Thanh toán không tiếp xúc có thực sự an toàn không?

Thanh toán không tiếp xúc có thực sự an toàn không?

Thanh toán không tiếp xúc ngày càng phổ biến và chắc chắn thuận tiện, cho dù sử dụng thẻ tín dụng hay thẻ ghi nợ, hoặc điện thoại thông minh. Họ cho phép mọi người thanh toán hàng hóa và dịch vụ mà không cần giao thẻ cho nhân viên thu ngân và thường không cần nhập mã PIN của họ.





Nhưng có những rủi ro bảo mật liên quan không? Bạn có thể thực sự tin tưởng vào các khoản thanh toán không tiếp xúc?



con số này thuộc về ai

Thanh toán không tiếp xúc hoạt động như thế nào?

Có hai loại thanh toán không tiếp xúc chính. Đầu tiên liên quan đến công nghệ nhúng trong thẻ tín dụng hoặc thẻ ghi nợ của bạn, và các vấn đề khác liên quan đến việc sử dụng điện thoại thông minh có ứng dụng ví di động.





Hầu hết liên quan đến nhận dạng tần số vô tuyến (RFID) và giao tiếp trường gần (NFC), liên quan đến các tín hiệu vô tuyến năng lượng thấp, tầm ngắn. Dưới đây là cách hoạt động của từng cái.

  • Thanh toán không tiếp xúc dựa trên thẻ: Mỗi thẻ tín dụng hoặc thẻ ghi nợ với công nghệ không tiếp xúc có một khóa duy nhất tạo mã để xác định mọi giao dịch. Tổ chức phát hành thẻ xác minh tính hợp lệ trước khi chấp thuận giao dịch. Thẻ sẵn sàng không tiếp xúc có một con chip phải cách đầu đọc khoảng 1,5 inch. Khách hàng giữ hoặc chạm nhẹ để hoàn tất giao dịch và không cần nhập mã PIN.
  • Thanh toán không tiếp xúc dựa trên điện thoại: Những điều này yêu cầu mọi người kích hoạt cài đặt NFC trong điện thoại thông minh của họ trước khi thử thanh toán. Sau đó, họ có thể vẫy thiết bị gần một đầu đọc, điều này sẽ đạt được kết quả tương tự như khi chạm vào thẻ. Tuy nhiên, trước tiên khách hàng phải nhập mật khẩu trên điện thoại để thực hiện thanh toán an toàn.
  • Thanh toán không tiếp xúc dựa trên ứng dụng: Một số công ty cung cấp dịch vụ thanh toán di động trong đó một người lưu trữ tất cả thông tin thẻ vật lý của họ trong một ứng dụng, sau đó chọn phương thức thanh toán mong muốn trước khi thanh toán tại một trang web. Nhập mật khẩu cũng áp dụng ở đây, nhưng có thể không nếu một công ty nhận ra thiết bị của khách hàng.

Mọi người trên khắp thế giới ngày càng thích tùy chọn không tiếp xúc khi thanh toán. Một nghiên cứu được thực hiện bởi Chỉ nhận thấy rằng công ty đã xử lý 1 tỷ giao dịch như vậy mà trước đây yêu cầu nhập mã PIN. Nghiên cứu cũng chỉ ra rằng 80% giao dịch tại cửa hàng với các thương gia châu Âu diễn ra thông qua các phương tiện không cần tiếp xúc.



Rủi ro thanh toán không tiếp xúc có thể xảy ra là gì?

Thanh toán không tiếp xúc hầu như giống như mọi thứ khác trong cuộc sống ở điểm chúng không phải là các lựa chọn phi rủi ro. Tuy nhiên, một số mối đe dọa được xác định chủ yếu là về mặt lý thuyết, trong khi những mối đe dọa khác đặt ra những lo ngại về an ninh được hỗ trợ bởi các bằng chứng trong thế giới thực.

Thanh toán trái phép

Một điều đáng lo ngại là tin tặc có thể che giấu độc giả không tiếp xúc, sau đó đi nhờ một người để thực hiện giao dịch. Một tình huống liên quan xảy ra khi khách hàng vô tình để xảy ra thanh toán bằng cách đi quá gần đầu đọc thẻ của cửa hàng. Tuy nhiên, cả hai đều rất khó xảy ra do thẻ phải cách đầu đọc chưa đến 2 inch.



Một hacker cần phải tiếp cận cực kỳ gần một đối tượng được nhắm mục tiêu và biết cá nhân đó giữ thẻ ở đâu, sau đó đưa người đọc đủ gần đến thời điểm đó để giao dịch có thể xảy ra. Đó là rất nhiều điều xảy ra theo đúng cách mà tội phạm cần.

Dựa theo MasterCard , ngay cả khi họ thành công, thông tin được truyền đi chỉ bao gồm số thẻ và ngày hết hạn, vì vậy đó là một tội ác được thực hiện trong một lần. Việc thiếu tên chủ thẻ sẽ ngăn không cho tội phạm thực hiện các giao dịch mua bán trực tuyến gian lận.



Khả năng thứ hai về việc một người trả tiền cho một thứ gì đó bằng cách đi bộ gần đầu đọc thẻ thậm chí còn xa vời hơn. Rốt cuộc, người bán không giữ độc giả của họ ở nhiều nơi xung quanh một cửa hàng. Hầu hết để chúng gần quầy thu ngân, sau quầy. Chúng được xuất trình cho người mua hàng tại điểm giao dịch.

Những người vẫn lo lắng về những rủi ro nhỏ này có thể tự tạo cho mình sự an tâm bằng cách mua ví chặn RFID . Nó bảo vệ thẻ khỏi sóng vô tuyến giúp thanh toán không tiếp xúc hoạt động.

Các khoản thanh toán lớn không cần tiếp xúc mà không có sự cho phép của chủ thẻ

Có thể bạn đang tham gia một chuyến đi trên đường với một người bạn đã quyết định dừng lại ở một cửa hàng tiện lợi. Bạn cảm thấy khát một ly cà phê, nhưng thay vì lấy tiền mặt ra khỏi ví, bạn đưa thẻ ghi nợ cho người bạn thân của mình và yêu cầu họ thanh toán đồ uống. Đó là điều ít rủi ro khi làm với người mà bạn tin tưởng, mặc dù phương pháp thanh toán an toàn tốt nhất là giữ thẻ thuộc quyền sở hữu của bạn, ngay cả đối với các giao dịch mua nhỏ.

Tuy nhiên, hầu hết các công ty phát hành thẻ đều áp dụng biện pháp bảo vệ thứ hai bằng cách hạn chế số tiền thanh toán không tiếp xúc. Các giao dịch tối đa khác nhau nhưng thường dưới $ 50. Đó là một chiến lược bảo mật tuyệt vời, nhưng các nhà nghiên cứu nhận thấy nó không phải là một chiến lược tuyệt vời.

Họ đã thử nghiệm với năm thẻ Visa được phân phối bởi Ngân hàng Vương quốc Anh và nhận thấy rằng tin tặc có thể vượt qua giới hạn thẻ với tất cả chúng. Những lỗ hổng bảo mật này thậm chí còn cho phép các giao dịch trái phép xảy ra bên ngoài Vương quốc Anh.

Tội phạm có thể thao túng các tín hiệu truyền giữa thẻ và đầu đọc bằng cách sử dụng một thiết bị chặn giao tiếp. Nó hướng dẫn người đọc bỏ qua bất kỳ giới hạn giao dịch nào do nhà phát hành áp đặt.

Các nhà nghiên cứu cũng phát hiện ra rằng vụ hack này áp dụng cho ví điện thoại thông minh. Điều thú vị là tội phạm có thể thực hiện giao dịch mà không cần mở khóa điện thoại nhưng chỉ có thể tính phí đến hạn mức đã nêu trong những trường hợp như vậy. Những ví dụ này nêu bật tầm quan trọng của việc kiểm tra bảng sao kê giao dịch của bạn thường xuyên và cẩn thận, tìm kiếm bất kỳ khoản phí lạ nào.

Dữ liệu bị xử lý sai

Thống kê cho thấy 75% doanh số thương mại điện tử của năm 2020 diễn ra trên thiết bị di động. Tình yêu công nghệ của người tiêu dùng đã thúc đẩy các nhà lãnh đạo tổ chức khám phá cách họ có thể giúp mọi người thực hiện các giao dịch trực tiếp truyền thống từ điện thoại của họ. Đó là lý do tại sao đăng ký sự kiện không cần tiếp xúc và các nhu cầu cần thiết đến hoặc đi từ khách sạn giờ đây có thể thường xuyên xảy ra thông qua ứng dụng.

Các hoạt động không tiếp xúc này nói chung là an toàn. Tuy nhiên, vì họ truyền dữ liệu điện tử nên mọi thứ phụ thuộc vào việc liệu nhà cung cấp dịch vụ hoặc đối tác công nghệ của họ có tuân thủ các quy trình thích hợp khi thu thập và lưu trữ thông tin của khách hàng hay không.

Cân nhắc nghiên cứu các giao thức bảo mật dữ liệu của một công ty trước khi sử dụng dịch vụ không tiếp xúc của công ty đó lần đầu tiên. Thông tin đó sẽ giúp bạn xác định mức độ đáng tin cậy của tổ chức.

Thiết bị, Mật khẩu và Thẻ bị xâm nhập

Tín dụng hình ảnh: John Jones / Flickr

Tất cả các khoản thanh toán không tiếp xúc đều yêu cầu thẻ của một người hoặc ứng dụng ví điện thoại thông minh tương thích và mật khẩu. Việc đánh cắp bất kỳ hành vi nào trong số đó có thể khiến bạn gặp rủi ro về gian lận thanh toán không tiếp xúc.

Hãy xem xét ví dụ khi bạn sử dụng thẻ hỗ trợ không tiếp xúc tại một cửa hàng đông đúc, chẳng hạn như trung tâm mua sắm hoặc trạm xăng. Thay vì nhét nó vào túi sau của bạn sau khi sử dụng, bạn đã vô tình làm rơi nó xuống sàn. Từ đó, một kẻ không trung thực có thể sử dụng nó bằng cách giả làm bạn, ít nhất là thực hiện một giao dịch nhỏ.

Điều gì đó tương tự có thể xảy ra với điện thoại bị mất hoặc bị đánh cắp, mặc dù người dùng trái phép cũng thường cần mật khẩu của bạn để hoàn tất giao dịch. Luôn chọn mật khẩu duy nhất, khó đoán cho tất cả các thiết bị của bạn. Điều đó làm tăng khả năng tội phạm sẽ không tiến xa được nếu chúng có điện thoại của bạn và cố gắng thực hiện thanh toán không tiếp xúc.

Tắt bất kỳ tính năng nào cho phép mọi người thanh toán bằng kiểm tra xác thực tối thiểu. Mặc dù PayPal’s One Touch dịch vụ cho phép đăng nhập và thanh toán mọi thứ mà không cần nhập mật khẩu, bạn có thể tắt dịch vụ này bằng cách truy cập cài đặt bảo mật của trang web.

làm thế nào để xóa bộ nhớ trong trên lửa kindle

Bạn có thể giảm rủi ro không tiếp xúc

Giảm thiểu rủi ro của các hoạt động cụ thể là một phần quan trọng của cuộc sống hàng ngày, an toàn.

Khi mọi người lái xe ô tô, nấu ăn và tham gia vào các sở thích, họ biết rằng tất cả những cách tiêu tốn thời gian đó đều tiềm ẩn những mối nguy hiểm. Tuy nhiên, các biện pháp chủ động làm giảm các mối đe dọa, cho dù đó là thắt dây an toàn, đội mũ bảo hiểm xe đạp hoặc trượt trên lò nướng trước khi xử lý các hộp đựng thức ăn nóng.

Thực hiện một cách tiếp cận tương tự khi bạn quyết định có sử dụng phương pháp không tiếp xúc hay không. Các nhà cung cấp thẻ tích hợp các biện pháp bảo mật vào cơ chế thanh toán và bạn có thể coi các tùy chọn này nói chung là an toàn. Tuy nhiên, các hành động trong tầm kiểm soát của bạn cũng giảm thiểu khả năng xảy ra các vấn đề bảo mật.

Đăng lại Đăng lại tiếng riu ríu E-mail 5 cách để bảo vệ bản thân chống lại các trò gian lận thanh toán không tiếp xúc

Gian lận thanh toán không tiếp xúc tiếp tục gia tăng. Các số liệu từ Vương quốc Anh cho thấy mức tăng 150 phần trăm chỉ trong một năm, với 9 triệu đô la bị đánh cắp vào năm ngoái. Bạn có thể làm gì để tránh trở thành nạn nhân của chính mình?

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Android
  • Điện thoại Iphone
  • Tài chính cá nhân
  • Công nghệ tài chính
  • Tiền bạc
  • Mẹo bảo mật
Giới thiệu về tác giả Shannon Flynn(22 bài báo đã xuất bản)

Shannon là một người sáng tạo nội dung ở Philly, PA. Cô đã viết trong lĩnh vực công nghệ khoảng 5 năm sau khi tốt nghiệp với bằng CNTT. Shannon là Biên tập viên quản lý của Tạp chí ReHack và bao gồm các chủ đề như an ninh mạng, trò chơi và công nghệ kinh doanh.

Xem thêm từ Shannon Flynn

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký