og deretter brukes til å kjøpe, kan du kjøpe spesielle RFID-sikre lommebøker Hva er en RFID-blokkerende lommebok? (Og hvilket bør du kjøpe?)Hvis du har kort, pass eller enheter med RFID-brikker, kan en RFID-blokkerende lommebok være viktig for å holde dataene dine trygge. Les mer . Det er også bevist at innpakning av kortene dine i tinfoil også kan beskytte dem mot å bli lest, selv om noen kanskje synes det er litt stort ekstremt.

Ikke vær avskrekket

Kontaktløse betalinger er en blødende teknologi. Som et resultat kan du nesten garantere at enhver sikkerhetsfeil blir overskriftsnyheter. Men la deg ikke lure, for det meste, de er sikre på design.

Er du en kontaktløs phile, eller en contactless phobe? Fortell meg hvorfor i kommentarfeltet nedenfor.

Fotokreditter: Kvinne som bruker mobiltelefon for å betale av leungchopan via Shutterstock, Mann som betaler med NFC-teknologi på kredittkort (LDProd), Kredittkontaktfritt kort med sikret brikke (SergeBertasiusPhotography), Kvinne som betaler med kredittkort på en kafé (Monkey Business Images)