Sicurezza

I sistemi di pagamento contactless rappresentano una minaccia per le tue finanze?

I sistemi di pagamento contactless rappresentano una minaccia per le tue finanze? / Sicurezza

Negli ultimi cinque anni, i pagamenti Contactless sono rapidamente entrati nel mainstream. Ci permettono di acquistare le cose senza dover scorrere e firmare, o digitare i nostri numeri PIN nei punti di vendita. Sono l'epitome della pigrizia digitale, che forse spiega perché la loro popolarità è aumentata vertiginosamente.

Ma sono sicuri? Quali minacce circondano questa nuova moda finanziaria? Ancora più importante, dovresti iscriverti?

Come funzionano i pagamenti senza contatto

Prima di addentrarci nelle varie minacce associate ai pagamenti senza contatto, possiamo anche spiegare come funzionano in un modo molto generale e fondamentale. Le tecnologie cardine dei pagamenti contactless sono NFC (Near Field Communication). Che cos'è NFC e dovresti comprare un telefono che ce l'ha? [MakeUseOf Explains] Che cos'è NFC e dovresti comprare un telefono che ce l'ha? [MakeUseOf Explains] Se sei nel mercato per un nuovo telefono nel 2013, probabilmente ascolterai qualcosa chiamato NFC e come apparentemente cambierà il mondo. Non lasciatevi ingannare dal discorso di vendita ... Read More e RFID (Radio Frequency Identification) Come funziona la tecnologia RFID? Come funziona la tecnologia RFID? Cosa c'è nel tuo portafoglio? Portate una carta di credito o di debito senza contatto? Lo sapevi che la tua carta contactless utilizza l'RFID? Ma cos'è l'RFID? Scopriamolo. Leggi di più . Questi sono segnali radio a corto raggio, che consumano poca energia. Un terminale del punto vendita leggerà dal chip e accederà a determinate informazioni che consentono di elaborare la trazione. Questo chip può essere trovato su una scheda o, più comunemente, su un dispositivo mobile.

Le cose differiscono leggermente tra le implementazioni però. Molte carte di credito e debito Visa, MasterCard e American Express sono dotate di chip RFID integrati e consentono al proprietario di effettuare un numero limitato di piccole transazioni senza digitare il codice PIN.

Poi ci sono altri sistemi di pagamento basati su smartphone. Apple Pay, ad esempio, ti consente di pagare utilizzando un'onda del tuo iPhone o Apple Watch. Come utilizzare Apple Pay per acquistare oggetti con il tuo iPhone Come utilizzare Apple Pay per acquistare oggetti con il tuo iPhone Il tuo iPhone potrebbe essere un giorno l'unico dispositivo è necessario acquistare prodotti e servizi, ma prima è necessario iniziare a utilizzare Apple Pay. Leggi di più . A differenza delle carte di credito senza contatto, le transazioni sono protette dallo stesso dispositivo smartphone. Per acquistare qualcosa, devi prima autenticarti con la tua impronta digitale.

Allo stesso modo, gli acquisti effettuati tramite Android Pay (che è già disponibile negli Stati Uniti da qualche tempo e si sta gradualmente diffondendo in Europa) sono protetti da schemi tracciati e codici pin.

Il terzo principale metodo di pagamento per smartphone è Samsung Pay. Le transazioni che utilizzano questo sono garantite tramite tokenization (numeri di carte di credito specifici del dispositivo, piuttosto che reali) al fine di proteggere i dettagli della carta di credito del proprietario.

Justin Dennis ha scritto una recensione più generale del mercato dei pagamenti basato su smartphone Tutto quello che c'è da sapere su Apple Pay, Samsung Pay e Android Pay Tutto quello che c'è da sapere su Apple Pay, Samsung Pay e Android Pay Android Pay, Samsung Pay, Apple Pay ha tutti i suoi vantaggi e svantaggi. Diamo un'occhiata esattamente a come ognuno di loro lavora e chi può usarli. Leggi di più alla fine dell'anno scorso, che vale assolutamente la pena di leggere.

Minacce ai pagamenti senza contatto

Naturalmente, numerosi problemi di sicurezza sono associati ai pagamenti senza contatto. Questi si manifestano in tre modi diversi: le carte rubate, le carte clonate ei dati delle carte perduti.

Carte rubate

Le carte rubate sono meno un problema con i vari sistemi di pagamento basati su smartphone. Perché mentre qualcuno potrebbe facilmente rubare il tuo telefono, è molto più difficile rubare le impronte digitali o il codice PIN.

Lo stesso non vale per le carte di credito e di debito senza contatto. Quando viene rubato, diventa possibile per qualcuno acquistare oggetti dal conto delle vittime senza il loro passcode, in quanto non è richiesto un numero PIN.

Nonostante ciò, la frode è piuttosto bassa sulle carte contactless, in gran parte a causa del fatto che la maggior parte degli emittenti ha dei limiti su ciò che può essere speso usandoli.

Nei primi mesi del 2015, nel Regno Unito sono stati imputati solo £ 516.500 (circa $ 800.000) di spese fraudolente. Anche se sembra molto, in realtà non lo è. È l'equivalente di £ 0.02 per ogni £ 100 spesi usando le carte.

Carte clonate

In base alla progettazione, è estremamente difficile clonare le carte di credito e di debito senza contatto. Difficile, ma certamente non impossibile, come dimostrato da un ricercatore australiano.

Peter Filmore è stato in grado di creare un'applicazione Android su Google Nexus 4 Google Nexus 4 Review e Google Nexus 4 Recensione e Giveaway Anche se sono un utente iPhone e sono stato dalla prima generazione di iPhone è stato annunciato dal compianto Steve Lavoro nel lontano 2007, ho cercato di mantenere una mente aperta su alternative valide ... Leggi di più, ed è stato in grado di clonare i dati contenuti nelle carte contactless Visa e MasterCard. Ha poi usato queste informazioni per fare acquisti nel mondo reale a Woolworths, dove ha acquistato birra e bar per snickers.

Questo exploit dipendeva da due fattori: la quantità limitata di dati di carte forniti durante una transazione contactless e la facilità con cui i numeri CVV (Card Verification Value) possono essere previsti. Il blogger di sicurezza di Forbes Thomas Fox-Brewster ha spiegato come l'attacco abbia funzionato in modo più dettagliato all'inizio dell'anno scorso.

Dati trapelati e scremati

C'è anche il rischio che qualcuno "scremandi" carte di credito senza contatto. Quando acquisti qualcosa usando questi dati, trasmetti una quantità limitata di informazioni sul lato anteriore della carta. Vale a dire, la data di scadenza e il numero della carta. Il numero CVV non è fornito, ma come accennato in precedenza, è possibile determinare algoritmicamente di cosa si tratta.

Questa informazione non sembra molto, ma i campioni dei consumatori del Regno Unito Quale? sono stati in grado di utilizzare queste informazioni per andare a fare shopping online, dove hanno acquistato una televisione da 3.000 sterline ($ 4.270) usando un falso nome e indirizzo, tra le altre cose.

Vale la pena aggiungere che Samsung Pay è invulnerabile a questo attacco, in quanto genera un nuovo numero di carta di credito per ogni transazione. Così come Apple Pay, che non trasmette i dati della carta di credito del cliente, sostituendoli invece con un “Codice di sicurezza dinamico”. Tutti i dati intercettati e decodificati sono in definitiva privi di valore per un utente malintenzionato.

Quali protezioni ci sono?

A questo punto, potresti essere perdonato per aver pensato che i pagamenti senza contatto sono un vero e proprio free-for-all per i truffatori di carte di credito Come funziona la frode della carta di credito, e come essere sicuro come funziona la frode della carta di credito, e come essere al sicuro potrebbe aver sentito, le carte di credito vengono rubate e si verificano frodi con carte di credito, online e offline. Ma come fa un ladro a ottenere il numero della tua carta e come puoi tenerlo al sicuro? Per saperne di più, ma semplicemente non è vero. Esistono numerose protezioni robuste contro la maggior parte degli attacchi.

Innanzitutto, i pagamenti senza contatto sono limitati in base al valore. Nel Regno Unito, il massimo che puoi pagare con contactless è £ 30. Negli Stati Uniti, è $ 25. In Australia, è un po 'più alto a $ 100 AUD, e qualsiasi acquisto passato quel punto richiede all'utente di digitare il proprio numero pin.

18 Manicotti di bloccaggio RFID (14 porta carte di credito e 4 protezioni per passaporto) Set di custodie per protezione antifurto di ultima generazione per uomo e donna. Smart Slim Design si adatta perfettamente a Wallet / Purse 18 RFID Blocking Sleeves (14 porta carte di credito e 4 passaporti). Ultimate Premium Identity Theft Protection Sleeve Set per uomo e donna. Smart Slim Design si adatta perfettamente a Wallet / Purse Acquista ora su Amazon $ 9,99

Sono anche limitati dalla frequenza. Il tuo emittente ti limiterà a tanti pagamenti contactless prima di richiedere il tuo numero PIN. Questo essenzialmente rende impossibile per qualcuno che ha rubato una carta dall'acquisto di oggetti di valore elevato o da una baldoria di spese.

Inoltre, nella maggior parte dei paesi (soprattutto nel Regno Unito) gli emittenti di carte indennizzano i titolari contro le perdite causate da frodi, a condizione che non si dimostrino irresponsabili con le loro carte.

Questo non è che siano altruisti. È stato dimostrato che i pagamenti senza contatto aumentano la spesa di circa il 25%, che a sua volta li avvantaggia attraverso le commissioni degli esercenti, così come le tasse e gli interessi associati. Sono assolutamente incentivati ​​a convincere i loro clienti a fidarsi del sistema.

Infine, se sei preoccupato che le tue carte vengano scremate e poi usate per effettuare acquisti, puoi acquistare speciali portafogli a prova di RFID Cosa sono i portafogli RFID-Blocking? (E quali dovresti comprare?) Quali sono i portafogli RFID-Blocking? (E quali dovresti acquistare?) Se hai tessere, passaporti o dispositivi con chip RFID, un portafoglio di blocco RFID potrebbe essere importante per proteggere i tuoi dati. Leggi di più . È stato anche dimostrato che avvolgere le carte in carta stagnola può anche proteggerle dalla lettura, anche se alcuni potrebbero trovare un po 'più grande.

18 Manicotti di bloccaggio RFID (14 porta carte di credito e 4 protezioni per passaporto) Set di custodie per protezione antifurto di ultima generazione per uomo e donna. Smart Slim Design si adatta perfettamente a Wallet / Purse 18 RFID Blocking Sleeves (14 porta carte di credito e 4 passaporti). Ultimate Premium Identity Theft Protection Sleeve Set per uomo e donna. Smart Slim Design si adatta perfettamente a Wallet / Purse Acquista ora su Amazon $ 9,99

Non essere scoraggiato

I pagamenti senza contatto sono una tecnologia all'avanguardia. Di conseguenza, è quasi possibile garantire che qualsiasi falla di sicurezza diventi notizia principale. Ma non lasciarti ingannare, per la maggior parte, sono sicuri in base alla progettazione.

Sei un phile senza contatto o un phobe contactless? Dimmi perché nei commenti qui sotto.

Crediti fotografici: Donna che utilizza il cellulare per pagare tramite leungchopan via Shutterstock, Uomo che paga con la tecnologia NFC su carta di credito (LDProd), Carta senza contatto di credito con chip protetto (SergeBertasiusPhotography), Donna che paga con carta di credito in un bar (Monkey Business Images)

Scopri di più su: NFC, RFID.