Temassız Ödemeler Gerçekten Güvenli mi?

Temassız Ödemeler Gerçekten Güvenli mi?

Temassız ödemeler, kredi kartı veya banka kartı veya akıllı telefon kullanılarak giderek yaygınlaşıyor ve kesinlikle uygun. İnsanların mal ve hizmetler için kartlarını kasiyere vermeden ve genellikle PIN'lerini girmeden ödeme yapmalarına izin veriyorlar.





Ancak ilişkili güvenlik riskleri var mı? Temassız ödemelere gerçekten güvenebilir misiniz?



benim sirim neden çalışmıyor

Temassız Ödemeler Nasıl Çalışır?

İki ana temassız ödeme türü vardır. İlki, kredi veya banka kartınıza gömülü teknolojiyi içerir ve diğeri, mobil cüzdan uygulamasıyla bir akıllı telefon kullanmakla ilgilidir.





Çoğu, kısa menzilli, düşük enerjili radyo sinyallerini ilgilendiren radyo frekansı tanımlama (RFID) ve yakın alan iletişimini (NFC) içerir. İşte her birinin nasıl çalıştığı.

  • Kart bazlı temassız ödemeler: Temassız teknolojiye sahip her kredi kartı veya banka kartı, her işlemi tanımlamak için bir kod üreten benzersiz bir anahtara sahiptir. Kartı veren kuruluş, bir işlemi onaylamadan önce geçerliliğini doğrular. Temassız kullanıma hazır bir kartta, okuyucunun yaklaşık 1,5 inç yakınına gelmesi gereken bir çip bulunur. Müşteriler, işlemi tamamlamak için onu yakın tutar veya dokunur ve bir PIN girmeleri gerekmez.
  • Telefon tabanlı temassız ödemeler: Bunlar, ödeme yapmadan önce kişilerin akıllı telefonlarında bir NFC ayarını etkinleştirmesini gerektirir. Bundan sonra, cihazı bir karta dokunmakla aynı sonucu veren bir okuyucunun yanında sallayabilirler. Ancak müşterilerin güvenli bir ödeme yapabilmeleri için öncelikle telefonlarına bir şifre girmeleri gerekmektedir.
  • Uygulama tabanlı temassız ödemeler: Bazı şirketler, bir kişinin tüm fiziksel kart bilgilerini bir uygulamada sakladığı ve ardından bir web sitesinde kontrol etmeden önce istenen ödeme yöntemini seçtiği mobil ödeme hizmetleri sunar. Parola girmek burada da geçerlidir, ancak bir şirket müşterinin cihazını tanırsa bu geçerli olmayabilir.

Dünyanın dört bir yanındaki insanlar, ödeme yaparken temassız olma seçeneğini giderek daha fazla seviyor. tarafından yürütülen bir çalışma Göstermek şirketin daha önce bir PIN girilmesini gerektiren 1 milyar işlem gerçekleştirdiğini tespit etti. Araştırma ayrıca, Avrupalı ​​tüccarlarla mağaza içi işlemlerin yüzde 80'inin temassız yollarla gerçekleştiğini gösterdi.



Olası Temassız Ödeme Riskleri Nelerdir?

Temassız ödemeler, risksiz seçenekler olmadığı için hayattaki hemen hemen her şey gibidir. Bununla birlikte, tanımlanan bazı tehditler öncelikle teorik iken, diğerleri gerçek dünyadaki kanıtlarla desteklenen güvenlik endişeleri oluşturur.

Yetkisiz Ödemeler

Bir korku, bilgisayar korsanlarının temassız okuyucuları gizleyebilmesi ve ardından işlemi gerçekleştirmek için bir kişinin yanından geçebilmesidir. İlgili bir senaryo, bir müşteri bilmeden bir mağazanın kart okuyucusuna çok yakın yürüyerek ödeme yapmasına izin verdiğinde ortaya çıkar. Bununla birlikte, kartların okuyucunun 2 inçten daha azına gelmesi gerektiğinden, bunların her ikisi de pek olası değildir.



Bir bilgisayar korsanının hedeflenen kişiye aşırı derecede yaklaşması ve bu kişinin kartı nerede tuttuğunu bilmesi, ardından bir işlemin gerçekleşmesi için okuyucuyu o noktaya yeterince yaklaştırması gerekir. Bu, tam olarak bir suçlunun ihtiyaç duyduğu şekilde olan birçok şey.

Buna göre MasterCard , başarılı olsalar bile, iletilen bilgiler yalnızca kart numarasını ve son kullanma tarihini içerir, bu yüzden bir arada suçtur. Kart sahibinin adının olmaması, bir suçlunun dolandırıcılık amaçlı çevrimiçi alışveriş yapmasını engeller.



Bir kişinin bir kart okuyucunun yanından yürüyerek bir şey için ödeme yapmasına ilişkin ikinci olasılık ise daha da uzak bir ihtimal. Ne de olsa tüccarlar okuyucularını bir mağazanın çevresinde birden fazla yerde tutmazlar. Çoğunda kasanın yanında, tezgahın arkasında bulunur. İşlem noktasında bir müşteriye sunulurlar.

Hala bu küçük risklerden endişe duyan insanlar, kendilerini şu şekilde rahat ettirebilirler: RFID engelleme cüzdanı satın alma . Kartları temassız ödemelerin çalışmasını sağlayan radyo dalgalarından korur.

Kart Sahibinin İzni Olmadan Büyük Temassız Ödemeler

Belki bir markette durmaya karar veren bir arkadaşınızla bir yolculuğa çıktınız. Bir kahve içmek için susadınız ama cüzdanınızdan nakit çekmek yerine banka kartınızı arkadaşınıza verdiniz ve içeceğin parasını ödemesini istediniz. Bu, güvendiğiniz biriyle yapmak için düşük riskli bir şeydir, ancak en güvenli ödeme uygulaması, küçük alışverişlerde bile kartı elinizde tutmaktır.

Bununla birlikte, çoğu kart veren kuruluş, temassız ödeme tutarlarını sınırlayarak ikinci bir koruma uygular. Maksimum işlemler değişiklik gösterir ancak genellikle 50 doların altındadır. Bu mükemmel bir güvenlik stratejisi, ancak araştırmacılar bunun kusursuz olmadığını buldu.

tarafından dağıtılan beş Visa kartıyla deney yaptılar. Birleşik Krallık bankaları ve bilgisayar korsanlarının hepsiyle kart sınırlarını aşabileceğini keşfetti. Bu güvenlik kusurları, yetkisiz işlemlerin İngiltere dışında gerçekleşmesine bile izin verdi.

Suçlular, iletişimi kesen bir gadget kullanarak bir kart ile okuyucu arasında geçen sinyalleri manipüle edebilir. Okuyucuya, ihraççı tarafından dayatılan herhangi bir işlem limitini göz ardı etmesi talimatını verir.

Araştırmacılar ayrıca bu hack'in akıllı telefon cüzdanlarına uygulandığını buldu. İlginç bir şekilde, bir suçlu, bir telefonun kilidini açmadan bir işlem gerçekleştirebilir, ancak bu gibi durumlarda yalnızca belirtilen limite kadar ücret alabilir. Bu örnekler, işlem ekstrelerinizi düzenli ve dikkatli bir şekilde kontrol etmenin ve herhangi bir garip masraf aramanın önemini vurgulamaktadır.

Yanlış Kullanılan Veriler

İstatistikler gösterdi 2020'nin e-ticaret satışlarının yüzde 75'inin mobil cihazlarda gerçekleştiğini söyledi. Tüketicilerin teknoloji sevgisi, organizasyon liderlerini, insanların telefonlarından geleneksel olarak yüz yüze işlemler yapmalarına nasıl yardımcı olabileceklerini keşfetmeye itti. Bu nedenle temassız etkinlik kaydı ve otele varış veya ayrılış gereksinimleri artık genellikle uygulamalar aracılığıyla gerçekleşebilmektedir.

Bu temassız faaliyetler genellikle güvenlidir. Ancak elektronik verileri ilettikleri için, her şey hizmet sağlayıcının veya teknoloji ortağının müşterilerin bilgilerini toplarken ve saklarken uygun prosedürleri takip edip etmediğine bağlıdır.

Temassız hizmetini ilk kez kullanmadan önce bir şirketin veri güvenliği protokollerini araştırmayı düşünün. Bu bilgi, kuruluşun güvenilirliğini belirlemenize yardımcı olacaktır.

Ele Geçirilmiş Cihazlar, Parolalar ve Kartlar

Resim kredisi: John Jones/Flickr

Tüm temassız ödemeler, bir kişinin kartını veya uyumlu akıllı telefon cüzdanı uygulaması ve şifre. Bunlardan herhangi birinin çalınması, sizi temassız ödeme dolandırıcılığı riskine sokabilir.

Alışveriş merkezi veya benzin istasyonu gibi yoğun bir çıkışta temassız özellikli bir kart kullandığınız örneği düşünün. Kullandıktan sonra arka cebinize atmak yerine farkında olmadan yere düşürüyorsunuz. O noktadan sonra, dürüst olmayan bir kişi gelip sizin gibi davranarak, en azından küçük bir işlem yaparak kullanabilir.

Kayıp veya çalınan bir telefonda benzer bir şey olabilir, ancak yetkisiz kullanıcının bir işlemi tamamlamak için genellikle şifrenize ihtiyacı vardır. Tüm cihazlarınız için her zaman benzersiz, tahmin edilmesi zor şifreler seçin. Bunu yapmak, telefonunuza sahip olup temassız ödeme yapmaya çalışan bir suçlunun fazla uzağa gidememe olasılığını artırır.

İnsanların minimum kimlik doğrulama kontrolleriyle ödeme yapmasına izin veren tüm özellikleri kapatın. Rağmen PayPal'ın Tek Dokunuşu hizmet, şifre girmeden oturum açmaya ve bir şeyler için ödeme yapmaya izin veriyor, sitenin güvenlik ayarlarına giderek devre dışı bırakabilirsiniz.

png'den pdf'ye nasıl değiştirilir

Temassız Riskleri Azaltabilirsiniz

Belirli faaliyetlerin risklerini azaltmak, güvenli, günlük yaşamın önemli bir parçasıdır.

İnsanlar araba sürdüğünde, yemek pişirdiğinde ve hobilerle uğraştığında, tüm bu zaman geçirme yollarının potansiyel tehlikelerle geldiğini bilirler. Bununla birlikte, proaktif önlemler, ister emniyet kemeri takmak, ister bisiklet kaskı takmak veya sıcak yiyecek kaplarını tutmadan önce bir fırın eldiveni takmak anlamına gelsin, tehditleri azaltır.

Temassız yöntemleri kullanıp kullanmamaya karar verirken benzer bir yaklaşım benimseyin. Kart sağlayıcıları, güvenlik önlemlerini ödeme mekanizmalarına entegre eder ve bu seçenekleri genel olarak güvenli olarak düşünebilirsiniz. Ancak, kontrolünüz dahilindeki eylemler, güvenlik sorunları olasılığını da en aza indirir.

Paylaş Paylaş Cıvıldamak E-posta Temassız Ödeme Dolandırıcılığına Karşı Kendinizi Korumanın 5 Yolu

Temassız ödeme dolandırıcılığı artmaya devam ediyor. İngiltere'den gelen rakamlar, geçen yıl çalınan 9 milyon dolar ile sadece bir yılda yüzde 150'lik bir artış gösteriyor. Kendiniz kurban olmaktan kaçınmak için ne yapabilirsiniz?

Sonrakini Oku İlgili konular
  • Güvenlik
  • Android
  • iPhone
  • Kişisel finans
  • Finansal Teknoloji
  • Para
  • Güvenlik İpuçları
Yazar hakkında Shannon Flynn(22 Makale Yayımlandı)

Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.

Shannon Flynn'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın