Annons

Under de senaste fem åren har kontaktlösa betalningar snabbt kommit in i mainstream. De tillåter oss att köpa saker utan att behöva svepa-och-signera eller skriva in våra PIN-nummer i försäljningsställen. De är symbolen för digital latskap, vilket kanske förklarar varför deras popularitet har ökat.

Men är de säkra? Vilka hot omger den här nya finansiella moden? Viktigare, bör du registrera dig?

Hur kontaktlösa betalningar fungerar

Innan vi går in på de olika hot som är förknippade med kontaktlösa betalningar kan vi lika gärna förklara hur de fungerar på ett mycket allmänt, grundläggande sätt. Hörnstensteknologierna för kontaktlösa betalningar är NFC (Near Field Communication) Vad är NFC och ska du köpa en telefon som har den? [MakeUseOf Explains]Om du är ute efter en ny telefon 2013 kommer du förmodligen att höra om något som heter NFC och hur det tydligen förändrar världen. Låt dig inte luras av försäljningsprat ... Läs mer och RFID (identifiering av radiofrekvens) Hur fungerar RFID-teknik?

instagram viewer
Vad finns i din plånbok? Har du ett kontaktlöst kredit- eller betalkort? Visste du att ditt kontaktlösa kort använder RFID? Men vad är RFID? Låt oss ta reda på. Läs mer . Det här är radiosignaler med kort räckvidd som förbrukar lite energi. En försäljningsterminal kommer att läsa från chipet och få åtkomst till viss information som gör att den kan behandla dragkraften. Det här chipet finns på ett kort, eller allt vanligare, en mobil enhet.

Saker skiljer sig dock något mellan implementeringarna. Många Visa-, MasterCard- och American Express-kredit- och betalkort levereras med inbyggda RFID-chips och tillåter ägaren att göra ett begränsat antal små transaktioner utan att ange sitt PIN-nummer.

Sedan finns det andra smarttelefonbaserade betalningssystem. Apple Pay till exempel tillåter dig att betala med en våg av din iPhone eller Apple Watch Hur man använder Apple Pay för att köpa saker med din iPhoneDin iPhone kan en dag vara den enda enhet du behöver för att köpa produkter och tjänster, men först måste du börja använda Apple Pay. Läs mer . Till skillnad från kontaktlösa kreditkort är transaktioner säkrade av smartphonenheten själv. För att köpa något måste du först verifiera med ditt fingeravtryck.

På liknande sätt köp gjorda med Android Pay (som har varit tillgängliga i USA för vissa tid nu och gradvis tar sig in i Europa) skyddas av spårade mönster och stift koder.

Den tredje stora smartphone-betalningsmetoden är Samsung Pay. Transaktioner som använder detta säkras genom tokenisering (enhetsspecifika kreditkortsnummer snarare än verkliga) för att skydda ägarens kreditkortsuppgifter.

Justin Dennis skrev en mer generell recension av den smartphonebaserade betalningsmarknaden Allt du behöver veta om Apple Pay, Samsung Pay och Android PayAndroid Pay, Samsung Pay, Apple Pay har alla sina fördelar och nackdelar. Låt oss ta en titt på exakt hur var och en av dem fungerar och vem som kan använda dem. Läs mer sent förra året, vilket är absolut värt att läsa.

Hot mot kontaktlösa betalningar

Naturligtvis är många säkerhetsproblem förknippade med kontaktlösa betalningar. Dessa manifesterar sig på tre olika sätt - stulna kort, klonade kort och kortdata som läckt ut.

Stulna kort

Stulna kort är mindre problem med de olika smarttelefonbaserade betalningssystemen. För medan någon ganska enkelt kan stjäla din telefon är det mycket svårare att stjäla ditt fingeravtryck eller din PIN-kod.

Detsamma gäller inte kontaktlösa kredit- och betalkort. När det blir stulet blir det möjligt för någon att köpa saker från offrens konto utan deras lösenord, eftersom det inte finns något krav på ett PIN-nummer.

ContactlessPayment

Trots detta är bedrägerier ganska låga på de kontaktlösa korten, till stor del på grund av att de flesta emittenter har begränsningar för vad som kan spenderas med att använda dem.

Under de första månaderna 2015 endast 516 500 pund (cirka 800 000 dollar) i bedrägeri kunde tillskrivas dem i Storbritannien. Även om detta låter som mycket, så är det inte. Det motsvarar £ 0,02 för varje £ 100 som spenderas med korten.

Klonade kort

Genom design är det oerhört svårt att klona kontaktlösa kredit- och betalkort. Hårt, men verkligen inte omöjligt, som en australisk forskare bevisade.

CreditCloseUp

Peter Filmore kunde skapa en Android-applikation som kördes på en Google Nexus 4-enhet Google Nexus 4 Review and GiveawayTrots att jag är en iPhone-användare och har varit sedan den första generationens iPhone tillkännagavs av den sena Steve Jobs redan 2007, har jag försökt hålla ett öppet sinne om livskraftiga alternativ ... Läs mer , och kunde klona uppgifterna på Visa- och MasterCard-kontaktlösa kort. Han använde sedan denna information för att göra verkliga inköp i Woolworths, där han köpte öl och snickersbarer.

Detta utnyttjande berodde på två saker: den begränsade mängden kortdata som tillhandahölls under en kontaktlös transaktion och hur enkelt CVV-nummer (kortverifieringsvärde) kan förutsägas. Forbes säkerhetsblogger Thomas Fox-Brewster förklarade hur attacken fungerade mer i detalj tidigt förra året.

Läckt och skummad data

Det finns också risken för att någon skummar kontaktlösa kreditkort. När du köper något med dem överför du en begränsad mängd information som finns på framsidan av ditt kort. Nämligen utgångsdatumet och kortnummer. CVV-numret anges inte, men som vi nämnde tidigare är det möjligt att algoritmiskt bestämma vad det är.

ContactlessCloseUp

Den här informationen låter inte mycket, men Storbritanniens konsumentmästare Som? kunde använda denna information för att gå på en online shoppingtur, där de köpte en tv på 3 000 £ (4 270 USD) med bland annat ett falskt namn och adress.

Det är värt att lägga till att Samsung Pay är oåterkallelig för denna attack eftersom den genererar ett nytt kreditkortsnummer för varje transaktion. Precis som Apple Pay, som inte överför kundens kreditkortsuppgifter, istället för att ersätta dem med en "dynamisk säkerhetskod". All data som fångas upp och avkodas är slutligen värdelös för en angripare.

Vilka skydd finns det?

Vid denna tidpunkt kan du förlåta dig för att tänka att kontaktlösa betalningar är ett verkligt gratis för alla för kreditkortsbedrägerier Hur kreditkortsbedrägeri fungerar och hur man kan vara säkerKreditkort och presentkort stulas regelbundet. Hur får tjuvar ditt kort? Hur kan du skydda dig mot kreditkortsbedrägerier? Läs mer , men det är helt enkelt inte sant. Det finns ett antal robusta skydd mot majoriteten av attackerna.

För det första är kontaktlösa betalningar begränsade av värdet. I Storbritannien är det mest du kan betala med kontaktlöst 30 £. I USA är det 25 $. I Australien är det lite högre till $ 100 AUD, och för alla inköp som går därifrån måste användaren ange sitt PIN-nummer.

De är också begränsade av frekvens. Din emittent begränsar dig till så många kontaktlösa betalningar innan du begär ditt PIN-nummer. Detta gör det väsentligen omöjligt för någon som har stulit ett kort från att köpa föremål med högt värde eller gå på utgifterna.

ContactlessInUse

I de flesta länder (särskilt Storbritannien) försvarar kortutgivare innehavare för förluster orsakade av bedrägeri, så länge de inte har visat sig vara ansvarslösa med sina kort.

Detta är inte dem som är altruistiska. Det har visat sig att kontaktlösa betalningar ökar utgifterna med cirka 25%, vilket i sin tur gynnar dem genom handelsavgifter, samt tillhörande avgifter och ränta. De stimuleras absolut för att få sina kunder att lita på systemet.

Slutligen, om du är orolig för att dina kort skummar och sedan används för att göra inköp, kan du köpa speciella RFID-bevisa plånböcker Vad är en RFID-blockerande plånbok? (Och vilket ska du köpa?)Om du har kort, pass eller enheter med RFID-chip kan en RFID-blockerande plånbok vara viktig för att skydda dina data. Läs mer . Det har också bevisats att inslagning av dina kort i tennfolie också kan skydda dem från att läsas, även om vissa kanske tycker att det är lite stor extrem.

Var inte avskräckt

Kontaktlösa betalningar är en blödande teknik. Som ett resultat kan du nästan garantera att alla säkerhetsfel kommer att bli rubriknyheter. Men låt dig inte luras, för det mesta är de säkra genom design.

Är du en kontaktlös fil eller en kontaktlös phobe? Berätta varför i kommentarerna nedan.

Fotokrediter: Kvinna som använder mobiltelefonen för att betala av leungchopan via Shutterstock, Man betalar med NFC-teknik på kreditkort (LDProd), Kreditkontaktfritt kort med säkert chip (SergeBertasiusPhotography), Kvinna som betalar med kreditkort på ett kafé (Monkey Business Images)

Matthew Hughes är en programutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.