Zijn contactloze betalingssystemen een bedreiging voor uw financiën?
In de afgelopen vijf jaar zijn contactloze betalingen snel in de mainstream terechtgekomen. Ze stellen ons in staat om dingen te kopen zonder te swipen en te tekenen, of onze pincodes in te geven in verkoopautomaten. Ze zijn de belichaming van digitale luiheid, wat misschien verklaart waarom hun populariteit is gestegen.
Maar zijn ze veilig? Welke bedreigingen omringen deze nieuwe financiële rage? Wat nog belangrijker is, moet u zich aanmelden?
Hoe contactloze betalingen werken
Voordat we ingaan op de verschillende bedreigingen die verband houden met contactloze betalingen, kunnen we net zo goed uitleggen hoe ze op een zeer algemene, fundamentele manier werken. De hoeksteentechnologieën van contactloze betalingen zijn NFC (Near Field Communication) Wat is NFC en moet u een telefoon kopen die dit heeft? [MakeUseOf Explains] Wat is NFC en moet u een telefoon kopen die deze heeft? [MakeUseOf Explains] Als je in 2013 op de markt bent voor een nieuwe telefoon, zul je waarschijnlijk iets horen over NFC en hoe het blijkbaar de wereld verandert. Laat je echter niet misleiden door de verkooppraat ... Lees meer en RFID (Radio Frequency Identification) Hoe werkt RFID-technologie? Hoe werkt RFID-technologie? Wat zit er in je portemonnee? Heeft u een contactloze creditcard of bankpas? Wist u dat uw contactloze kaart RFID gebruikt? Maar wat is RFID? Laten wij het uitzoeken. Lees verder . Dit zijn korteafstandsradiosignalen die weinig energie verbruiken. Een betaalautomaat leest vanaf de chip en heeft toegang tot bepaalde informatie waarmee deze de tractie kan verwerken. Deze chip is te vinden op een kaart, of steeds vaker, op een mobiel apparaat.
De zaken verschillen echter enigszins tussen implementaties. Veel credit- en debitcards van Visa, MasterCard en American Express zijn voorzien van RFID-chips ingebouwd en bieden de eigenaar de mogelijkheid een beperkt aantal kleine transacties te doen zonder hun pincode in te voeren.
Dan zijn er andere op smartphones gebaseerde betaalsystemen. Met Apple Pay kunt u bijvoorbeeld betalen met een golf van uw iPhone of Apple Watch Apple Pay gebruiken om dingen te kopen met uw iPhone Apple Pay gebruiken om dingen te kopen met uw iPhone Uw iPhone kan op een dag het enige apparaat zijn u moet producten en services kopen, maar u moet eerst Apple Pay gaan gebruiken. Lees verder . In tegenstelling tot contactloze creditcards worden transacties beveiligd door het smartphoneapparaat zelf. Om iets te kopen, moet u eerst verifiëren met uw vingerafdruk.
Evenzo worden aankopen gedaan met Android Pay (die al geruime tijd beschikbaar is in de Verenigde Staten en geleidelijk zijn intrede maakt in Europa) beschermd door getraceerde patronen en pincodes..
De derde belangrijke betaalmethode voor smartphones is Samsung Pay. Transacties die dit gebruiken, worden beveiligd door tokenisatie (apparaatspecifieke creditcardnummers, in plaats van echte creditcardnummers) om de creditcardgegevens van de eigenaar te beschermen.
Justin Dennis schreef een meer algemene beoordeling van de op smartphones gebaseerde betaalmarkt Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Alles wat u moet weten over Apple Pay, Samsung Pay en Android Pay Android Pay, Samsung Pay, Apple Pay heeft allemaal hun voor- en nadelen. Laten we eens kijken naar hoe elk van hen werkt en wie ze kan gebruiken. Meer lezen eind vorig jaar, dat absoluut de moeite van het lezen waard is.
Bedreigingen voor contactloze betalingen
Uiteraard zijn er talloze beveiligingsproblemen verbonden met contactloze betalingen. Deze manifesteren zich op drie verschillende manieren: gestolen kaarten, gekloonde kaarten en kaartgegevens die worden gelekt.
