Ar bekontakčiai mokėjimai iš tikrųjų yra saugūs?

Ar bekontakčiai mokėjimai iš tikrųjų yra saugūs?

Bekontakčiai mokėjimai tampa vis plačiau paplitę ir tikrai patogūs, tiek naudojant kredito ar debeto korteles, tiek išmaniuosius telefonus. Jie leidžia žmonėms atsiskaityti už prekes ir paslaugas, neatiduodami kortelių kasininkams ir dažnai neįvedę PIN kodų.





Bet ar yra susijusių saugumo pavojų? Ar tikrai galite pasitikėti bekontakčiais mokėjimais?



Kaip atsisiųsti visas nuotraukas iš samsung debesies

Kaip veikia bekontakčiai mokėjimai?

Yra du pagrindiniai bekontakčių mokėjimų tipai. Pirmasis apima įterptąją technologiją jūsų kredito ar debeto kortelėje, o kitas - išmaniojo telefono naudojimas su mobiliosios piniginės programa.





Dauguma jų apima radijo dažnio atpažinimą (RFID) ir artimojo lauko ryšį (NFC), susijusius su mažo nuotolio mažos energijos radijo signalais. Štai kaip veikia kiekvienas iš jų.

  • Bekontakčiai mokėjimai kortele: Kiekviena kredito ar debeto kortelė su bekontaktėmis technologijomis turi unikalų raktą, kuris sukuria kodą kiekvienai operacijai identifikuoti. Prieš patvirtindamas operaciją, kortelės išdavėjas patikrina galiojimą. Bekontaktėje kortelėje yra mikroschema, kuri turi būti maždaug 1,5 colio atstumu nuo skaitytuvo. Klientai jį laiko ar paliečia, kad užbaigtų operaciją, ir jiems nereikia įvesti PIN kodo.
  • Kontaktiniai mokėjimai telefonu: Tam reikia, kad žmonės prieš bandydami mokėti savo išmaniuosiuose telefonuose suaktyvintų NFC nustatymą. Po to jie gali pamojuoti įrenginiu šalia skaitytuvo, o tai pasiekia tą patį rezultatą kaip ir palietus kortelę. Tačiau klientai pirmiausia turi įvesti slaptažodį savo telefone, kad galėtų atlikti saugų mokėjimą.
  • Programomis pagrįsti bekontakčiai mokėjimai: Kai kurios bendrovės siūlo mokėjimo mobiliesiems paslaugas, kai asmuo saugo visą savo fizinės kortelės informaciją programoje, tada pasirenka norimą mokėjimo metodą prieš išsiregistruodamas svetainėje. Slaptažodžio įvedimas galioja ir čia, tačiau gali nepavykti, jei įmonė atpažįsta kliento įrenginį.

Žmonėms visame pasaulyje vis labiau patinka galimybė atsiskaityti bekontaktis. Tyrimas, kurį atliko Rodyti nustatė, kad bendrovė apdorojo 1 milijardą tokių operacijų, kurioms anksčiau reikėjo įvesti PIN kodą. Tyrimas taip pat parodė, kad 80 procentų sandorių parduotuvėse su Europos prekybininkais vyksta bekontaktėmis priemonėmis.



Kokios galimos bekontaktės mokėjimo rizikos?

Bekontakčiai mokėjimai yra beveik visi kiti gyvenime, nes jie nėra nerizikingi variantai. Tačiau kai kurios nustatytos grėsmės pirmiausia yra teorinės, o kitos kelia susirūpinimą dėl saugumo, pagrįstos realaus pasaulio įrodymais.

Neleistini mokėjimai

Viena baimė yra ta, kad įsilaužėliai gali nuslėpti bekontaktius skaitytojus, o paskui vaikščioti, kad įvykdytų sandorį. Susijęs scenarijus įvyksta, kai klientas nesąmoningai leidžia atlikti mokėjimą eidamas per arti parduotuvės kortelių skaitytuvo. Tačiau abu šie atvejai yra labai mažai tikėtini dėl to, kad kortelės turi būti mažiau nei 2 colių atstumu nuo skaitytuvo.



