Hoe veilig zijn contactloze kaarten?
De wereld begint meer gemotiveerd te worden als we nieuwe grenzen overschrijden in technologische ontwikkeling voor consumenten. Deze trend is duidelijker sinds banken in 2008 begonnen met het uitreiken van contactloze betaalpassen. Snel vooruit naar het jaar 2014, en sommige banken schuiven deze kaarten zelfs naar mensen zonder hen de kans te geven hun oude chip-only kaarten te behouden. Deze quasi-gedwongen verschuiving in technologie heeft veel mensen ongerust gemaakt. Wanneer de zorgen beginnen te manifesteren, is het tijd voor MTE om te reageren!
Hoe contactloze kaarten werken
Het nieuwe contactloze systeem voor kaarten is eigenlijk niet nieuw. Op waardevolle items in winkels worden soms stickers geplakt met een draad die langs een vierkante spiraal loopt wanneer je ze eruit pelt. Je hebt er waarschijnlijk een gezien. Hier is een afbeelding van de achterkant:
Deze sticker wordt gebruikt voor diefstaldetectie. Het mechanisme is heel eenvoudig. De draden die u ziet, zijn een radiofrequentie-identificatie (RFID) -antenne die een erg zwak radiosignaal verzendt. Er zijn twee of meer RFID "poorten" die verschijnen wanneer u de winkel verlaat (hieronder weergegeven). Wanneer ze het item dat je bij zich draagt, ondervragen, lezen ze het radiosignaal om te bepalen of het is gekocht of gestolen en geven dan een alarm als er iets misgaat.
Contactloze kaarten werken volgens hetzelfde concept, behalve dat ze geen diefstal detecteren. Ze zenden gegevens uit naar een lezer die de betaling verwerkt met behulp van de financiële gegevens die de kaart biedt. Het signaal is echter zo zwak dat de kaart zich binnen vijf centimeter (ongeveer 2 inch) van de lezer moet bevinden om te communiceren.
De zorg
Als u uw financiële gegevens uitzendt, is dat niet onzeker? Veel mensen maken zich zorgen over het feit dat hun kaarten nu RFID-antennes hebben waarmee op elk moment kan worden gecommuniceerd. Het potentieel voor diefstal is een beetje problematisch als dat alle informatie is die je hebt.
Hoe de banken dit beantwoorden
Banken zijn zich bewust van de risico's die ze hun klanten bieden en hebben besloten hun contactloze systemen uit te rollen met een aantal maatregelen. De eerste meetwaarde is er een waarover je al eerder hebt gelezen in het artikel, waarbij je ervoor zorgt dat de kaart een signaal zendt dat zwak genoeg is dat het heel dichtbij moet zijn met een lezer om een betaling uit te voeren. Dit betekent dat geen enkel ander apparaat dat zich verder dan vijf centimeter (nogmaals twee inches) van de kaart bevindt, kan begrijpen welke informatie de kaart verzendt.
De tweede maatregel betreft het beperken van de technologie van de kaart om alleen betalingen met kleine tickets te doen. In het Verenigd Koninkrijk kunnen contactloze kaarten geen aankopen doen die kleiner zijn dan 20 Britse ponden (GBP). In de VS is dit afhankelijk van de kaartuitgever, maar over het algemeen is dit beperkt tot $ 50. Elk land heeft een limiet die overeenkomt met de gemiddelde rijkdom van de burger. Roemenië beperkt deze aankopen bijvoorbeeld tot ongeveer $ 20-25 per item (100 RON).
Beperkte betalingscapaciteit verlaagt de verliezen van de bank op het moment dat ze zouden moeten reageren op aansprakelijkheden veroorzaakt door onterechte aankopen (zoals die gemaakt tijdens een diefstal of een schrijffout).
Met alle banken die streven naar een contactloos model, zijn de voorzorgsmaatregelen die ze voldoende hebben geplaatst?
De gevaren
Vergeet niet dat het zowel in het belang van de bank als van de consument is om betalingen veilig te houden, maar er zijn nog steeds veel redenen waarom de banken die contactloze kaarten uitgeven mogelijk het geweer met hun beslissing hebben besprongen. De introductie van deze technologie kan risico's opleveren die opwegen tegen het gemak dat deze kaarten bieden. Onder hen:
- Een dief kan nog steeds een eigen lezer gebruiken om microbetalingen uit te voeren van willekeurige bedragen onder de limiet van de kaartuitgever. De dief hoeft alleen maar zijn slachtoffer tegen het lijf te lopen en hij heeft opeens een klein bedrag van die persoon gestolen. Vrouwen die portemonnees dragen en mannen die messenger bags dragen, zijn de meest waarschijnlijke doelwitten, omdat de locatie van de kaart duidelijker is.
- Lazier (maar meer intelligente) dieven kunnen lezers plaatsen op locaties waar mensen het meest op leunen, waarbij de voorkeur wordt gegeven aan het feit dat een tas meestal wordt gedragen. Een dief kan bijvoorbeeld een onschadelijke doos met een kaartlezer in de buurt van een ondersteuningskolom op een luchthaven plaatsen en "vergoedingen" van de kaart trekken die direct naar de rekening van de dief gaan.
- Een veel ambitieuzere dief kan alle informatie vastleggen die op uw kaart is verzonden om deze te dupliceren. Op een later tijdstip, misschien weken later, kan die dief een gekloonde versie van je kaart maken met je eigen RFID-signaal. Ik denk niet dat ik je moet vertellen wat voor soort problemen je zult hebben als dit gebeurt.
Afgezien van opzettelijke diefstal, is er ook de mogelijkheid van accidentele diefstal. Als u bijvoorbeeld uw kaart dicht bij een lezer legt met de bedoeling een chipgebaseerde betaling te doen (de ouderwetse soort), kunt u de transactie uiteindelijk tweemaal uitvoeren. Als u meerdere kaarten in een portefeuille heeft en besluit uw portefeuille lui voor de lezer te plaatsen, kan de verkeerde kaart worden gelezen of wordt er meer dan één kaart in rekening gebracht.
Hoe jezelf te beschermen
Er is een trefzekere manier om uw contactloze kaart te beschermen: zorg voor een portemonnee die RFID blokkeert. Er zijn er veel, maar sommige zijn misschien nep. Controleer beoordelingen en kijk of mensen het hebben getest en test het zelf. Plaats uw contactloze kaart in uw portefeuille en houd deze dicht bij een lezer. Als de lezer een transactie doet, is de portefeuille niet authentiek.
U krijgt een portemonnee die RFID blokkeert of u bekijkt elke stap die u neemt om ervoor te zorgen dat u geen enkele lezer tegenkomt die uw geld zou kunnen stelen.
Het vonnis
Contactloze kaarten zijn relatief veilig (op dit moment). Ik zou het alarm echter nog niet uitschakelen. Er zijn veel problemen die niet zijn aangepakt, sommige die hier niet eens werden genoemd. Als je denkt dat je iets over deze nieuwe technologie te vertellen hebt, kun je hieronder een reactie achterlaten!