在过去五年中,非接触式支付已迅速进入主流。它们使我们能够购买商品,而无需刷卡签名或将我们的PIN码输入销售点机器。它们是数字懒惰的缩影,这也许可以解释为什么它们的受欢迎程度如此之高。
但是它们安全吗?这种新的金融风潮围绕着哪些威胁?更重要的是,您应该注册吗?
非接触式支付的工作方式
在我们探讨与非接触式支付相关的各种威胁之前,我们不妨解释一下它们在一般情况下的工作方式。 ,基本方式。非接触式支付的基础技术是NFC(近场通信)。这些是短距离无线电信号,消耗很少的能量。销售点终端将读取芯片并访问某些信息,以使其能够处理牵引力。可以在卡上或越来越多的移动设备上找到该芯片。
实现之间的情况略有不同。许多Visa,MasterCard和American Express信用卡和借记卡都内置了RFID芯片,允许所有者进行少量的小额交易而无需输入PIN码。
然后还有其他智能手机,基于支付系统。例如,Apple Pay允许您使用一波iPhone或Apple Watch进行付款。与非接触式信用卡不同,交易由智能手机设备本身保护。要购买东西,您必须先使用指纹进行身份验证。
类似地,使用Android Pay(目前已在美国上市并逐渐进入欧洲)进行的购买是受跟踪的图案和密码保护。
第三种主要的智能手机付款方式是Samsung Pay。为了保护所有者的信用卡详细信息,通过令牌化(特定于设备的信用卡号,而不是真实的信用卡号)来保护使用此交易的交易。
Justin Dennis对基于智能手机的付款进行了更一般的评论去年年底,这一市场绝对值得一读。
对非接触式支付的威胁
自然地,许多安全问题与非接触式支付相关。这些以三种不同的方式表现出来:被盗卡,克隆卡和卡数据被泄露。
被盗卡对于各种基于智能手机的支付系统来说都不是什么大问题。因为虽然有人很容易就能窃取您的手机,但要窃取您的指纹或PIN码却要困难得多。
非接触式信用卡和借记卡并非如此。被盗后,无需密码即可从受害者帐户购买东西,因为不需要PIN码。
尽管如此,非接触卡的欺诈率仍然很低,这在很大程度上是由于
在2015年的头几个月,在英国,只有516,500英镑(约合800,000美元)的欺诈性费用可归因于这一事实。虽然听起来很多,但实际上不是。 使用这些卡每花费100英镑,就相当于0.02英镑。
通过设计,克隆非接触式信用卡和借记卡非常困难。辛辛苦苦,但并非不可能,正如一位澳大利亚研究人员所证明的那样。
Peter Filmore能够创建一个运行于Google Nexus 4设备上的Android应用程序,并能够克隆Visa和万事达卡非接触式卡。然后,他使用这些信息在Woolworths进行了实际购买,在那里购买了啤酒和士力架。
这种利用取决于两件事:非接触式交易期间提供的卡数据数量有限,以及可以轻松预测CVV(卡验证值)数字。福布斯安全博客作者托马斯·福克斯·布鲁斯特(Thomas Fox-Brewster)于去年年初更详细地说明了该攻击的工作原理。
还有人“掠过"非接触式信用卡的风险。当您使用它们购买东西时,您会传输卡正面上数量有限的信息。即,到期日期和卡号。没有提供CVV号码,但是正如我们前面提到的,可以通过算法确定它的含义。
这个信息听起来并不多,但是英国消费者冠军奖杯这是什么? 能够利用这些信息进行在线购物,他们在其中购买了价值3,000英镑(4,270美元)的电视,其中使用了虚假的姓名和地址。
值得一提的是Samsung Pay不受此攻击的影响,因为它会为每笔交易生成一个新的信用卡号。与Apple Pay一样,Apple Pay不会传输客户的信用卡详细信息,而是将其替换为“动态安全代码"。最终,任何被拦截和解码的数据对攻击者来说都是毫无价值的。
有什么保护措施?
在这一点上,您可以认为非接触式支付是名副其实的免费服务-适用于信用卡欺诈者,但事实并非如此。有许多针对大多数攻击的强大保护措施。
首先,非接触式支付受到价值的限制。在英国,非接触式支付的最高费用为30英镑。在美国,是25美元。在澳大利亚,价格稍高一点,为$ 100 AUD,超过该价格的任何购买都需要用户输入其密码。
它们的使用频率也受到限制。在要求您提供PIN码之前,您的发卡行将限制您进行非接触式付款。从根本上来说,这使得对于从高价值物品中窃取信用卡或进行疯狂消费的人来说是不可能的。
此外,在大多数国家(尤其是英国),发卡机构会向持卡人赔偿损失只要不是事实证明他们对自己的卡不负责任,就可以由欺诈造成。
这不是他们无私的行为。事实证明,非接触式付款可将支出增加25%左右,这反过来又可通过商家费用以及相关费用和利息使他们受益。绝对会激励他们让客户信任该系统。
最后,如果您担心自己的卡被盗用然后用于购物,则可以购买防RFID专用钱包。还已经证明,将您的卡包裹在锡箔纸中也可以保护它们免于被读取,尽管有些人可能会发现这有点极端。
别被吓到
非接触式支付是尖端技术。结果,您几乎可以保证任何安全漏洞都将成为头条新闻。但是不要被骗了,在大多数情况下,它们在设计上是安全的。
您是非接触亲人还是非接触亲人?在以下评论中告诉我原因。
照片信用:使用手机通过leungchopan通过Shutterstock进行付款的女人,使用NFC技术通过信用卡(LDProd)进行付款的男人,非接触式信用卡的男人带有安全芯片(SergeBertasiusPhotography),在咖啡馆里用信用卡付款的女人(Monkey Business Images)
