I pagamenti contactless sono davvero sicuri?

I pagamenti contactless sono davvero sicuri?

I pagamenti contactless sono sempre più diffusi e sicuramente convenienti, sia che si utilizzino carte di credito o di debito, sia che si utilizzino smartphone. Consentono alle persone di pagare beni e servizi senza consegnare le carte ai cassieri e spesso senza inserire il PIN.





Ma ci sono rischi per la sicurezza associati? Puoi davvero fidarti dei pagamenti contactless?



cosa fare con i vecchi monitor di computer

Come funzionano i pagamenti contactless?

Esistono due tipi principali di pagamenti contactless. Il primo riguarda la tecnologia incorporata nella tua carta di credito o di debito e l'altro riguarda l'utilizzo di uno smartphone con un'app di portafoglio mobile.





La maggior parte riguarda l'identificazione a radiofrequenza (RFID) e la comunicazione in campo vicino (NFC), che riguardano segnali radio a corto raggio ea bassa energia. Ecco come funziona ciascuno.

  • Pagamenti contactless con carta: Ogni carta di credito o debito con tecnologia contactless ha una chiave univoca che genera un codice per identificare ogni transazione. L'emittente della carta verifica la validità prima di approvare una transazione. Una carta contactless ha un chip che deve trovarsi a circa 1,5 pollici da un lettore. I clienti lo tengono chiuso o lo toccano per completare la transazione e non devono inserire un PIN.
  • Pagamenti contactless telefonici: Questi richiedono che le persone attivino un'impostazione NFC nei loro smartphone prima di tentare un pagamento. Successivamente, possono agitare il dispositivo vicino a un lettore, ottenendo lo stesso risultato del tocco di una carta. Tuttavia, i clienti devono prima inserire una password sui loro telefoni per effettuare un pagamento sicuro.
  • Pagamenti contactless basati su app: Alcune aziende offrono servizi di pagamento mobile in cui una persona memorizza tutte le informazioni sulla carta fisica in un'app, quindi seleziona il metodo di pagamento desiderato prima di effettuare il check-out su un sito web. L'inserimento di una password si applica anche qui, ma potrebbe non esserlo se un'azienda riconosce il dispositivo di un cliente.

Le persone di tutto il mondo apprezzano sempre di più la possibilità di passare al contactless quando pagano. Uno studio condotto da Spettacolo ha scoperto che la società ha elaborato 1 miliardo di tali transazioni che in precedenza richiedevano l'inserimento di un PIN. La ricerca ha anche indicato che l'80% delle transazioni in negozio con i commercianti europei avviene tramite mezzi senza contatto.



Quali sono i possibili rischi di pagamento senza contatto?

I pagamenti contactless sono praticamente come qualsiasi altra cosa nella vita in quanto non sono opzioni prive di rischi. Tuttavia, alcune minacce identificate sono principalmente teoriche, mentre altre pongono problemi di sicurezza supportati da prove reali.

Pagamenti non autorizzati

Un timore è che gli hacker possano nascondere i lettori contactless, quindi passare accanto a una persona per far sì che la transazione avvenga. Uno scenario correlato si verifica quando un cliente lascia passare inconsapevolmente un pagamento camminando troppo vicino al lettore di carte di un negozio. Tuttavia, entrambi sono altamente improbabili a causa del modo in cui le carte devono arrivare a meno di 2 pollici da un lettore.



Un hacker deve avvicinarsi molto a una persona presa di mira e sapere dove quell'individuo tiene una carta, quindi avvicinare il lettore abbastanza a quel punto perché avvenga una transazione. Sono molte le cose che accadono proprio nel modo in cui un criminale ha bisogno.

Secondo MasterCard , anche se hanno successo, le informazioni trasmesse includono solo il numero della carta e la data di scadenza, quindi è un crimine fatto in uno. La mancanza di un nome del titolare della carta impedisce a un criminale di effettuare acquisti online fraudolenti.



La seconda possibilità che una persona paghi qualcosa camminando vicino a un lettore di carte è ancora più inverosimile. Dopotutto, i commercianti non tengono i loro lettori in più punti intorno a un negozio. La maggior parte li ha vicino alla cassa, dietro il bancone. Vengono presentati a un acquirente al momento della transazione.

Le persone che sono ancora preoccupate per questi piccoli rischi potrebbero darsi la pace della mente da acquisto di un portafoglio con blocco RFID . Protegge le carte dalle onde radio che fanno funzionare i pagamenti contactless.

Grandi pagamenti contactless senza il permesso del titolare della carta

Forse sei stato in viaggio con un amico che ha deciso di fermarsi in un minimarket. Hai avuto sete di un caffè, ma invece di prelevare contanti dal tuo portafoglio, hai dato al tuo amico la tua carta di debito e hai chiesto loro di pagare la bevanda. È una cosa a basso rischio da fare con qualcuno di cui ti fidi, anche se la migliore pratica di pagamento sicura è tenere la carta in tuo possesso, anche per piccoli acquisti.

Tuttavia, la maggior parte degli emittenti di carte applica una seconda salvaguardia limitando gli importi dei pagamenti contactless. Le transazioni massime variano, ma di solito sono inferiori a $ 50. È un'eccellente strategia di sicurezza, ma i ricercatori hanno scoperto che non è infallibile.

Hanno sperimentato con cinque carte Visa distribuite da banche del Regno Unito e ha scoperto che gli hacker potevano aggirare i limiti delle carte con tutti loro. Questi difetti di sicurezza hanno persino consentito l'esecuzione di transazioni non autorizzate al di fuori del Regno Unito.

I criminali potrebbero manipolare i segnali che passano tra una carta e un lettore utilizzando un gadget che intercetta la comunicazione. Indica al lettore di ignorare eventuali limiti di transazione imposti dall'emittente.

I ricercatori hanno anche scoperto che questo hack si applicava ai portafogli degli smartphone. È interessante notare che un criminale potrebbe portare a termine una transazione senza sbloccare un telefono, ma in questi casi potrebbe addebitare solo fino al limite indicato. Questi esempi evidenziano l'importanza di controllare regolarmente e attentamente gli estratti conto delle transazioni, alla ricerca di eventuali addebiti strani.

Dati mal gestiti

Le statistiche hanno mostrato che il 75% delle vendite di e-commerce del 2020 è avvenuto su dispositivi mobili. L'amore dei consumatori per la tecnologia ha spinto i leader organizzativi a esplorare come potevano aiutare le persone a effettuare transazioni tradizionalmente di persona dai loro telefoni. Ecco perché la registrazione degli eventi senza contatto e le necessità di arrivo o partenza in hotel ora possono spesso avvenire tramite app.

Queste attività senza contatto sono generalmente sicure. Tuttavia, poiché trasmettono dati elettronici, tutto dipende dal fatto che il fornitore di servizi o il suo partner tecnologico seguano procedure appropriate durante la raccolta e l'archiviazione delle informazioni dei clienti.

Prendi in considerazione la possibilità di ricercare i protocolli di sicurezza dei dati di un'azienda prima di utilizzare il suo servizio contactless per la prima volta. Tali informazioni ti aiuteranno a determinare l'affidabilità dell'organizzazione.

Dispositivi, password e carte compromessi

Credito immagine: John Jones/Flickr

Tutti i pagamenti contactless richiedono la carta di una persona o un app portafoglio smartphone compatibile e password. Il furto di uno di questi potrebbe metterti a rischio di frode nei pagamenti contactless.

Considera l'esempio in cui utilizzi una carta abilitata per il contactless in un punto vendita affollato, come un centro commerciale o una stazione di servizio. Invece di infilarlo nella tasca posteriore dopo l'uso, lo fai cadere inconsapevolmente sul pavimento. Da quel momento, una persona disonesta potrebbe arrivare e usarlo fingendosi te, almeno facendo una piccola transazione.

Qualcosa di simile potrebbe accadere con un telefono smarrito o rubato, sebbene anche l'utente non autorizzato di solito abbia bisogno della tua password per completare una transazione. Scegli sempre password univoche e difficili da indovinare per tutti i tuoi dispositivi. Ciò aumenta le possibilità che un criminale non vada molto lontano se ha il tuo telefono e prova a effettuare un pagamento senza contatto.

Disattiva tutte le funzionalità che consentono alle persone di pagare anche con controlli di autenticazione minimi. Sebbene One Touch di PayPal il servizio consente di accedere e pagare senza digitare una password, è possibile disabilitarlo accedendo alle impostazioni di sicurezza del sito.

Il sistema Windows 10 suona non funziona

Puoi ridurre i rischi senza contatto

Ridurre i rischi di particolari attività è una parte importante della vita quotidiana sicura.

Quando le persone guidano la macchina, cucinano i pasti e si dedicano agli hobby, sanno che tutti quei modi di passare il tempo comportano potenziali pericoli. Tuttavia, le misure proattive riducono le minacce, che si tratti di indossare una cintura di sicurezza, allacciare un casco da bicicletta o infilare un guanto da forno prima di maneggiare contenitori di alimenti caldi.

Adotta un approccio simile quando decidi se utilizzare metodi senza contatto. I fornitori di carte integrano misure di sicurezza nei meccanismi di pagamento e puoi considerare queste opzioni generalmente sicure. Tuttavia, le azioni sotto il tuo controllo riducono anche al minimo le possibilità di problemi di sicurezza.

Condividere Condividere Tweet E-mail 5 modi per proteggersi dalle truffe dei pagamenti contactless

Le frodi nei pagamenti contactless continuano ad aumentare. Le cifre dal Regno Unito mostrano un aumento del 150% in un solo anno, con 9 milioni di dollari rubati l'anno scorso. Cosa puoi fare per evitare di diventare tu stesso una vittima?

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Android
  • I phone
  • Finanza personale
  • Tecnologia finanziaria
  • Soldi
  • Suggerimenti per la sicurezza
Circa l'autore Shannon Flynn(22 articoli pubblicati)

Shannon è un creatore di contenuti con sede a Philly, PA. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come la sicurezza informatica, i giochi e la tecnologia aziendale.

Altro da Shannon Flynn

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti