Er kontaktløse betalingssystemer en trussel mod dine finanser?

I løbet af de sidste fem år er kontaktløse betalinger hurtigt kommet ind i mainstream. De giver os mulighed for at købe ting uden at skulle swipe-and-sign eller indtaste vores PIN-numre i salgssteder. De er symbolet på digital dovenskab, som måske forklarer, hvorfor deres popularitet er steget.

Men er de sikre? Hvilke trusler omgiver denne nye økonomiske tåge? Mere vigtigt er det, hvis du tilmelder dig?

Sådan fungerer kontaktløse betalinger

Inden vi går ind på de forskellige trusler forbundet med kontaktløse betalinger, kan vi lige så godt forklare, hvordan de fungerer på en meget generel, grundlæggende måde. Hjørnesteinsteknologierne ved kontaktløse betalinger er NFC (Near Field Communication) Hvad er NFC og skal du købe en telefon, der har det? [MakeUseOf Explains] Hvad er NFC og skal du købe en telefon, der har det? [MakeUseOf Explains] Hvis du er på markedet efter en ny telefon i 2013, vil du sandsynligvis høre om noget, der hedder NFC, og hvordan det tilsyneladende ændrer verden. Lad dig ikke narre af salgstalen ... og RFID (radiofrekvensidentifikation) Hvordan fungerer RFID-teknologi? Hvordan fungerer RFID-teknologi? Hvad er der i din tegnebog? Har du et kontaktløst kredit- eller betalingskort? Vidste du, at dit kontaktløse kort bruger RFID? Men hvad er RFID? Lad os finde ud af det. . Dette er radiosignaler med kort afstand, som bruger lidt energi. En salgssted kan læse fra chippen og få adgang til visse oplysninger, der giver den mulighed for at behandle trækkraft. Denne chip findes på et kort eller i stigende grad almindeligvis en mobilenhed.

Men tingene adskiller sig lidt mellem implementeringerne. Mange Visa-, MasterCard- og American Express-kredit- og betalingskort leveres med indbyggede RFID-chips og tillader ejeren at foretage et begrænset antal små transaktioner uden at indtaste deres PIN-nummer.

Så er der andre smartphone-baserede betalingssystemer. Apple Pay for eksempel giver dig mulighed for at betale med en bølge af din iPhone eller Apple Watch Sådan bruges Apple Pay til at købe ting med din iPhone Sådan bruges Apple Pay til at købe ting med din iPhone Din iPhone kan en dag være den eneste enhed skal du købe produkter og tjenester, men først skal du begynde at bruge Apple Pay. . I modsætning til kontaktløse kreditkort er transaktioner sikret af selve smartphoneenheden. For at købe noget skal du først autentificere med dit fingeraftryk.

Tilsvarende er køb foretaget ved hjælp af Android Pay (som har været tilgængelige i USA i nogen tid nu og gradvist er ved at komme vej ind i Europa) beskyttet af sporede mønstre og pinkoder.

Den tredje største smartphone-betalingsmetode er Samsung Pay. Transaktioner, der bruger dette, er sikret gennem tokenisering (enhedsspecifikke kreditkortnumre snarere end reelle) for at beskytte ejerens kreditkortoplysninger.

Justin Dennis skrev en mere generel gennemgang af det smartphone-baserede betalingsmarked Alt hvad du behøver at vide om Apple Pay, Samsung Pay og Android Pay Alt hvad du behøver at vide om Apple Pay, Samsung Pay og Android Pay Android Pay, Samsung Pay, Apple Pay har alle deres fordele og ulemper. Lad os se på nøjagtigt, hvordan hver af dem fungerer, og hvem der kan bruge dem. sidst på sidste år, hvilket er absolut værd at læse.

Trusler mod kontaktløse betalinger

Mange sikkerhedsproblemer er naturligvis forbundet med kontaktløse betalinger. Disse manifesterer sig på tre forskellige måder - stjålne kort, klonede kort og kortdata, der lækker.

Stjålne kort

Stålkort er mindre problem med de forskellige smartphone-baserede betalingssystemer. For mens nogen ganske let kunne stjæle din telefon, er det meget sværere at stjæle dit fingeraftryk eller din PIN-kode.

Det samme er ikke tilfældet med kontaktløse kredit- og betalingskort. Når stjålet, bliver det muligt for nogen at købe ting fra ofrenes konto uden deres adgangskode, da der ikke er noget krav om et pinkode.

På trods af dette er svindel temmelig lavt på de kontaktløse kort, hovedsageligt på grund af det faktum, at de fleste udstedere har grænser for, hvad der kan bruges med at bruge dem.

I de første måneder af 2015 kunne kun 516.500 £ (ca. 800.000 $) svigagtige afgifter tilskrives dem i Storbritannien. Selvom dette lyder som meget, er det virkelig ikke. Det svarer til 0,02 £ for hver 100 £, der bruges med kortene.

Klonede kort

Ved design er det utroligt vanskeligt at klone kontaktløse kredit- og betalingskort. Hårdt, men bestemt ikke umuligt, som en australsk forsker beviste.

Peter Filmore var i stand til at oprette en Android-applikation, der kørte på en Google Nexus 4-enhed Google Nexus 4 Review og Giveaway Google Nexus 4 Review og Giveaway Selvom jeg er en iPhone-bruger og har været det siden den første generation af iPhone blev annonceret af afdøde Steve Job tilbage i 2007, jeg har forsøgt at holde et åbent sind om levedygtige alternativer… og var i stand til at klone de data, der er indeholdt på Visa og MasterCard kontaktløse kort. Han brugte derefter disse oplysninger til at foretage køb i den virkelige verden på Woolworths, hvor han købte øl og snickers barer.

Denne udnyttelse var afhængig af to ting: den begrænsede mængde kortdata, der blev leveret under en kontaktløs transaktion, og den lethed, hvorpå CVV-numre (kortverifikationsværdi) kan forudsiges. Forbes sikkerhedsblogger Thomas Fox-Brewster forklarede, hvordan angrebet fungerede mere detaljeret tidligt sidste år.

Lækkede og skummete data

Der er også risikoen for, at nogen "skummer" kontaktløse kreditkort. Når du køber noget ved hjælp af dem, sender du en begrænset mængde information, der findes på forsiden af ​​dit kort. Nemlig udløbsdatoen og kortnummeret. CVV-nummeret leveres ikke, men som vi nævnte tidligere, er det muligt algoritmisk at bestemme, hvad det er.

Disse oplysninger lyder ikke meget, men britiske forbrugermestre Hvilken? kunne bruge disse oplysninger til at gå på en online shoppingtur, hvor de købte et fjernsyn på £ 3.000 ($ 4.270) ved hjælp af et falsk navn og adresse, blandt andet.

Det er værd at tilføje, at Samsung Pay kan såres ved dette angreb, da det genererer et nyt kreditkortnummer for hver transaktion. Som det er Apple Pay, der ikke overfører kundens kreditkortoplysninger, i stedet for at udskifte dem med en “Dynamisk sikkerhedskode”. Alle data, der opfanges og dekodes, er i sidste ende værdiløse for en angriber.

Hvilke beskyttelser er der?

På dette tidspunkt kan du blive tilgivet, når du tænker på, at kontaktløse betalinger er en ægte fri for alle for kreditkortsvindere, hvordan kreditkortsvindel fungerer, og hvordan man kan forblive sikker, hvordan kreditkortsvindel fungerer, og hvordan man kan forblive sikker trods hvad du måske har hørt, kreditkort bliver stjålet, og kreditkortsvindel opstår online og offline. Men hvordan får en tyv dit kortnummer, og hvordan kan du holde det sikkert? , men det er simpelthen ikke sandt. Der er en række robuste beskyttelser mod de fleste angreb.

For det første er kontaktløse betalinger begrænset af værdien. I England er det mest, du kan betale med kontaktløs, £ 30. I USA er det $ 25. I Australien er det lidt højere ved $ 100 AUD, og ​​ethvert køb, der er forbi det tidspunkt, kræver, at brugeren indtaster deres pinkode.

De er også begrænset af frekvens. Din udsteder begrænser dig til så mange kontaktløse betalinger, før du anmoder om dit PIN-nummer. Dette gør det i det væsentlige umuligt for nogen, der har stjålet et kort fra at købe varer af høj værdi eller gå på en forbrugsspion.

I de fleste lande (især Det Forenede Kongerige) erstatter kortudstedere indehavere mod tab forårsaget af svig, så længe det ikke bevises at have været uansvarligt med deres kort.

Dette er ikke dem, der er altruistiske. Det er bevist, at kontaktløse betalinger øger udgifterne med ca. 25%, hvilket igen giver dem fordel gennem købmandsgebyrer samt tilknyttede gebyrer og renter. De er absolut incitamenteret for at få deres kunder til at stole på systemet.

Endelig, hvis du er bekymret for, at dine kort skummet og derefter bruges til at foretage køb, kan du købe specielle RFID-proof tegnebøger. Hvad er en RFID-blokerende tegnebog? (Og hvilket skal du købe?) Hvad er en RFID-blokerende tegnebog? (Og hvilket skal du købe?) Hvis du har kort, pas eller enheder med RFID-chips, kan en RFID-blokerende tegnebog være vigtig for at beskytte dine data. . Det er også bevist, at indpakning af dine kort i tinfoil også kan beskytte dem mod at blive læst, selvom nogle måske finder det lidt større ekstrem.

Vær ikke tilbageholden

Kontaktløse betalinger er en blødgørende teknologi. Som et resultat kan du næsten garantere, at enhver sikkerhedsfejl bliver nyheder om overskriften. Men lad dig ikke narre, for det meste er de sikre ved design.

Er du en kontaktløs-fil eller en kontaktløs-phobe? Fortæl mig hvorfor i kommentarerne nedenfor.

Fotokreditter: Kvinde bruger mobiltelefon til betaling af leungchopan via Shutterstock, Mand betaler med NFC-teknologi på kreditkort (LDProd), Kreditkontaktfrit kort med sikret chip (SergeBertasiusPhotography), Kvinde betaler med kreditkort i en café (Monkey Business Images)