האם תשלומים ללא מגע באמת מאובטחים?

האם תשלומים ללא מגע באמת מאובטחים?

תשלומים ללא מגע נפוצים יותר ויותר ובוודאי נוחים, בין אם באמצעות כרטיסי אשראי או כרטיס חיוב, או בסמארטפונים. הם נותנים לאנשים לשלם עבור סחורות ושירותים מבלי למסור את הכרטיסים שלהם לקופאים ולעתים קרובות מבלי להזין את מספר ה- PIN שלהם.





אך האם קיימים סיכוני אבטחה נלווים? האם אתה באמת יכול לסמוך על תשלומים ללא מגע?



איך לבקש מבחורה את המספר שלה ב- fb

כיצד פועלים תשלומים ללא מגע?

ישנם שני סוגים עיקריים של תשלומים ללא מגע. הראשון כולל טכנולוגיה משובצת בכרטיס האשראי או החיוב שלך, והחששות האחרים בשימוש בסמארטפון עם אפליקציית ארנק נייד.





רובם כרוכים בזיהוי תדרי רדיו (RFID) ותקשורת ליד השדה (NFC), הנוגעים לאותות רדיו קצרי טווח ואנרגיה נמוכה. הנה איך כל אחד עובד.

  • תשלומים ללא מגע מבוססי כרטיס: לכל כרטיס אשראי או חיוב עם טכנולוגיה נטולת מגע יש מפתח ייחודי שיוצר קוד לזיהוי כל עסקה. מנפיק הכרטיס מאמת את תוקפו לפני אישור עסקה. לכרטיס מוכן ללא מגע יש שבב שחייב להגיע במרחק של כ- 1.5 אינץ 'מקורא. לקוחות מחזיקים אותו קרוב או מקישים עליו כדי לסיים את העסקה ואינם צריכים להזין PIN.
  • תשלומים ללא מגע טלפוניים: אלה דורשים מאנשים להפעיל הגדרת NFC בסמארטפונים שלהם לפני שהם מבצעים תשלום. לאחר מכן, הם יכולים לנופף במכשיר ליד קורא, מה שמשיג את אותה התוצאה כמו הקשה על כרטיס. עם זאת, על הלקוחות להזין תחילה סיסמה בטלפונים שלהם כדי לבצע תשלום מאובטח.
  • תשלומים ללא מגע מבוססי אפליקציה: חלק מהחברות מציעות שירותי תשלומים ניידים שבהם אדם שומר את כל פרטי הכרטיס הפיזיים שלו באפליקציה, ואז בוחר את אמצעי התשלום הרצוי לפני שהוא עובר לאתר. הזנת סיסמה חלה גם כאן, אך ייתכן שלא אם חברה תזהה את מכשיר הלקוח.

אנשים ברחבי העולם אוהבים יותר ויותר את האפשרות ללכת ללא מגע בעת התשלום. מחקר שנערך על ידי הופעה מצאה כי החברה עיבדה מיליארד עסקאות כאלה שדרשו בעבר הזנת PIN. המחקר גם הצביע על כך ש -80 % מהעסקאות בחנויות עם סוחרים באירופה מתרחשות באמצעים נטולי מגע.



מהם סיכוני התשלום ללא מגע?

תשלומים ללא מגע הם כמו כמעט כל דבר אחר בחיים מכיוון שהם אינם אופציות נטולות סיכון. עם זאת, חלק מהאיומים המזוהים הם בעיקר תיאורטיים, בעוד שאחרים מהווים חששות ביטחוניים המגובים בראיות מהעולם האמיתי.

תשלומים לא מורשים

חשש אחד הוא שהאקרים יכולים להסתיר קוראים נטולי מגע, ואז ללכת על ידי אדם כדי לגרום לעסקה להתרחש. תרחיש קשור מתרחש כאשר לקוח נותן לתשלום לעבור באופן מודע על ידי הליכה קרובה מדי לקורא הכרטיסים של החנות. עם זאת, שניהם אינם סבירים במיוחד בשל האופן שבו הכרטיסים חייבים להגיע בטווח של פחות מ -2 אינץ 'מהקורא.



האקר צריך להתקרב מאוד לאדם ממוקד ולדעת היכן אותו אדם שומר כרטיס, ואז להביא את הקורא קרוב מספיק עד לנקודה זו כדי שעסקה תתרחש. זה הרבה דברים שקורים בדיוק באופן שבו עבריין צריך.

לפי מאסטרקארד , גם אם הם מצליחים, המידע המועבר כולל רק את מספר הכרטיס ותאריך התפוגה, כך שמדובר בפשע של עשה-באחד. היעדר שם בעל כרטיס מונע מפושע לבצע רכישות מקוונות באינטרנט.



האפשרות השנייה שאדם משלם עבור משהו על ידי הליכה ליד קורא כרטיסים היא עוד יותר רחוקה. אחרי הכל, סוחרים לא שומרים את הקוראים שלהם במספר מקומות ברחבי חנות. לרובם יש אותם ליד הקופה, מאחורי הדלפק. הם מוצגים בפני הקונה בנקודת העסקה.

אנשים שעדיין מודאגים מהסיכונים הזעירים האלה יכולים לתת לעצמם שקט נפשי רכישת ארנק חוסם RFID . הוא מגן על כרטיסים מפני גלי הרדיו שגורמים לתשלומים ללא מגע לעבוד.

תשלומים גדולים ללא מגע ללא הרשאה של בעל כרטיס

אולי היית בטיול עם חבר שהחליט לעצור בחנות נוחות. הרגשת צמא לשתות קפה, אבל במקום להוציא כסף מהארנק, נתת לחבר שלך את כרטיס החיוב שלך וביקשת מהם לשלם עבור המשקה. זה דבר בסיכון נמוך לעשות עם מישהו שאתה סומך עליו, אם כי שיטת התשלום המאובטחת הטובה ביותר היא לשמור את הכרטיס ברשותך, אפילו עבור רכישות קטנות.

עם זאת, רוב מנפיק הכרטיסים מיישמים הגנה שנייה על ידי הגבלת סכומי התשלום ללא מגע. העסקאות המקסימליות משתנות אך הן בדרך כלל מתחת ל -50 דולר. זוהי אסטרטגיית אבטחה מצוינת, אך חוקרים מצאו כי היא אינה חסינה מטורפת.

הם התנסו בחמישה כרטיסי ויזה שהופצו על ידי בנקים בבריטניה ומצא כי האקרים יכולים לעקוף את גבולות הכרטיסים עם כולם. ליקויי אבטחה אלה אף אפשרו לעסקאות בלתי מורשות להתרחש מחוץ לבריטניה.

עבריינים יכולים לתמרן את האותות העוברים בין כרטיס לקורא באמצעות גאדג'ט המיירט את התקשורת. הוא מנחה את הקורא להתעלם ממגבלות העסקה שהטיל המנפיק.

החוקרים מצאו גם כי פריצה זו חלה על ארנקים של סמארטפונים. מעניין, עבריין יכול לגרום לעסקה לעבור מבלי לפתוח טלפון, אך יכול לגבות עד לגבול הנקוב במקרים כאלה. דוגמאות אלה מדגישות את החשיבות של בדיקת הצהרות העסקה שלך באופן קבוע ובזהירות, בחיפוש אחר חיובים מוזרים.

נתונים מטופלים

הסטטיסטיקה הראתה כי 75 אחוז ממכירות המסחר האלקטרוני לשנת 2020 התרחשו במכשירים ניידים. אהבת הצרכנים לטכנולוגיה דחפה מנהיגים ארגוניים לחקור כיצד הם יכולים לעזור לאנשים לבצע עסקאות באופן אישי באופן מסורתי מהטלפונים שלהם. לכן רישום אירועים ללא מגע וצרכי ​​הגעה או יציאה למלון יכולים להתרחש לעתים קרובות באמצעות אפליקציות.

פעילויות אלה ללא מגע הן בדרך כלל בטוחות. עם זאת, מכיוון שהם מעבירים נתונים אלקטרוניים, הכל תלוי בשאלה אם ספק השירות או השותף הטכנולוגי שלו פועלים לפי נהלים מתאימים בעת איסוף ושמירה של מידע לקוחות.

