Sicherheit

Sind kontaktlose Zahlungssysteme eine Bedrohung für Ihre Finanzen?

In den letzten fünf Jahren sind kontaktlose Zahlungen rasch in den Mainstream eingetreten. Sie ermöglichen es uns, Dinge zu kaufen, ohne dass Sie dazu gezwungen werden müssen, Ihre PIN-Nummern in Verkaufsautomaten einzugeben. Sie sind der Inbegriff für digitale Faulheit, was vielleicht erklärt, warum ihre Beliebtheit gestiegen ist.

Aber sind sie sicher? Welche Bedrohungen umgeben diese neue Modeerscheinung? Noch wichtiger ist, sollten Sie sich anmelden?

Wie kontaktlose Zahlungen funktionieren

Bevor wir auf die verschiedenen Bedrohungen eingehen, die mit kontaktlosen Zahlungen verbunden sind, können wir auf eine sehr allgemeine und grundlegende Weise erklären, wie sie funktionieren. Die Eckpfeilertechnologien für kontaktloses Bezahlen sind NFC (Near Field Communication). Was ist NFC und sollten Sie ein Telefon kaufen, das es hat? [MakeUseOf erklärt] Was ist NFC und sollten Sie ein Telefon kaufen, das es hat? [MakeUseOf Explains] Wenn Sie 2013 auf dem Markt für ein neues Telefon sind, werden Sie wahrscheinlich etwas über NFC hören, und wie es die Welt anscheinend verändert. Lassen Sie sich nicht durch das Verkaufsgespräch täuschen ... Lesen Sie mehr und RFID (Radio Frequency Identification) Wie funktioniert die RFID-Technologie? Wie funktioniert die RFID-Technologie? Was ist in deiner Brieftasche? Tragen Sie eine kontaktlose Kredit- oder Debitkarte? Wussten Sie, dass Ihre kontaktlose Karte RFID verwendet? Aber was ist RFID? Lass es uns herausfinden. Weiterlesen . Dies sind Funksignale mit geringer Reichweite, die wenig Energie verbrauchen. Ein Point-of-Sale-Terminal liest vom Chip und greift auf bestimmte Informationen zu, die es ihm ermöglichen, die Traktion zu verarbeiten. Dieser Chip kann auf einer Karte oder zunehmend auch auf einem mobilen Gerät gefunden werden.

Die Dinge unterscheiden sich jedoch leicht zwischen den Implementierungen. Viele Kredit- und Debitkarten von Visa, MasterCard und American Express verfügen über integrierte RFID-Chips und ermöglichen es dem Besitzer, eine begrenzte Anzahl kleiner Transaktionen zu tätigen, ohne seine PIN-Nummer einzugeben.

Dann gibt es noch andere Smartphone-basierte Zahlungssysteme. Mit Apple Pay können Sie beispielsweise mit einer Welle Ihres iPhone oder der Apple Watch bezahlen. So verwenden Sie Apple Pay, um Dinge mit Ihrem iPhone zu kaufen So verwenden Sie Apple Pay, um Dinge mit Ihrem iPhone zu kaufen Ihr iPhone kann eines Tages das einzige Gerät sein Sie müssen Produkte und Dienstleistungen erwerben, müssen jedoch zunächst Apple Pay verwenden. Weiterlesen . Im Gegensatz zu kontaktlosen Kreditkarten werden Transaktionen vom Smartphone selbst gesichert. Um etwas zu kaufen, müssen Sie sich zunächst mit Ihrem Fingerabdruck authentifizieren.

Auf ähnliche Weise werden Einkäufe, die mit Android Pay getätigt werden (das in den USA bereits seit einiger Zeit erhältlich ist und allmählich nach Europa vordringt) durch Muster und PIN-Codes geschützt.

Die dritte wichtige Zahlungsmethode für Smartphones ist Samsung Pay. Transaktionen, die dies verwenden, sind durch Tokenisierung geschützt (gerätespezifische Kreditkartennummern anstelle von echten), um die Kreditkartendaten des Eigentümers zu schützen.

Justin Dennis schrieb einen allgemeineren Überblick über den Smartphone-basierten Zahlungsmarkt. Alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssen Alles, was Sie über Apple Pay, Samsung Pay und Android Pay wissen müssen Android Pay, Samsung Pay, Apple Pay alle haben ihre Vor- und Nachteile. Schauen wir uns genau an, wie jeder von ihnen funktioniert und wer sie verwenden kann. Lesen Sie mehr Ende letzten Jahres, was absolut lesenswert ist.

Bedrohungen für kontaktlose Zahlungen

Natürlich sind zahlreiche Sicherheitsaspekte mit kontaktlosen Zahlungen verbunden. Diese manifestieren sich auf drei verschiedene Arten - gestohlene Karten, geklonte Karten und durchgesickerte Kartendaten.

Gestohlene Karten

Gestohlene Karten sind bei den verschiedenen Smartphone-basierten Zahlungssystemen weniger ein Problem. Denn während jemand Ihr Telefon leicht stehlen könnte, ist es viel schwieriger, Ihren Fingerabdruck oder Ihren PIN-Code zu stehlen.

Das Gleiche gilt nicht für kontaktlose Kredit- und Debitkarten. Wenn es gestohlen wird, ist es für jemanden möglich, Dinge ohne Passwort für das Opfer zu kaufen, da keine PIN-Nummer erforderlich ist.

Trotzdem ist Betrug bei den kontaktlosen Karten eher gering, was hauptsächlich darauf zurückzuführen ist, dass die meisten Emittenten ein Limit für den Einsatz ihrer Karten haben.

In den ersten Monaten des Jahres 2015 konnten ihnen in Großbritannien nur betrügerische Gebühren in Höhe von 516.500 GBP (etwa 800.000 USD) zugeschrieben werden. Das hört sich zwar nach viel an, ist es aber nicht. Es ist das Äquivalent von 0,02 £ für jeweils 100 £, die mit den Karten ausgegeben werden.

Geklonte Karten

Es ist immens schwierig, kontaktlose Kredit- und Debitkarten zu klonen. Schwer, aber sicherlich nicht unmöglich, wie ein australischer Forscher bewies.

Peter Filmore konnte eine Android-Anwendung erstellen, die auf einem Google Nexus 4-Gerät lief. Google Nexus 4 Review und Giveaway Google Nexus 4 Review und Giveaway Auch wenn ich ein iPhone-Nutzer bin und seit der ersten Generation des iPhones durch den verstorbenen Steve angekündigt wurde Jobs im Jahr 2007 habe ich versucht, offen über praktikable Alternativen zu sein… Weiterlesen, und ich konnte die Daten von kontaktlosen Visa- und MasterCard-Karten klonen. Anschließend nutzte er diese Informationen, um bei Woolworths Käufe in der realen Welt zu tätigen, wo er Bier- und Kneipenbars kaufte.

Dieser Exploit hing von zwei Faktoren ab: Von der begrenzten Menge an Kartendaten, die während einer kontaktlosen Transaktion bereitgestellt wurden, und der Leichtigkeit, mit der CVV-Nummern (Card Verification Value) vorhergesagt werden können. Der Forbes-Sicherheitsblogger Thomas Fox-Brewster erklärte Anfang des vergangenen Jahres, wie der Angriff detaillierter funktioniert hat.

Durchgesickerte und entrahmte Daten

Es besteht auch die Gefahr, dass jemand kontaktlose Kreditkarten "überfliegt". Wenn Sie mit ihnen etwas kaufen, übertragen Sie eine begrenzte Menge an Informationen auf der Vorderseite Ihrer Karte. Das Ablaufdatum und die Kartennummer. Die CVV-Nummer ist nicht angegeben, aber wie bereits erwähnt, ist es möglich, algorithmisch zu bestimmen, was es ist.

Diese Informationen klingen nicht nach viel, sondern britischen Konsumentenmeistern Welche? Diese Informationen konnten für einen Online-Einkaufsbummel verwendet werden. Dort kauften sie unter anderem einen Fernseher in Höhe von 3.000 £ (4.270 $) unter Verwendung eines falschen Namens und einer falschen Adresse.

Es muss hinzugefügt werden, dass Samsung Pay für diesen Angriff unverwundbar ist, da für jede Transaktion eine neue Kreditkartennummer generiert wird. Ebenso wie Apple Pay, das nicht die Kreditkartendaten des Kunden übermittelt, sondern diese durch ein ersetzt “Dynamischer Sicherheitscode”. Alle Daten, die abgefangen und dekodiert werden, sind für einen Angreifer letztlich wertlos.

Welche Schutzmaßnahmen gibt es??

An diesem Punkt könnte Ihnen der Gedanke vergeben werden, dass das kontaktlose Bezahlen für Kreditkartenbetrüger ein wahrer Grund ist, wie Kreditkartenbetrug funktioniert und wie Sie sicher bleiben können Wie Kreditkartenbetrug funktioniert und wie Sie trotz allem sicher bleiben Vielleicht haben Sie gehört, Kreditkarten werden gestohlen, und Kreditkartenbetrug geschieht online und offline. Aber wie erhält ein Dieb Ihre Kartennummer und wie können Sie diese sicher aufbewahren? Lesen Sie mehr, aber das stimmt einfach nicht. Es gibt eine Reihe robuster Schutzmaßnahmen gegen die Mehrzahl der Angriffe.

Erstens sind kontaktlose Zahlungen wertmäßig begrenzt. In Großbritannien können Sie mit Contactless maximal 30 £ zahlen. In den Vereinigten Staaten sind es 25 Dollar. In Australien liegt der Preis bei 100 US-Dollar ein wenig höher. Bei Einkäufen nach diesem Zeitpunkt muss der Benutzer seine PIN-Nummer eingeben.

18 RFID-Schutzhüllen (14 Kreditkarteninhaber und 4 Passschutzfolien) Ultimatives Premium-Identitätsdiebstahlschutz-Schutzset für Männer und Frauen. Smart Slim Design passt perfekt zu Brieftasche / Geldbörse 18 RFID-Schutzhüllen (14 Kreditkartenhalter und 4 Passschutzfolien) Ultimatives Premium-Identitätsdiebstahl-Schutzhüllen-Set für Männer und Frauen. Smart Slim Design passt perfekt für Brieftasche / Geldbörse Kaufen Sie jetzt bei Amazon 9,99 $

Sie sind auch durch die Häufigkeit begrenzt. Ihr Aussteller wird Sie auf so viele kontaktlose Zahlungen beschränken, bevor Sie Ihre PIN-Nummer anfordern. Dies macht es im Wesentlichen für jemanden unmöglich, der eine Karte gestohlen hat, weil er Gegenstände mit hohem Wert gekauft hat oder eine Kaufentscheidung getroffen hat.

Darüber hinaus entschädigen Kartenaussteller in den meisten Ländern (insbesondere im Vereinigten Königreich) die Inhaber von Betrugsverlusten, sofern sie nicht bewiesen haben, dass sie mit ihren Karten nicht unverantwortlich waren.

Das sind sie nicht altruistisch. Es ist erwiesen, dass kontaktlose Zahlungen die Ausgaben um etwa 25% steigern, was wiederum durch Händlergebühren sowie damit verbundene Gebühren und Zinsen begünstigt wird. Sie sind absolut motiviert, ihre Kunden dazu zu bringen, dem System zu vertrauen.

Wenn Sie darüber besorgt sind, dass Ihre Karten abgezogen und dann zum Kauf genutzt werden, können Sie spezielle RFID-sichere Geldbörsen kaufen. Was sind RFID-blockierende Geldbörsen? (Und welche sollten Sie kaufen?) Was sind RFID-blockierende Geldbörsen? (Und welche sollten Sie kaufen?) Wenn Sie Karten, Pässe oder Geräte mit RFID-Chips haben, könnte eine RFID-blockierende Geldbörse wichtig sein, um Ihre Daten zu schützen. Weiterlesen . Es ist auch erwiesen, dass das Einwickeln von Karten in Alufolie sie auch vor dem Lesen schützen kann, auch wenn einige dies als etwas extremes Extrem empfinden.

Lassen Sie sich nicht abschrecken

Kontaktloses Bezahlen ist eine Technologie, die auf dem neuesten Stand ist. Daher können Sie fast garantieren, dass Sicherheitslücken zu Schlagzeilen werden. Aber lassen Sie sich nicht täuschen, zum größten Teil sind sie von Design aus sicher.

Sind Sie ein kontaktloses Telefon oder ein kontaktloses Telefon? Sag mir warum in den Kommentaren unten.

Bildnachweise: Frau mit Handy für das Bezahlen mit Leungchopan über Shutterstock, Mann, der mit NFC-Technologie auf Kreditkarte (LDProd) bezahlt, kontaktlose Kreditkarte mit gesichertem Chip (SergeBertasiusPhotography), Frau, die mit Kreditkarte in einem Café bezahlt (Monkey Business Images)

Erfahren Sie mehr über: NFC, RFID.

« Sind billige MacBook-Adapter sicher oder wert? Sind fahrerlose Autos die Zukunft? Sie müssen zuerst einige Probleme überwinden »