Hvor sikkert er kontaktløse kort?
Verden er ved at blive mere bekvemt drevet, når vi nærmer os nye grænser inden for teknologisk udvikling for forbrugerne. Denne tendens har været mere udtalt, siden bankerne begyndte at udstede kontaktløse debetkort i 2008. Hurtigt frem til 2014, og nogle banker selv skyder disse kort til folk uden at give dem chancen for at beholde deres gamle chip-only-kort. Denne kvasi-tvungne skift i teknologi har haft mange mennesker bekymrede. Når bekymringer begynder at manifestere, er det tid til MTE at reagere!
Hvordan kontaktløse kort arbejde
Det nye kontaktløse system til kort er faktisk ikke nyt. På varer med høj værdi i butikker, er der nogle gange disse klistermærker fast på dem med en ledning, der løber langs en firkantet spiral, når du skaler dem ud. Du har sandsynligvis set en. Her er et billede af bagenden:
Dette klistermærke bruges til tyveri detektion. Dens mekanisme er meget enkel. De ledninger, du ser, er en radiofrekvensidentifikations (RFID) antenne, der sender et meget svagt radiosignal. Der er to eller flere RFID "porte", der vises som du forlader butikken (vist nedenfor). Når de spørger det element, du bærer, læser de sit radiosignal for at identificere, om det er købt eller stjålet, og så lyd en alarm, når noget går galt.
Kontaktløse kort fungerer med samme koncept, medmindre de ikke opdager tyveri. De sender data til en læser, der behandler betalingen ved hjælp af de økonomiske legitimationsoplysninger, som kortet tilbød. Signalet er dog så svagt, at kortet skal være inden for fem centimeter (ca. 2 tommer) fra læseren til kommunikation.
Bekymringen
Hvis du sender dine finansielle oplysninger, er det ikke så usikkert? Mange mennesker er bekymrede for, at deres kort nu har RFID-antenner, der kan kommunikeres med når som helst. Potentialet for tyveri er lidt problematisk, hvis det er al den information, du har.
Hvordan bankerne besvarer dette
Bankerne er opmærksomme på de risici, de sætter deres kunder igennem, og har besluttet at udrulle deres kontaktløse systemer med et par foranstaltninger på plads. Den første foranstaltning er en, du allerede har læst om tidligere i artiklen, hvilket indebærer at kortet sender et signal, der er svagt nok til, at det kræver meget nærhed med en læser til at foretage en betaling. Dette betyder, at ingen anden enhed længere end fem centimeter (igen, to inches) væk fra kortet faktisk kan forstå, hvilke oplysninger kortet sender.
Den anden foranstaltning indebærer at begrænse kortets teknologi til kun at foretage småbilletbetalinger. I Storbritannien kan kontaktløse kort ikke foretage køb mindre end 20 britiske pund (GBP). I USA afhænger det af kortudstederen, men det er generelt begrænset til $ 50. Hvert land har en grænse i henhold til borgernes gennemsnitlige rigdom. Rumænien begrænser for eksempel disse indkøb til ca. $ 20-25 pr. Vare (100 RON).
Begrænset betalingskapacitet sænker bankens tab i det øjeblik, de skal reagere på forpligtelser som følge af urimelige køb (såsom dem, der er foretaget under en tyveri eller en skrivefejl).
Med alle bankerne skubbe hen imod en kontaktløs model, er sikkerhedsforanstaltningerne placeret nok?
Farerne
At huske, at det er i både bankens og forbrugernes interesse at holde betalingerne sikret, er der stadig mange grunde til, at det er muligt, at de banker, der udsteder kontaktløse kort, måske har hoppet pistolen med deres beslutning. Indførelsen af denne teknologi kan medføre risici, der opvejer den bekvemmelighed, disse kort giver i første omgang. Blandt dem:
- En tyv kan stadig bruge en egen læser til at foretage mikrobetalinger af tilfældige beløb under kortudstederens grænse. Alt tyven skal gøre er at støde på sit offer, og han har pludselig stjålet en lille sum penge fra den pågældende person. Kvinder, der bærer punge og mænd, der bærer poser, er de mest sandsynlige mål, da kortets placering er mere indlysende.
- Lazier (men mere intelligente) tyve kan sætte læsere på steder, som folk læner mest på, favoriserer den side, som en pung typisk udføres på. For eksempel kan en tyv sætte en uskadelig kasse indeholdende en kortlæser nær en støttesøjle i en lufthavn og trække "gebyrer" fra kortet, der føder direkte til tyvets konto.
- En langt mere ambitiøs tyv kan optage uanset oplysninger, dit kort er sendt til at duplikere det. På et senere tidspunkt, måske nogle uger senere, kan tyven lave en klonet version af dit kort med dit eget RFID-signal. Jeg tror ikke, jeg skal fortælle dig, hvilke problemer du vil have, hvis det sker.
Bortset fra forsætlig tyveri er der også mulighed for utilsigtet tyveri. Hvis du f.eks. Lægger dit kort tæt på en læser med det formål at lave en chipbaseret betaling (den gammeldags type), kan du ende med at gøre transaktionen to gange. Hvis du har flere kort i en tegnebog, og beslutter at lazy lommelygten foran en læser, kan det forkerte kort læses eller mere end et kort oplades.
Sådan beskytter du dig selv
Der er en surefire måde at beskytte dit kontaktløse kort: Få en RFID-blokering tegnebog. Der er mange derude, men nogle af dem kan være falske. Sørg for at tjekke anmeldelser og se, om folk har testet det, så test det selv. Sæt dit kontaktløse kort inde i din tegnebog og hold det tæt på en læser. Hvis læseren laver en transaktion, er tegnebogen ikke autentisk.
Du får enten en RFID-blokerende tegnebog, eller du ser hvert trin du tager for at sikre dig, at du ikke kommer på tværs af nogle læsere, der kan stjæle dine penge.
Dommen
Kontaktløse kort er relativt sikre (for øjeblikket). Jeg ville dog ikke slukke alarmen lige endnu. Der er mange bekymringer, der ikke er blevet behandlet, nogle der ikke engang blev nævnt her. Hvis du har lyst til at have noget at dele om denne nye teknologi, er du velkommen til at skrive en kommentar nedenfor!