Kontaktlösa betalningar är alltmer utbredda och säkert bekväma, oavsett om de använder kredit- eller betalkort eller smartphones. De låter människor betala för varor och tjänster utan att lämna sina kort till kassörer och ofta utan att ange sina PIN -koder.

Men finns det associerade säkerhetsrisker? Kan du verkligen lita på kontaktlösa betalningar?

Det finns två huvudtyper av kontaktlösa betalningar. Den första innebär inbäddad teknik i ditt kredit- eller betalkort, och de andra bekymmerna med att använda en smartphone med en mobilplånbok -app.

De flesta involverar radiofrekvensidentifiering (RFID) och nära fältkommunikation (NFC), som rör kortdistans, lågenergiradiosignaler. Så här fungerar var och en.

  • Kortbaserade kontaktlösa betalningar: Varje kredit- eller betalkort med kontaktlös teknik har en unik ”nyckel” som genererar en kod för att identifiera varje transaktion. Kortutgivaren verifierar giltigheten innan en transaktion godkänns. A kontaktfritt-redo kort har ett chip som måste ligga inom cirka 1,5 tum från en läsare. Kunder håller den nära eller trycker på den för att slutföra transaktionen och behöver inte ange en PIN -kod.
    instagram viewer
  • Telefonbaserade kontaktlösa betalningar: Dessa kräver att människor aktiverar en NFC -inställning i sina smartphones innan de försöker betala. Efter det kan de vinka enheten nära en läsare, vilket ger samma resultat som att knacka på ett kort. Kunder måste dock först ange ett lösenord på sina telefoner för att göra en säker betalning.
  • Appbaserade kontaktlösa betalningar: Vissa företag erbjuder mobila betaltjänster där en person lagrar all sin fysiska kortinformation i en app och sedan väljer önskad betalningsmetod innan de checkar ut på en webbplats. Att ange ett lösenord gäller också här, men det kanske inte gäller om ett företag känner igen en kunds enhet.

Människor runt om i världen gillar alltmer möjligheten att bli kontaktlösa när de betalar. En studie gjord av Visa fann att företaget behandlade 1 miljard sådana transaktioner som tidigare krävde att ange en PIN -kod. Forskningen indikerade också att 80 procent av transaktionerna i butik med europeiska handlare sker via kontaktfria medel.

Kontaktlösa betalningar är som i stort sett allt annat i livet eftersom de inte är riskfria alternativ. Vissa identifierade hot är emellertid främst teoretiska, medan andra utgör säkerhetsproblem som stöds av verkliga bevis.

Obehöriga betalningar

En rädsla är att hackare kan dölja kontaktlösa läsare och sedan gå förbi en person för att få transaktionen att hända. Ett relaterat scenario uppstår när en kund omedvetet låter en betalning gå igenom genom att gå för nära en butiks kortläsare. Dessa är dock mycket osannolika på grund av hur kort måste komma inom mindre än 2 tum från en läsare.

En hackare måste komma extremt nära en riktad person och veta var den personen håller ett kort, för att sedan få läsaren tillräckligt nära den punkten för att en transaktion ska kunna hända. Det är många saker som händer just på det sätt som en brottsling behöver.

Enligt MasterCard, även om de lyckas, innehåller den överförda informationen endast kortnummer och utgångsdatum, så det är ett "done-in-one" -brott. Bristen på ett korthållares namn hindrar en brottsling från att göra bedrägliga onlineköp.

Den andra möjligheten att en person betalar för något genom att gå nära en kortläsare är ännu mer långsökt. När allt kommer omkring behåller handlare inte sina läsare på flera ställen runt en butik. De flesta har dem nära kassan, bakom disken. De presenteras för en kund vid transaktionen.

Människor som fortfarande är oroliga för dessa små risker kan ge sig själv sinnesro köpa en RFID-blockerande plånbok. Det skyddar kort från radiovågorna som får kontaktlösa betalningar att fungera.

Kanske har du varit på en resa med en vän som bestämde sig för att stanna till i en närbutik. Du kände dig sugen på en kaffe, men istället för att få ut pengar ur plånboken gav du din kompis ditt betalkort och bad dem betala för drycken. Det är en risk med låg risk att göra med någon du litar på, även om den bästa säkra betalningsmetoden är att hålla kortet i din ägo, även för små inköp.

De flesta kortutgivare tillämpar dock en andra skyddsåtgärd genom att begränsa kontaktlösa betalningsbelopp. De maximala transaktionerna varierar men är vanligtvis under $ 50. Det är en utmärkt säkerhetsstrategi, men forskare fann att den inte är idiotsäker.

De experimenterade med fem Visa -kort som distribuerades av Förenade kungarikets banker och fann att hackare kunde kringgå kortgränser med dem alla. Dessa säkerhetsbrister tillät till och med obehöriga transaktioner att ske utanför Storbritannien.

Kriminella kan manipulera signalerna som passerar mellan ett kort och en läsare med hjälp av en gadget som avlyssnar kommunikationen. Det instruerar läsaren att ignorera alla transaktionsgränser som utfärdaren påför.

Forskarna fann också att detta hack gällde smartphone -plånböcker. Intressant nog kan en brottsling få en transaktion att gå igenom utan att låsa upp en telefon men kan bara debitera upp till den angivna gränsen i sådana fall. Dessa exempel belyser vikten av att kontrollera dina transaktionsutdrag regelbundet och noggrant och leta efter konstiga avgifter.

Felaktig hantering av data

Statistik visade att 75 procent av 2020: s e-handelsförsäljning skedde på mobila enheter. Konsumenternas kärlek till teknik fick organisatoriska ledare att utforska hur de kan hjälpa människor att göra traditionellt personliga transaktioner från sina telefoner. Det är därför som kontaktlös händelseregistrering och nödvändiga hotellankomst eller avresa nu ofta kan ske via appar.

Dessa kontaktlösa aktiviteter är i allmänhet säkra. Men eftersom de överför elektronisk data beror allt på om tjänsteleverantören eller dess teknikpartner följer lämpliga rutiner när de samlar in och lagrar kunders information.

Överväg att undersöka ett företags datasäkerhetsprotokoll innan du använder sin kontaktlösa tjänst för första gången. Den informationen hjälper dig att avgöra organisationens trovärdighet.

Kompromitterade enheter, lösenord och kort

Bildkredit: John Jones/Flickr

Alla kontaktlösa betalningar kräver en persons kort eller kompatibel smartphone plånbok app och lösenord. Stöld av någon av dessa kan sätta dig i riskzonen för kontaktlösa betalningsbedrägerier.

Tänk på exemplet där du använder ett kontaktlöst kort på ett upptaget uttag, till exempel ett köpcentrum eller en bensinstation. Istället för att glida in den i bakfickan efter användning tappar du den omedvetet på golvet. Från den tiden kunde en oärlig person följa med och använda den genom att posera som du, åtminstone göra en liten transaktion.

Något liknande kan hända med en förlorad eller stulen telefon, även om den obehöriga användaren också vanligtvis behöver ditt lösenord för att slutföra en transaktion. Välj alltid unika, svårt att gissa lösenord för alla dina enheter. Om du gör det ökar chansen att en brottsling inte kommer så långt om de har din telefon och försöker göra en kontaktlös betalning.

Stäng av alla funktioner som tillåter människor att betala med minsta autentiseringskontroll. Fastän PayPals One Touch tjänsten tillåter att logga in och betala för saker utan att skriva in ett lösenord, kan du inaktivera det genom att gå in på webbplatsens säkerhetsinställningar.

Att minska riskerna med särskilda aktiviteter är en viktig del av det säkra vardagen.

När människor kör bil, lagar mat och ägnar sig åt fritidsintressen, vet de att alla dessa sätt att spendera tid medför potentiella faror. Proaktiva åtgärder minskar dock hoten, oavsett om det innebär att du bär bilbälte, spänner fast en cykelhjälm eller glider på en ugnsvant innan du hanterar heta matbehållare.

Ta ett liknande tillvägagångssätt när du bestämmer dig för om du vill använda kontaktlösa metoder. Kortleverantörer integrerar säkerhetsåtgärder i betalningsmekanismer, och du kan betrakta dessa alternativ som allmänt säkra. Men åtgärder inom din kontroll minimerar också risken för säkerhetsproblem.

Dela med sigTweetE-post
5 sätt att skydda dig mot kontaktlösa betalningsbedrägerier

Kontaktlösa betalningsbedrägerier fortsätter att öka. Siffror från Storbritannien visar en ökning med 150 procent på bara ett år, med 9 miljoner dollar stulna förra året. Vad kan du göra för att inte bli offer själv?

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Android
  • IPhone
  • Privatekonomi
  • Finansiell teknik
  • Pengar
  • Säkerhetstips
Om författaren
Shannon Flynn (20 artiklar publicerade)

Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter att ha tagit IT -examen. Shannon är chefredaktör för ReHack Magazine och täcker ämnen som cybersäkerhet, spel och företagsteknik.

Mer från Shannon Flynn

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera