Πόσο ασφαλείς είναι οι κάρτες χωρίς επαφή;
Ο κόσμος αρχίζει να γίνεται πιο ευκολότερος, καθώς προσεγγίζουμε νέα σύνορα στην τεχνολογική ανάπτυξη για τους καταναλωτές. Αυτή η τάση είναι πιο έντονη από τότε που οι τράπεζες άρχισαν να εκδίδουν κάρτες χωρίς χρέωση εντός του 2008. Γρήγορα προς τα εμπρός μέχρι το έτος 2014 και μερικές τράπεζες σπρώχνουν ακόμη και αυτές τις κάρτες σε ανθρώπους χωρίς να τους δίνουν την ευκαιρία να διατηρήσουν τις παλιές κάρτες μόνο τους. Αυτή η οιονεί αναγκαστική μετατόπιση της τεχνολογίας είχε πολλούς ανθρώπους να ανησυχούν. Όταν οι ανησυχίες αρχίζουν να εκδηλώνονται, ήρθε η ώρα να ανταποκριθεί ο MTE!
Πώς λειτουργούν οι κάρτες χωρίς επαφή
Το νέο σύστημα χωρίς επαφές για κάρτες δεν είναι κάτι καινούργιο. Σε αντικείμενα υψηλής αξίας στα καταστήματα, μερικές φορές αυτά τα αυτοκόλλητα κολλούνται πάνω τους με ένα σύρμα που τρέχει κατά μήκος μιας τετράγωνης σπείρας όταν τα αποκολλήσετε. Έχετε δει πιθανώς ένα. Εδώ είναι μια εικόνα του πίσω άκρου:
Αυτό το αυτοκόλλητο χρησιμοποιείται για την ανίχνευση κλοπής. Ο μηχανισμός του είναι πολύ απλός. Τα καλώδια που βλέπετε είναι μια κεραία αναγνώρισης ραδιοσυχνοτήτων (RFID) που στέλνει ένα πολύ αδύναμο ραδιοφωνικό σήμα. Υπάρχουν δύο ή περισσότερες "πύλες" RFID που εμφανίζονται κατά την έξοδό σας από το κατάστημα (που φαίνεται παρακάτω). Όταν ερωτούν το στοιχείο που μεταφέρετε, διαβάζουν το ραδιοφωνικό σήμα για να προσδιορίσουν εάν έχουν αγοραστεί ή κλαπεί και, στη συνέχεια, ακούγονται συναγερμός όταν κάτι πάει στραβά.
Οι κάρτες χωρίς επαφή λειτουργούν με την ίδια έννοια, εκτός από το αν δεν εντοπίζουν κλοπή. Μεταδίδουν δεδομένα σε έναν αναγνώστη, ο οποίος επεξεργάζεται την πληρωμή χρησιμοποιώντας τις οικονομικές πιστοποιήσεις που προσφέρει η κάρτα. Το σήμα, ωστόσο, είναι τόσο αδύναμο ώστε η κάρτα πρέπει να είναι μέσα σε απόσταση πέντε εκατοστών (περίπου 2 ίντσες) από τον αναγνώστη για να επικοινωνήσει.
Η ανησυχία
Αν εκπέμπετε τα οικονομικά σας στοιχεία, δεν είναι ανασφαλής; Πολλοί άνθρωποι ανησυχούν για το γεγονός ότι οι κάρτες τους έχουν τώρα κεραίες RFID με τις οποίες μπορεί να επικοινωνεί ανά πάσα στιγμή. Το ενδεχόμενο κλοπής είναι λίγο προβληματικό εάν αυτό είναι όλες οι πληροφορίες που έχετε.
Πώς οι τράπεζες απαντούν αυτό
Οι τράπεζες έχουν επίγνωση των κινδύνων που θέτουν οι πελάτες τους και αποφάσισαν να εφαρμόσουν τα ασύρματα συστήματά τους με μερικά μέτρα. Το πρώτο μέτρο είναι αυτό που έχετε ήδη διαβάσει για το παρελθόν στο άρθρο, το οποίο σημαίνει ότι η κάρτα στέλνει ένα σήμα αρκετά αδύνατο ώστε να απαιτεί πολύ στενή εγγύτητα με έναν αναγνώστη για να πραγματοποιήσει μια πληρωμή. Αυτό σημαίνει ότι καμία άλλη συσκευή μακρύτερα από πέντε εκατοστά (και πάλι, δύο ίντσες) μακριά από την κάρτα μπορεί πραγματικά να καταλάβει ποιες πληροφορίες στέλνει η κάρτα.
Το δεύτερο μέτρο συνεπάγεται περιορισμό της τεχνολογίας της κάρτας για πληρωμές μικρών εισιτηρίων. Στο Ηνωμένο Βασίλειο, οι επαφές χωρίς επαφή δεν μπορούν να κάνουν αγορές μικρότερες από 20 βρετανικές λίρες (GBP). Στις ΗΠΑ εξαρτάται από τον εκδότη της κάρτας, αλλά γενικά περιορίζεται στα $ 50. Κάθε χώρα έχει ένα όριο ανάλογα με τον μέσο όρο του πλούτου του πολίτη. Η Ρουμανία, για παράδειγμα, περιορίζει αυτές τις αγορές σε περίπου $ 20-25 ανά τεμάχιο (100 RON).
Η περιορισμένη ικανότητα πληρωμής μειώνει τις απώλειες της τράπεζας τη στιγμή που θα έπρεπε να ανταποκριθεί στις υποχρεώσεις που προκλήθηκαν από αθέμιτες αγορές (όπως αυτές που έγιναν κατά τη διάρκεια κλοπής ή γραφικού λάθους).
Με όλες τις τράπεζες που πιέζουν προς ένα ασύρματο μοντέλο, είναι οι εγγυήσεις που έβαλαν αρκετά;
Οι κίνδυνοι
Υπενθυμίζοντας ότι είναι προς το συμφέρον τόσο της τράπεζας όσο και του καταναλωτή να διατηρούν ασφαλείς τις πληρωμές, εξακολουθούν να υπάρχουν πολλοί λόγοι για τους οποίους είναι πιθανό οι τράπεζες που εκδίδουν αδιάθετες κάρτες να έχουν πηδήσει το όπλο με την απόφασή τους. Η εισαγωγή αυτής της τεχνολογίας μπορεί να φέρει κινδύνους που υπερβαίνουν την ευκολία που παρέχουν αυτές οι κάρτες στην πρώτη θέση. Ανάμεσα τους:
- Ένας κλέφτης μπορεί ακόμα να χρησιμοποιήσει έναν δικό του αναγνώστη για να πραγματοποιήσει μικροπληρωμές τυχαίων ποσών κάτω από το όριο του εκδότη της κάρτας. Όλος ο κλέφτης πρέπει να κάνει είναι να χτυπήσει στο θύμα του, και έχει ξαφνικά κλέψει ένα μικρό χρηματικό ποσό από αυτό το πρόσωπο. Οι γυναίκες που φέρουν πορτοφόλια και οι άνδρες που μεταφέρουν αγγελιαφόρους είναι οι πιό πιθανότατοι στόχοι, δεδομένου ότι η θέση της κάρτας είναι πιο προφανής.
- Οι Lazier (αλλά πιο έξυπνοι) κλέφτες μπορούν να βάλουν τους αναγνώστες σε τοποθεσίες που οι άνθρωποι στηρίζονται πιο συχνά, ευνοώντας την πλευρά που ένα πορτοφόλι είναι συνήθως συνεχίζεται. Για παράδειγμα, ένας κλέφτης μπορεί να βάλει ένα αβλαβές κιβώτιο που περιέχει έναν αναγνώστη καρτών κοντά σε μια στήλη στήριξης σε ένα αεροδρόμιο και να τραβήξει "αμοιβές" από την κάρτα που τροφοδοτεί απευθείας στον λογαριασμό του κλέφτη.
- Ένας πολύ πιο φιλόδοξος κλέφτης μπορεί να καταγράψει οποιαδήποτε πληροφορία έστειλε η κάρτα σας για να την αντιγράψει. Σε μεταγενέστερο χρονικό σημείο, ίσως μερικές εβδομάδες αργότερα, ο κλέφτης μπορεί να δημιουργήσει μια κλωνοποιημένη έκδοση της κάρτας σας με δικό σας σήμα RFID. Δεν νομίζω ότι πρέπει να σας πω τι είδους προβλήματα θα έχετε εάν συμβεί αυτό.
Εκτός από την εκ προθέσεως κλοπή, υπάρχει επίσης η πιθανότητα τυχαίας κλοπής. Για παράδειγμα, εάν τοποθετήσετε την κάρτα σας κοντά σε έναν αναγνώστη με σκοπό να πραγματοποιήσετε μια πληρωμή βάσει τσιπ (το παλιό είδος), μπορεί να καταλήξετε να κάνετε τη συναλλαγή δύο φορές. Αν έχετε πολλαπλές κάρτες σε ένα πορτοφόλι και αποφασίσετε να τοποθετήσετε το πορτοφόλι σας μπροστά σε έναν αναγνώστη, μπορεί να γίνει ανάγνωση λανθασμένης κάρτας ή να χρεωθείτε περισσότερες από μία κάρτες.
Πώς να προστατεύσετε τον εαυτό σας
Υπάρχει ένας ασφαλής τρόπος για να προστατέψετε την κάρτα σας χωρίς επαφή: Αποκτήστε ένα πορτοφόλι αποκλεισμού RFID. Υπάρχουν πολλοί εκεί έξω, αλλά μερικοί από αυτούς μπορεί να είναι ψεύτικοι. Βεβαιωθείτε ότι ελέγχετε τις αναθεωρήσεις και δείτε εάν οι χρήστες το έχουν δοκιμάσει, στη συνέχεια δοκιμάστε τον εαυτό σας. Τοποθετήστε την κάρτα σας χωρίς επαφή μέσα στο πορτοφόλι σας και κρατήστε τον κοντά σε έναν αναγνώστη. Αν ο αναγνώστης πραγματοποιήσει μια συναλλαγή, το πορτοφόλι δεν είναι αυθεντικό.
Παίρνετε είτε ένα πορτοφόλι αποκλεισμού RFID είτε παρακολουθείτε κάθε βήμα που κάνετε για να βεβαιωθείτε ότι δεν συναντάτε κάποιον αναγνώστη που θα μπορούσε να κλέψει τα χρήματά σας.
Η ετυμηγορία
Οι κάρτες χωρίς επαφή είναι σχετικά ασφαλείς (προς το παρόν). Ωστόσο, δεν θα απενεργοποιήσω τον συναγερμό ακόμα. Υπάρχουν πολλές ανησυχίες που δεν έχουν αντιμετωπιστεί, μερικές που δεν αναφέρθηκαν ούτε εδώ. Εάν αισθάνεστε ότι έχετε κάτι να μοιραστείτε με αυτή τη νέα τεχνολογία, μπορείτε να αφήσετε ένα σχόλιο παρακάτω!