in

Почему отраслевое сотрудничество является ключом к повышению безопасности бесконтактных платежей

Индустрия бесконтактных платежей в последние годы набрала обороты, предлагая клиентам простой и безопасный способ оплаты без очереди в продуктовом магазине

Касаться карты или телефона на терминале намного безопаснее, чем проводить пальцем по экрану или использовать устройство для считывания чипов.

Однако, как и любой способ оплаты, он по-прежнему подвержен подделке. Отраслевое сотрудничество между компаниями, занимающимися считыванием карт, сетями кредитных карт и эмитентами может сделать практику более безопасной.

Как работают бесконтактные платежи?

При бесконтактных платежах для совершения транзакций используется ближняя связь (NFC) или радиочастотная идентификация (RFID). Это та же технология, что и при отпирании двери отеля пластиковым ключом от номера.

Внутри кредитной или дебетовой карты крошечные пластиковые провода выполняют функцию антенн для передачи радиочастотного сигнала между картой и считывающим устройством.

Устройство чтения карт улавливает радиочастотные сигналы только на очень небольшом расстоянии, позволяя вам навести курсор или коснуться карты над экраном для оплаты. Считывающее устройство запрашивает дополнительную платежную информацию, которая хранится в блестящем металлическом чипе карты, когда обнаруживает карту поблизости.

Чип содержит статические данные, которые включают номер счета карты и дату истечения срока действия.

Когда вы проводите своей картой или используете приложение для бесконтактных платежей, чип передает статические данные вместе с криптограммой — уникальным цифровым кодом, который эмитенты используют для проверки вашего устройства. Устройство чтения карт отправляет эту зашифрованную информацию на свои серверы.

Затем серверы передают данные таким компаниям, как Visa или American Express, которые отправляют их эмитенту.

Наконец, эмитент утверждает данные и отправляет их обратно в том виде, в каком они поступили. Все это происходит за то время, которое требуется для считывания данных с вашей карты.

Рост числа бесконтактных платежей

Популярность бесконтактных платежей растет. Опрос 2020 года опрошено 79% респондентов по всему миру мы использовали этот метод, поскольку пандемия побудила многих людей перестать расплачиваться наличными. Похоже, что тенденция сохранится — и продавцы стараются не отставать.

Согласно опросу, проведенному в 2022 году, 91% покупателей заявили удобство оформления заказа влияет на их решение снова совершать покупки у этого продавца, поэтому многие магазины впервые начали предлагать бесконтактные считыватели карт и варианты платежных приложений.

Однако по мере того, как бесконтактные платежи становятся все более распространенными, меняются и методы, используемые для их использования.

Потенциальные проблемы безопасности

Хотя бесконтактные платежи в целом безопасны, они все же сопряжены с определенными рисками. Например, поскольку вам не нужен PIN-код, любой, кто украдет вашу кредитную карту или телефон, потенциально может использовать его для совершения платежей. Злоумышленник также может взломать ваш телефон, не поднимая его физически.

Поскольку ко многим покупкам не прилагается чек, отследить их и доказать, что они мошеннические, может быть непросто.

Другой метод, который хакеры используют для кражи данных, – это скимминг карт. Воры используют специализированные устройства, которые перехватывают RFID-информацию вашей карты, когда они находятся поблизости. Получив данные с вашей карты, они могут скопировать их и создать клонированную карту.

К счастью, мобильные кошельки практически невосприимчивы к этим атакам, поскольку они используют NFC для передачи данных на предельно близком расстоянии от другого устройства.

Загрузка мобильное платежное приложение ваш телефон потенциально подвергается атакам типа “человек посередине”, при которых хакеры могут получить доступ к вашим данным. Субъекты угроз могут собирать такую информацию, как ваши имена пользователей, пароли, номер социального страхования или номер банковского счета.

Наконец, всегда существует риск нарушения конфиденциальности. Приложения для бесконтактных платежей и карты собирают много данных, и кто-то потенциально может использовать эту информацию для отслеживания вас.

Сотрудничество в борьбе с преступностью

Компании, занимающиеся считыванием карт, сети кредитных карт и эмитенты должны работать сообща для решения этих проблем безопасности. Они могут предотвращать мошенничество с бесконтактными платежами, последовательно применяя строгие меры контроля безопасности, обмениваясь информацией об угрозах друг с другом и создавая более единообразные рекомендации по всему сектору.

Такие проекты, как Целевая группа по безопасным платежам, которую Федеральная резервная система создала в 2016 году и завершила двумя годами позже, могут иметь большое значение для повышения безопасности платежей.

Целевая группа по безопасным платежам, возглавляемая экспертами платежной индустрии, работала в различных сегментах отрасли над выявлением текущих проблем и потенциальных решений в области защиты данных, управления идентификацией платежей и обмена информацией, связанной с мошенничеством.

По мере того, как компании выпускают новые продукты и услуги, они должны интегрировать их с существующими инструментами и системами оценки рисков для плавного перехода в платежную систему.

Платежный сектор также должен создать механизмы для идентификации и защиты конфиденциальных данных от различных типов платежей, чтобы защитить разнообразную группу заинтересованных сторон в платежах.

Повышение безопасности

Бесконтактные платежи уже являются одним из самых безопасных способов совершения транзакции. Однако по мере того, как это становится все более распространенным явлением, хакеры становятся более опытными, что требует применения надежных мер предосторожности.

Сотрудничая, компании всей платежной индустрии могут сделать бесконтактные платежи еще более безопасными, подтвердив их статус одного из самых защищенных от хакеров способов купить латте.

Автор истории Девин Партида @devinpartida

What do you think?

Начинающий

Written by Даниил

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GIPHY App Key not set. Please check settings