Contactloze betalingen komen steeds vaker voor en zijn zeker handig, of het nu gaat om creditcards, betaalpassen of smartphones. Ze laten mensen betalen voor goederen en diensten zonder hun kaart aan kassiers te overhandigen en vaak zonder hun pincode in te voeren.
Maar zijn er veiligheidsrisico's aan verbonden? Kun je contactloos betalen eigenlijk wel vertrouwen?
Er zijn twee hoofdtypen contactloos betalen. De eerste betreft ingebedde technologie in uw creditcard of betaalpas en de andere betreft het gebruik van een smartphone met een mobiele portemonnee-app.
De meeste hebben betrekking op radiofrequentie-identificatie (RFID) en Near Field Communication (NFC), die betrekking hebben op korteafstandsradiosignalen met lage energie. Hier is hoe elk werkt.
- Kaartgebaseerde contactloze betalingen: Elke creditcard of betaalpas met contactloze technologie heeft een unieke "sleutel" die een code genereert om elke transactie te identificeren. De kaartuitgever controleert de geldigheid voordat hij een transactie goedkeurt. EEN contactloze kaart heeft een chip die binnen ongeveer 1,5 inch van een lezer moet komen. Klanten houden het dicht of tikken erop om de transactie af te ronden en hoeven geen pincode in te voeren.
- Telefonisch contactloos betalen: Deze vereisen dat mensen een NFC-instelling op hun smartphones activeren voordat ze een betaling proberen. Daarna kunnen ze het apparaat in de buurt van een lezer zwaaien, wat hetzelfde resultaat oplevert als op een kaart tikken. Klanten moeten echter eerst een wachtwoord op hun telefoon invoeren om een veilige betaling uit te voeren.
- App-gebaseerde contactloze betalingen: Sommige bedrijven bieden mobiele betaaldiensten aan waarbij een persoon al zijn fysieke kaartgegevens in een app opslaat en vervolgens de gewenste betaalmethode selecteert voordat hij afrekent op een website. Het invoeren van een wachtwoord is hier ook van toepassing, maar mogelijk niet als een bedrijf het apparaat van een klant herkent.
Mensen over de hele wereld houden steeds meer van de mogelijkheid om contactloos te betalen bij het betalen. Een onderzoek uitgevoerd door Visa ontdekte dat het bedrijf 1 miljard van dergelijke transacties verwerkte waarvoor voorheen een pincode moest worden ingevoerd. Uit het onderzoek bleek ook dat 80 procent van de transacties in winkels met Europese handelaren contactloos verloopt.
Contactloze betalingen zijn zoals vrijwel al het andere in het leven, omdat het geen risicovrije opties zijn. Sommige geïdentificeerde bedreigingen zijn echter voornamelijk theoretisch, terwijl andere beveiligingsproblemen opleveren die worden ondersteund door real-world bewijs.
Ongeautoriseerde betalingen
Een angst is dat hackers contactloze lezers kunnen verbergen en vervolgens langs een persoon kunnen lopen om de transactie te laten plaatsvinden. Een gerelateerd scenario doet zich voor wanneer een klant onbewust een betaling laat doorgaan door te dicht bij de kaartlezer van een winkel te lopen. Deze zijn echter beide hoogst onwaarschijnlijk vanwege de manier waarop kaarten binnen minder dan 2-inch van een lezer moeten komen.
Een hacker moet extreem dicht bij een persoon komen die het doelwit is en weten waar die persoon een kaart bewaart, en vervolgens de lezer dicht genoeg bij dat punt krijgen om een transactie te laten plaatsvinden. Dat gebeurt precies zoals een crimineel dat nodig heeft.
Volgens MasterCard, zelfs als ze slagen, bevat de verzonden informatie alleen het kaartnummer en de vervaldatum, dus het is een misdaad in één keer. Het ontbreken van de naam van de kaarthouder voorkomt dat een crimineel frauduleuze online aankopen doet.
De tweede mogelijkheid dat iemand voor iets betaalt door in de buurt van een kaartlezer te lopen, is zelfs nog vergezochter. Verkopers houden hun lezers immers niet op meerdere plaatsen in een winkel. De meeste hebben ze bij de kassa, achter de toonbank. Ze worden op het moment van transactie aan een shopper gepresenteerd.
Mensen die zich nog steeds zorgen maken over deze kleine risico's, kunnen zichzelf geruststellen door: een RFID-blokkerende portemonnee kopen. Het schermt kaarten af van de radiogolven die ervoor zorgen dat contactloos betalen werkt.
Misschien ben je op een roadtrip geweest met een vriend die besloot te stoppen bij een supermarkt. Je had dorst naar een kopje koffie, maar in plaats van geld uit je portemonnee te halen, gaf je je vriend je pinpas en vroeg hem om voor de drank te betalen. Dat is een laag risico om te doen met iemand die u vertrouwt, hoewel de beste veilige betalingsmethode is om de kaart in uw bezit te houden, zelfs voor kleine aankopen.
De meeste kaartuitgevers passen echter een tweede beveiliging toe door contactloze betalingsbedragen te beperken. De maximale transacties variëren, maar zijn meestal minder dan $ 50. Dat is een uitstekende beveiligingsstrategie, maar onderzoekers ontdekten dat het niet onfeilbaar is.
Ze experimenteerden met vijf Visa-kaarten die werden gedistribueerd door Britse banken en ontdekte dat hackers kaartlimieten met allemaal konden omzeilen. Door deze beveiligingsfouten konden zelfs ongeautoriseerde transacties buiten het VK plaatsvinden.
Criminelen kunnen de signalen tussen een kaart en een lezer manipuleren door een gadget te gebruiken dat de communicatie onderschept. Het instrueert de lezer om eventuele transactielimieten opgelegd door de uitgever te negeren.
De onderzoekers ontdekten ook dat deze hack van toepassing was op smartphone-wallets. Interessant is dat een crimineel een transactie kan laten doorgaan zonder een telefoon te ontgrendelen, maar in dergelijke gevallen slechts tot de vermelde limiet kan opladen. Deze voorbeelden benadrukken het belang van het regelmatig en zorgvuldig controleren van uw transactieoverzichten, op zoek naar vreemde afschrijvingen.
Verkeerd verwerkte gegevens
Statistieken toonden: dat 75 procent van de e-commerceverkoop in 2020 plaatsvond op mobiele apparaten. De liefde van consumenten voor technologie dwong leiders van organisaties om te onderzoeken hoe ze mensen konden helpen om traditionele persoonlijke transacties vanaf hun telefoon uit te voeren. Daarom kunnen contactloze evenementenregistratie en aankomst- of vertrekbehoeften van hotels nu vaak via apps gebeuren.
Deze contactloze activiteiten zijn over het algemeen veilig. Omdat ze echter elektronische gegevens verzenden, komt alles neer op de vraag of de serviceprovider of haar technologiepartner volgt de juiste procedures bij het verzamelen en opslaan van de gegevens van klanten informatie.
Overweeg de gegevensbeveiligingsprotocollen van een bedrijf te onderzoeken voordat u de contactloze service voor de eerste keer gebruikt. Die informatie helpt u de betrouwbaarheid van de organisatie te bepalen.
Gecompromitteerde apparaten, wachtwoorden en kaarten
Voor alle contactloze betalingen is een persoonskaart of een compatibele smartphone-portemonnee-app en wachtwoord. De diefstal van een van deze kan u het risico op contactloze betalingsfraude opleveren.
Denk aan het voorbeeld waarbij u een kaart met contactloze toegang gebruikt bij een druk verkooppunt, zoals een winkelcentrum of benzinestation. In plaats van hem na gebruik in je achterzak te laten glijden, laat je hem onbewust op de grond vallen. Vanaf dat moment kan een oneerlijk persoon langskomen en het gebruiken door zich voor te doen als u, op zijn minst een kleine transactie te doen.
Iets soortgelijks kan gebeuren met een verloren of gestolen telefoon, hoewel de onbevoegde gebruiker meestal ook uw wachtwoord nodig heeft om een transactie te voltooien. Kies altijd unieke, moeilijk te raden wachtwoorden voor al je apparaten. Hierdoor is de kans groter dat een crimineel niet ver komt als hij jouw telefoon bij zich heeft en contactloos probeert te betalen.
Schakel ook alle functies uit waarmee mensen kunnen betalen met minimale authenticatiecontroles. Hoewel PayPal's One Touch service staat inloggen en betalen voor dingen toe zonder een wachtwoord in te voeren, je kunt het uitschakelen door naar de beveiligingsinstellingen van de site te gaan.
Het verminderen van de risico's van bepaalde activiteiten is een belangrijk onderdeel van een veilig, dagelijks leven.
Wanneer mensen autorijden, maaltijden koken en hobby's uitoefenen, weten ze dat al die manieren om tijd door te brengen potentiële gevaren met zich meebrengen. Proactieve maatregelen verminderen echter de bedreigingen, of het nu gaat om het dragen van een veiligheidsgordel, het vastmaken van een fietshelm of het uitglijden op een ovenwant voordat u warme voedselcontainers aanraakt.
Ga op dezelfde manier te werk wanneer u beslist of u contactloze methoden wilt gebruiken. Kaartaanbieders integreren beveiligingsmaatregelen in betalingsmechanismen en u kunt deze opties als over het algemeen veilig beschouwen. Acties binnen uw controle minimaliseren echter ook de kans op beveiligingsproblemen.
Fraude met contactloos betalen blijft toenemen. Cijfers uit het VK laten een stijging van 150 procent zien in slechts één jaar tijd, waarbij vorig jaar $ 9 miljoen werd gestolen. Wat kunt u doen om te voorkomen dat u zelf slachtoffer wordt?
Lees volgende
- Veiligheid
- Android
- iPhone
- Persoonlijke financiën
- Financiële technologie
- Geld
- Beveiligingstips
Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en bedrijfstechnologie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren