İlan
Geçtiğimiz beş yıl boyunca Temassız ödemeler hızla ana akıma girdi. Kaydırıp imzalamak zorunda kalmadan bir şeyler satın almamıza veya PIN numaralarımızı satış noktası makinelerine girmemize izin veriyorlar. Bunlar, belki de popülaritesinin neden yükseldiğini açıklayan dijital tembellik özeti.
Ama güvende mi? Bu yeni finansal hevesin çevresinde hangi tehditler var? Daha da önemlisi, kaydolmalı mısınız?
Temassız Ödemeler Nasıl Çalışır?
Temassız ödemelerle ilişkili çeşitli tehditlere girmeden önce, bunların nasıl çok genel ve temel bir şekilde çalıştıklarını açıklayabiliriz. Temassız ödemelerin temel taşı teknolojileri NFC (Yakın Alan İletişimi) NFC nedir ve sahip bir telefon satın almalıyım? [Açıklamalar MakeUseOf]2013 yılında yeni bir telefon için pazardaysanız, muhtemelen NFC adı verilen bir şey ve bunun dünyayı nasıl değiştirdiğini duyacaksınız. Satış konuşmasına aldanmayın ... Daha fazla oku ve RFID (Radyo Frekansı Tanımlaması) RFID Teknolojisi Nasıl Çalışır?Cüzdanında ne var? Temassız bir kredi kartı veya banka kartı taşıyor musunuz? Temassız kartınızın RFID kullandığını biliyor muydunuz? Peki RFID nedir? Hadi bulalım. Daha fazla oku . Bunlar, az enerji tüketen kısa menzilli radyo sinyalleridir. Bir satış noktası terminali çipten okuyacak ve çekişi işlemesine izin veren belirli bilgilere erişecektir. Bu çip bir kartta veya giderek daha yaygın olarak bir mobil cihazda bulunabilir.
Yine de uygulamalar arasında biraz farklılık vardır. Birçok Visa, MasterCard ve American Express kredi ve banka kartı yerleşik RFID yongaları ile birlikte gelir ve sahibinin PIN numarasını girmeden sınırlı sayıda küçük işlem yapmasına izin verir.
Sonra akıllı telefon tabanlı başka ödeme sistemleri de var. Örneğin Apple Pay, kullanarak ödeme yapmanıza olanak tanır iPhone'unuzun veya Apple Watch'unuzun dalgası Apple Pay iPhone ile bir şeyler satın almak için nasıl kullanılırİPhone'unuz bir gün ürün ve hizmet satın almanız gereken tek cihaz olabilir, ancak önce Apple Pay'ı kullanmaya başlamanız gerekir. Daha fazla oku . Temassız kredi kartlarının aksine, işlemler akıllı telefon cihazının kendisi tarafından güvence altına alınmıştır. Bir şey satın almak için önce parmak izinizle kimlik doğrulaması yapmanız gerekir.
Benzer şekilde, Android Pay kullanılarak yapılan satın alımlar (ABD'de bazıları için kullanılabilir) şimdi ve yavaş yavaş Avrupa'ya doğru yol alıyor) izlenen desenler ve pim ile korunmaktadır kodlar.
Üçüncü büyük akıllı telefon ödeme yöntemi Samsung Pay. Bunu kullanan işlemler, sahibin kredi kartı ayrıntılarını korumak için jetonlama (gerçekte değil cihaza özgü kredi kartı numaraları) ile güvence altına alınır.
Justin Dennis hakkında daha genel bir inceleme yazdı akıllı telefon tabanlı ödeme pazarı Apple Pay, Samsung Pay ve Android Pay hakkında Bilmeniz Gereken Her ŞeyAndroid Pay, Samsung Pay, Apple Pay'ın hepsinin avantajları ve dezavantajları var. Her birinin nasıl çalıştığına ve bunları kimlerin kullanabileceğine bir göz atalım. Daha fazla oku geçen yılın sonlarında, kesinlikle okumaya değer.
Temassız Ödemelere Yönelik Tehditler
Doğal olarak, sayısız güvenlik sorunu temassız ödemelerle ilişkilidir. Bunlar kendilerini üç farklı şekilde gösterir - çalınan kartlar, klonlanmış kartlar ve sızdırılan kart verileri.
Çalıntı Kartlar
Çalınan kartlar, çeşitli akıllı telefon tabanlı ödeme sistemlerinde daha az sorun yaratır. Çünkü birisi telefonunuzu kolayca çalabilirken, parmak izinizi veya PIN kodunuzu çalmak çok daha zordur.
Aynı şey temassız kredi ve banka kartları için geçerli değildir. Çalındığında, bir PIN numarası gerekmediğinden, birinin şifre kodu olmadan kurban hesabından bir şeyler satın alması mümkün olur.
Buna rağmen, temassız kartlarda sahtekarlık, büyük oranda ihraççıların çoğunun bunları kullanarak ne harcanabileceği konusunda sınırlamaları nedeniyle oldukça düşüktür.
2015'in ilk aylarında, sadece 516.500 £ (yaklaşık 800.000 $) hileli ücret İngiltere'de bunlara atfedilebilir. Bu kulağa çok benzese de, öyle değil. Kartları kullanarak harcanan her 100 £ için 0,02 £ karşılığıdır.
Klonlanmış Kartlar
Tasarım gereği, temassız kredi ve banka kartlarını klonlamak son derece zordur. Bir Avustralyalı araştırmacının kanıtladığı gibi zor, ama kesinlikle imkansız değil.
Peter Filmore bir Android uygulaması oluşturabiliyordu. Google Nexus 4 cihazı Google Nexus 4 İncelemesi ve HediyeBir iPhone kullanıcısı olmama ve 2007'nin sonlarında Steve Jobs tarafından ilk nesil iPhone'un duyurulmasından bu yana, uygulanabilir alternatifler hakkında açık fikirli olmaya çalıştım ... Daha fazla oku ve Visa ve MasterCard temassız kartlarında tutulan verileri klonlayabildi. Daha sonra bu bilgileri bira ve nişancı barları satın aldığı Woolworths'te gerçek dünya alışverişleri yapmak için kullandı.
Bu istismar iki şeye bağlıydı: temassız işlem sırasında sağlanan sınırlı miktarda kart verisi ve CVV (Kart Doğrulama Değeri) sayılarının tahmin edilme kolaylığı. Forbes güvenlik blog yazarı Thomas Fox-Brewster saldırının nasıl çalıştığını açıkladı geçen yılın başlarında daha ayrıntılı olarak.
Sızan ve Yağsız Veriler
Ayrıca birinin temassız kredi kartlarını "gözden kaçırması" riski de vardır. Bunları kullanarak bir şey satın aldığınızda, kartınızın önünde bulunan sınırlı miktarda bilgi iletirsiniz. Yani, son kullanma tarihi ve kart numarası. CVV numarası verilmemiştir, ancak daha önce de belirttiğimiz gibi, ne olduğunu algoritmik olarak belirlemek mümkündür.
Bu bilgi pek hoş görünmüyor, ama İngiltere tüketici şampiyonu Hangi? bu bilgileri, başka şeylerin yanı sıra sahte bir ad ve adres kullanarak 3.000 £ (4.270 $) televizyon satın aldıkları çevrimiçi bir alışveriş çılgınlığına gitmek için kullanabildiler.
Her işlem için yeni bir kredi kartı numarası oluşturduğundan Samsung Pay'ın bu saldırıya karşı savunmasız olduğunu eklemeye değer. Müşterinin kredi kartı bilgilerini iletmeyen, bunun yerine "Dinamik Güvenlik Kodu" ile değiştiren Apple Pay gibi. Toplanan ve kodu çözülen herhangi bir veri, bir saldırgan için sonuçta değersizdir.
Hangi Korumalar Var?
Bu noktada, temassız ödemelerin herkes için gerçek bir ücretsiz olduğunu düşündüğünüz için affedilebilirsiniz kredi kartı dolandırıcıları için Kredi Kartı Sahtekarlığı Nasıl Çalışır ve Nasıl Güvende Kalınır?Kredi kartları ve hediye kartları düzenli olarak çalınır. Hırsızlar kartınızı nasıl alır? Kredi kartı sahtekarlığından nasıl korunabilirsiniz? Daha fazla oku , ama bu doğru değil. Saldırıların çoğuna karşı bir dizi sağlam koruma vardır.
İlk olarak, temassız ödemeler değerle sınırlıdır. İngiltere'de temassız olarak en fazla 30 sterlin ödeyebilirsiniz. Amerika Birleşik Devletleri'nde, 25 dolar. Avustralya'da 100 $ 'dan biraz daha yüksektir ve bu noktadan sonraki tüm satın alma işlemleri için kullanıcının pin numarasını girmesi gerekir.
Onlar da frekansla sınırlı. Sertifikayı veren kuruluş PIN numaranızı istemeden önce sizi bu kadar temassız ödeme ile sınırlar. Bu, bir kartı çalmış olan birisinin yüksek değerli ürünler satın almasını veya bir harcama çılgınlığı yapmasını imkansız hale getirir.
Ayrıca, çoğu ülkede (özellikle İngiltere'de) kart düzenleyicileri, kartlarından sorumsuz oldukları kanıtlanmadığı sürece sahiplerini sahtekarlıktan kaynaklanan kayıplara karşı tazmin etmektedir.
Bu onların özgecil olmaları değil. Temassız ödemelerin harcamaları yaklaşık% 25 oranında artırdığı kanıtlanmıştır; bu da satıcı ücretleri ile ilişkili ücretler ve faizler aracılığıyla onlara fayda sağlar. Müşterilerinin sisteme güvenmesini sağlamak için kesinlikle teşvik edilmektedirler.
Son olarak, kartlarınızın gözden kaçırılıp satın alma işleminde kullanılmasından endişe ediyorsanız, özel RFID korumalı cüzdanlar RFID Engelleme Cüzdanı Nedir? (Ve Hangisini Satın Almalısınız?)RFID çipli kartlarınız, pasaportlarınız veya cihazlarınız varsa, verilerinizi güvende tutmak için bir RFID engelleme cüzdanı önemli olabilir. Daha fazla oku . Ayrıca kartlarınızın folyoya sarılmasının da okunmasını önleyebileceği kanıtlanmıştır, ancak bazıları bunu biraz büyük buluyor olabilir.
Caydırılma
Temassız ödemeler son teknoloji bir teknolojidir. Sonuç olarak, herhangi bir güvenlik açığının manşet haber haline geleceğini neredeyse garanti edebilirsiniz. Ama aldanmayın, çoğunlukla tasarım ile güvende olurlar.
Temassız bir phile veya temassız bir phobe musunuz? Aşağıdaki yorumlarda bana nedenini söyle.
Fotoğrafa katkı verenler: Ödeme için cep telefonu kullanan kadın leungchopan ile Shutterstock üzerinden, Adam kredi kartı (LDProd) NFC teknolojisi ile ödeme, Güvenli çipli kredi temassız kart (SergeBertasiusPhotography), Kadın bir kafede (Monkey Business Images) kredi kartıyla ödeme
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.