非接触型決済は実際に安全ですか?

非接触型決済は実際に安全ですか?

非接触型決済は、クレジットカードやデビットカード、スマートフォンのいずれを使用する場合でも、ますます普及し、確かに便利です。彼らは人々に彼らのカードをレジ係に渡さずにそしてしばしば彼らのPINを入力することなく商品とサービスの支払いをさせます。





しかし、関連するセキュリティリスクはありますか?非接触型決済を実際に信頼できますか?



グーグルプレイサービスを修正する方法

非接触型決済はどのように機能しますか?

非接触型決済には主に2つのタイプがあります。 1つ目は、クレジットカードまたはデビットカードに組み込まれたテクノロジーであり、その他の懸念事項は、モバイルウォレットアプリでスマートフォンを使用することです。





ほとんどは、短距離、低エネルギーの無線信号に関係する無線周波数識別(RFID)と近距離無線通信(NFC)を含みます。それぞれがどのように機能するかを次に示します。

  • カードベースの非接触型決済: 非接触型テクノロジーを搭載した各クレジットカードまたはデビットカードには、すべてのトランザクションを識別するコードを生成する一意のキーがあります。カード発行会社は、取引を承認する前に有効性を確認します。非接触型カードには、リーダーから約1.5インチ以内に収まらなければならないチップがあります。顧客はそれを閉じるかタップして取引を終了し、PINを入力する必要はありません。
  • 電話ベースの非接触型決済: これらは、支払いを試みる前に、スマートフォンでNFC設定をアクティブにする必要があります。その後、リーダーの近くでデバイスを振ることができます。これにより、カードをタップするのと同じ結果が得られます。ただし、安全な支払いを行うには、顧客は最初に電話でパスワードを入力する必要があります。
  • アプリベースの非接触型決済: 一部の企業は、人がすべての物理的なカード情報をアプリに保存し、Webサイトでチェックアウトする前に目的の支払い方法を選択するモバイル支払いサービスを提供しています。ここでもパスワードの入力が適用されますが、会社が顧客のデバイスを認識している場合は適用されない場合があります。

世界中の人々は、支払い時に非接触型決済を行うオプションをますます好んでいます。によって実施された研究 見せる 同社は、以前はPINの入力が必要だった10億件のトランザクションを処理したことがわかりました。調査はまた、ヨーロッパの商人との店内取引の80パーセントが非接触の手段を通じて行われることを示しました。



考えられる非接触型決済のリスクは何ですか?

非接触型決済は、リスクのないオプションではないという点で、事実上他のすべてのものと同じです。ただし、特定された脅威の中には、主に理論的なものもあれば、実際の証拠に裏付けられたセキュリティ上の懸念をもたらすものもあります。

不正な支払い

1つの懸念は、ハッカーが非接触型リーダーを隠し、人のそばを歩いてトランザクションを実行する可能性があることです。関連するシナリオは、顧客が店のカードリーダーに近づきすぎて、知らないうちに支払いを通過させた場合に発生します。ただし、カードがリーダーから2インチ以内に収まらなければならないため、これらは両方とも非常にありそうにありません。



ハッカーは、標的となる人物に非常に近づき、その人物がカードをどこに保管しているかを知ってから、トランザクションが発生するようにリーダーをその時点に十分に近づける必要があります。それは、犯罪者が必要とする方法で正確に起こっている多くのことです。

によると MasterCard 、成功したとしても、送信される情報にはカード番号と有効期限しか含まれていないため、1回限りの犯罪です。カード所有者の名前がないため、犯罪者がオンラインで不正な購入を行うことはありません。



カードリーダーの近くを歩いてお金を払う人の2番目の可能性は、さらに遠いものです。結局のところ、商人は店の周りの複数の場所に読者を置いていません。ほとんどの場合、カウンターの後ろのレジの近くにあります。それらは、取引の時点で買い物客に提示されます。

これらの小さなリスクをまだ心配している人々は、 RFIDブロッキングウォレットの購入 。非接触型決済を機能させる電波からカードを保護します。

カード所有者の許可なしに多額の非接触型決済

コンビニに立ち寄ろうと決心した友人とロードトリップをしているのかもしれません。あなたはコーヒーに喉が渇いたと感じましたが、財布から現金を引き出す代わりに、友達にデビットカードを渡して飲み物の代金を払うように頼みました。これは信頼できる人とのリスクが低いことですが、安全な支払い方法としては、少額の購入であってもカードを手元に置いておくことをお勧めします。

ただし、ほとんどのカード発行者は、非接触型決済の金額を制限することにより、2番目のセーフガードを適用します。最大トランザクションは異なりますが、通常は50ドル未満です。これは優れたセキュリティ戦略ですが、研究者はそれが絶対確実ではないことを発見しました。

彼らはによって配布された5枚のVisaカードで実験しました 英国の銀行 そして、ハッカーはそれらすべてでカード制限を回避できることがわかりました。これらのセキュリティ上の欠陥により、英国外での不正取引も許可されていました。

犯罪者は、通信を傍受するガジェットを使用して、カードとリーダーの間を通過する信号を操作する可能性があります。発行者によって課されたトランザクション制限を無視するようにリーダーに指示します。

研究者たちはまた、このハッキングがスマートフォンの財布に適用されることを発見しました。興味深いことに、犯罪者は電話のロックを解除せずにトランザクションを実行できましたが、そのような場合は指定された制限までしか請求できませんでした。これらの例は、取引明細書を定期的かつ注意深くチェックし、奇妙な請求を探すことの重要性を強調しています。

誤って処理されたデータ

統計は示した 2020年のeコマース売上の75%はモバイルデバイスで発生しました。消費者のテクノロジーへの愛情により、組織のリーダーは、人々が電話から従来の対面取引を行うのをどのように支援できるかを模索するようになりました。そのため、非接触型イベントの登録やホテルの到着または出発の必需品は、アプリを介して頻繁に発生する可能性があります。

これらの非接触型アクティビティは一般的に安全です。ただし、電子データを送信するため、サービスプロバイダーまたはそのテクノロジーパートナーが顧客の情報を収集および保存する際に適切な手順に従うかどうかにすべてがかかっています。

非接触型サービスを初めて使用する前に、企業のデータセキュリティプロトコルを調査することを検討してください。その情報は、組織の信頼性を判断するのに役立ちます。

侵害されたデバイス、パスワード、およびカード

画像クレジット:John Jones / Flickr

すべての非接触型決済には、個人のカードまたは 互換性のあるスマートフォンウォレットアプリ とパスワード。これらのいずれかが盗まれると、非接触型決済詐欺のリスクにさらされる可能性があります。

ショッピングセンターやガソリンスタンドなどの混雑した店舗で非接触型カードを使用する例を考えてみましょう。使用後にバックポケットに入れる代わりに、無意識のうちに床に落とします。その時点から、不誠実な人がやって来て、少なくとも小さな取引をすることで、あなたになりすましてそれを使用する可能性があります。

許可されていないユーザーも通常、トランザクションを完了するためにパスワードを必要としますが、同様のことが電話の紛失または盗難で発生する可能性があります。すべてのデバイスに対して、常に一意で推測しにくいパスワードを選択してください。そうすることで、犯罪者があなたの携帯電話を持っていて非接触型決済を行おうとしても、それほど遠くまで行かない可能性が高くなります。

最小限の認証チェックで支払うことができる機能もすべてオフにします。それでも PayPalのワンタッチ サービスでは、パスワードを入力せずにログインして料金を支払うことができます。サイトのセキュリティ設定に移動して、パスワードを無効にすることができます。

テキストを送ってくれませんか

非接触型リスクを下げることができます

特定の活動のリスクを減らすことは、安全な日常生活の重要な部分です。

人々が車を運転し、食事を作り、そして趣味に従事するとき、彼らは時間を過ごすこれらすべての方法が潜在的な危険を伴うことを知っています。ただし、予防措置は、シートベルトの着用、自転車のヘルメットのストラップ、または温かい食品容器を取り扱う前にオーブンミットを滑らせることを意味するかどうかにかかわらず、脅威を軽減します。

非接触方式を使用するかどうかを決定するときも、同様のアプローチを取ります。カードプロバイダーはセキュリティ対策を支払いメカニズムに統合しており、これらのオプションは一般的に安全であると見なすことができます。ただし、制御可能なアクションにより、セキュリティ問題の可能性も最小限に抑えられます。

共有 共有 つぶやき Eメール 非接触型決済詐欺から身を守る5つの方法

非接触型決済詐欺は増え続けています。英国の数字は、昨年は900万ドルが盗まれ、わずか1年で150%の増加を示しています。自分が犠牲になるのを避けるために何ができますか?

次を読む 関連トピック
  • 安全
  • アンドロイド
  • iPhone
  • 個人融資
  • 金融テクノロジー
  • お金
  • セキュリティのヒント
著者について シャノンフリン(22の記事が公開されました)

シャノンはペンシルベニア州フィラデルフィアにあるコンテンツクリエーターです。彼女はITの学位を取得した後、約5年間技術分野で執筆を続けています。 ShannonはReHackMagazineの編集長であり、サイバーセキュリティ、ゲーム、ビジネステクノロジーなどのトピックを扱っています。

シャノンフリンのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください