Betalen in de huidige tijd is eenvoudig. Het enige dat u hoeft te doen, is op een betaalterminal tikken en als bij toverslag is uw transactie voltooid.
Maar hoe verloopt uw transactie bij het gebruik van contactloze kaarten? Gebruiken ze NFC of RFID? Nou, laten we het uitzoeken.
Contactloze kaarten gebruiken Near Field Communication (NFC) om transacties mogelijk te maken, een subset van Radio Frequency Identification (RFID). In vergelijking met RFID werkt NFC voor kleinere afstanden in het bereik van tien centimeter, terwijl RFID-technologie gegevens tot 100 meter kan verzenden.
Vanwege dit korte bereik moeten gebruikers op de Point Of Sale (POS)-terminal tikken om transacties mogelijk te maken. Maar hoe maakt een tik op een terminal een betaling mogelijk?
Zie je, de POS-terminal in de winkel van de handelaar zendt elektromagnetische golven uit die worden opgevangen door de contactloze kaart. Deze kaart gebruikt vervolgens de energie van de terminal om de Europay-, Mastercard- en Visa-chip (EMV) en antenne in de kaart van stroom te voorzien.
De chip genereert vervolgens een cryptografisch token dat geldig is voor een enkele transactie en stuurt dit naar de kassa met behulp van de antenne op de kaart. Daarna verifieert het banknetwerk, zoals Visa of Mastercard, de authenticiteit van het token en voltooit het de transactie.
Contactloze betalingen stellen gebruikers in staat om snel transacties uit te voeren, aangezien ze geen pincode nodig hebben in vergelijking met traditionele transacties, wat vragen oproept over de veiligheid van contactloze betalingen. Dus, zijn contactloze betalingen veilig?
Volgens een Visa-rapport uit 2019, verminderde het gebruik van EMV het aantal kaartfraude in de VS met wel 40 procent. Dit toont aan dat de EMV-chiptechnologie die contactloze betalingen mogelijk maakt, veel veiliger is dan traditionele magneetstriptransacties. Het korte bereik, de lage transactielimiet en het beveiligingsmechanisme dat contactloze kaarten aandrijft, maken ze bovendien veilig genoeg voor dagelijks gebruik.
Toch is geen enkele technologie onfeilbaar. Omdat NFC-technologie draadloos is, kunnen gegevens van contactloze kaarten worden geskimd en kunnen man-in-the-middle-aanvallen worden uitgevoerd.
We hebben zelfs twee whitepapers over het onderwerp gevonden: Praktische ervaringen met NFC Relay-aanvallen met Android (pdf), gepresenteerd tijdens een Hack In The Box-beveiligingsconferentie en man-in-the-middle-aanval op contactloos betalen via NFC-communicatie, uitgegeven door het Institute of Electrical and Electronics Engineers (IEEE).
Dit toont aan dat hoewel contactloze betalingen veilig zijn, de beveiliging die ze bieden kan worden omzeild met man-in-the-middle-aanvallen.
Contactloze kaarten maken gebruik van NFC, waardoor gebruikers transacties met een lage waarde kunnen uitvoeren door op handelaarsterminals te tikken. Dit vermindert niet alleen de tijd die nodig is om een overgang te voltooien, maar biedt ook een betere beveiliging in vergelijking met traditionele overgangen die afhankelijk zijn van magnetische strips.
Zolang we weten hoe we het veilig kunnen gebruiken, zijn contactloze betalingen de toekomst, en het gebruik van deze technologieën komt ten goede aan bedrijven en gebruikers.
