金融セクターへの非接触型カードの導入により、迅速になりました, 便利, 確実な支払い. でも, 有用なイノベーションのように, 非接触型決済の採用は、論争のかなりの部分を見てきました. 多分, これらの不一致の中で最も顕著なのは、これらのカードに組み込まれているセキュリティ対策に関するさまざまな見解です。.
非接触型カードがそうであるかどうかについての懸念が高まっています 100% ハッカーや詐欺師の策略から安全. 言うのは安全, デバイスはありません 100% ばか証明, まだ, カード所有者は、自分の個人情報や財務情報を悪用する人がすぐに利用できないことを知るのに役立ちます。.
そう, 詐欺師があなたの非接触型カードをハッキングする可能性があります? この質問に正義をするために, これらのカードのセキュリティ対策がどのように機能するかを理解する必要があります, これらの対策に関する一般的な懸念を評価する, 過去に報告されたカードハッキングの事例を確認します. さぁ、始めよう, しましょうか?
非接触型カードのセキュリティ対策
このセクションには、非接触型テクノロジーに依存せず、オンライン不正検出とリスク管理ポリシーの組み合わせを含むセキュリティ対策は含まれません。. デバイスのテクノロジーにおけるセキュリティシステムについてのみ説明します.
無線周波数の識別 (RFID) 限られた範囲の技術
すべての非接触型カードには、 電波を放射する内部のチップ. この送信は、カードリーダーとの取引を行うために必要です. それは1インチか2インチの短距離で動作します. この波の制限により、ユーザーは情報を転送する前に、意図的にカードをリーダーに提示する必要があります。.
独自の暗号化のための暗号技術
各カードは、暗号文と呼ばれる一種の認証コードを使用してキーを生成します. これらのキーは、指紋が人間で使用されるのと同じ方法で使用されます. それらはユニークであり、盗んだり複製したりすることはほとんど不可能です.
絶えず変化するトランザクションデータ
デバイスとのすべてのトランザクションに使用されるデータも一意です. 後続のトランザクションでは、まったく異なるデータセットを使用する必要があります. 傍受されたデータは、他のトランザクションを実行するときに再利用できません. したがって、詐欺師が取引データを入手できたとしても, それは彼らにとって全く役に立たないでしょう.
個人情報共有制限
カード所有者の名前は、トランザクションを実行しているときでもアクセスできないままです. これは、銀行業界のベストプラクティスによるものです. カード取引は、カード所有者の名前を使用して、埋め込まれたチップなしで発生します.
非接触型カードのセキュリティに関する一般的な懸念事項
下, このタイプの支払いデバイスで人々が予測する最も一般的な問題について説明します.
詐欺師は独自のカードリーダーを設計/購入する可能性があります
これらのカードは電波技術に基づいて機能するため, 銀行のPOSマシンのレプリカがそれらからデータを抽出できるのは当然のことのようです. 一般的な信念は、そのようなデバイスが存在する場合でも、そのようなデバイスを持っているハッカーです。, あなたの財務情報を盗み、あなたに代わって不正な取引を行う可能性があります.
カードのスキミングとクローン作成のリスク
スキミング は、許可されていないワイヤレスネットワークを介してカードから重要なデータを読み取るための電子デバイスの使用を定義するために使用される用語です。. この後のハッカーの次のステップは、すでに盗まれたデータを使用してカードのクローンを作成することです. こちらです, セキュリティが弱いネットワーク上で不正な取引を成功させる可能性があります.
1日あたりの制限を超える
非接触型カードの主な目的は、使いやすさとスピードです, だからほとんどの場合, 取引を行うためにカードをスワイプする以上のことをする必要はありません. カードを盗難や偶然に紛失する可能性は明らかです. したがって、, 加盟店は、より多くの支払いが追加の検証を必要とすることを保証するために、カードに1日あたりの制限を課しました. 不運にも, ハッカーは、支払いネットワークと盗まれたカードの間の通信を傍受して、認証なしでこの1日の制限を超えることができる方法を見つけた可能性があります.
非接触型カードハックの報告例
1. の 2019, 英国の国立サイバー犯罪報告センターは、前年のデータを公開しました, 最大の非接触型カード詐欺は価値があると述べた $400,000. 犯人が制限を回避した後、盗まれたカードが複数回使用された.
2. ソーシャルメディアに画像が表示されることがあり、詐欺師が近くの非接触型カードをハッキングしてPOSマシンで支払いを行っていることが示されています。. これらはすべて、気づかない所有者が数インチ離れたところに立っている状態で行われました。. 画像は、POSマシンを決済業者に登録し、承認された銀行口座にリンクしないと取引できないという事実に基づいて明らかにされています。.
3. 紛失または盗難が報告されたカードが、すでにブロックされているはずのときに資金を引き出すために使用されたという未確認のケースがあります. これらのレポートは, でも, 混合して不明瞭.
関連している: 新しいスキミングトレンド: 悪意のあるスクリプトをルーターに挿入する
非接触型カードハックの可能性
今, 究極の質問に答える, 詐欺師があなたの非接触型カードをハッキングする可能性があります? 上記の情報およびその他のパラメータを考慮した後, 以下は、非接触型カードの潜在的な脆弱性についてあなたに啓蒙するのに役立つはずです.
不正な読書
違法なカードリーダーがあなたの情報にアクセスするために必要な範囲は非常に狭いため、近づきにくい場合があります. 干渉をほとんどまたはまったく許容しない低周波カードが最も安全なオプションです.
データ暗号化
トランザクションを完了するためにチップが生成するワンタイムキーは、保護の追加レイヤーとして機能します. ハッカーがこの情報を傍受する方法を見つけたとしても, 他のトランザクションでは役に立たないでしょう.
トランザクション制限
非接触型カードのさまざまな支払い制限は最後の手段です, 最初の2つの対策が失敗した場合, 非常にありそうもない. 制限を超えたという報告がありますが, Visaのような企業は、そのような攻撃は現実には実行不可能であると言っています。.
最終的な考え
今日の世界のリソースとテクノロジーのレベルで, 完全に安全なデバイスを期待するのは非現実的です. 非接触型カード, でも, 非常に多くのセキュリティ層があるため、詐欺師がそれらすべてを回避する方法を見つけることができると想定するのは一筋縄ではいかないでしょう。. それにもかかわらず, 証明されていません 100% 安全.
あなたの情報をさらに保護するため, 不要な信号をブロックするためにRFIDウォレットの使用を検討してください. 他の人にあなたのPINを知らせないでください, 使用しないときはカードを隠しておいてください, 盗まれたカードや紛失したカードを適切な当局に報告します.
著者について: デビッドスミス
デビッド・スミスは 12 公共部門と民間部門の両方での長年の経験. 彼は現在、2番目のスタートアップに取り組んでいます (現在ステルスモードです) 中華圏での非接触型決済の使用を追跡および解釈します. 彼の専門知識には、システムの設計と、接触型および非接触型スマートカードを使用した実装が含まれます。, スマートカードのパーソナライズ, モバイル決済, アジア太平洋地域の市場動向と消費者の好みに関する一般的な知識と経験.