שקול לחקור את פרוטוקולי אבטחת הנתונים של חברה לפני שתשתמש בשירות ללא מגע בפעם הראשונה. מידע זה יעזור לך לקבוע את מהימנות הארגון.

מכשירים, סיסמאות וכרטיסים שנפגעו

קרדיט תמונה: ג'ון ג'ונס/פליקר

כל התשלומים ללא מגע דורשים כרטיס של אדם או אפליקציית ארנק סמארטפון תואמת וסיסמא. גניבה של כל אחד מאלה עלולה לסכן אותך בהונאת תשלום ללא מגע.

שקול את הדוגמה שבה אתה משתמש בכרטיס ללא מגע בשקע עסוק, כגון מרכז קניות או תחנת דלק. במקום להחליק אותו לכיס האחורי שלך לאחר השימוש, אתה מוריד אותו ללא ידיעה על הרצפה. מאותה נקודה, אדם לא ישר יכול לבוא ולהשתמש בו בכך שהוא מתחזה לך, לפחות מבצע עסקה קטנה.

משהו דומה יכול לקרות עם טלפון שאבד או נגנב, אם כי גם המשתמש הבלתי מורשה זקוק בדרך כלל לסיסמה שלך כדי להשלים עסקה. בחר תמיד סיסמאות ייחודיות שקשה לנחש לכל המכשירים שלך. פעולה זו מגדילה את הסיכוי שפושע לא יגיע רחוק מאוד אם יש לו את הטלפון שלך וינסה לבצע תשלום ללא מגע.

כבה את כל התכונות המאפשרות לאנשים לשלם גם עם בדיקות אימות מינימליות. למרות ש One Touch של PayPal שירות מאפשר כניסה ותשלום עבור דברים מבלי להקליד סיסמה, תוכל להשבית אותה על ידי כניסה להגדרות האבטחה של האתר.

כיצד להגדיר ק"ו למשחקים

אתה יכול להוריד סיכונים ללא מגע

הפחתת הסיכונים של פעילויות מסוימות היא חלק חשוב בחיי היום יום הבטוחים.

כאשר אנשים נוהגים במכוניות, מבשלים ארוחות ומתעסקים בתחביבים, הם יודעים שלכל דרכי הבילוי הללו יש סכנות אפשריות. עם זאת, אמצעים יזומים מצמצמים את האיומים, בין אם זה אומר ללבוש חגורת בטיחות, לחגור קסדת אופניים או להחליק על כפפת תנור לפני הטיפול במכלי מזון חמים.

נקט גישה דומה כאשר אתה מחליט אם להשתמש בשיטות ללא מגע. ספקי הכרטיסים משלבים אמצעי אבטחה במנגנוני התשלום, ותוכלו לשקול את האפשרויות הללו כבטוחות בדרך כלל. עם זאת, פעולות בשליטתך ממזערות גם את הסיכויים לבעיות אבטחה.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 דרכים להגן על עצמך מפני הונאות תשלום ללא מגע

הונאות תשלום ללא מגע ממשיכות לעלות. נתוני בריטניה מראים עלייה של 150 אחוז בשנה אחת בלבד, כאשר 9 מיליון דולר נגנבו בשנה שעברה. מה אתה יכול לעשות כדי להימנע מלהיות קורבן בעצמך?

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • דְמוּי אָדָם
  • אייפון
  • כספים אישיים
  • טכנולוגיה פיננסית
  • כֶּסֶף
  • טיפים לאבטחה
על הסופר שאנון פלין(22 מאמרים פורסמו)

שאנון הוא יוצר תוכן הממוקם בפילי, הרשות הפלסטינית. היא כותבת בתחום הטכנולוגיה במשך כ -5 שנים לאחר שסיימה את לימודיה ב- IT. שאנון הוא העורך המנהל של מגזין ReHack ומכסה נושאים כמו אבטחת סייבר, משחקים וטכנולוגיה עסקית.

עוד מאת שאנון פלין

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה