Är onlinebetalningar säkrare med engångsbetalningskortnummer?
I slutet av 2010 kom Google upp på ett briljant sätt att autentisera i sina konton över nätet som lägger till ett extra säkerhetslager till din inloggning. Idén bakom Google Authenticator var inte ny, men den populariserade idén om engångslösenord (OTP). Att ha en kasserad autentiseringsmetod som bara kan användas en gång gör det nästan omöjligt för ett konto att hackas, även om hackarna kände till lösenordet. En uppstart som heter Privacy har skapat en lösning som använder ett liknande begrepp för betalkort, vilket genererar ett "proxy" kreditkortsnummer varje gång du behöver göra en betalning online.
Mekanismen
Det sätt som ett "throwaway-kort" fungerar är väldigt enkelt: Du matar in ditt kortnummer i en applikation som garanterar säkerheten, och applikationen spetsar ut ett annat nummer. På så sätt kan du göra en betalning med ditt betalkort utan att avslöja sitt riktiga nummer till företaget i mottagande slutet av transaktionen. I teorin genom att maskera ditt nummer har du mer kontroll över dina finansiella data. Detta gör det också enkelt att avbryta ett nummer utan att behöva gå igenom krånget för att få ett nytt kort från din emittent.
Hur det gör online shopping säkrare
Sniffing ut kreditkortsnummer online har blivit ett mycket lukrativt sätt att göra några pengar. Brott som den som Target led i 2013 har lämnat miljontals konsumenter utsatta för denna typ av bedrägeri. Med hjälp av ett bortkastningsnummer minimerar du dock risken för att din kortinformation svepas från dig. Med hjälp av Sekretess som exempel kan du fastställa varje bortkastningsnummer som ska användas för en viss tjänst (ett virtuellt kort för Netflix, en annan för Spotify, etc.). På det sättet när hackare lyckas stjäla det aktuella numret kommer det att vara värdelöst förutom den enda tjänsten. Bedrägerier är intresserade av att använda ett kort genom flera olika vägar, så att ha en sådan begränsning på plats skulle ta ditt nummer ur hänsyn till dem.
Tekniskt kan du också göra ett virtuellt kort för en enda transaktion, vilket gör att numret som lagras i databasen är värdelöst för eventuella ytterligare inköp. Detta gör dig bokstavligen ogenomtränglig för eventuella bedrägerier.
Fungerar det?
Om hackare inte har möjlighet att se ditt faktiska betalkortnummer finns det ingen anledning att tro att de kommer att kunna medföra någon ekonomisk skada. Det enda fallet där jag tror att du skulle riskera är att någon har installerat en keylogger på din dator innan du matar in ditt riktiga nummer i applikationen. För att förhindra att en sådan sak inträffar bör du se till att din säkerhetsprogramvara är uppdaterad och undvika att ladda ner programvara från tvivelaktiga källor. Om du vill skydda dig ännu mer, se till att du inte skriver in din debetkortinformation och skickar den via ett offentligt Wi-Fi-nätverk. Online inköp ska ske hemifrån när det är möjligt.
Finns det några andra råd du har för personer som handlar online? Låt oss veta i en kommentar!