Действительно ли бесконтактные платежи безопасны?

Бесконтактные платежи становятся все более распространенными и, безусловно, удобными, будь то использование кредитных или дебетовых карт или смартфонов. Они позволяют людям оплачивать товары и услуги, не передавая свои карты кассирам и часто без ввода PIN-кода.

Но есть ли связанные с этим риски безопасности? Можете ли вы действительно доверять бесконтактным платежам?

Существует два основных типа бесконтактных платежей. Первый включает в себя встроенную технологию в вашу кредитную или дебетовую карту, а другой касается использования смартфона с приложением для мобильного кошелька.

Большинство из них включают радиочастотную идентификацию (RFID) и связь ближнего радиуса действия (NFC), которые касаются радиосигналов малой дальности и малой энергии. Вот как работает каждый из них.

• Бесконтактные платежи по карте: Каждая кредитная или дебетовая карта с бесконтактной технологией имеет уникальный «ключ», который генерирует код для идентификации каждой транзакции. Эмитент карты проверяет действительность перед утверждением транзакции. У бесконтактной карты есть чип, который должен находиться на расстоянии около 1,5 дюймов от считывающего устройства. Клиенты держат его близко или нажимают, чтобы завершить транзакцию и не вводить PIN-код.
• Бесконтактные платежи по телефону: Они требуют, чтобы люди активировали настройку NFC на своих смартфонах перед попыткой оплаты. После этого они могут поднести устройство к считывателю, что даст тот же результат, что и при нажатии карты. Однако клиенты должны сначала ввести пароль на своих телефонах, чтобы произвести безопасный платеж.
• Бесконтактные платежи через приложение: Некоторые компании предлагают услуги мобильных платежей, когда человек хранит всю информацию о своей физической карте в приложении, а затем выбирает желаемый способ оплаты перед оплатой на веб-сайте. Здесь также применяется ввод пароля, но не может быть, если компания распознает устройство клиента.

Люди во всем мире все чаще предпочитают использовать бесконтактную оплату. Исследование, проведенное Visa выяснили, что компания обработала 1 миллиард таких транзакций, которые ранее требовали ввода ПИН-кода. Исследование также показало, что 80 процентов транзакций в магазинах с европейскими продавцами происходит бесконтактным способом.

Бесконтактные платежи похожи практически на все остальное в жизни тем, что не являются безрисковыми вариантами. Однако некоторые идентифицированные угрозы в основном теоретические, в то время как другие создают проблемы безопасности, подтвержденные реальными доказательствами.

Несанкционированные платежи

Есть опасения, что хакеры могут спрятать бесконтактные считыватели, а затем пройти мимо человека, чтобы совершить транзакцию. Связанный сценарий возникает, когда покупатель неосознанно пропускает платеж, подойдя слишком близко к считывателю карт в магазине. Однако это маловероятно из-за того, что карты должны находиться на расстоянии менее 2 дюймов от считывающего устройства.

Хакеру необходимо максимально приблизиться к целевому человеку и знать, где этот человек хранит карту, а затем подвести считыватель достаточно близко к этой точке, чтобы транзакция могла произойти. Многие вещи происходят именно так, как нужно преступнику.

В соответствии с MasterCardдаже в случае успеха передаваемая информация включает в себя только номер карты и дату истечения срока действия, так что это преступление, совершаемое на одном уровне. Отсутствие имени держателя карты не позволяет преступнику совершать мошеннические покупки в Интернете.

Вторая возможность того, что человек платит за что-то, проходя рядом с картридером, еще более надумана. В конце концов, продавцы не держат своих читателей в нескольких местах в магазине. У большинства они есть возле кассы, за прилавком. Они предоставляются покупателю в момент совершения операции.

Люди, которые все еще обеспокоены этими крошечными рисками, могут успокоиться, купив кошелек с блокировкой RFID. Он защищает карты от радиоволн, благодаря которым работают бесконтактные платежи.

Крупные бесконтактные платежи без разрешения держателя карты

Возможно, вы были в поездке с другом, который решил зайти в магазин. Вы испытывали жажду кофе, но вместо того, чтобы вытащить наличные из кошелька, вы дали своему приятелю свою дебетовую карту и попросили заплатить за напиток. С кем-то, кому вы доверяете, не рискуете, хотя лучший способ безопасного платежа – держать карту у себя даже для небольших покупок.

Однако большинство эмитентов карт применяют вторую защиту, ограничивая суммы бесконтактных платежей. Максимальное количество транзакций варьируется, но обычно составляет менее 50 долларов США. Это отличная стратегия безопасности, но исследователи обнаружили, что она небезопасна.

Они экспериментировали с пятью картами Visa, распространяемыми Банки Соединенного Королевства и обнаружили, что хакеры могут обойти ограничения по картам со всеми из них. Эти недостатки безопасности даже допускали несанкционированные транзакции за пределами Великобритании.

Преступники могут манипулировать сигналами, передаваемыми между картой и считывателем, с помощью устройства, которое перехватывает сообщение. Он инструктирует читателя игнорировать любые ограничения транзакций, наложенные эмитентом.

Исследователи также обнаружили, что этот взлом применим к кошелькам смартфонов. Интересно, что преступник может совершить транзакцию, не разблокируя телефон, но в таких случаях может взимать плату только до указанного лимита. Эти примеры подчеркивают важность регулярной и тщательной проверки отчетов о транзакциях в поисках странных расходов.

Неправильно обработанные данные

Статистика показала что 75 процентов продаж электронной коммерции в 2020 году приходятся на мобильные устройства. Любовь потребителей к технологиям подтолкнула руководителей организаций к изучению того, как они могут помочь людям совершать традиционно личные транзакции со своих телефонов. Вот почему бесконтактная регистрация на мероприятия, а также приезд или отъезд из отеля теперь часто можно выполнять через приложения.

Эти бесконтактные действия в целом безопасны. Однако, поскольку они передают электронные данные, все сводится к тому, соблюдает ли поставщик услуг или его технологический партнер соответствующие процедуры при сборе и хранении информации о клиентах.

Перед первым использованием бесконтактной услуги рассмотрите возможность изучения протоколов безопасности данных компании. Эта информация поможет вам определить надежность организации.

Взломанные устройства, пароли и карты

Для всех бесконтактных платежей требуется карта человека или совместимое приложение-кошелек для смартфона и пароль. Кража любого из них может подвергнуть вас риску мошенничества с бесконтактными платежами.

Рассмотрим пример, в котором вы используете бесконтактную карту в оживленной торговой точке, например, в торговом центре или на заправочной станции. Вместо того, чтобы сунуть его в задний карман после использования, вы бессознательно роняете его на пол. С этого момента нечестный человек может прийти и использовать его, выдав себя за вас, по крайней мере, совершив небольшую транзакцию.

Нечто подобное может произойти с утерянным или украденным телефоном, хотя неавторизованному пользователю также обычно нужен ваш пароль для завершения транзакции. Всегда выбирайте уникальные пароли, которые сложно угадать для всех своих устройств. Это увеличивает вероятность того, что преступник не уйдет слишком далеко, если у него будет ваш телефон и он попытается совершить бесконтактный платеж.

Отключите все функции, которые позволяют людям платить с минимальными проверками аутентификации. Несмотря на то что Одно касание PayPal сервис позволяет входить в систему и оплачивать вещи без ввода пароля, вы можете отключить его, зайдя в настройки безопасности сайта.

Снижение рисков, связанных с определенными видами деятельности, является важной частью безопасной повседневной жизни.

Когда люди водят машину, готовят еду и занимаются хобби, они знают, что все эти способы времяпрепровождения чреваты потенциальными опасностями. Тем не менее, упреждающие меры снижают опасность, будь то использование ремня безопасности, ремня безопасности велосипедного шлема или надевания рукавицы для духовки перед тем, как обращаться с контейнерами с горячей пищей.

Используйте аналогичный подход, когда решаете, использовать ли бесконтактные методы. Поставщики карт интегрируют меры безопасности в механизмы оплаты, и вы можете рассматривать эти варианты как в целом безопасные. Однако действия под вашим контролем также сводят к минимуму вероятность возникновения проблем с безопасностью.