I sistemi di pagamento senza contatto rappresentano una minaccia per le vostre finanze?

Annuncio pubblicitario

Negli ultimi cinque anni, i pagamenti senza contatto sono rapidamente entrati nel mainstream. Ci consentono di acquistare oggetti senza dover scorrere e firmare o digitare i nostri codici PIN in macchine per punti vendita. Sono l'epitome della pigrizia digitale, il che forse spiega perché la loro popolarità è aumentata vertiginosamente.

Ma sono sicuri? Quali minacce circondano questa nuova moda finanziaria? Ancora più importante, dovresti iscriverti?

Come funzionano i pagamenti senza contatto

Prima di entrare nelle varie minacce associate ai pagamenti senza contatto, potremmo anche spiegare come funzionano in un modo molto generale e fondamentale. Le tecnologie fondamentali dei pagamenti senza contatto sono NFC (Near Field Communication) Che cos'è NFC e dovresti acquistare un telefono che lo possiede? [MakeUseOf Explains]Se sei nel mercato per un nuovo telefono nel 2013, probabilmente sentirai parlare di qualcosa chiamato NFC e di come apparentemente sta cambiando il mondo. Non lasciarti ingannare dai discorsi sulle vendite però ... Leggi di più

e RFID (identificazione a radiofrequenza) Come funziona la tecnologia RFID?Cosa c'è nel tuo portafoglio? Hai una carta di credito o di debito senza contatto? Sapevi che la tua carta contactless utilizza l'RFID? Ma cos'è l'RFID? Scopriamolo. Leggi di più . Questi sono segnali radio a corto raggio, che consumano poca energia. Un terminale di punto vendita leggerà dal chip e accederà a determinate informazioni che gli consentiranno di elaborare la trazione. Questo chip può essere trovato su una scheda, o sempre più comunemente, su un dispositivo mobile.

Le cose differiscono leggermente tra le implementazioni però. Molte carte di credito e debito Visa, MasterCard e American Express sono dotate di chip RFID integrati e consentono al proprietario di effettuare un numero limitato di piccole transazioni senza digitare il proprio codice PIN.

Quindi ci sono altri sistemi di pagamento basati su smartphone. Apple Pay, ad esempio, ti consente di pagare utilizzando un'ondata del tuo iPhone o Apple Watch Come utilizzare Apple Pay per acquistare cose con il tuo iPhoneIl tuo iPhone potrebbe un giorno essere l'unico dispositivo necessario per acquistare prodotti e servizi, ma prima devi iniziare a utilizzare Apple Pay. Leggi di più . A differenza delle carte di credito senza contatto, le transazioni sono protette dal dispositivo smartphone stesso. Per acquistare qualcosa, devi prima autenticarti con l'impronta digitale.

Allo stesso modo, gli acquisti effettuati utilizzando Android Pay (che è stato disponibile negli Stati Uniti per alcuni ora e si sta gradualmente facendo strada in Europa) sono protetti da schemi e spille tracciati codici.

Il terzo principale metodo di pagamento per smartphone è Samsung Pay. Le transazioni che utilizzano questo sono protette tramite tokenizzazione (numeri di carta di credito specifici del dispositivo, anziché quelli reali) al fine di proteggere i dettagli della carta di credito del proprietario.

Justin Dennis ha scritto una recensione più generale di il mercato dei pagamenti basato su smartphone Tutto ciò che devi sapere su Apple Pay, Samsung Pay e Android PayAndroid Pay, Samsung Pay, Apple Pay hanno tutti i loro vantaggi e svantaggi. Diamo un'occhiata a come funzionano ognuno di loro e chi può usarli. Leggi di più fine dell'anno scorso, che vale assolutamente la pena leggere.

Minacce ai pagamenti senza contatto

Naturalmente, numerosi problemi di sicurezza sono associati ai pagamenti senza contatto. Questi si manifestano in tre modi diversi: carte rubate, carte clonate e dati delle carte trapelati.

Carte rubate

Le carte rubate sono meno problematiche con i vari sistemi di pagamento basati su smartphone. Perché mentre qualcuno potrebbe facilmente rubare il tuo telefono, è molto più difficile rubare l'impronta digitale o il codice PIN.

Lo stesso non vale per le carte di credito e di debito senza contatto. Quando viene rubato, diventa possibile per qualcuno acquistare oggetti dall'account delle vittime senza il loro passcode, poiché non è richiesto un numero PIN.

Nonostante ciò, la frode è piuttosto bassa sulle carte contactless, in gran parte a causa del fatto che la maggior parte degli emittenti ha limiti su ciò che può essere speso utilizzandole.

Nei primi mesi del 2015, solo £ 516.500 (circa $ 800.000) di addebiti fraudolenti potrebbe essere attribuito a loro nel Regno Unito. Anche se sembra molto, in realtà non lo è. È l'equivalente di £ 0,02 per ogni £ 100 spesi utilizzando le carte.

Carte clonate

In base alla progettazione, è estremamente difficile clonare carte di credito e debito senza contatto. Difficile, ma certamente non impossibile, come ha dimostrato un ricercatore australiano.

Peter Filmore è stato in grado di creare un'applicazione Android eseguita su un Dispositivo Google Nexus 4 Recensione e omaggio di Google Nexus 4Anche se sono un utente iPhone e lo sono stato da quando la prima generazione di iPhone è stata annunciata dal compianto Steve Jobs nel 2007, ho cercato di tenere una mente aperta sulle alternative praticabili ... Leggi di più e ha potuto clonare i dati contenuti nelle carte contactless Visa e MasterCard. Ha quindi usato queste informazioni per effettuare acquisti nel mondo reale a Woolworths, dove ha acquistato birre e birrerie.

Questo exploit dipendeva da due cose: la quantità limitata di dati della carta forniti durante una transazione senza contatto e la facilità con cui è possibile prevedere i numeri CVV (valore di verifica della carta). Il blogger di sicurezza di Forbes Thomas Fox-Brewster ha spiegato come ha funzionato l'attacco più in dettaglio all'inizio dell'anno scorso.

Perdite e dati scremati

C'è anche il rischio che qualcuno "scremando" le carte di credito senza contatto. Quando acquisti qualcosa che li utilizza, trasmetti una quantità limitata di informazioni trovate sulla parte anteriore della carta. Vale a dire, la data di scadenza e il numero della carta. Il numero CVV non viene fornito, ma come abbiamo detto in precedenza, è possibile determinare algoritmicamente di cosa si tratta.

Questa informazione non sembra molto, ma Campioni di consumo del Regno Unito Quale? sono stati in grado di utilizzare queste informazioni per andare a fare shopping online, dove hanno acquistato una televisione da £ 3.000 ($ 4.270) usando un nome e un indirizzo falsi, tra le altre cose.

Vale la pena aggiungere che Samsung Pay è invulnerabile a questo attacco, in quanto genera un nuovo numero di carta di credito per ogni transazione. Come Apple Pay, che non trasmette i dettagli della carta di credito del cliente, sostituendoli invece con un "Codice di sicurezza dinamico". Tutti i dati che vengono intercettati e decodificati sono in definitiva inutili per un attaccante.

Quali protezioni ci sono?

A questo punto, potresti essere perdonato per aver pensato che i pagamenti senza contatto sono un vero e proprio libero per tutti per frodatori di carte di credito Come funziona la frode con carta di credito e come rimanere al sicuroCarte di credito e carte regalo vengono regolarmente rubate. In che modo i ladri ottengono la tua carta? Come proteggersi dalle frodi con le carte di credito? Leggi di più , ma semplicemente non è vero. Esistono numerose solide protezioni contro la maggior parte degli attacchi.

In primo luogo, i pagamenti senza contatto sono limitati dal valore. Nel Regno Unito, il massimo che puoi pagare con contactless è £ 30. Negli Stati Uniti costa $ 25. In Australia, è un po 'più alto a $ 100 AUD e qualsiasi acquisto oltre quel punto richiede all'utente di digitare il proprio numero pin.

Sono anche limitati dalla frequenza. L'emittente ti limiterà a così tanti pagamenti senza contatto prima di richiedere il tuo codice PIN. Ciò rende sostanzialmente impossibile per qualcuno che ha rubato una carta acquistando oggetti di alto valore o facendo spese folli.

Inoltre, nella maggior parte dei paesi (in particolare nel Regno Unito) gli emittenti di carte indennizzano i possessori contro le perdite causate da frodi, a condizione che non si sia dimostrato irresponsabile con le loro carte.

Questo non è che siano altruisti. È stato dimostrato che i pagamenti senza contatto aumentano la spesa di circa il 25%, il che a sua volta li avvantaggia attraverso le commissioni dei commercianti, nonché le commissioni e gli interessi associati. Sono assolutamente incentivati ​​a convincere i propri clienti a fidarsi del sistema.

Infine, se sei preoccupato che le tue carte vengano scremate e utilizzate per effettuare acquisti, puoi acquistare portafogli speciali a prova di RFID Che cos'è un portafoglio con blocco RFID? (E quale dovresti comprare?)Se hai carte, passaporti o dispositivi con chip RFID, un portafoglio con blocco RFID potrebbe essere importante per proteggere i tuoi dati. Leggi di più . È stato anche dimostrato che avvolgere le tue carte in carta stagnola può anche proteggerle dalla lettura, anche se alcuni potrebbero trovare un po 'estremo.

Non lasciarti scoraggiare

I pagamenti senza contatto sono una tecnologia all'avanguardia. Di conseguenza, puoi quasi garantire che qualsiasi difetto di sicurezza diventerà una notizia principale. Ma non lasciarti ingannare, per la maggior parte, sono sicuri dal design.

Sei un contactless-phile o un contactless-phobe? Dimmi perché nei commenti qui sotto.

Crediti fotografici: Donna che per mezzo del cellulare per pagare di leungchopan via Shutterstock, Uomo che paga con la tecnologia NFC sulla carta di credito (LDProd), Carta di credito senza contatto con chip protetto (SergeBertasiusPhotography), Donna che paga con carta di credito in un caffè (Monkey Business Images)