Advertentie
In de afgelopen vijf jaar zijn contactloze betalingen snel de mainstream geworden. Ze stellen ons in staat om dingen te kopen zonder te hoeven vegen en ondertekenen of onze pincodes in te voeren in verkoopautomaten. Ze zijn de belichaming van digitale luiheid, wat misschien verklaart waarom hun populariteit enorm is gestegen.
Maar zijn ze veilig? Welke bedreigingen omringen deze nieuwe financiële rage? Wat nog belangrijker is, moet u zich aanmelden?
Hoe contactloze betalingen werken
Voordat we ingaan op de verschillende bedreigingen die gepaard gaan met contactloze betalingen, kunnen we net zo goed uitleggen hoe ze op een zeer algemene, fundamentele manier werken. De hoeksteentechnologieën van contactloos betalen zijn NFC (Near Field Communication) Wat is NFC en moet u een telefoon kopen die deze heeft? [MakeUseOf Explains]Als je in 2013 op zoek bent naar een nieuwe telefoon, zul je waarschijnlijk iets horen dat NFC heet en hoe het de wereld blijkbaar verandert. Laat u echter niet misleiden door het verkoopgesprek ... Lees verder
en RFID (identificatie van radiofrequentie) Hoe werkt RFID-technologie?Wat zit er in je portemonnee? Heb je een contactloze creditcard of bankpas bij je? Wist je dat je contactloze kaart RFID gebruikt? Maar wat is RFID? Laten wij het uitzoeken. Lees verder . Dit zijn radiosignalen met een kort bereik die weinig energie verbruiken. Een verkooppuntterminal leest voor op de chip en heeft toegang tot bepaalde informatie waarmee deze de tractie kan verwerken. Deze chip is te vinden op een kaart, of steeds vaker op een mobiel apparaat.De dingen verschillen echter enigszins tussen implementaties. Veel Visa-, MasterCard- en American Express-creditcards en -betaalkaarten worden geleverd met ingebouwde RFID-chips, waardoor de eigenaar een beperkt aantal kleine transacties kan uitvoeren zonder zijn pincode in te voeren.
Dan zijn er nog andere op smartphones gebaseerde betalingssystemen. Met Apple Pay kunt u bijvoorbeeld betalen met een golf van je iPhone of Apple Watch Hoe Apple Pay te gebruiken om dingen te kopen met je iPhoneMisschien is je iPhone ooit het enige apparaat dat je nodig hebt om producten en diensten aan te schaffen, maar eerst moet je Apple Pay gaan gebruiken. Lees verder . In tegenstelling tot contactloze creditcards worden transacties beveiligd door het smartphoneapparaat zelf. Om iets te kopen, moet u eerst verifiëren met uw vingerafdruk.
Evenzo aankopen die zijn gedaan met Android Pay (dat voor sommigen beschikbaar is in de Verenigde Staten) tijd nu, en maakt geleidelijk zijn weg naar Europa) worden beschermd door getekende patronen en pin codes.
De derde belangrijkste betaalmethode voor smartphones is Samsung Pay. Transacties die hiervan gebruikmaken, worden beveiligd door tokenisatie (apparaatspecifieke creditcardnummers in plaats van echte) om de creditcardgegevens van de eigenaar te beschermen.
Justin Dennis schreef een algemenere recensie van de smartphone-gebaseerde betalingsmarkt Alles wat u moet weten over Apple Pay, Samsung Pay en Android PayAndroid Pay, Samsung Pay en Apple Pay hebben allemaal hun voor- en nadelen. Laten we eens kijken hoe elk van hen precies werkt en wie ze kan gebruiken. Lees verder eind vorig jaar, wat absoluut het lezen waard is.
Bedreigingen voor contactloze betalingen
Uiteraard zijn er tal van veiligheidsproblemen verbonden met contactloos betalen. Deze manifesteren zich op drie verschillende manieren: gestolen kaarten, gekloonde kaarten en kaartgegevens die worden gelekt.
Gestolen kaarten
Gestolen kaarten zijn minder een probleem met de verschillende op smartphones gebaseerde betalingssystemen. Omdat iemand heel gemakkelijk je telefoon kan stelen, is het veel moeilijker om je vingerafdruk of pincode te stelen.
Hetzelfde geldt niet voor contactloze creditcards en betaalpassen. Bij diefstal wordt het voor iemand mogelijk om dingen van het account van het slachtoffer te kopen zonder hun wachtwoord, omdat er geen pincode vereist is.
Desondanks is de fraude bij de contactloze kaarten vrij laag, voornamelijk omdat de meeste uitgevende instellingen beperkingen hebben aan wat ermee kan worden uitgegeven.
In de eerste maanden van 2015 slechts £ 516.500 (ongeveer $ 800.000) aan frauduleuze kosten zou in het VK aan hen kunnen worden toegeschreven. Hoewel dit veel klinkt, is het dat niet. Dit is het equivalent van € 0,02 voor elke € 100 die met de kaarten wordt uitgegeven.
Gekloonde kaarten
Door het ontwerp is het enorm moeilijk om contactloze creditcards en betaalpassen te klonen. Moeilijk, maar zeker niet onmogelijk, zoals een Australische onderzoeker bewees.
Peter Filmore was in staat om een Android-applicatie te maken die draaide op een Google Nexus 4-apparaat Google Nexus 4 Review en GiveawayHoewel ik een iPhone-gebruiker ben en dat al sinds de eerste generatie iPhone werd aangekondigd door wijlen Steve Jobs in 2007, heb ik geprobeerd open te staan voor haalbare alternatieven ... Lees verder en kon de gegevens op Visa en MasterCard contactloze kaarten klonen. Vervolgens gebruikte hij deze informatie om real-world aankopen te doen bij Woolworths, waar hij bier en snickers kocht.
Deze exploit was afhankelijk van twee dingen: de beperkte hoeveelheid kaartgegevens die werd verstrekt tijdens een contactloze transactie en het gemak waarmee CVV-nummers (Card Verification Value) kunnen worden voorspeld. Forbes-beveiligingsblogger Thomas Fox-Brewster legde uit hoe de aanval werkte begin vorig jaar in meer detail.
Gelekte en afgeroomde gegevens
Er is ook het risico dat iemand contactloze creditcards 'skimming'. Wanneer u iets koopt met behulp van deze gegevens, verzendt u een beperkte hoeveelheid informatie die op de voorkant van uw kaart staat. Namelijk de vervaldatum en het kaartnummer. Het CVV-nummer wordt niet verstrekt, maar zoals we eerder vermeldden, is het mogelijk om algoritmisch te bepalen wat het is.
Deze informatie klinkt niet veel, maar Britse consumentenkampioenen Welke? waren in staat om deze informatie te gebruiken om online te winkelen, waar ze onder andere een nep-tv van £ 3.000 ($ 4.270) kochten met een valse naam en adres.
Het is de moeite waard hieraan toe te voegen dat Samsung Pay onkwetsbaar is voor deze aanval, omdat het voor elke transactie een nieuw creditcardnummer genereert. Net als Apple Pay, dat de creditcardgegevens van de klant niet doorgeeft, maar deze vervangt door een 'dynamische beveiligingscode'. Alle gegevens die worden onderschept en gedecodeerd, zijn uiteindelijk waardeloos voor een aanvaller.
Welke bescherming is er?
Op dit moment zou het je vergeven kunnen worden als je denkt dat contactloze betalingen een echte gratis oplossing zijn voor iedereen voor creditcardfraudeurs Hoe creditcardfraude werkt en hoe u veilig kunt blijvenCreditcards en cadeaubonnen worden regelmatig gestolen. Hoe krijgen dieven je kaart? Hoe kunt u zich beschermen tegen creditcardfraude? Lees verder , maar dat is gewoon niet waar. Er zijn een aantal robuuste beveiligingen tegen de meeste aanvallen.
Ten eerste worden contactloze betalingen beperkt door waarde. In het VK is het meeste dat u met contactloos kunt betalen £ 30. In de Verenigde Staten kost het $ 25. In Australië is het een beetje hoger op $ 100 AUD, en voor aankopen na dat punt moet de gebruiker zijn pincode intoetsen.
Ze worden ook beperkt door de frequentie. Uw uitgever beperkt u tot zoveel contactloze betalingen voordat u om uw pincode vraagt. Dit maakt het in wezen onmogelijk voor iemand die een kaart heeft gestolen om waardevolle spullen te kopen of geld uit te geven.
Bovendien vergoeden kaartuitgevers in de meeste landen (met name het VK) houders tegen door fraude veroorzaakte verliezen, zolang niet bewezen is dat ze onverantwoordelijk zijn geweest met hun kaarten.
Dit zijn niet altruïstisch. Het is bewezen dat contactloze betalingen de uitgaven met ongeveer 25% doen toenemen, wat op hun beurt hen ten goede komt door handelskosten, evenals bijbehorende kosten en rente. Ze worden absoluut gestimuleerd om hun klanten het systeem te laten vertrouwen.
Ten slotte, als u zich zorgen maakt dat uw kaarten worden afgeroomd en vervolgens worden gebruikt om aankopen te doen, kunt u aankopen doen speciale RFID-proof portemonnees Wat is een RFID-blokkerende portemonnee? (En welke moet je kopen?)Als u kaarten, paspoorten of apparaten met RFID-chips heeft, kan een RFID-blokkerende portemonnee belangrijk zijn om uw gegevens veilig te houden. Lees verder . Het is ook bewezen dat het inpakken van je kaarten in aluminiumfolie ze ook kan beschermen tegen lezen, hoewel sommigen dat misschien een beetje extreem vinden.
Laat je niet afschrikken
Contactloos betalen is een baanbrekende technologie. Als gevolg hiervan kunt u bijna garanderen dat elke beveiligingsfout het hoofdnieuws wordt. Maar laat u niet misleiden, ze zijn grotendeels veilig door hun ontwerp.
Ben je een contactloze phile of een contactloze phobe? Vertel me waarom in de reacties hieronder.
Fotocredits: Vrouw die cellphone gebruikt om te betalen door leungchopan via Shutterstock, Man betaalt met NFC-technologie op creditcard (LDProd), Creditcard zonder contact met beveiligde chip (SergeBertasiusPhotography), Vrouw betaalt met een creditcard in een café (Monkey Business Images)
Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.