Met de invoering van contactloze kaarten in de financiële sector kwam swift, geschikt, en veilig betalen. Echter, net als elke nuttige innovatie, de goedkeuring van contactloze betalingen heeft haar billijk aandeel van de controverse gezien. Misschien, de meest prominente van deze meningsverschillen is de uiteenlopende opvattingen over de veiligheidsmaatregelen ingebouwd in deze kaarten.
Er zijn toenemende bezorgdheid over het al dan niet contactloze kaarten zijn 100% veilig voor de machinaties van hackers en fraudeurs. Veilig om te zeggen, geen apparaat is 100% fool proof, nog, het zou helpen elke kaarthouder om te weten dat hun persoonlijke en financiële informatie is niet direct beschikbaar voor degenen die ze zou misbruiken.
Dus, kunnen fraudeurs hack uw contactloze kaarten? Om recht te doen aan deze vraag, we moeten begrijpen hoe de veiligheidsmaatregelen in deze kaarten werken, beoordelen van de gemeenschappelijke bezorgdheid over deze maatregelen, en beoordeling gemelde gevallen van de kaart hacks in het verleden. Laten we beginnen, zullen we?
Veiligheidsmaatregelen in contactloze kaarten
Deze sectie zal niet de veiligheidsmaatregelen die onafhankelijk zijn van de contactloze technologie en omvatten een combinatie van online fraude opsporing en risicobeheer beleid. We zullen alleen bespreken het beveiligingssysteem in de technologie van het apparaat.
Radio Frequentie Identificatie (RFID) technologie met een beperkt bereik
Elke contactloze kaart bevat een chip erin dat radiogolven uitzendt. Deze transmissie is noodzakelijk om transacties uit te voeren met de kaartlezer. Het werkt op de korte afstand van een inch of twee. Deze golf limiet zorgt ervoor dat gebruikers moeten hun kaarten bewust te presenteren aan de lezers voordat informatie kan worden overgedragen.
Cryptografische technologie voor een unieke codering
Elke kaart maakt gebruik van een soort van authenticatie code bekend als een cryptogram om sleutels te genereren. Deze toetsen worden gebruikt op dezelfde manier vingerafdrukken worden gebruikt bij mensen. Ze zijn uniek en bijna onmogelijk om te stelen of te repliceren.
Steeds veranderende transactiegegevens
De voor iedere transactie met de apparaatgegevens is ook uniek. Latere transacties moeten een compleet andere set van gegevens gebruiken. Onderschepte data kan niet opnieuw worden gebruikt bij het uitvoeren van andere transacties. Dus zelfs als fraudeurs in geslaagd om een greep van uw transactie gegevens op te halen, zou het volkomen nutteloos voor hen.
Persoonlijke informatie-uitwisseling limiet
De namen van de kaarthouders blijven ontoegankelijk, zelfs bij het uitvoeren van een transactie. Dit is in overeenstemming met de beste praktijken in de banksector. Kaarttransacties optreden zonder de ingebouwde chip gebruik van de naam van de kaarthouder.
Common Zorgen over Contactless Card Security
Onder, bespreken we de meest voorkomende problemen die mensen verwachten met deze vorm van betaling apparaat.
Fraudeurs kunnen ontwerpen / kopen hun eigen kaartlezers
Omdat deze kaarten werken op basis van radiogolven technologie, lijkt het niet meer dan logisch dat een replica van de bank POS-machine gegevens kunnen uit te halen. De gemeenschappelijke overtuiging is dat een hacker met een dergelijk apparaat als het nog bestaat, kan uw financiële gegevens te stelen en maak frauduleuze transacties op uw rekening.
Card skimming en klonen risico
skimming is een term die wordt gebruikt om het gebruik van een elektronisch apparaat definiëren om kritische gegevens van een kaart om een geautoriseerde draadloze netwerk. volgende stap van de hacker na dit is om de kaart te klonen met behulp van de reeds gestolen gegevens. Zo, ze kunnen met succes frauduleuze transacties via netwerken met zwakke beveiliging.
Het overtreffen van de dagelijkse limiet
Het primaire doel van contactloze kaarten is gemak en de snelheid, dus de meeste keren, je hoeft niet meer te doen dan swipe uw kaart om een transactie te maken. Het verliezen van je kaart aan diefstal of per ongeluk is een voor de hand liggende mogelijkheid. Vandaar, kooplieden opgelegd dagelijkse beperkingen op hun kaarten om ervoor te zorgen grotere betalingen zouden aanvullend te worden gecontroleerd. Helaas, hackers kan een manier zijn om het onderscheppen van communicatie tussen de netwerken van betaalkaarten en gestolen kaarten zijn gevonden, zodat ze deze dagelijkse limiet zonder verificatie kan overschrijden.
Gemelde gevallen van contactloze kaart Hacks
1. In 2019, de Britse nationale cybercriminaliteit meldpunt vrijgegeven gegevens van het voorgaande jaar, waarin staat dat de grootste contactloze kaart fraude was het waard $400,000. De gestolen kaart werd meerdere keren gebruikt na de dader omzeild de limiet.
2. Beelden duiken regelmatig op social media tonen vermeende fraudeurs hacken nabijgelegen contactloze kaarten en het doen van betalingen met POS-machines. Al deze werden gedaan met de vergeetachtig eigenaars staan een paar centimeters van hen. De beelden zijn debunked gebaseerd op het feit dat een POS-machine niet kan afhandelen zonder het te registreren om een betaling koopman en te koppelen aan een erkende bankrekening.
3. Er zijn onbevestigde gevallen van kaarten die verloren werden gemeld of gestolen wordt gebruikt om geld op te nemen wanneer ze al moet worden geblokkeerd. Deze rapporten zijn, echter, gemengd en onduidelijke.
Verwant: Nieuwe Skimming Trend: Het inspuiten van kwaadaardige scripts in Routers
Mogelijkheid van contactloze kaart Hacks
Nu, de uiteindelijke vraag, kunnen fraudeurs hack uw contactloze kaart? Gelet op de bovenstaande informatie en andere parameters, het volgende moet dienen om u te informeren over de mogelijke kwetsbaarheid van contactloze kaarten.
ongeautoriseerde Reading
Het bereik die nodig zijn voor een illegale kaartlezer om toegang te krijgen tot uw gegevens is zo klein dat ze kunnen het moeilijk vinden om zo dichtbij te komen. Laagfrequente golf kaarten die weinig of geen inmenging toe zijn de meest veilige opties.
Data encryptie
De eenmalige toetsen die de chips genereren van een transactie dient als extra beschermingslagen. Zelfs als een hacker vindt een manier om deze informatie te onderscheppen, Het zou nutteloos op een andere transactie.
transactie Grenzen
De verschillende betaling beperkingen op contactloze kaarten zijn laatste redmiddel, in het geval de eerste twee maatregelen niet, dat is uiterst onwaarschijnlijk. Hoewel er is melding gemaakt van de overschrijding, bedrijven als Visa hebben naar buiten komen om te zeggen dergelijke aanvallen niet haalbaar zijn in het echte leven.
Laatste gedachten
Met het niveau van de middelen en technologie in de wereld van vandaag, Het lijkt onrealistisch om een volledig beveiligde inrichting verwachten. De contactloze kaart, echter, heeft zo veel lagen van beveiliging dat het eruit zou zien als een stuk om aan te nemen fraudeurs kunnen manieren om erachter te omzeilen ieder van hen. Niettemin, het is niet bewezen te zijn 100% beveiligen.
Om uw gegevens verder te beschermen, overwegen een RFID portemonnee om ongewenste signalen te blokkeren. Laat niemand anders weet wat uw PIN, houd uw kaart verborgen wanneer niet in gebruik, en eventuele gestolen of verloren kaarten aan de bevoegde autoriteiten.
Over de auteur: David Smith
David Smith is een cryptograaf met 12 jarenlange ervaring in zowel de publieke als de private sector. Hij werkt momenteel aan zijn tweede startup (momenteel in stealth mode) die zal volgen en interpreteren van het gebruik van contactloze betalingen in de regio Greater China. Zijn expertise omvat het systeem ontwerp en implementatie met contact en contactloze smartcards, smartcard personalisatie, mobiele betalingen, en algemene kennis en ervaring met APAC markt trends en voorkeuren van de consument.
