Как безопасно са безконтактни карти?
Светът започва да става все по-удобен, когато се приближаваме до нови граници в технологичното развитие на потребителите. Тази тенденция е по-изразена още откакто банките започнаха да издават безконтактни дебитни карти през 2008 г. Бързо напред до 2014 г., а някои банки дори прехвърлят тези карти на хора, без да им дават възможност да запазят своите стари чип-карти. Това квази-принудително изместване в технологиите е затруднено от много хора. Когато започнат да се появяват тревоги, е време MTE да отговори!
Как работят безконтактните карти
Новата безконтактна система за карти всъщност не е нова. При продукти с висока стойност в магазините понякога тези стикери се залепват върху тях с тел, минаваща покрай спирала с форма на квадрат, когато ги отделяте. Вероятно сте я виждали. Ето едно изображение на задния край:
Този стикер се използва за откриване на кражби. Неговият механизъм е много прост. Кабелите, които виждате, са антена за радиочестотна идентификация (RFID), която изпраща много слаб радиосигнал. Има две или повече RFID "врати", които се появяват, когато напускате магазина (показан по-долу). Когато те заявят елемента, който носите, те четат своя радиосигнал, за да установят дали са били закупени или откраднати, а след това звучи аларма, когато нещо се обърка.
Безконтактните карти работят с една и съща концепция, с изключение на това, че не откриват кражба. Те излъчват данни на читател, който обработва плащането, използвайки финансовите данни, които предлага картата. Сигналът обаче е толкова слаб, че картата трябва да бъде на разстояние до пет сантиметра (около 2 инча) от читателя, за да комуникира.
Загрижеността
Ако излъчвате финансовата си информация, не е ли несигурно? Много хора се притесняват от факта, че техните карти вече имат RFID антени, с които може да се комуникира във всеки един момент. Възможността за кражба е малко проблематична, ако това е цялата информация, която имате.
Как Банките отговарят на това
Банките са наясно с рисковете, с които се сблъскват своите клиенти, и са решили да въведат безконтактните си системи с няколко мерки. Първата мярка е тази, за която вече сте прочели по-рано в статията, което означава, че картата ви изпраща достатъчно слаб сигнал, че тя изисква много близка близост с читателя, за да извърши плащане. Това означава, че никое друго устройство на разстояние по-малко от пет сантиметра (отново на два инча) от картата не може да разбере каква информация изпраща картата.
Втората мярка включва ограничаване на технологията на картата за извършване на плащания само с малки билети. Във Великобритания безконтактни карти не могат да правят покупки по-малки от 20 британски лири (GBP). В САЩ това зависи от издателя на картата, но обикновено е ограничен до $ 50. Всяка страна има граница според средното богатство на гражданите. Така например, Румъния ограничава тези покупки до около 20-25 долара на брой (100 RON).
Ограниченият платежен капацитет намалява загубите на банката в момента, в който те трябва да отговорят на пасиви, причинени от недължими покупки (например такива, направени по време на кражба или административна грешка).
С всички банки, стремящи се към един безконтактен модел, са предпазните мерки, които поставят достатъчно?
Опасностите
Спомняйки си, че е в интерес както на банката, така и на потребителя да пази сигурността на плащанията, все още съществуват много причини, поради които е възможно банките, които издават безконтактни карти, да са спрели пистолета със своето решение. Въвеждането на тази технология може да доведе до рискове, които превъзхождат удобството, което тези карти осигуряват на първо място. Между тях:
- Крадецът все още може да използва собствен читател, за да извърши микроплащане на случайни суми под лимита на издателя на картата. Целият крадец трябва да се сблъска с жертвата си и изведнъж е откраднал малка сума от този човек. Жените, които носят портмонета и мъжете, носещи куфарчета, са най-вероятните цели, тъй като местоположението на картата е по-очевидно.
- Лазер (но по-интелигентни) крадци могат да поставят читателите на места, на които хората се навесват най-често, благоприятствайки страната, която по принцип извършва портмонето. Например крадецът може да сложи безобидна кутия, съдържаща четец на карти близо до подпорна колона на летище, и да изтегли "такси" от картата, която се захранва директно от сметката на крадеца.
- Много по-амбициозен крадец може да записва каквато и да е информация, която картата Ви е изпратила, за да я дублира. По-късно, може би седмици по-късно, крадецът може да създаде клонирана версия на вашата карта със собствения си RFID сигнал. Не мисля, че трябва да ви кажа какъв вид проблеми ще имате, ако това се случи.
Освен умишлената кражба има и възможност за случайна кражба. Например, ако поставите картата си близо до четец с намерение да извършите плащане на чип (старомодно), може да се окажете два пъти. Ако имате няколко карти в портфейла и сте решили да поставите портмонето си пред четеца, може да се прочете грешната карта или да се начислят повече от една карта.
Как да се предпазите
Има един сигурен начин да защитите безконтактната си карта: получете RFID-блокиращ портфейл. Има много хора, но някои от тях може да са фалшиви. Не забравяйте да проверите отзивите и да видите дали хората са го тествали, а след това да го тествате сами. Поставете безконтактната си карта в портфейла си и я задръжте близо до четеца. Ако читателят направи сделка, портфейлът не е автентичен.
Можете или да получите RFID-блокиращ портфейл, или да наблюдавате всяка стъпка, която предприемате, за да сте сигурни, че няма да срещнете някой читател, който може да открадне парите ви.
Върховния съд
Безконтактните карти са сравнително безопасни (за момента). Но все още няма да изключа алармата. Има много опасения, които не са били разгледани, някои от които дори не са споменавани тук. Ако смятате, че имате нещо да споделите с тази нова технология, можете да оставите коментар по-долу!