Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen?

Werbung

In den letzten fünf Jahren haben kontaktlose Zahlungen schnell Einzug gehalten. Sie ermöglichen es uns, Dinge zu kaufen, ohne wischen und unterschreiben zu müssen, oder unsere PIN-Nummern in Verkaufsautomaten einzugeben. Sie sind der Inbegriff digitaler Faulheit, was vielleicht erklärt, warum ihre Popularität gestiegen ist.

Aber sind sie sicher? Welche Bedrohungen umgeben diese neue Finanzmode? Noch wichtiger ist, sollten Sie sich anmelden?

So funktioniert kontaktloses Bezahlen

Bevor wir uns mit den verschiedenen Bedrohungen befassen, die mit kontaktlosen Zahlungen verbunden sind, können wir auch erklären, wie sie auf sehr allgemeine, grundlegende Weise funktionieren. Die Eckpfeilertechnologien für kontaktloses Bezahlen sind NFC (Near Field Communication) Was ist NFC und sollten Sie ein Telefon kaufen, das es hat? [MakeUseOf erklärt]Wenn Sie 2013 auf dem Markt für ein neues Telefon sind, werden Sie wahrscheinlich etwas über NFC erfahren und wie es anscheinend die Welt verändert. Lassen Sie sich jedoch nicht vom Verkaufsgespräch täuschen ... Weiterlesen

und RFID (Radio Frequency Identification) Wie funktioniert die RFID-Technologie?Was ist in deiner Brieftasche? Tragen Sie eine kontaktlose Kredit- oder Debitkarte? Wussten Sie, dass Ihre kontaktlose Karte RFID verwendet? Aber was ist RFID? Lass es uns herausfinden. Weiterlesen . Dies sind Kurzstrecken-Funksignale, die wenig Energie verbrauchen. Ein Kassenterminal liest vom Chip und greift auf bestimmte Informationen zu, die es ihm ermöglichen, die Traktion zu verarbeiten. Dieser Chip befindet sich auf einer Karte oder zunehmend auf einem mobilen Gerät.

Die Dinge unterscheiden sich jedoch geringfügig zwischen den Implementierungen. Viele Kredit- und Debitkarten von Visa, MasterCard und American Express sind mit integrierten RFID-Chips ausgestattet und ermöglichen es dem Eigentümer, eine begrenzte Anzahl kleiner Transaktionen durchzuführen, ohne seine PIN-Nummer einzugeben.

Dann gibt es andere Smartphone-basierte Zahlungssysteme. Mit Apple Pay können Sie beispielsweise mit bezahlen eine Welle Ihres iPhone oder Apple Watch So kaufen Sie mit Apple Pay Dinge mit Ihrem iPhoneMöglicherweise ist Ihr iPhone eines Tages das einzige Gerät, das Sie zum Kauf von Produkten und Dienstleistungen benötigen. Zunächst müssen Sie jedoch Apple Pay verwenden. Weiterlesen . Im Gegensatz zu kontaktlosen Kreditkarten werden Transaktionen vom Smartphone selbst gesichert. Um etwas zu kaufen, müssen Sie sich zuerst mit Ihrem Fingerabdruck authentifizieren.

Ebenso Einkäufe mit Android Pay (das in den USA seit einigen Jahren erhältlich ist) Zeit jetzt und allmählich auf dem Weg nach Europa) werden durch nachgezeichnete Muster und Stecknadeln geschützt Codes.

Die dritte wichtige Zahlungsmethode für Smartphones ist Samsung Pay. Transaktionen, die dies verwenden, werden durch Tokenisierung (gerätespezifische Kreditkartennummern anstelle von echten) gesichert, um die Kreditkartendaten des Eigentümers zu schützen.

Justin Dennis schrieb eine allgemeinere Rezension von der Smartphone-basierte Zahlungsmarkt Alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssenAndroid Pay, Samsung Pay und Apple Pay haben alle ihre Vor- und Nachteile. Schauen wir uns genau an, wie jeder von ihnen funktioniert und wer sie verwenden kann. Weiterlesen Ende letzten Jahres, was absolut lesenswert ist.

Bedrohungen für kontaktlose Zahlungen

Natürlich sind mit kontaktlosen Zahlungen zahlreiche Sicherheitsprobleme verbunden. Diese manifestieren sich auf drei verschiedene Arten: gestohlene Karten, geklonte Karten und durchgesickerte Kartendaten.

Gestohlene Karten

Gestohlene Karten sind bei den verschiedenen Smartphone-basierten Zahlungssystemen weniger ein Problem. Denn während jemand Ihr Telefon ganz leicht stehlen könnte, ist es viel schwieriger, Ihren Fingerabdruck oder PIN-Code zu stehlen.

Gleiches gilt nicht für kontaktlose Kredit- und Debitkarten. Wenn jemand gestohlen wird, kann er ohne Passcode Dinge vom Konto des Opfers kaufen, da keine PIN erforderlich ist.

Trotzdem ist der Betrug bei kontaktlosen Karten eher gering, was hauptsächlich auf die Tatsache zurückzuführen ist, dass die meisten Emittenten nur begrenzte Möglichkeiten haben, sie zu verwenden.

In den ersten Monaten des Jahres 2015 nur £ 516.500 (ca. $ 800.000) an betrügerischen Anschuldigungen könnte ihnen in Großbritannien zugeschrieben werden. Das klingt nach viel, ist es aber nicht. Dies entspricht 0,02 £ für jeweils 100 £, die mit den Karten ausgegeben werden.

Geklonte Karten

Es ist von Natur aus äußerst schwierig, kontaktlose Kredit- und Debitkarten zu klonen. Schwer, aber sicher nicht unmöglich, wie ein australischer Forscher bewiesen hat.

Peter Filmore konnte eine Android-Anwendung erstellen, die auf einem lief Google Nexus 4-Gerät Google Nexus 4 Review und WerbegeschenkObwohl ich ein iPhone-Nutzer bin und seit der Ankündigung der ersten iPhone-Generation durch den verstorbenen Steve Jobs im Jahr 2007 war, habe ich versucht, offen für praktikable Alternativen zu bleiben ... Weiterlesen und konnte die Daten auf kontaktlosen Visa und MasterCard-Karten klonen. Diese Informationen nutzte er dann, um bei Woolworths in der Praxis einzukaufen, wo er Bier- und Snickers-Bars kaufte.

Dieser Exploit hing von zwei Dingen ab: der begrenzten Menge an Kartendaten, die während einer kontaktlosen Transaktion bereitgestellt wurden, und der Leichtigkeit, mit der CVV-Nummern (Card Verification Value) vorhergesagt werden können. Forbes-Sicherheitsblogger Thomas Fox-Brewster erklärte, wie der Angriff funktionierte im Detail Anfang letzten Jahres.

Durchgesickerte und überflogene Daten

Es besteht auch das Risiko, dass jemand kontaktlose Kreditkarten „überfliegt“. Wenn Sie etwas damit kaufen, übertragen Sie eine begrenzte Menge an Informationen, die sich auf der Vorderseite Ihrer Karte befinden. Das Ablaufdatum und die Kartennummer. Die CVV-Nummer wird nicht angegeben, aber wie bereits erwähnt, ist es möglich, algorithmisch zu bestimmen, um welche es sich handelt.

Diese Informationen klingen nicht nach viel, aber UK Consumer Champions Welche? konnten diese Informationen nutzen, um einen Online-Einkaufsbummel zu unternehmen, bei dem sie unter anderem einen Fernseher im Wert von 3.000 GBP (4.270 USD) mit einem falschen Namen und einer falschen Adresse kauften.

Es ist erwähnenswert, dass Samsung Pay für diesen Angriff unverwundbar ist, da für jede Transaktion eine neue Kreditkartennummer generiert wird. Ebenso wie Apple Pay, das die Kreditkartendaten des Kunden nicht überträgt, sondern durch einen "Dynamic Security Code" ersetzt. Alle Daten, die abgefangen und dekodiert werden, sind für einen Angreifer letztendlich wertlos.

Welche Schutzmaßnahmen gibt es?

An diesem Punkt könnte Ihnen der Gedanke verziehen werden, dass kontaktlose Zahlungen ein wahrer Alleskönner sind für Kreditkartenbetrüger Wie Kreditkartenbetrug funktioniert und wie man sicher bleibtKreditkarten und Geschenkkarten werden regelmäßig gestohlen. Wie bekommen Diebe Ihre Karte? Wie können Sie sich vor Kreditkartenbetrug schützen? Weiterlesen , aber das stimmt einfach nicht. Es gibt eine Reihe robuster Schutzmaßnahmen gegen die meisten Angriffe.

Erstens sind kontaktlose Zahlungen wertmäßig begrenzt. In Großbritannien können Sie höchstens £ 30 mit kontaktlos bezahlen. In den USA sind es 25 US-Dollar. In Australien ist es mit 100 AUD etwas höher. Bei Einkäufen nach diesem Zeitpunkt muss der Benutzer seine PIN-Nummer eingeben.

Sie sind auch durch die Häufigkeit begrenzt. Ihr Emittent beschränkt Sie auf so viele kontaktlose Zahlungen, bevor Sie Ihre PIN-Nummer anfordern. Dies macht es im Wesentlichen unmöglich für jemanden, der eine Karte gestohlen hat, hochwertige Gegenstände zu kaufen oder einen Kaufrausch zu unternehmen.

Darüber hinaus stellen Kartenaussteller in den meisten Ländern (insbesondere in Großbritannien) Inhaber von Betrugsverlusten frei, sofern nicht nachgewiesen wurde, dass sie mit ihren Karten unverantwortlich waren.

Das ist nicht altruistisch. Es ist erwiesen, dass kontaktlose Zahlungen die Ausgaben um rund 25% steigern, was wiederum durch Händlergebühren sowie die damit verbundenen Gebühren und Zinsen begünstigt wird. Sie sind absolut motiviert, ihre Kunden dazu zu bringen, dem System zu vertrauen.

Wenn Sie Bedenken haben, dass Ihre Karten überflogen und dann für Einkäufe verwendet werden, können Sie sie kaufen spezielle RFID-sichere Geldbörsen Was ist eine RFID-blockierende Geldbörse? (Und welche solltest du kaufen?)Wenn Sie Karten, Pässe oder Geräte mit RFID-Chips haben, kann eine RFID-blockierende Brieftasche wichtig sein, um Ihre Daten sicher zu halten. Weiterlesen . Es ist auch erwiesen, dass das Einwickeln Ihrer Karten in Alufolie sie auch vor dem Lesen schützen kann, obwohl einige dies als etwas extrem empfinden.

Lassen Sie sich nicht abschrecken

Kontaktloses Bezahlen ist eine Spitzentechnologie. Infolgedessen können Sie fast garantieren, dass Sicherheitslücken zu Schlagzeilen werden. Aber lassen Sie sich nicht täuschen, zum größten Teil sind sie von Natur aus sicher.

Sind Sie ein kontaktloser Phile oder ein kontaktloser Phobe? Sag mir warum in den Kommentaren unten.

Bildnachweis: Frau mit Handy zum Bezahlen von Leungchopan über Shutterstock, Mann zahlt mit NFC-Technologie auf Kreditkarte (LDProd), Kontaktlose Kreditkarte mit gesichertem Chip (SergeBertasiusPhotography), Frau, die mit Kreditkarte in einem Café zahlt (Monkey Business Images)