Avec l'introduction de cartes sans contact dans le secteur financier est venu rapide, pratique, et des paiements sécurisés. Cependant, comme toute innovation utile, l'adoption de paiement sans contact a vu sa part de controverses. Peut-être que, le plus important de ces désaccords sont les différents points de vue sur les mesures de sécurité incorporées dans ces cartes.
Il y a des préoccupations croissantes quant à savoir si les cartes sans contact ou non sont 100% à l'abri des machinations des pirates et fraudeurs. Coffre-fort à dire, aucun dispositif est 100% fool preuve, encore, cela aiderait tout détenteur de savoir que leurs renseignements personnels et financiers ne sont pas facilement accessibles à ceux qui les abuser.
Si, peuvent pirater vos fraudeurs cartes sans contact? Pour rendre justice à cette question, nous devons comprendre comment les mesures de sécurité dans ces cartes fonctionnent, évaluer les préoccupations communes au sujet de ces mesures, et l'examen des cas signalés de piratages de cartes dans le passé. Commençons, on y va?
Mesures de sécurité dans les cartes Contactless
Cette section ne comprend pas les mesures de sécurité qui sont indépendants de la technologie sans contact et impliquent une combinaison de politiques de détection et de gestion des risques fraude en ligne. Nous allons discuter uniquement du système de sécurité dans la technologie de l'appareil.
Identification radiofréquence (RFID) la technologie avec une gamme limitée
Chaque carte sans contact contient une la puce à l'intérieur de ceux qui émet des ondes radio. Cette transmission est nécessaire d'effectuer des transactions avec le lecteur de cartes. Il fonctionne sur la courte portée d'un pouce ou deux. Cette limite onde garantit que les utilisateurs doivent volontairement présenter leurs cartes aux lecteurs avant que les informations peuvent être transférées.
La technologie cryptographique pour chiffrement unique
Chaque carte utilise une sorte de code d'authentification connu comme un cryptogramme pour générer des clés. Ces touches sont utilisées dans les mêmes empreintes digitales façon dont sont utilisées chez l'homme. Ils sont uniques et presque impossible de voler ou de reproduire.
En constante évolution des données de transaction
Les données utilisées pour chaque transaction avec le dispositif est également unique. Les transactions suivantes doivent utiliser un ensemble complètement différent des données. les données interceptées ne peuvent pas être réutilisées lors de l'exécution d'autres opérations. Donc, même si les fraudeurs ont réussi à obtenir une prise de vos données de transaction, il serait tout à fait inutile de les.
limite de partage des renseignements personnels
Les noms des titulaires de cartes restent inaccessibles, même lors de l'exécution d'une transaction. Ceci est selon les meilleures pratiques du secteur bancaire. Les transactions par carte se produisent sans la puce intégrée en utilisant le nom du titulaire.
Les préoccupations communes au sujet de la sécurité des cartes Contactless
Dessous, nous discutons des problèmes les plus courants les prévoir avec ce type de dispositif de paiement.
Peuvent concevoir les fraudeurs / acheter leurs propres lecteurs de cartes
Parce que ces cartes fonctionnent basés sur la technologie des ondes radio, il semble logique qu'une réplique de la machine POS de la banque pourrait extraire des données de leur. La croyance commune est qu'un pirate avec dispositif un tel si elle existe même, pourrait voler vos informations financières et les transactions frauduleuses faire en votre nom.
écrémage de la carte et le risque de clonage
écumage est un terme utilisé pour définir l'utilisation d'un dispositif électronique pour lire les données critiques d'une carte sur un réseau sans fil non autorisé. La prochaine étape du pirate après est de cloner la carte en utilisant les données déjà volées. De cette façon,, ils peuvent réussir à faire des transactions frauduleuses sur les réseaux à faible niveau de sécurité.
Dépassant la limite quotidienne
L'objectif principal des cartes sans contact est facilité et la rapidité, donc la plupart du temps, vous ne devez pas faire plus de glisser votre carte pour effectuer une transaction. Perdre votre carte de vol ou par accident est une possibilité évidente. D'où, marchands imposé des limites quotidiennes sur leurs cartes pour assurer des paiements plus importants nécessiteraient une vérification supplémentaire. Malheureusement, les pirates ont peut-être trouvé un moyen d'intercepter la communication entre les réseaux de paiement et les cartes volées afin qu'ils puissent dépasser cette limite quotidienne sans authentification.
Les cas signalés de votre carte sans contact Hacks
1. Dans 2019, le centre d'information de la cybercriminalité nationale du Royaume-Uni a publié des données de l'année précédente, indiquant que la plus grande fraude de carte sans contact valait la peine $400,000. Le plusieurs fois a été utilisé la carte volée après le coupable court-circuité la limite.
2. Images surface de temps en temps sur les médias sociaux montrant présumés fraudeurs infiltrant dans les cartes sans contact à proximité et effectuer des paiements avec des machines POS. Tout cela a été fait avec les propriétaires inconscients debout quelques pouces loin d'eux. Les images ont été démystifié basée sur le fait qu'une machine de point de vente ne peut pas transiger sans vous inscrire à un marchand de paiement et de le relier à un compte bancaire autorisé.
3. Il y a des cas non confirmés de cartes qui ont été déclarés perdus ou volés utilisés pour retirer des fonds quand ils devraient déjà être bloqués. Ces rapports sont, cependant, et manque de clarté mixte.
en relation: Nouvelle tendance skimming: Scripts malveillant dans l'injection routeurs
Possibilité de votre carte sans contact Hacks
Maintenant, pour répondre à la question ultime, peuvent pirater votre carte fraudeurs sans contact? Après avoir examiné les informations ci-dessus et d'autres paramètres, ce qui suit devrait servir à vous éclairer sur les vulnérabilités possibles des cartes sans contact.
lecture non autorisée
La gamme requise pour un lecteur de carte illégale pour avoir accès à vos informations sont si petits qu'ils peuvent trouver difficile de venir si près. cartes d'ondes basse fréquence qui permettent peu ou pas d'interférence sont les options les plus sûres.
Le chiffrement des données
Les touches uniques que les puces génèrent pour effectuer une transaction servent de couches de protection supplémentaires. Même si un pirate trouve un moyen d'intercepter ces informations, il serait inutile de toute autre opération.
Limites de transaction
Les différentes limites de paiement sur les cartes sans contact sont en dernier ressort, au cas où les deux premières mesures ne, ce qui est extrêmement peu probable. Bien qu'il y ait eu des rapports de dépassement des limites, des entreprises comme Visa sont venus pour dire de telles attaques ne sont pas réalisables dans la vie réelle.
Dernières pensées
Avec le niveau des ressources et de la technologie dans le monde d'aujourd'hui, il semble irréaliste d'attendre un dispositif entièrement sécurisé. La carte sans contact, cependant, a tant de couches de sécurité qu'il ressemblerait à un bout droit de prendre les fraudeurs peuvent trouver des moyens de contourner chacun d'eux. Cependant, il n'a pas été prouvé être 100% garantir.
Afin de mieux protéger vos informations, envisager d'utiliser un porte-monnaie RFID pour bloquer les signaux indésirables. Ne laissez pas quelqu'un sait bien votre code PIN, garder votre carte cachée lorsqu'ils ne sont pas en cours d'utilisation, et signaler les cartes perdues ou volées aux autorités compétentes.
A propos de l'auteur: David Smith
David Smith est un cryptographe avec 12 années d'expérience dans les secteurs public et privé. Il travaille actuellement sur son deuxième démarrage (actuellement en mode furtif) qui va suivre et interpréter l'utilisation des paiements sans contact dans la région de la Chine. Son expertise comprend la conception du système et la mise en œuvre avec contact et sans contact des cartes à puce, personnalisation de cartes à puce, les paiements mobiles, et les connaissances générales et de l'expérience avec les tendances du marché APAC et les préférences des consommateurs.
