Är kontaktfria betalningssystem ett hot mot dina pengar?
Under de senaste fem åren har kontaktlösa betalningar snabbt gått in i det vanliga. De tillåter oss att köpa saker utan att behöva dra och teckna, eller ange våra PIN-nummer i försäljningsautomater. De är epitom av digital latskap, som kanske förklarar varför deras popularitet har ökat.
Men är de säkra? Vilka hot omger den här nya finansiella kramen? Ännu viktigare bör du anmäla dig?
Hur kontaktfria betalningar fungerar
Innan vi tar itu med de olika hot som är förknippade med kontaktlösa betalningar, kan vi lika väl förklara hur de fungerar på ett mycket allmänt, grundläggande sätt. Hjärnstenstekniken för kontaktlösa betalningar är NFC (Near Field Communication) Vad är NFC och ska du köpa en telefon som har den? [MakeUseOf Förklarar] Vad är NFC och ska du köpa en telefon som har den? [MakeUseOf Explains] Om du är på marknaden för en ny telefon under 2013 kommer du förmodligen att höra om någonting som heter NFC, och hur det ändå förändras världen. Låt dig inte luras av försäljningspresentationen men ... Läs mer och RFID (Radio Frequency Identification) Hur fungerar RFID-teknik? Hur fungerar RFID-teknik? Vad finns i din plånbok? Har du ett kontaktlöst kredit- eller betalkort? Visste du att ditt kontaktfria kort använder RFID? Men vad är RFID? Låt oss ta reda på. Läs mer . Dessa är kortvariga radiosignaler, som förbrukar lite energi. En terminal-terminal kommer att läsa från chipet och få tillgång till viss information som gör det möjligt att bearbeta dragningen. Detta chip kan hittas på ett kort, eller oftare, en mobil enhet.
Saker skiljer sig emellertid något mellan implementeringar. Många Visa, MasterCard och American Express kredit- och betalkort levereras med inbyggda RFID-chips och tillåter ägaren att göra ett begränsat antal små transaktioner utan att ange sitt PIN-nummer.
Då finns det andra smarttelefonbaserade betalningssystem. Apple Pay till exempel kan du betala med en våg av din iPhone eller Apple Watch Så här använder du Apple Betala för att köpa saker med din iPhone Så här använder du Apple Betala för att köpa saker med din iPhone Din iPhone kan någon dag vara den enda enheten du måste köpa produkter och tjänster, men först måste du börja använda Apple Pay. Läs mer . Till skillnad från kontaktlösa kreditkort säkras transaktioner av själva smartphone-enheten. För att köpa något måste du först verifiera med ditt fingeravtryck.
På samma sätt är inköp gjorda med hjälp av Android Pay (som varit tillgänglig i USA under en tid och gradvis gör sin väg till Europa) skyddade av spårade mönster och PIN-koder.
Den tredje stora smartphone betalningsmetoden är Samsung Pay. Transaktioner som använder detta är säkrade genom tokenisering (enhetsspecifika kreditkortsnummer, i stället för riktiga) för att skydda ägarens kreditkortsuppgifter.
Justin Dennis skrev en mer allmän översyn av marknaden för smartphone-baserade betalningar Allt du behöver veta om Apple Pay, Samsung Pay och Android Betala allt du behöver veta om Apple Pay, Samsung Pay och Android Pay Android Pay, Samsung Pay, Apple Pay har alla sina fördelar och nackdelar. Låt oss ta en titt på exakt hur vart och ett av dem fungerar och vem kan använda dem. Läs mer sent i fjol, vilket är absolut värt att läsa.
Hot mot kontaktlösa betalningar
Naturligtvis är många säkerhetsproblem kopplade till kontaktlösa betalningar. Dessa manifesterar sig på tre olika sätt - stulna kort, klonkort och kortdata läckt ut.
Stulna kort
Stulna kort är mindre av ett problem med de olika smartphonebaserade betalningssystemen. För medan någon lätt kan stjäla din telefon är det mycket svårare att stjäla ditt fingeravtryck eller PIN-kod.
Samma sak gäller inte kontaktlösa kredit- och betalkort. När det blir stulet blir det möjligt för någon att köpa saker från offrets konto utan sitt lösenord, eftersom det inte finns något krav på ett PIN-nummer.
Trots detta är bedrägerier ganska låga på de kontaktfria korten, till stor del på grund av det faktum att de flesta emittenter har begränsningar på vad som kan spenderas med dem.
Under de första månaderna 2015 kunde endast £ 516 500 (cirka $ 800 000) av bedrägliga avgifter tillskrivas dem i Storbritannien. Även om det här låter som mycket, så är det verkligen inte. Det motsvarar £ 0,02 för varje £ 100 som spenderas med hjälp av korten.
Klonade kort
Genom design är det oerhört svårt att klona kontaktlösa kredit- och betalkort. Hård, men absolut inte omöjlig, som en australisk forskare bevisade.
Peter Filmore kunde skapa en Android-applikation som körde på en Google Nexus 4-enhet Google Nexus 4 Review och Giveaway Google Nexus 4 Granskning och Giveaway Även om jag är en iPhone-användare och har varit sedan den första generationen iPhone meddelades av sena Steve Jobb tillbaka 2007, har jag försökt att hålla ett öppet sinne om lönsamma alternativ ... Läs mer, och kunde klona data som hölls på Visa och MasterCard kontaktfria kort. Han använde sedan denna information för att göra verkliga inköp på Woolworths, där han köpte öl och snickers barer.
Detta utnyttjande berodde på två saker: den begränsade mängden kortdata som tillhandahålls under en kontaktlös transaktion och den lätthet i vilken CVV-värden (Card Verification Value) kan förutsägas. Forbes säkerhetsbloggar Thomas Fox-Brewster förklarade hur attacken arbetade mer i detalj i början av förra året.
Läckt och skummat data
Det finns också risk för att någon "skimming" kontaktlösa kreditkort. När du köper något som använder dem, sänder du en begränsad mängd information som finns på framsidan av ditt kort. Namnlösa: Utgångsdatum och kortnummer. CVV-numret är inte tillgängligt, men som vi nämnde tidigare är det möjligt att algoritmiskt bestämma vad det är.
Denna information låter inte som mycket, men brittiska konsumentmästare Som? kunde använda den här informationen för att gå på en online shopping spree, där de köpte en £ 3,000 ($ 4,270) tv med en falsk namn och adress bland annat.
Det är värt att lägga till att Samsung Pay är oskadlig för denna attack, eftersom det genererar ett nytt kreditkortsnummer för varje transaktion. Liksom Apple Pay, som inte överför kundens kreditkortsuppgifter, ersätter istället dem med en “Dynamisk säkerhetskod”. Alla data som avlyssnas och avkodas är i slutändan värdelösa för en angripare.
Vilka skydd finns det?
Vid denna tidpunkt kan du bli förlåtad för att tro att kontaktlösa betalningar är en verklig frihet för kreditkortsbedrägerier. Hur fungerar kreditkortbedrägeri, och hur man kan vara säker Hur fungerar kreditkortbedrägerier och hur man kan vara säker trots vad du kan ha hört, kreditkort blir stulna och kreditkortsbedrägerier händer, online och offline. Men hur får en tjuv ditt kortnummer och hur kan du hålla det säkert? Läs mer, men det är helt enkelt inte sant. Det finns ett antal robusta skydd mot majoriteten av attacker.
För det första är kontaktlösa betalningar begränsade av värde. I Storbritannien är det mesta du kan betala med kontaktlös 30 kr. I USA är det 25 dollar. I Australien är det lite högre på $ 100 AUD, och alla inköp över den tiden kräver att användaren skriver in sina pinnummer.
18 RFID-blockeringshylsor (14 kreditkortshållare och 4 passportskydd) Ultimate Premium Identity Theft Protection Sleeve Set för män och kvinnor. Smart Slim Design passar perfekt Wallet / Purse 18 RFID Blocking Sleeves (14 kreditkortshållare och 4 passportskydd) Ultimate Premium Identity Theft Protection Sleeve Set för män och kvinnor. Smart Slim Design passar perfekt Wallet / Purse Köp nu På Amazon $ 9,99
De är också begränsade av frekvens. Din emittent begränsar dig till så många kontaktfria betalningar innan du begär ditt PIN-nummer. Detta gör det i grunden omöjligt för någon som har stulit ett kort från att köpa högvärdesobjekt, eller gå på spendera.
Dessutom befriar kortutgivare i de flesta länder (i synnerhet Storbritannien) innehavare mot förluster som orsakats av bedrägerier, så länge de inte har visat sig ha varit oansvariga med sina kort.
Detta är inte dem som är altruistiska. Det har visat sig att kontaktlösa betalningar ökar utgifterna med cirka 25%, vilket i sin tur gynnar dem genom handelsavgifter, samt tillhörande avgifter och ränta. De är absolut incitament för att få sina kunder att lita på systemet.
Slutligen, om du är orolig för att dina kort är skummade och sedan brukade köpa, kan du köpa speciella RFID-säkra plånböcker. Vad är RFID-blockerade plånböcker? (Och vad ska du köpa?) Vad är RFID-blockerande plånböcker? (Och vad ska du köpa?) Om du har kort, pass eller enheter med RFID-chips, kan en RFID-blockerad plånbok vara viktig för att hålla din data säker. Läs mer . Det har också visat sig att inpakning av dina kort i tinfoil också kan skydda dem från att läsas, även om vissa kanske tycker att en liten stor extrem.
18 RFID-blockeringshylsor (14 kreditkortshållare och 4 passportskydd) Ultimate Premium Identity Theft Protection Sleeve Set för män och kvinnor. Smart Slim Design passar perfekt Wallet / Purse 18 RFID Blocking Sleeves (14 kreditkortshållare och 4 passportskydd) Ultimate Premium Identity Theft Protection Sleeve Set för män och kvinnor. Smart Slim Design passar perfekt Wallet / Purse Köp nu På Amazon $ 9,99
Skydda inte
Kontaktlös betalningar är en blödande teknik. Som ett resultat kan du nästan garantera att eventuella säkerhetsfel blir nyhetsnyheter. Men lura inte, för det mesta är de säkra genom design.
Är du en kontaktlös-phile eller en kontaktlös-phobe? Berätta varför i kommentarerna nedan.
Fotokrediter: Kvinna som använder mobiltelefon för att betala via leungchopan via Shutterstock, Man betalar med NFC-teknik på kreditkort (LDProd), Kreditkontaktfritt kort med säkert chip (SergeBertasiusPhotography), Kvinna som betalar med kreditkort på ett kafé (Monkey Business Images)
Utforska mer om: NFC, RFID.