Temassız ödemeler, kredi kartı veya banka kartı veya akıllı telefon kullanılarak giderek yaygınlaşıyor ve kesinlikle uygun. İnsanların mal ve hizmetler için kartlarını kasiyere vermeden ve genellikle PIN'lerini girmeden ödeme yapmalarına izin veriyorlar.

Ancak ilişkili güvenlik riskleri var mı? Temassız ödemelere gerçekten güvenebilir misiniz?

İki ana temassız ödeme türü vardır. İlki, kredi veya banka kartınıza gömülü teknolojiyi içerir ve diğeri, mobil cüzdan uygulamasıyla bir akıllı telefon kullanmakla ilgilidir.

Çoğu, kısa menzilli, düşük enerjili radyo sinyallerini ilgilendiren radyo frekansı tanımlama (RFID) ve yakın alan iletişimini (NFC) içerir. İşte her birinin nasıl çalıştığı.

  • Kart bazlı temassız ödemeler: Temassız teknolojiye sahip her kredi kartı veya banka kartı, her işlemi tanımlamak için bir kod oluşturan benzersiz bir "anahtar"a sahiptir. Kartı veren kuruluş, bir işlemi onaylamadan önce geçerliliğini doğrular. A temassız kullanıma hazır kart okuyucunun yaklaşık 1,5 inç yakınına gelmesi gereken bir çipe sahiptir. Müşteriler, işlemi tamamlamak için onu yakın tutar veya dokunur ve bir PIN girmeleri gerekmez.
    instagram viewer
  • Telefon tabanlı temassız ödemeler: Bunlar, ödeme yapmadan önce kişilerin akıllı telefonlarında bir NFC ayarını etkinleştirmesini gerektirir. Bundan sonra, cihazı bir karta dokunmakla aynı sonucu veren bir okuyucunun yanında sallayabilirler. Ancak müşterilerin güvenli bir ödeme yapabilmeleri için öncelikle telefonlarına bir şifre girmeleri gerekmektedir.
  • Uygulama tabanlı temassız ödemeler: Bazı şirketler, bir kişinin tüm fiziksel kart bilgilerini bir uygulamada sakladığı ve ardından bir web sitesinde kontrol etmeden önce istenen ödeme yöntemini seçtiği mobil ödeme hizmetleri sunar. Parola girmek burada da geçerlidir, ancak bir şirket müşterinin cihazını tanırsa bu geçerli olmayabilir.

Dünyanın dört bir yanındaki insanlar, ödeme yaparken temassız olma seçeneğini giderek daha fazla seviyor. tarafından yürütülen bir çalışma Vize şirketin daha önce bir PIN girilmesini gerektiren 1 milyar işlem gerçekleştirdiğini tespit etti. Araştırma ayrıca, Avrupalı ​​tüccarlarla mağaza içi işlemlerin yüzde 80'inin temassız yollarla gerçekleştiğini gösterdi.

Temassız ödemeler, risksiz seçenekler olmadığı için hayattaki hemen hemen her şey gibidir. Bununla birlikte, tanımlanan bazı tehditler öncelikle teorik iken, diğerleri gerçek dünyadaki kanıtlarla desteklenen güvenlik endişeleri oluşturur.

Yetkisiz Ödemeler

Bir korku, bilgisayar korsanlarının temassız okuyucuları gizleyebilmesi ve ardından işlemi gerçekleştirmek için bir kişinin yanından geçebilmesidir. İlgili bir senaryo, bir müşteri bilmeden bir mağazanın kart okuyucusuna çok yakın yürüyerek ödeme yapmasına izin verdiğinde ortaya çıkar. Bununla birlikte, kartların okuyucunun 2 inçten daha azına gelmesi gerektiğinden, bunların her ikisi de pek olası değildir.

