Hur säkra är kontaktfria kort?
Världen börjar bli mer bekvämdriven när vi närmar oss nya gränser för teknisk utveckling för konsumenterna. Denna trend har varit mer uttalad sedan bankerna började utfärda kontaktfria betalkort 2008. Snabbare fram till 2014, och vissa banker skakar även dessa kort på människor utan att ge dem chansen att behålla sina gamla chip-only-kort. Denna kvasi-tvångsförskjutning i teknik har haft många människor oroliga. När oro börjar börja manifestera, är det dags för MTE att svara!
Hur kontaktfria kort fungerar
Det nya kontaktfria systemet för kort är faktiskt inte nytt. På varor med högt värde i butikerna finns det ibland dessa klistermärken fast på dem med en tråd som löper längs en fyrkantig spiral när du skalar dem ut. Du har nog sett en. Här är en bild av bakre änden:
Denna klistermärke används för stölddetektering. Dess mekanism är mycket enkel. De trådar du ser är en RFID-antenn som skickar en mycket svag radiosignal. Det finns två eller flera RFID-portar som visas när du lämnar butiken (visas nedan). När de frågar objektet du bär, läser de sin radiosignal för att identifiera om den köptes eller stulits och sedan ljuder ett larm när något går fel.
Kontaktfria kort fungerar med samma koncept, förutom att de inte upptäcker stöld. De sänder data till en läsare, som hanterar betalningen med hjälp av de ekonomiska uppgifterna som kortet erbjöd. Signalen är dock så svag att kortet måste vara inom fem centimeter (ungefär 2 tum) från läsaren att kommunicera.
Oron
Om du sänder din finansiella information är det inte så osäkert? Många människor oroar sig för att deras kort nu har RFID-antenner som kan kommuniceras med när som helst. Potentialen för stöld är lite problematisk om det är all information du har.
Hur bankerna svarar på detta
Bankerna är medvetna om de risker som de sätter sina kunder igenom och har beslutat att rulla ut sina kontaktlösa system med ett par åtgärder på plats. Den första åtgärden är en som du redan har läst om tidigare i artikeln, vilket innebär att kortet skickar en signal som är tillräckligt liten för att det krävs mycket nära närhet till en läsare att göra en betalning. Det betyder att ingen annan enhet längre än fem centimeter (igen, två inches) bort från kortet faktiskt kan förstå vilken information kortet skickar.
Den andra åtgärden handlar om att begränsa kortets teknik för att endast göra små biljettbetalningar. I Storbritannien kan kontaktfria kort inte göra inköp mindre än 20 brittiska pund (GBP). I USA beror det på kortutgivaren, men det är i allmänhet begränsat till $ 50. Varje land har en gräns enligt medborgarnas genomsnittliga rikedom. Rumänien begränsar till exempel dessa inköp till ungefär 20-25 dollar per artikel (100 RON).
Begränsad betalningsförmåga sänker bankens förluster i det ögonblick som de skulle behöva svara på skulder som orsakats av otillbörliga inköp (som de som gjordes under stöld eller ett skriftligt fel).
Med alla bankerna att trycka mot en kontaktlös modell, står garantierna tillräckligt?
Farorna
Kom ihåg att det är både i bankens och konsumentens intresse att hålla betalningarna säkra, det finns fortfarande många orsaker till att det är möjligt att bankerna som utfärdar kontaktlösa kort kan ha hoppat pistolen med sitt beslut. Införandet av denna teknik kan medföra risker som uppväger den bekvämlighet som dessa kort ger i första hand. Bland dem:
- En tjuva kan fortfarande använda en egen läsare för att åstadkomma mikrobetalningar av slumpmässiga belopp under kortutgivarens gräns. Allt tjuven måste göra är att stöta på sitt offer, och han har plötsligt stulit en liten summa pengar från den personen. Kvinnor som bär plånböcker och män som bär brevpåsar är de mest sannolika målen, eftersom platsen för kortet är mer uppenbart.
- Lazier (men mer intelligenta) tjuvar kan sätta läsare på platser som folk lutar sig oftast, favoriserar den sida som en handväska typiskt utförs på. Till exempel kan en tjuva lägga en oskadlig låda som innehåller en kortläsare nära en stödkolumn i en flygplats och dra "avgifter" från kortet som matar direkt till tjuvkontot.
- En mycket mer ambitiös tjuv kan spela in all information som ditt kort skickat för att kopiera det. Vid en senare tidpunkt, kanske veckor senare, kan den tjuven skapa en klonad version av ditt kort med din egen RFID-signal. Jag tror inte att jag måste berätta för dig vilken typ av problem du kommer att ha om det händer.
Bortsett från avsiktlig stöld, finns det också möjlighet till oavsiktlig stöld. Om du till exempel lägger ditt kort nära en läsare med avsikt att göra en chipbaserad betalning (gammaldags typ) kan du sluta göra transaktionen två gånger. Om du har flera kort i en plånbok och bestämmer dig för att lösa din plånbok framför en läsare, kan fel kortet läsas eller mer än ett kort laddas.
Hur skyddar du dig själv
Det finns ett säkert sätt att skydda ditt kontaktfria kort: Få en RFID-blockerande plånbok. Det finns många där ute, men några av dem kan vara falska. Var noga med att kolla recensioner och se om personer har testat det och testa det själv. Sätt ditt kontaktfria kort inuti din plånbok och håll det nära en läsare. Om läsaren gör en transaktion är plånboken inte autentisk.
Du får antingen en RFID-blockerande plånbok eller om du tittar på varje steg du tar för att du inte kommer över några läsare som kan stjäla dina pengar.
Domen
Kontaktfria kort är relativt säkra (för tillfället). Jag skulle dock inte stänga av larmet ännu. Det finns många problem som inte har tagits upp, några som inte ens nämndes här. Om du känner att du har något att dela om den här nya tekniken, var god att lämna en kommentar nedan!