Įsilaužėlis turi labai priartėti prie tikslinio asmens ir žinoti, kur tas asmuo laiko kortelę, tada priartinti skaitytoją pakankamai arti to taško, kad įvykdytų operaciją. Daug kas vyksta būtent taip, kaip reikia nusikaltėliui.

Pagal „MasterCard“ , net jei jiems pasiseka, perduodama informacija apima tik kortelės numerį ir galiojimo datą, todėl tai yra padarytas nusikaltimas. Kortelės turėtojo vardo nebuvimas neleidžia nusikaltėliui apsipirkti internetu.



Antroji galimybė, kad žmogus už kažką moka vaikščiodamas šalia kortelių skaitytuvo, yra dar tolimesnė. Galų gale, prekybininkai nelaiko savo skaitytojų keliose parduotuvės vietose. Dauguma jų turi šalia kasos, už prekystalio. Jie pateikiami pirkėjui sandorio metu.

Žmonės, kuriems vis dar rūpi ši maža rizika, gali suteikti sau ramybę įsigyjant RFID blokuojančią piniginę . Jis apsaugo korteles nuo radijo bangų, dėl kurių veikia bekontakčiai mokėjimai.

Dideli bekontaktiai mokėjimai be kortelės turėtojo leidimo

Galbūt jūs buvote kelionėje su draugu, kuris nusprendė sustoti parduotuvėje. Jaučiatės ištroškę kavos, bet užuot pasiėmę grynųjų iš piniginės, padovanojote savo bičiuliui debeto kortelę ir paprašėte sumokėti už gėrimą. Tai mažai rizikingas dalykas, kurį reikia daryti su žmogumi, kuriuo pasitikite, nors geriausia saugaus mokėjimo praktika yra laikyti kortelę net ir mažiems pirkiniams.

Tačiau dauguma kortelių išdavėjų taiko antrą apsaugos priemonę, ribodamos bekontakčių mokėjimų sumas. Maksimalūs sandoriai skiriasi, tačiau paprastai jie yra mažesni nei 50 USD. Tai puiki saugumo strategija, tačiau tyrėjai nustatė, kad ji nėra patikima.

Jie eksperimentavo su penkiomis „Visa“ kortelėmis, kurias platino Jungtinės Karalystės bankai ir nustatė, kad įsilaužėliai gali apeiti kortelių limitus su visais. Šie saugumo trūkumai netgi leido neteisėtoms operacijoms įvykti už JK ribų.

Nusikaltėliai galėtų manipuliuoti signalais, perduodamais tarp kortelės ir skaitytuvo, naudodami programėlę, kuri perima ryšį. Ji nurodo skaitytojui nepaisyti jokių emitento nustatytų sandorių apribojimų.

Tyrėjai taip pat nustatė, kad šis įsilaužimas taikomas išmaniųjų telefonų piniginėms. Įdomu tai, kad nusikaltėlis galėjo atlikti sandorį neatrakinęs telefono, tačiau tokiais atvejais jis galėjo imti mokestį tik iki nurodytos ribos. Šie pavyzdžiai pabrėžia, kaip svarbu reguliariai ir kruopščiai tikrinti operacijų ataskaitas, ieškant keistų mokesčių.

Neteisingai tvarkomi duomenys

Statistika parodė kad 75 proc. 2020 m. elektroninės prekybos pardavimų įvyko mobiliaisiais įrenginiais. Vartotojų meilė technologijoms paskatino organizacijų vadovus ištirti, kaip jie galėtų padėti žmonėms tradiciškai atlikti asmenines operacijas iš savo telefonų. Štai kodėl dabar bekontaktis renginių registravimas ir viešbučių atvykimo ar išvykimo poreikiai dažnai gali įvykti naudojant programas.

Ši bekontaktė veikla paprastai yra saugi. Tačiau kadangi jie perduoda elektroninius duomenis, viskas priklauso nuo to, ar paslaugų teikėjas, ar jo technologijų partneris, rinkdamas ir saugodamas klientų informaciją, laikosi atitinkamų procedūrų.

Prieš pirmą kartą naudodamiesi bekontaktėmis paslaugomis, apsvarstykite galimybę ištirti įmonės duomenų saugumo protokolus. Ši informacija padės nustatyti organizacijos patikimumą.

Pažeisti įrenginiai, slaptažodžiai ir kortelės

Vaizdo kreditas: John Jones/Flickr

Visiems bekontakčiams mokėjimams reikalinga asmens kortelė arba suderinama išmaniųjų telefonų piniginės programa ir slaptažodį. Bet kurio iš jų vagystė gali kelti pavojų sukčiauti bekontaktį mokėjimą.

Apsvarstykite pavyzdį, kai naudojate bekontaktę kortelę judrioje parduotuvėje, pvz., Prekybos centre ar degalinėje. Užuot įsidėję jį į galinę kišenę, nesąmoningai numetate ant grindų. Nuo to momento nesąžiningas žmogus galėtų ateiti ir ja pasinaudoti, apsimetęs kaip jūs, bent jau atlikdamas nedidelę operaciją.

Kažkas panašaus gali atsitikti su pamestu ar pavogtu telefonu, nors neleistinam vartotojui taip pat paprastai reikia jūsų slaptažodžio operacijai užbaigti. Visiems savo įrenginiams visada pasirinkite unikalius, sunkiai atspėjamus slaptažodžius. Tai padidina tikimybę, kad nusikaltėlis nepasieks labai toli, jei turės jūsų telefoną ir bandys atlikti bekontaktį mokėjimą.

Išjunkite visas funkcijas, kurios leidžia žmonėms mokėti naudojant minimalius autentifikavimo patikrinimus. Nors „PayPal“ vienas prisilietimas paslauga leidžia prisijungti ir mokėti už dalykus neįvedus slaptažodžio, galite jį išjungti apsilankę svetainės saugos nustatymuose.

kaip atšaukti „Facebook“ pranešimą

Galite sumažinti bekontaktę riziką

Tam tikros veiklos rizikos mažinimas yra svarbi saugaus, kasdienio gyvenimo dalis.

Kai žmonės vairuoja automobilius, gamina maistą ir užsiima pomėgiais, jie žino, kad visi šie laiko praleidimo būdai gali kelti pavojų. Tačiau iniciatyvios priemonės sumažina grėsmes, nesvarbu, ar tai reiškia saugos diržo prisisegimą, dviračio šalmo prisirišimą, ar nuslydimą ant krosnies kumštinės pirštinės prieš tvarkant karšto maisto indus.

Panašiai elkitės, kai nuspręsite, ar naudoti bekontakčius metodus. Kortelių teikėjai integruoja saugumo priemones į mokėjimo mechanizmus, ir jūs galite laikyti šias parinktis paprastai saugiomis. Tačiau veiksmai, kuriuos kontroliuojate, taip pat sumažina saugumo problemų tikimybę.

Dalintis Dalintis „Tweet“ Paštu 5 būdai apsisaugoti nuo bekontaktių mokėjimo sukčiavimo būdų

Kontaktinių mokėjimų sukčiavimas ir toliau auga. Jungtinės Karalystės duomenys rodo, kad per vienerius metus padidėjo 150 proc., O pernai pavogta 9 mln. Ką daryti, kad pats netaptum auka?

Skaityti toliau Susijusios temos
  • Saugumas
  • „Android“
  • „IPhone“
  • Asmeniniai finansai
  • Finansų technologija
  • Pinigai
  • Saugos patarimai
Apie autorių Shannon Flynn(Paskelbti 22 straipsniai)

Shannon yra turinio kūrėja, įsikūrusi Philly, PA. Baigusi IT studijas, ji apie 5 metus rašo technologijų srityje. Shannon yra žurnalo „ReHack“ vadovaujantis redaktorius ir apima tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.

Daugiau iš Shannon Flynn

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia