Bir dokunuşla ödeme yapın
Elektronik ödemelerin hızı ve online ödeme kolaylığına paralel olarak kredi kartları ve banka kartları artık yeni bir döneme girmiştir. Birkaç on yıl önce, kredi kartı göründüğünde, işlem için kullanılacak numarayı makbuzun bir tür karbon kağıdına kopyalayan mekanik bir okuyucu ile okunuyordu, bugün kredi ve banka kartları okunuyor. münhasıran elektronik olarak.
Alışveriş, giysi ve hatta sadece bir bira için ödeme yapmak üzere hepimizin kartımızı taktığımız ünlü POS'tur (Satış Noktasının kısaltması, yani "satış noktası"). Amaç, nakit kullanımını azaltmak ve caydırmaktır ve özellikle Kuzey Avrupa'daki birçok ülke zaten neredeyse "nakitsizdir": metroya binmek için kartları kullanmak da mümkündür (aslında bu Roma ve Milan) veya bir kahve için ödeme yapın.
Kartın takıldığı POS'tan, hızlı bir şekilde belirli bir elektronik cihazı uzaktan tanıyan RFID veya NFC teknolojisine dayalı POS'a geçtik. fiziksel temasa ihtiyaç duymadan. Örneğin, mağazalarda hırsızlıkları önlemek için çıkışta tespit edilen belirli etiketleri yapıştırarak kullanılan teknolojinin aynısıdır.
Temassız kart kullanımı, ödeme işlemlerini hızlandırırken, istasyon, metro vb. yoğun insan trafiğinin olduğu durumlarda da özel okuyucuların hızlı bir şekilde kullanılmasını sağlar. Ödemenin anında borçlandırılması için kartı okuyucunun üzerine koymanız (veya İngilizceden ödünç alınan çirkin bir neolojizme göre "fişini takmanız") veya karta dokunmanız yeterlidir. Genel olarak harcamalarda 25 €'nun altında, kod gerekmez ve şarj anında gerçekleşir.
Kişisel verilerimi çalabilirler mi?
Temassız kullanım, herhangi bir yetkilendirme gerektirmeyen bu kadar hızlı bir ödemenin güvenliği konusunda soru işaretleri uyandırdı. Ayrıca bazı şehir efsanelerine de eşlik eder, evet belli bir korku var Bu kartların kullanımı hakkında Açıklığa kavuşturmaya çalışalım. Korku, kredi kartının uzaktan okunarak, belki çevrimiçi olarak alışveriş yapmak veya kartın kendisinin fiziksel klonlarını oluşturmak için verileri kullanmaktır.
Birkaç yıl önce televizyonda ve gazetelerde, bir otobüste portatif bir okuyucusu olan bir adamın, sadece şüphelenmeyen yolcuların yanından geçerek kartları çaldığına dair bir fotoğrafla viral olan haberler vardı. Bu hikaye büyük ölçüde abartıldı ve büyütüldü, ancak teoride tehlike orada.
Kredi ve banka kartları var olduğundan beri, kötü niyetli kişiler, kartı üzerinden geçirerek içindeki verileri tespit ederek klonlanmasına izin veren "köpükçülere" veya klonlayıcılara sahip olmayı öğrendiler. Bugün ben Taşınabilir POS, küçük ve gizli, ödeme talep etmek için cep telefonuyla bağlantılı olarak da kullanılacak. Faturalarını yerinde ödemek için çok seyahat edebilecek danışmanlar ve profesyoneller tarafından kullanılırlar. Teorik olarak, bir saldırganın toplu taşıma araçlarında rastgele belirlenen kişilerin kartlarını taşınabilir bir POS kullanarak okuması ve hatta onların bilgisi dışında cari hesaplarına para yatırması yeterlidir.
Bugün bile, RFID teknolojisi içeren telefonlarda kullanıldığında, kendi veya başkalarının temassız teknolojiyle donatılmış kartlarındaki verileri okumanıza izin veren uygulamalar var, ancak gerçekte veri hırsızlığı o kadar hızlı değil.
gel difender?
Elektronik ödeme araçlarının kötüye kullanılmasından ve hileli kullanımından kaçınmanın çeşitli yolları vardır, ancak gerçek alarmı aldatmacalardan ayırt etmek de gereklidir. Genel olarak iki risk vardır; birincisi yapılmayan harcamaların anında borçlandırılması, ikincisi ise belki e-ticaret sitelerinde kullanılabilmesi için kart numaralarının ele geçirilmesi.
Taşınabilir okuyucuların kullanımı, öncelikle, orada olması gereken, okunacak kartın yakınlığı ile sınırlıdır. birkaç santimetre içinde okuyucudan uzakta: bu nedenle, bir çantada veya iç cepte tutulursa kartın okunması zordur, cüzdanın pantolonun arka cebinde tutulmasıyla okuma yapılması daha olasıdır.
80 cm ötedeki kartları "okuyabilen" hileli cihazlar yaratılmıştır, ancak bunlar kesinlikle küçük hırsızların erişemeyeceği yerlerdedir. Hırsız, piyasada yaygın olarak bulunan taşınabilir bir POS okuyucuyu kullanmak istese bile, kimsenin görmediğini varsayarsak, çalınan kartları bir cari hesaptan borçlandırmak zorunda kalacağı ve bu nedenle yine de kolayca izlenebileceği düşünülmelidir. Belki de bu prosedürler üzerinde çok az kontrole sahip yabancı ülkelerde bulunan sanal cari hesapları kullanmadığınız sürece, böyle bir prosedür hırsız için riskli olacaktır.
Kartlar tarafından POS terminalleriyle "konuşmak" için kullanılan ve onları düzenli olarak bildirilmeyen cihazlarla yapılan müdahalelerden koruyan şifreleme sistemleri de vardır.
Son olarak, temassız kartların yetkisiz kullanımı için düşük harcama limitleri vardır, bu sayede sahte borçların önüne geçilebilir. bu sistem bu nedenle kendinden güvenlidir, Kaspersky Lab'e göre, yıllar önce hırsızlık riskini çok düşük olarak tanımladı, ancak kredi kartlarından bazı bilgilerin (ama neyse ki tamamının değil) çalınma olasılığı hala var, çünkü herkes okumak için birçok uygulamadan birini kullanarak bunu kanıtlayabilir. temassız sistemler
Kasalar ve kolay koruma yöntemleri
Kaygı içinde yaşamak istemeyenler için ise kredi kartlarının mahremiyetini korumanın kolay yöntemleri var. Her şeyden önce, kredi kartı kılıfları (Amazon'da da) birkaç avroya satın alınabilir, kartı RFID müdahalelerine karşı koruyabilirler, birisi kartın folyoya sarılmasını önerir, ancak çalışacağına dair hiçbir garanti yoktur ve her halükarda pratik olmayan bir yöntemdir.
Bazıları, kredi kartının RFID antenini yok etmek için çok ince bir matkap ucu kullanılmasını önerecek kadar ileri gidiyor, ama bu kesinlikle paranoyak yöntem bu da büyük olasılıkla yalnızca kartın kendisinin yok olmasına yol açacaktır.
İhtiyat kuralları her zaman geçerlidir
Her halükarda herhangi bir fiziki kartta uyulması gereken ihtiyat kuralları, isim ve kart numarasının kolayca kopyalanmasını ve dolayısıyla tekrar kullanılmasını önlemek için temassız kartlar için de geçerlidir. Cep telefonunu temassız bir ödeme aracı olarak kullanırken aynı kurallar geçerlidir, ancak bu durumda daha kolaydır. işlevi devre dışı bırak cep telefonunda ve ödemeden önce her zaman bir önleyici iğne gereklidir.
Kısa bir süre için bile olsa kağıdınız varsa, gelişmiş donanıma gerek yoktur: çevrimiçi olarak hileli bir şekilde satın alarak ciddi zarara neden olmak için gösterilen tüm verileri bir kalemle kopyalamanız yeterlidir.
Bu nedenle, kartın fiziksel geçişi mümkün olduğu kadar sınırlandırılmalıdır, bu nedenle kartı POS'ta bizzat "takmak" veya karttan geçirmek daha iyidir mağaza görevlilerine veya garsonlara emanet etmeden ve kartın arkasına basılan sayı ve kontrol kodlarının bir kısmını bir bantla kapatmaya değer. Daha da iyisi, arkadaki kodları bir kesici ile silmek ve ezberlemek olacaktır.
Bir POS'u kişisel olarak kullanırken bile dikkatli olun: PIN'i her zaman meraklı gözlerden uzakta ve muhtemelen tek elle kaplama Bulunduğunuz odanın kameralarından kaçınmak için. Birçok banka veya kredi kartı devresi, web'den temassız işlevi devre dışı bırakmanıza izin verir ve bu nedenle, bu anlamda tam bir güvenliğe sahip olmak için sorgulamanız önerilir.
Bankaların elektronik işlemlerini kontrol etmek için kullanıma sundukları işlevler etkinleştirilmelidir: her harcama için SMS uyarıları ve günlük hesap özetleri yapılan harcamaları her zaman kontrol altında tutmak ve dolandırıcılık durumunda derhal bankaya bildirmek için cep telefonundan.