Bir bilgisayar korsanının hedeflenen kişiye aşırı derecede yaklaşması ve bu kişinin kartı nerede tuttuğunu bilmesi, ardından bir işlemin gerçekleşmesi için okuyucuyu o noktaya yeterince yaklaştırması gerekir. Bu, tam olarak bir suçlunun ihtiyaç duyduğu şekilde olan birçok şey.

Buna göre MasterCard, başarılı olsalar bile, iletilen bilgiler yalnızca kart numarasını ve son kullanma tarihini içerir, bu yüzden bir arada suçtur. Kart sahibinin adının olmaması, bir suçlunun dolandırıcılık amaçlı çevrimiçi alışveriş yapmasını engeller.

Bir kişinin bir şey için bir kart okuyucunun yanından yürüyerek ödeme yapmasına ilişkin ikinci olasılık ise daha da uzak bir ihtimal. Ne de olsa tüccarlar okuyucularını bir mağazanın çevresinde birden fazla yerde tutmazlar. Çoğunda kasanın yanında, tezgahın arkasında bulunur. İşlem noktasında bir müşteriye sunulurlar.

Hala bu küçük risklerden endişe duyan insanlar, kendilerini şu şekilde rahat ettirebilirler: RFID engelleme cüzdanı satın alma. Kartları temassız ödemelerin çalışmasını sağlayan radyo dalgalarından korur.

Belki bir markette durmaya karar veren bir arkadaşınızla bir yolculuğa çıktınız. Bir kahve içmek için susadınız ama cüzdanınızdan nakit çekmek yerine banka kartınızı arkadaşınıza verdiniz ve içeceğin parasını ödemesini istediniz. Bu, güvendiğiniz biriyle yapmak için düşük riskli bir şeydir, ancak en güvenli ödeme uygulaması, küçük alışverişlerde bile kartı elinizde tutmaktır.

Bununla birlikte, çoğu kart veren kuruluş, temassız ödeme tutarlarını sınırlayarak ikinci bir koruma uygular. Maksimum işlemler değişiklik gösterir ancak genellikle 50 doların altındadır. Bu mükemmel bir güvenlik stratejisi, ancak araştırmacılar bunun kusursuz olmadığını buldu.

tarafından dağıtılan beş Visa kartıyla deney yaptılar. Birleşik Krallık bankaları ve bilgisayar korsanlarının hepsiyle kart sınırlarını aşabileceğini keşfetti. Bu güvenlik kusurları, yetkisiz işlemlerin İngiltere dışında gerçekleşmesine bile izin verdi.

Suçlular, iletişimi kesen bir gadget kullanarak bir kart ile okuyucu arasında geçen sinyalleri manipüle edebilir. Okuyucuya, ihraççı tarafından dayatılan herhangi bir işlem limitini göz ardı etmesi talimatını verir.

Araştırmacılar ayrıca bu hack'in akıllı telefon cüzdanlarına uygulandığını buldu. İlginç bir şekilde, bir suçlu, bir telefonun kilidini açmadan bir işlem gerçekleştirebilir, ancak bu gibi durumlarda yalnızca belirtilen sınıra kadar ücret alabilir. Bu örnekler, işlem ekstrelerinizi düzenli ve dikkatli bir şekilde kontrol etmenin ve herhangi bir garip masraf aramanın önemini vurgulamaktadır.

Yanlış Kullanılan Veriler

İstatistikler gösterdi 2020'nin e-ticaret satışlarının yüzde 75'inin mobil cihazlarda gerçekleştiğini söyledi. Tüketicilerin teknoloji sevgisi, organizasyon liderlerini, insanların telefonlarından geleneksel olarak yüz yüze işlemler yapmalarına nasıl yardımcı olabileceklerini keşfetmeye itti. Bu nedenle temassız etkinlik kaydı ve otele varış veya ayrılış gereksinimleri artık genellikle uygulamalar aracılığıyla gerçekleşebilmektedir.

Bu temassız faaliyetler genellikle güvenlidir. Ancak elektronik verileri ilettikleri için her şey servis sağlayıcının mı yoksa hizmet sağlayıcının mı olduğu ile ilgilidir. teknoloji ortağı, müşterilerin bilgilerini toplarken ve depolarken uygun prosedürleri takip eder. bilgi.

Temassız hizmetini ilk kez kullanmadan önce bir şirketin veri güvenliği protokollerini araştırmayı düşünün. Bu bilgi, kuruluşun güvenilirliğini belirlemenize yardımcı olacaktır.

Ele Geçirilmiş Cihazlar, Parolalar ve Kartlar

Resim kredisi: John Jones/Flickr

Tüm temassız ödemeler, bir kişinin kartını veya uyumlu akıllı telefon cüzdanı uygulaması ve şifre. Bunlardan herhangi birinin çalınması, sizi temassız ödeme dolandırıcılığı riskine sokabilir.

Alışveriş merkezi veya benzin istasyonu gibi yoğun bir çıkışta temassız özellikli bir kart kullandığınız örneği düşünün. Kullandıktan sonra arka cebinize atmak yerine farkında olmadan yere düşürüyorsunuz. O noktadan sonra, dürüst olmayan bir kişi gelip sizin gibi davranarak, en azından küçük bir işlem yaparak kullanabilir.

Kayıp veya çalınan bir telefonda benzer bir şey olabilir, ancak yetkisiz kullanıcının bir işlemi tamamlamak için genellikle şifrenize ihtiyacı vardır. Tüm cihazlarınız için her zaman benzersiz, tahmin edilmesi zor şifreler seçin. Bunu yapmak, bir suçlunun telefonunuza sahip olması ve temassız ödeme yapmaya çalışması durumunda çok uzağa gidememe olasılığını artırır.

İnsanların minimum kimlik doğrulama kontrolleriyle ödeme yapmasına izin veren tüm özellikleri de kapatın. Rağmen PayPal'ın Tek Dokunuşu hizmet, şifre girmeden oturum açmaya ve bir şeyler için ödeme yapmaya izin veriyor, sitenin güvenlik ayarlarına giderek devre dışı bırakabilirsiniz.

Belirli faaliyetlerin risklerini azaltmak, güvenli, günlük yaşamın önemli bir parçasıdır.

İnsanlar araba sürdüğünde, yemek pişirdiğinde ve hobilerle uğraştığında, tüm bu zaman geçirme yollarının potansiyel tehlikelerle geldiğini bilirler. Bununla birlikte, proaktif önlemler, ister emniyet kemeri takmak, ister bisiklet kaskı takmak veya sıcak yiyecek kaplarını tutmadan önce bir fırın eldiveni takmak anlamına gelsin, tehditleri azaltır.

Temassız yöntemleri kullanıp kullanmamaya karar verirken benzer bir yaklaşım benimseyin. Kart sağlayıcıları, güvenlik önlemlerini ödeme mekanizmalarına entegre eder ve bu seçenekleri genel olarak güvenli olarak düşünebilirsiniz. Ancak, kontrolünüz dahilindeki eylemler, güvenlik sorunları olasılığını da en aza indirir.

PaylaşCıvıldamakE-posta
Temassız Ödeme Dolandırıcılığına Karşı Kendinizi Korumanın 5 Yolu

Temassız ödeme dolandırıcılığı artmaya devam ediyor. İngiltere'den gelen rakamlar, geçen yıl çalınan 9 milyon dolar ile sadece bir yılda yüzde 150'lik bir artış gösteriyor. Kendiniz kurban olmaktan kaçınmak için ne yapabilirsiniz?

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Android
  • iPhone
  • Kişisel finans
  • Finansal Teknoloji
  • Para
  • Güvenlik İpuçları
Yazar hakkında
Shannon Flynn (20 Makale Yayınlandı)

Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.

Shannon Flynn'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın