Er kontaktløse betalinger faktisk sikre?

Er kontaktløse betalinger faktisk sikre?

Kontaktløse betalinger er stadig mer utbredt og absolutt praktisk, enten de bruker kreditt- eller debetkort eller smarttelefoner. De lar folk betale for varer og tjenester uten å overlevere kortene sine til kasserere og ofte uten å angi PIN -koden.





Men er det knyttet sikkerhetsrisiko? Kan du faktisk stole på kontaktløse betalinger?



hvordan fortelle hvilket hovedkort jeg har

Hvordan fungerer kontaktløse betalinger?

Det er to hovedtyper av kontaktløse betalinger. Den første innebærer innebygd teknologi i kreditt- eller debetkortet ditt, og de andre bekymringene ved bruk av en smarttelefon med en mobil lommebok -app.





De fleste involverer radiofrekvensidentifikasjon (RFID) og nærfeltkommunikasjon (NFC), som angår kortdistanse, lavenergiradiosignaler. Slik fungerer hver enkelt.

  • Kortbaserte kontaktløse betalinger: Hvert kreditt- eller debetkort med kontaktløs teknologi har en unik nøkkel som genererer en kode for å identifisere hver transaksjon. Kortutstederen bekrefter gyldigheten før en transaksjon godkjennes. Et kontaktfritt-klart kort har en brikke som må komme innen 1,5 tommer fra en leser. Kunder holder den tett eller trykker på den for å fullføre transaksjonen og trenger ikke å angi en PIN -kode.
  • Telefonbaserte kontaktløse betalinger: Disse krever at folk aktiverer en NFC -innstilling i smarttelefonene sine før de prøver å betale. Etter det kan de vinke enheten nær en leser, noe som gir samme resultat som å trykke på et kort. Kundene må imidlertid først skrive inn et passord på telefonene sine for å foreta en sikker betaling.
  • Appbaserte kontaktløse betalinger: Noen selskaper tilbyr mobile betalingstjenester der en person lagrer all sin fysiske kortinformasjon i en app, og deretter velger ønsket betalingsmetode før de sjekker ut på et nettsted. Å skrive inn et passord gjelder også her, men det gjør det kanskje ikke hvis et selskap gjenkjenner en kundes enhet.

Folk rundt om i verden liker stadig mer muligheten til å gå kontaktløs når de betaler. En studie utført av Forestilling fant ut at selskapet behandlet 1 milliard slike transaksjoner som tidligere krevde å skrive inn en PIN -kode. Forskningen indikerte også at 80 prosent av transaksjonene med europeiske selgere i butikk skjer via kontaktfrie midler.



Hva er den mulige kontaktløse betalingsrisikoen?

Kontaktløse betalinger er som praktisk talt alt annet i livet ved at de ikke er risikofrie alternativer. Noen identifiserte trusler er imidlertid først og fremst teoretiske, mens andre utgjør sikkerhetsproblemer støttet av bevis fra virkeligheten.

Uautoriserte betalinger

En frykt er at hackere kan skjule kontaktløse lesere og deretter gå forbi en person for å få transaksjonen til å skje. Et beslektet scenario oppstår når en kunde ubevisst lar en betaling gå gjennom ved å gå for nær en butikks kortleser. Imidlertid er disse begge svært usannsynlige på grunn av hvordan kort må komme innenfor mindre enn 2 tommer fra en leser.



En hacker må komme ekstremt nær en målrettet person og vite hvor den enkelte beholder et kort, for deretter å få leseren nær nok til det punktet for at en transaksjon kan skje. Det er mange ting som skjer nettopp på den måten en kriminell trenger.

I følge MasterCard , selv om de lykkes, inneholder den overførte informasjonen bare kortnummer og utløpsdato, så det er en ferdig-i-ett-forbrytelse. Mangelen på et kortholdernavn forhindrer en kriminell i å foreta uredelige online kjøp.



Den andre muligheten for at en person betaler for noe ved å gå i nærheten av en kortleser, er enda mer langt hentet. Tross alt beholder selgere ikke leserne sine flere steder rundt i en butikk. De fleste har dem i nærheten av kassaapparatet, bak disken. De blir presentert for en kunde på transaksjonsstedet.

Folk som fremdeles er bekymret for disse små risikoene, kan gi seg selv ro kjøpe en RFID-blokkerende lommebok . Det beskytter kort fra radiobølgene som får kontaktløse betalinger til å fungere.

Store kontaktløse betalinger uten kortinnehavers tillatelse

Kanskje du har vært på en biltur med en venn som bestemte seg for å stoppe i en nærbutikk. Du følte deg tørst etter en kaffe, men i stedet for å få penger ut av lommeboken, ga du din venn debetkortet ditt og ba dem betale for drikken. Det er en lavrisiko-ting å gjøre med noen du stoler på, selv om den beste sikre betalingsmetoden er å beholde kortet i din besittelse, selv for små kjøp.

De fleste kortutstedere bruker imidlertid den andre beskyttelsen ved å begrense kontaktløse betalingsbeløp. De maksimale transaksjonene varierer, men er vanligvis under $ 50. Det er en utmerket sikkerhetsstrategi, men forskere fant at den ikke er idiotsikker.

De eksperimenterte med fem Visa -kort distribuert av Storbritannias banker og fant ut at hackere kunne omgå kortgrenser med dem alle. Disse sikkerhetsfeilene tillot selv at uautoriserte transaksjoner skjedde utenfor Storbritannia.

Kriminelle kan manipulere signalene som passerer mellom et kort og en leser ved å bruke en gadget som fanger opp kommunikasjonen. Den instruerer leseren om å ignorere eventuelle transaksjonsgrenser som utsteder pålegger.

Forskerne fant også ut at denne hacken gjaldt for smarttelefonlommebøker. Interessant nok kan en kriminell få en transaksjon til å gå gjennom uten å låse opp en telefon, men kunne bare belaste opp til den angitte grensen i slike tilfeller. Disse eksemplene fremhever viktigheten av å sjekke transaksjonsoppgavene regelmessig og nøye, og se etter merkelige kostnader.

Feil håndtert data

Statistikk viste at 75 prosent av e-handelssalget i 2020 skjedde på mobile enheter. Forbrukernes kjærlighet til teknologi presset organisatoriske ledere til å utforske hvordan de kan hjelpe folk med å gjøre tradisjonelt personlige transaksjoner fra telefonene sine. Derfor kan kontaktløs hendelsesregistrering og nødvendigheter for ankomst eller avreise fra hotellet ofte skje via apper.

Disse kontaktløse aktivitetene er generelt trygge. Siden de overfører elektroniske data, kommer imidlertid alt an på om tjenesteleverandøren eller teknologipartneren følger passende prosedyrer når han samler inn og lagrer kundens informasjon.

Vurder å undersøke et selskaps datasikkerhetsprotokoller før du bruker sin kontaktløse tjeneste for første gang. Denne informasjonen vil hjelpe deg med å bestemme organisasjonens pålitelighet.

Kompromitterte enheter, passord og kort

Bildekreditt: John Jones/Flickr

Alle kontaktløse betalinger krever en persons kort eller kompatibel smarttelefonlommebok -app og passord. Tyveri av noen av dem kan sette deg i fare for kontaktløs betalingssvindel.

Tenk på eksemplet der du bruker et kontaktløst kort i et travelt utsalgssted, for eksempel et kjøpesenter eller en bensinstasjon. I stedet for å skyve den i baklommen etter bruk, slipper du den ubevisst på gulvet. Fra det tidspunktet kunne en uærlig person komme sammen og bruke den ved å posere som deg, i det minste gjøre en liten transaksjon.

Noe lignende kan skje med en tapt eller stjålet telefon, selv om den uautoriserte brukeren vanligvis også trenger passordet ditt for å fullføre en transaksjon. Velg alltid unike, vanskelig å gjette passord for alle enhetene dine. Å gjøre det øker sjansen for at en kriminell ikke kommer særlig langt hvis de har telefonen din og prøver å foreta en kontaktløs betaling.

Slå av alle funksjoner som gjør at folk kan betale med minimum autentiseringskontroller. Selv om PayPals One Touch tjenesten tillater å logge inn og betale for ting uten å skrive inn et passord, kan du deaktivere det ved å gå inn på nettstedets sikkerhetsinnstillinger.

endre hvor iphone -sikkerhetskopier lagres

Du kan redusere kontaktløs risiko

Å redusere risikoen ved bestemte aktiviteter er en viktig del av det trygge hverdagen.

Når folk kjører bil, lager mat og driver med hobbyer, vet de at alle disse måtene å tilbringe tid kan ha potensielle farer på. Imidlertid reduserer proaktive tiltak truslene, enten det betyr å bruke bilbelte, spenne på sykkelhjelm eller glide på en ovnvott før du håndterer varme matbeholdere.

Ta en lignende tilnærming når du bestemmer deg for om du vil bruke kontaktløse metoder. Kortleverandører integrerer sikkerhetstiltak i betalingsmekanismer, og du kan betrakte disse alternativene som generelt trygge. Handlinger innenfor din kontroll minimerer imidlertid også sjansene for sikkerhetsproblemer.

Dele Dele kvitring E -post 5 måter å beskytte deg mot svindel uten kontakt

Kontaktløs betalingsbedrageri fortsetter å øke. Tall fra Storbritannia viser en økning på 150 prosent på bare ett år, med 9 millioner dollar stjålet i fjor. Hva kan du gjøre for å unngå å bli et offer selv?

Les neste Relaterte temaer
  • Sikkerhet
  • Android
  • IPhone
  • Personlig økonomi
  • Finansiell teknologi
  • Penger
  • Sikkerhetstips
Om forfatteren Shannon Flynn(22 artikler publisert)

Shannon er en innholdsskaper i Philly, PA. Hun har skrevet innen det tekniske feltet i omtrent 5 år etter at hun ble uteksaminert med en IT -grad. Shannon er administrerende redaktør for ReHack Magazine og dekker emner som cybersikkerhet, spill og forretningsteknologi.

Mer fra Shannon Flynn

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere