Bezkontakta maksājumi kļūst arvien izplatītāki un noteikti ērti, izmantojot kredītkartes vai debetkartes vai viedtālruņus. Tie ļauj cilvēkiem maksāt par precēm un pakalpojumiem, nenododot kartes kasieriem un bieži vien neievadot savus PIN.
Bet vai ir saistīti drošības riski? Vai tiešām varat uzticēties bezkontakta maksājumiem?
Pastāv divi galvenie bezkontakta maksājumu veidi. Pirmais ietver iegulto tehnoloģiju jūsu kredītkartē vai debetkartē, bet otra - viedtālruņa izmantošana ar mobilā seifa lietotni.
Lielākā daļa ietver radiofrekvenču identifikāciju (RFID) un tuvā lauka sakarus (NFC), kas attiecas uz maza darbības rādiusa, zemas enerģijas radiosignāliem. Lūk, kā darbojas katrs no tiem.
- Bezkontakta maksājumi ar karti: Katrai kredītkartei vai debetkartei ar bezkontakta tehnoloģiju ir unikāla “atslēga”, kas ģenerē kodu katra darījuma identificēšanai. Pirms darījuma apstiprināšanas kartes izdevējs pārbauda tā derīgumu. A bezkontakta karte ir mikroshēma, kurai jāatrodas aptuveni 1,5 collu attālumā no lasītāja. Klienti tur to tuvu vai pieskaras, lai pabeigtu darījumu, un viņiem nav jāievada PIN.
- Bezkontakta maksājumi pa tālruni: Tas prasa, lai cilvēki pirms maksājuma veikšanas viedtālruņos aktivizētu NFC iestatījumu. Pēc tam viņi var vicināt ierīci lasītāja tuvumā, kas nodrošina tādu pašu rezultātu kā pieskaroties kartei. Tomēr klientiem vispirms jāievada parole savos tālruņos, lai veiktu drošu maksājumu.
- Bezkontakta maksājumi uz lietotnēm: Daži uzņēmumi piedāvā mobilo maksājumu pakalpojumus, kuros lietotne saglabā visu savu fizisko karšu informāciju lietotnē, pēc tam pirms izrakstīšanās vietnē izvēlas vēlamo maksājuma veidu. Paroles ievadīšana ir spēkā arī šeit, taču tā var nebūt, ja uzņēmums atpazīst klienta ierīci.
Cilvēkiem visā pasaulē arvien vairāk patīk iespēja bezkontakta laikā norēķināties. Pētījums, ko veica Vīza konstatēja, ka uzņēmums apstrādāja 1 miljardu šādu darījumu, kuriem iepriekš bija jāievada PIN. Pētījums arī norādīja, ka 80 procenti veikala darījumu ar Eiropas tirgotājiem notiek, izmantojot bezkontakta līdzekļus.
Bezkontakta maksājumi ir kā gandrīz viss pārējais dzīvē, jo tie nav bezriska iespējas. Tomēr daži identificētie draudi galvenokārt ir teorētiski, bet citi rada bažas par drošību, ko pamato reāli pierādījumi.
Neatļauti maksājumi
Viena no bailēm ir tāda, ka hakeri varētu slēpt bezkontakta lasītājus un pēc tam staigāt garām, lai darījums notiktu. Saistīts scenārijs rodas, ja klients neapzināti ļauj veikt maksājumu, ejot pārāk tuvu veikala karšu lasītājam. Tomēr tie abi ir ļoti maz ticami, jo kartītēm jābūt mazāk nekā 2 collu attālumā no lasītāja.
Hakerim ir jābūt ļoti tuvam mērķauditorijai un jāzina, kur šī persona glabā karti, pēc tam pietuviniet lasītāju pietiekami tuvu šim punktam, lai notiktu darījums. Daudzas lietas notiek tieši tā, kā noziedzniekam nepieciešams.
Saskaņā ar MasterCard, pat ja tie izdodas, pārsūtītā informācija ietver tikai kartes numuru un derīguma termiņu, tāpēc tas ir izdarīts vienā. Kartes īpašnieka vārda trūkums neļauj noziedzniekam veikt krāpnieciskus pirkumus tiešsaistē.
Otra iespēja, ka cilvēks par kaut ko maksā, ejot karšu lasītāja tuvumā, ir vēl tālāka. Galu galā tirgotāji netur savus lasītājus vairākās vietās ap veikalu. Lielākajai daļai tie ir pie kases, aiz letes. Darījuma vietā tie tiek uzrādīti pircējam.
Cilvēki, kuri joprojām ir nobažījušies par šiem mazajiem riskiem, var dot sev mieru RFID bloķējoša seifa iegāde. Tas pasargā kartes no radioviļņiem, kas ļauj veikt bezkontakta maksājumus.
Varbūt jūs esat bijis ceļojumā kopā ar draugu, kurš nolēma apstāties veikalā. Jūs jutāties izslāpuši pēc kafijas, bet tā vietā, lai izņemtu skaidru naudu no maka, jūs iedevāt savam draugam savu debetkarti un lūdzāt samaksāt par dzērienu. Tā ir zema riska darīšana ar kādu, kuram uzticaties, lai gan labākā drošā maksāšanas prakse ir paturēt karti jūsu īpašumā pat nelieliem pirkumiem.
Tomēr lielākā daļa karšu izsniedzēju piemēro otru drošības līdzekli, ierobežojot bezkontakta maksājumu summas. Maksimālie darījumi atšķiras, bet parasti tie ir zem 50 USD. Tā ir lieliska drošības stratēģija, taču pētnieki atklāja, ka tā nav droša.
Viņi eksperimentēja ar piecām Visa kartēm, ko izplatīja Apvienotās Karalistes bankas un atklāja, ka hakeri ar visiem var apiet karšu ierobežojumus. Šie drošības trūkumi pat ļāva veikt neatļautus darījumus ārpus Apvienotās Karalistes.
Noziedznieki varētu manipulēt ar signāliem, kas iet starp karti un lasītāju, izmantojot sīkrīku, kas pārtver saziņu. Tas liek lasītājam ignorēt emitenta noteiktos darījumu ierobežojumus.
Pētnieki arī atklāja, ka šis uzlaušana attiecās uz viedtālruņu makiem. Interesanti, ka noziedznieks varētu veikt darījumu, neatbloķējot tālruni, bet šādos gadījumos varētu iekasēt maksu tikai līdz noteiktajai robežai. Šie piemēri uzsver, cik svarīgi ir regulāri un rūpīgi pārbaudīt darījumu pārskatus, meklējot dīvainus maksājumus.
Nepareizi apstrādāti dati
Statistika parādīja ka 75 procenti no 2020. gada e-komercijas pārdošanas notika mobilajās ierīcēs. Patērētāju mīlestība pret tehnoloģijām lika organizāciju vadītājiem izpētīt, kā viņi varētu palīdzēt cilvēkiem tradicionāli veikt personiskus darījumus no saviem tālruņiem. Tāpēc bezkontakta notikumu reģistrācija un nepieciešamība pēc ierašanās vai izbraukšanas viesnīcās tagad bieži var notikt, izmantojot lietotnes.
Šīs bezkontakta darbības parasti ir drošas. Tomēr, tā kā tie pārraida elektroniskos datus, viss ir atkarīgs no tā, vai pakalpojumu sniedzējs vai tā tehnoloģiju partneris, ievācot un uzglabājot klientu, ievēro atbilstošas procedūras informāciju.
Pirms pirmo reizi izmantot bezkontakta pakalpojumu, apsveriet iespēju izpētīt uzņēmuma datu drošības protokolus. Šī informācija palīdzēs jums noteikt organizācijas uzticamību.
Ierobežotās ierīces, paroles un kartes
Visiem bezkontakta maksājumiem ir nepieciešama personas karte vai saderīga viedtālruņu seifa lietotne un paroli. Jebkura no tiem zādzība var apdraudēt bezkontakta maksājumu krāpšanu.
Apsveriet piemēru, kad izmantojat bezkontakta karti aizņemtā tirdzniecības vietā, piemēram, tirdzniecības centrā vai degvielas uzpildes stacijā. Tā vietā, lai pēc lietošanas to iebāztu aizmugurējā kabatā, jūs neapzināti nometiet to uz grīdas. No šī brīža negodīga persona varētu nākt līdzi un to izmantot, uzdodoties kā jūs, vismaz veicot nelielu darījumu.
Kaut kas līdzīgs varētu notikt ar nozaudētu vai nozagtu tālruni, lai gan neatļautam lietotājam parasti ir nepieciešama jūsu parole, lai pabeigtu darījumu. Visām ierīcēm vienmēr izvēlieties unikālas, grūti uzminamas paroles. To darot, palielinās iespēja, ka noziedznieks netiks tālu, ja viņam būs jūsu tālrunis un viņš mēģinās veikt bezkontakta maksājumu.
Izslēdziet visas funkcijas, kas ļauj cilvēkiem maksāt, izmantojot arī minimālās autentifikācijas pārbaudes. Lai gan PayPal One Touch pakalpojums ļauj pieteikties un maksāt par lietām, neievadot paroli, varat to atspējot, atverot vietnes drošības iestatījumus.
Konkrētu darbību risku samazināšana ir svarīga drošas ikdienas dzīves sastāvdaļa.
Kad cilvēki brauc ar automašīnām, gatavo ēdienus un nodarbojas ar hobijiem, viņi zina, ka visi šie laika pavadīšanas veidi ir saistīti ar iespējamām briesmām. Tomēr proaktīvi pasākumi samazina draudus, neatkarīgi no tā, vai tas nozīmē drošības jostas piesprādzēšanu, velosipēda ķiveres piesprādzēšanu vai slīdēšanu uz cepeškrāsns dūraiņa, pirms sākat rīkoties ar karstās pārtikas traukiem.
Izmantojiet līdzīgu pieeju, kad izlemjat, vai izmantot bezkontakta metodes. Karšu nodrošinātāji integrē drošības pasākumus maksājumu mehānismos, un jūs varat uzskatīt šīs iespējas par kopumā drošām. Tomēr jūsu rīcībā esošās darbības samazina arī drošības problēmu iespējamību.
Bezkontakta maksājumu krāpšana turpina pieaugt. Skaitļi no Apvienotās Karalistes liecina par 150 procentu pieaugumu tikai viena gada laikā, pagājušajā gadā nozagti 9 miljoni ASV dolāru. Ko darīt, lai pats nekļūtu par upuri?
Lasīt Tālāk
- Drošība
- Android
- IPhone
- Personīgās finanses
- Finanšu tehnoloģija
- Nauda
- Drošības padomi
Šenona ir satura veidotāja, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc IT grāda iegūšanas. Šenona ir žurnāla ReHack galvenā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu