CarderPlanet
Professional
Содержание
Более чем когда-либо потребители стремятся к технологиям, которые позволяют им держать свои руки при себе, когда они находятся на публике. Число бесконтактных платежей растет, и теперь, когда мы привыкли держать телефон перед сканером, чтобы заплатить за капучино, мы наблюдаем рост числа более амбициозных систем бесконтактных платежей, таких как бесконтактные банкоматы.
Эти банкоматы удобны и уменьшают распространение микробов, но они не полагаются на ту систему безопасности с использованием карты и PIN-кода, которую мы привыкли видеть. О каких мошенничествах и рисках мошенничества необходимо знать операторам бесконтактных банкоматов?
Бесконтактные платежи существуют уже некоторое время, и в последние годы они получили большой толчок, поскольку такие технологические гиганты, как Apple, Google и Samsung, запустили свои собственные приложения для цифровых кошельков и платформы для бесконтактных платежей. Системы бесконтактных платежей были разработаны исходя из предпосылки, что они, скорее всего, будут использоваться для быстрых транзакций с небольшими суммами в долларах, например, за чашку кофе или газету.
Все ценят быструю и беспроблемную работу, когда приходит время снимать наличные, поэтому в этом смысле банкоматы естественным образом подходят для бесконтактных технологий, но суммы в долларах часто превышают типичную транзакцию "нажмите, чтобы оплатить". Это означает более высокие лимиты на снятие средств и больший стимул для мошенников находить способы использования как технологий, так и поведения потребителей, развивающихся вокруг этих новых платежных систем.
Хорошей новостью является то, что бесконтактная технология во многих отношениях более надежна, чем физические средства защиты, на которые десятилетиями полагались торговцы и потребители. Однако опытные продавцы знают, что хорошая защита от мошенничества - это не вопрос того, чтобы скрестить пальцы и надеяться, что шансы будут в вашу пользу. Возможно, пришло время внедрить бесконтактные банкоматы и другие бесконтактные платежные системы, но мы должны четко представлять, какого рода мошенничество может быть нацелено на эти платформы.
Как работают бесконтактные банкоматы?
Большинство бесконтактных банкоматов используют технологию связи ближнего действия (NFC) для передачи данных между терминалом продавца с поддержкой NFC и платежным устройством клиента. В зависимости от конкретного используемого метода, это может быть сама карта или, чаще всего, смартфон с установленным совместимым приложением. Когда устройство подносится вплотную к терминалу, оно передает информацию об учетной записи клиента и другие детали, необходимые для обработки транзакции. Apple Pay, Google Pay и Capital One используют этот метод. На других платформах, таких как Paydiant от PayPal, есть приложение, которое генерирует QR-код для сканирования банкоматом.
Что обеспечивает безопасность бесконтактных банкоматов?
По большей части бесконтактные банкоматы используют те же современные протоколы безопасности, которые защищают транзакции с физическими чипами EMV — они отличаются только способом, которым клиент предоставляет свою информацию банкомату.
Самой надежной защитой является тот факт, что двухфакторная аутентификация встроена в большинство бесконтактных систем банкоматов.
Данные, которые платежное устройство клиента отправляет на терминал продавца, являются токенизированными — они не содержат имени клиента, номера счета или какой-либо другой идентифицирующей информации. Она состоит из закодированных одноразовых данных, которые позволят продавцу аутентифицировать и обработать транзакцию. Даже если мошенник сможет взломать систему продавца, чтобы украсть эти данные, он ничего не сможет с этим сделать.
Токенизация также означает отсутствие риска появления устройств “скиммера” или “сниффера”, которые подслушивают бесконтактные сообщения. Изначально эти устройства создавались для клонирования карт с магнитной полосой, которые хранят номер счета и другие учетные данные в виде незашифрованных данных. Создание устройства, которое могло бы тайно перехватывать сообщения NFC, не говоря уже о их декодировании, было бы на несколько порядков сложнее.
По-прежнему ли бесконтактные банкоматы уязвимы для мошенничества?
К сожалению, самое надежное шифрование и самые современные протоколы защиты от мошенничества не могут защитить никого от некоторых из самых старых и элементарных форм мошенничества. Бесконтактные банкоматы наиболее уязвимы для мошенничества с захватом учетной записи, когда мошенник имеет доступ к учетным данным жертвы и может просто ввести правильное имя пользователя и пароль, а не пытаться взломать систему или каким-либо образом обойти аутентификацию.
Как и в случае с большинством современных форм цифровой безопасности, слабым местом системы является человек, использующий ее. Сами владельцы учетных записей являются распространенной точкой входа для мошенников, будь то посредством фишинга или повторного использования пароля.
Мошенники часто рассылают фишинговые тексты и электронные письма, предназначенные для того, чтобы заставить неосторожных жертв предоставить им доступ к своим счетам в онлайн-банке. Если к украденной учетной записи прилагается бесконтактный доступ к банкомату, это большой куш для мошенника, который может снять с нее наличные с минимальными усилиями.
Большинство людей также повторно используют одни и те же пароли для нескольких учетных записей, во многих случаях имея только один пароль, который они будут использовать для любой услуги, требующей его. К сожалению, скомпрометирование веб-сайтов с низким уровнем безопасности является обычным явлением, приводящим к утечке тысяч, если не миллионов электронных писем клиентов и паролей. Мошенники часто вводят эти просочившиеся учетные данные в учетные записи электронной почты, банковские веб-сайты, онлайн-платежные платформы, такие как PayPal, и практически везде, где доступ к учетной записи может принести им определенную финансовую выгоду. Если клиент повторно использовал те же учетные данные и не настроил двухфакторную аутентификацию, его учетная запись может быть легко скомпрометирована.
Хотя большинство систем бесконтактных платежей требуют двухфакторной аутентификации, во многих случаях для авторизации нового устройства можно использовать доступ для входа на банковский веб-сайт и / или учетную запись электронной почты клиента.
Мошенничество с захватом учетной записи может быть трудно предотвратить, поскольку оно, как правило, основывается на низкотехнологичном подходе, который чрезвычайно трудно обнаружить в случае успеха, а также потому, что единственный человек, который действительно может защитить учетную запись, - это владелец учетной записи, а не продавец или оператор банкомата, который становится вторичной жертвой мошенника.
Заключение
Нет причин опасаться “бесконтактной” части бесконтактных платежей и банкоматов — хотя ни одна система не может быть полностью защищена, а нарушения в какой-то степени неизбежны, все заинтересованные стороны, стоящие за этими проектами, знают, что они добьются успеха только в том случае, если потребители будут уверены, что могут безопасно ими пользоваться — по крайней мере, большую часть времени.
Главное - быть в курсе формы и направления угроз мошенничества, с которыми вы, вероятно, столкнетесь. Благодаря современным технологиям и надлежащим мерам предосторожности вы можете снизить риск мошенничества и, возможно, избежать финансовой ответственности при определенных обстоятельствах. Если вы сотрудничаете с фирмой по борьбе с мошенничеством или возвратом платежей, они могут помочь вам разработать политику и процедуры для бесконтактных платежей, которые обеспечат максимальную защиту.
Вопросы и ответы
Какие банки используют банкоматы без карт?
В то время как все больше банков внедряют банкоматы без карт, некоторые из крупнейших банков, совместимых с этой услугой, включают Bank of America, Chase и Wells Fargo.
Все ли банкоматы поддерживают бесконтактную выдачу наличных?
Нет. Не все банкоматы совместимы с бесконтактным снятием средств. Чтобы проверить, поддерживает ли это конкретный банкомат, обратите внимание на символ бесконтактного доступа, который по сути представляет собой символ Wi-Fi, повернутый на 90 градусов по часовой стрелке. Этот символ также показывает, где вам нужно будет держать свою карту или телефон.
- Как работают бесконтактные банкоматы?
- Что обеспечивает безопасность бесконтактных банкоматов?
- По-прежнему ли бесконтактные банкоматы уязвимы для мошенничества?
- Заключение
- Вопросы и ответы
Более чем когда-либо потребители стремятся к технологиям, которые позволяют им держать свои руки при себе, когда они находятся на публике. Число бесконтактных платежей растет, и теперь, когда мы привыкли держать телефон перед сканером, чтобы заплатить за капучино, мы наблюдаем рост числа более амбициозных систем бесконтактных платежей, таких как бесконтактные банкоматы.
Эти банкоматы удобны и уменьшают распространение микробов, но они не полагаются на ту систему безопасности с использованием карты и PIN-кода, которую мы привыкли видеть. О каких мошенничествах и рисках мошенничества необходимо знать операторам бесконтактных банкоматов?
Бесконтактные платежи существуют уже некоторое время, и в последние годы они получили большой толчок, поскольку такие технологические гиганты, как Apple, Google и Samsung, запустили свои собственные приложения для цифровых кошельков и платформы для бесконтактных платежей. Системы бесконтактных платежей были разработаны исходя из предпосылки, что они, скорее всего, будут использоваться для быстрых транзакций с небольшими суммами в долларах, например, за чашку кофе или газету.
Все ценят быструю и беспроблемную работу, когда приходит время снимать наличные, поэтому в этом смысле банкоматы естественным образом подходят для бесконтактных технологий, но суммы в долларах часто превышают типичную транзакцию "нажмите, чтобы оплатить". Это означает более высокие лимиты на снятие средств и больший стимул для мошенников находить способы использования как технологий, так и поведения потребителей, развивающихся вокруг этих новых платежных систем.
Хорошей новостью является то, что бесконтактная технология во многих отношениях более надежна, чем физические средства защиты, на которые десятилетиями полагались торговцы и потребители. Однако опытные продавцы знают, что хорошая защита от мошенничества - это не вопрос того, чтобы скрестить пальцы и надеяться, что шансы будут в вашу пользу. Возможно, пришло время внедрить бесконтактные банкоматы и другие бесконтактные платежные системы, но мы должны четко представлять, какого рода мошенничество может быть нацелено на эти платформы.
Как работают бесконтактные банкоматы?
Большинство бесконтактных банкоматов используют технологию связи ближнего действия (NFC) для передачи данных между терминалом продавца с поддержкой NFC и платежным устройством клиента. В зависимости от конкретного используемого метода, это может быть сама карта или, чаще всего, смартфон с установленным совместимым приложением. Когда устройство подносится вплотную к терминалу, оно передает информацию об учетной записи клиента и другие детали, необходимые для обработки транзакции. Apple Pay, Google Pay и Capital One используют этот метод. На других платформах, таких как Paydiant от PayPal, есть приложение, которое генерирует QR-код для сканирования банкоматом.
Бесконтактные банкоматы идентифицируются наклейками или символами, которые идентифицируют платформы, которые они принимают. Большинство крупных потребительских банков предлагают бесконтактные банковские операции в банкоматах в той или иной форме, либо в партнерстве со сторонней платформой, либо через собственное приложение и сеть банкоматов.
Что обеспечивает безопасность бесконтактных банкоматов?
По большей части бесконтактные банкоматы используют те же современные протоколы безопасности, которые защищают транзакции с физическими чипами EMV — они отличаются только способом, которым клиент предоставляет свою информацию банкомату.
Самой надежной защитой является тот факт, что двухфакторная аутентификация встроена в большинство бесконтактных систем банкоматов.
Мошеннику, у которого есть только один, но нет другого, не повезет украсть деньги этого клиента из бесконтактного банкомата.
Данные, которые платежное устройство клиента отправляет на терминал продавца, являются токенизированными — они не содержат имени клиента, номера счета или какой-либо другой идентифицирующей информации. Она состоит из закодированных одноразовых данных, которые позволят продавцу аутентифицировать и обработать транзакцию. Даже если мошенник сможет взломать систему продавца, чтобы украсть эти данные, он ничего не сможет с этим сделать.
Токенизация также означает отсутствие риска появления устройств “скиммера” или “сниффера”, которые подслушивают бесконтактные сообщения. Изначально эти устройства создавались для клонирования карт с магнитной полосой, которые хранят номер счета и другие учетные данные в виде незашифрованных данных. Создание устройства, которое могло бы тайно перехватывать сообщения NFC, не говоря уже о их декодировании, было бы на несколько порядков сложнее.
По-прежнему ли бесконтактные банкоматы уязвимы для мошенничества?
К сожалению, самое надежное шифрование и самые современные протоколы защиты от мошенничества не могут защитить никого от некоторых из самых старых и элементарных форм мошенничества. Бесконтактные банкоматы наиболее уязвимы для мошенничества с захватом учетной записи, когда мошенник имеет доступ к учетным данным жертвы и может просто ввести правильное имя пользователя и пароль, а не пытаться взломать систему или каким-либо образом обойти аутентификацию.
Как и в случае с большинством современных форм цифровой безопасности, слабым местом системы является человек, использующий ее. Сами владельцы учетных записей являются распространенной точкой входа для мошенников, будь то посредством фишинга или повторного использования пароля.
Мошенники часто рассылают фишинговые тексты и электронные письма, предназначенные для того, чтобы заставить неосторожных жертв предоставить им доступ к своим счетам в онлайн-банке. Если к украденной учетной записи прилагается бесконтактный доступ к банкомату, это большой куш для мошенника, который может снять с нее наличные с минимальными усилиями.
Большинство людей также повторно используют одни и те же пароли для нескольких учетных записей, во многих случаях имея только один пароль, который они будут использовать для любой услуги, требующей его. К сожалению, скомпрометирование веб-сайтов с низким уровнем безопасности является обычным явлением, приводящим к утечке тысяч, если не миллионов электронных писем клиентов и паролей. Мошенники часто вводят эти просочившиеся учетные данные в учетные записи электронной почты, банковские веб-сайты, онлайн-платежные платформы, такие как PayPal, и практически везде, где доступ к учетной записи может принести им определенную финансовую выгоду. Если клиент повторно использовал те же учетные данные и не настроил двухфакторную аутентификацию, его учетная запись может быть легко скомпрометирована.
Хотя большинство систем бесконтактных платежей требуют двухфакторной аутентификации, во многих случаях для авторизации нового устройства можно использовать доступ для входа на банковский веб-сайт и / или учетную запись электронной почты клиента.
Мошенничество с захватом учетной записи может быть трудно предотвратить, поскольку оно, как правило, основывается на низкотехнологичном подходе, который чрезвычайно трудно обнаружить в случае успеха, а также потому, что единственный человек, который действительно может защитить учетную запись, - это владелец учетной записи, а не продавец или оператор банкомата, который становится вторичной жертвой мошенника.
Заключение
Нет причин опасаться “бесконтактной” части бесконтактных платежей и банкоматов — хотя ни одна система не может быть полностью защищена, а нарушения в какой-то степени неизбежны, все заинтересованные стороны, стоящие за этими проектами, знают, что они добьются успеха только в том случае, если потребители будут уверены, что могут безопасно ими пользоваться — по крайней мере, большую часть времени.
Главное - быть в курсе формы и направления угроз мошенничества, с которыми вы, вероятно, столкнетесь. Благодаря современным технологиям и надлежащим мерам предосторожности вы можете снизить риск мошенничества и, возможно, избежать финансовой ответственности при определенных обстоятельствах. Если вы сотрудничаете с фирмой по борьбе с мошенничеством или возвратом платежей, они могут помочь вам разработать политику и процедуры для бесконтактных платежей, которые обеспечат максимальную защиту.
Вопросы и ответы
Какие банки используют банкоматы без карт?
В то время как все больше банков внедряют банкоматы без карт, некоторые из крупнейших банков, совместимых с этой услугой, включают Bank of America, Chase и Wells Fargo.
Все ли банкоматы поддерживают бесконтактную выдачу наличных?
Нет. Не все банкоматы совместимы с бесконтактным снятием средств. Чтобы проверить, поддерживает ли это конкретный банкомат, обратите внимание на символ бесконтактного доступа, который по сути представляет собой символ Wi-Fi, повернутый на 90 градусов по часовой стрелке. Этот символ также показывает, где вам нужно будет держать свою карту или телефон.