Gestolen kaarten
Gestolen kaarten zijn minder een probleem met de verschillende op smartphones gebaseerde betaalsystemen. Omdat iemand je telefoon gemakkelijk kan stelen, is het veel moeilijker om je vingerafdruk of pincode te stelen.
Hetzelfde geldt niet voor contactloze creditcards en betaalpassen. Bij diefstal wordt het voor iemand mogelijk om dingen van het slachtofferaccount te kopen zonder hun wachtwoord, omdat er geen pincode is vereist.
Desondanks is de fraude vrij laag op de contactloze kaarten, grotendeels vanwege het feit dat de meeste emittenten limieten hebben over wat ze kunnen gebruiken..
In de eerste maanden van 2015 konden slechts £ 516.500 (ongeveer $ 800.000) aan frauduleuze kosten aan hen in het VK worden toegeschreven. Hoewel dit veel klinkt, is het dat echt niet. Het is het equivalent van £ 0,02 voor elke £ 100 besteed aan het gebruik van de kaarten.
Gekloonde kaarten
Door het ontwerp is het enorm moeilijk om contactloze creditcards en betaalkaarten te klonen. Moeilijk, maar zeker niet onmogelijk, zoals een Australische onderzoeker bewees.
Peter Filmore was in staat om een Android-applicatie te maken die draaide op een Google Nexus 4-apparaat Google Nexus 4 Review en Giveaway Google Nexus 4 Review en Giveaway Hoewel ik een iPhone-gebruiker ben en sinds de eerste generatie iPhone werd aangekondigd door wijlen Steve Banen in 2007, ik heb geprobeerd open te staan voor haalbare alternatieven ... Lees meer en was in staat de gegevens te kopiëren die op Visa en MasterCard contactloze kaarten staan. Vervolgens gebruikte hij deze informatie om real-world aankopen te doen bij Woolworths, waar hij bier en snickers-bars kocht.
Deze exploit hing af van twee dingen: de beperkte hoeveelheid kaartgegevens die werd verstrekt tijdens een contactloze transactie en het gemak waarmee CVV-waarden (Card Verification Value) kunnen worden voorspeld. Forbes-beveiligingsblogger Thomas Fox-Brewster legde uit hoe de aanval begin vorig jaar gedetailleerder werkte.
Gelekte en magere gegevens
Er bestaat ook het risico dat contactloze creditcards iemand 'skimming'. Wanneer u iets koopt met behulp van deze, verzendt u een beperkte hoeveelheid informatie op de voorkant van uw kaart. Namelijk, de vervaldatum en het kaartnummer. Het CVV-nummer wordt niet verstrekt, maar zoals we eerder vermeldden, is het mogelijk om algoritmisch te bepalen wat het is.
Deze informatie klinkt niet als veel, maar Britse consumenten-kampioenen Welke? waren in staat om deze informatie te gebruiken om online te winkelen, waar ze een £ 3.000 ($ 4.270) televisie kochten met behulp van een valse naam en adres, onder andere.
Het is de moeite waard om toe te voegen dat Samsung Pay onkwetsbaar is voor deze aanval, omdat het voor elke transactie een nieuw creditcardnummer genereert. Net als Apple Pay, dat de creditcardgegevens van de klant niet verzendt, maar vervangt door een “Dynamische beveiligingscode”. Alle gegevens die worden onderschept en gedecodeerd, zijn uiteindelijk waardeloos voor een aanvaller.
Welke beschermingen zijn er?
Op dit punt zou je kunnen worden vergeven dat je denkt dat contactloze betalingen een echte free-for-all zijn voor creditcardfraudeurs. Hoe creditcardfraude werkt, en hoe je veilig kunt blijven hoe creditcardfraude werkt en hoe je veilig kunt blijven, ondanks wat je doet misschien wel gehoord, worden creditcards gestolen en gebeurt er creditcardfraude, online en offline. Maar hoe krijgt een dief jouw kaartnummer en hoe kan je het beschermen? Lees meer, maar dat is gewoon niet waar. Er zijn een aantal robuuste beveiligingen tegen de meeste aanvallen.
Ten eerste worden contactloze betalingen beperkt door waarde. In het VK is het maximale bedrag dat u met contact kunt betalen £ 30. In de Verenigde Staten is het $ 25. In Australië is het een beetje hoger bij $ 100 AUD, en voor aankopen na dat punt moet de gebruiker zijn pincode intoetsen.
18 RFID-blokkeermoffen (14 creditcardhouders en 4 paspoortbeschermers) Ultieme premium identiteitsdiefstalbeschermingshulsenset voor heren en dames. Slim slim ontwerp past perfect in portemonnee / portemonnee 18 RFID-blokkeermoffen (14 creditcardhouders en 4 paspoortbeschermers) Ultieme premium identiteitsdiefstal bescherming hoes voor mannen en vrouwen. Slim slim ontwerp past perfect in portemonnee / portemonnee Nu kopen bij Amazon $ 9,99
Ze zijn ook beperkt door de frequentie. Uw uitgever beperkt u tot zoveel contactloze betalingen voordat u uw pincode aanvraagt. Dit maakt het in wezen onmogelijk voor iemand die een kaart heeft gestolen hoge waarde artikelen te kopen, of op een besteden spree te gaan.
Bovendien vergoeden kaartuitgevers in de meeste landen (met name in het VK) houders van verliezen die door fraude zijn veroorzaakt, zolang het niet bewezen is onverantwoordelijk te zijn met hun kaarten..
Dit zijn niet zij die altruïstisch zijn. Het is bewezen dat contactloze betalingen de uitgaven met ongeveer 25% verhogen, wat hen op zijn beurt voordeel oplevert via merchant fees, evenals bijbehorende kosten en rente. Ze zijn absoluut gestimuleerd om hun klanten het systeem te laten vertrouwen.
Tot slot, als u zich zorgen maakt over het feit dat uw kaarten worden afgeroomd en vervolgens worden gebruikt om aankopen te doen, kunt u speciale, tegen RFID beveiligde portefeuilles kopen. Wat zijn portefeuilles met RFID-blokkering? (En welke moet u kopen?) Wat zijn portefeuilles met RFID-blokkering? (En welke moet u kopen?) Als u kaarten, paspoorten of apparaten met RFID-chips hebt, kan een portemonnee met RFID-blokkering belangrijk zijn om uw gegevens veilig te houden. Lees verder . Het is ook bewezen dat het inpakken van je kaarten in aluminiumfolie hen ook kan beschermen tegen lezen, hoewel sommigen dat een beetje groot extreem vinden.
18 RFID-blokkeermoffen (14 creditcardhouders en 4 paspoortbeschermers) Ultieme premium identiteitsdiefstalbeschermingshulsenset voor heren en dames. Slim slim ontwerp past perfect in portemonnee / portemonnee 18 RFID-blokkeermoffen (14 creditcardhouders en 4 paspoortbeschermers) Ultieme premium identiteitsdiefstal bescherming hoes voor mannen en vrouwen. Slim slim ontwerp past perfect in portemonnee / portemonnee Nu kopen bij Amazon $ 9,99
Wees niet afgeschrikt
Contactloze betalingen zijn een geavanceerde technologie. Als gevolg hiervan kun je bijna garanderen dat elke beveiligingsfout kopnieuw zal worden. Maar laat je niet voor de gek houden, ze zijn voor het grootste deel beveiligd door design.
Ben je een contactloze-phile, of een contactloze-phobe? Vertel me waarom in de reacties hieronder.
Photo Credits: Vrouw met mobiel voor betalen door leungchopan via Shutterstock, Man betaalt met NFC-technologie op creditcard (LDProd), Credit contactloze kaart met beveiligde chip (SergeBertasiusPhotography), Vrouw betaalt met creditcard in een café (Monkey Business Images)
Ontdek meer over: NFC, RFID.