Кошельки с блокировкой RFID утверждают, что защищают ваши бесконтактные карты от мошенников.
Резюме
Некоторые эксперты по безопасности опасаются, что технология бесконтактных карт, в которой используется радиочастотная идентификация (RFID), открывает потребителям совершенно новую форму кражи личных данных. В результате несколько розничных продавцов продают кошельки с блокировкой RFID, утверждая, что они могут защитить информацию о вашей карте от мошенников с помощью сложных считывателей карт. Но действительно ли оно того стоит? Вот что говорят эксперты.
Нововведения в технологии кредитных карт упрощают и упрощают оплату, а также повышают безопасность транзакций.
Одна из последних разработок - это радиочастотная идентификация, сокращенно RFID.
Технология RFID позволяет держателям карт производить платеж, просто поднося свою карту к считывателю карт. Этот бесконтактный подход заставил некоторых экспертов по безопасности опасаться, что он также открывает потребителям совершенно новую форму кражи личных данных.
В результате несколько розничных продавцов продают кошельки с блокировкой RFID, утверждая, что они могут защитить информацию о вашей карте от мошенников с помощью сложных считывателей карт. Но действительно ли оно того стоит? Факты говорят «нет».
Как работают кредитные карты RFID
RFID существует уже давно и представляет собой термин, используемый для описания технологии, которая использует радиочастоты для таких вещей, как сканирование продуктов в продуктовом магазине или предоставление вам доступа к вашему офису с помощью брелока.
В случае кредитных карт особый тип используемой технологии RFID называется коммуникацией ближнего поля (NFC).
Возможно, вы слышали этот термин раньше, потому что это те же технологии, которые используются в мобильных кошельках Apple Pay, Samsung Pay и Google Pay. Вместо того, чтобы протягивать кредитную карту или вставлять ее в устройство для чтения карт, вы подносите карту или телефон к считывателю - обычно не более чем на несколько сантиметров - и чип и антенна NFC отправляют информацию о карте по радиоволнам.
«Размахивание, в отличие от считывания, означает, что оборудование никогда не соприкасается, и делает транзакцию немного более удобной», - говорит Роберт Сицилиано, эксперт по безопасности и генеральный директор Safr.me.
Технология NFC также использует токенизацию для замены фактического номера карты уникальным набором цифр и символов для каждой транзакции, что делает невозможным для вора связать его с исходной информацией учетной записи.
Токен также действителен только для одной транзакции, поэтому, даже если кто-то получит информацию, его нельзя будет использовать снова.
По словам Рэнди Вандерхуфа, директора Платежного форума США, в течение двух лет половина всех платежных карт США будет оснащена технологией NFC. Полный переход на бесконтактные карты может занять до пяти лет.
Какие кредитные карты имеют технологию RFID?
American Express, Capital One, Chase, Citi и Wells Fargo предлагают бесконтактную технологию, хотя и не обязательно для всех своих кредитных карт.
Если у вас есть карта одного из этих эмитентов, и вы не уверены, есть ли она у вас, проверьте наличие символа с четырьмя изогнутыми линиями, которые выглядят как радиоволны, на лицевой или обратной стороне вашей карты.
Если вы не видите символа, вы также можете позвонить в эмитент карты для двойной проверки.
А как насчет RFID-мошенничества?
С тех пор, как кредитные карты стали предлагать бесконтактные кредитные карты, потребители и эксперты в одинаковой степени обеспокоены тем, что новая технология может упростить для воров получение кредитной карты и другой личной информации.
Все, что им нужно, например, - это встать рядом с вами в метро или другом людном месте с устройством для чтения карт, оснащенным RFID, и поднести его к вашему кошельку.
Здесь на помощь приходят кошельки с блокировкой RFID. Используя сетчатый материал, состоящий из небольших проводящих проводов, эти аксессуары могут блокировать внешние электромагнитные поля, например создаваемые с помощью сканера кредитных карт, от связи с чипом NFC и антенной в вашей карте.
Но если вас это беспокоит, не беспокойтесь. По словам Сицилиано, исследователи смогли выявить уязвимости кредитных карт RFID в контролируемой среде. Но «не было зарегистрировано случаев, когда кто-то действительно использовал [RFID] считыватель для кражи кредитной карты», - говорит Патрик Суини, автор книги «RFID для чайников».
Даже если похитителю личности удалось совершить мошенничество с RFID, нужно помнить о нескольких вещах.
«Беспроводная связь между картой, мобильным телефоном или точкой продажи обычно зашифрована», - говорит Сицилиано.
Это означает, что мошенники не смогут получить доступ к номеру вашей кредитной карты, платежной информации или имени. Вместо этого они получат токен, который можно использовать только один раз. И если им удастся создать несанкционированную транзакцию, вы будете защищены от мошенничества, выданным эмитентом вашей кредитной карты.
Даже если это все теоретически возможно, Центр ресурсов по краже личных данных не считает мошенничество с RFID угрозой, особенно по сравнению с другими формами кражи личных данных кредитных карт. Поэтому, если вы не присматриваетесь к кошельку с блокировкой RFID из-за его дизайна или внешнего вида, вам, вероятно, будет лучше с обычным кошельком.
Если вы не присматриваетесь к кошельку с блокировкой RFID из-за его дизайна или внешнего вида, вам, вероятно, будет лучше с обычным кошельком.
Будьте бдительны в отношении других форм мошенничества с кредитными картами
Поскольку RFID-мошенничества практически не существует, кошельки с RFID-блокировкой могут создавать ложное ощущение безопасности. Важно знать о более опасных формах кражи личных данных кредитной карты и защищаться от них.
Например, по данным Javelin Strategy & Research, в 2017 году количество случаев мошенничества с захватом аккаунтов утроилось по сравнению с предыдущим годом . Это происходит, когда вор получает доступ к вашей учетной записи кредитной карты через утечку данных, вредоносное ПО или фишинг и использует его для совершения несанкционированных транзакций.
Чтобы снизить вероятность такого мошенничества, обязательно используйте сложные пароли и менеджер паролей, чтобы у вас был уникальный пароль для каждой учетной записи в Интернете.
Кроме того, будьте внимательны при использовании кредитной карты в Интернете.
«Есть много веб-сайтов, которые выглядят почти как законные магазины розничной торговли», - говорит Веред Готтесман, вице-президент по маркетингу компании Forter по предотвращению мошенничества в электронной коммерции. «Но на самом деле это поддельный веб-сайт, созданный только для сбора номеров кредитных карт и личной информации».
Кроме того, небезопасные веб-сайты и фишинговые электронные письма могут сделать вашу информацию доступной для людей, которые хотят причинить вам вред. Избегайте покупок на сайтах, о которых вы никогда раньше не слышали или адреса которых не начинаются с HTTPS.
Если кто-то спросит информацию о кредитной карте по телефону или по электронной почте, нажмите на тормоза.
«Никогда не звоните и не отвечайте на электронные письма о своих кредитных картах, не уточнив источник, - говорит Суини. «У всех ваших кредитных карт есть выделенные номера, и если кто-то позвонит вам для проверки информации, предложите перезвонить им по номеру, указанному на карте».
Другие советы включают:
Будьте особенно осторожны, если вы жонглируете большим количеством карт
Если вы энтузиаст кредитных карт, которому нравится иметь несколько кредитных карт с различными вознаграждениями и льготами, Готтесман предлагает убедиться, что вы все еще можете легко отслеживать каждую учетную запись на предмет мошенничества. Если это слишком сложно, возможно, стоит закрыть некоторые учетные записи, чтобы сделать их более управляемыми - просто имейте в виду, что закрытие карточных счетов может снизить ваш кредитный рейтинг, увеличив коэффициент использования кредита и снизив средний возраст учетных записей.
Невозможно полностью исключить вероятность стать жертвой мошенничества с кредитными картами, но эти меры предосторожности помогут защитить вас.
Резюме
Некоторые эксперты по безопасности опасаются, что технология бесконтактных карт, в которой используется радиочастотная идентификация (RFID), открывает потребителям совершенно новую форму кражи личных данных. В результате несколько розничных продавцов продают кошельки с блокировкой RFID, утверждая, что они могут защитить информацию о вашей карте от мошенников с помощью сложных считывателей карт. Но действительно ли оно того стоит? Вот что говорят эксперты.
Нововведения в технологии кредитных карт упрощают и упрощают оплату, а также повышают безопасность транзакций.
Одна из последних разработок - это радиочастотная идентификация, сокращенно RFID.
Технология RFID позволяет держателям карт производить платеж, просто поднося свою карту к считывателю карт. Этот бесконтактный подход заставил некоторых экспертов по безопасности опасаться, что он также открывает потребителям совершенно новую форму кражи личных данных.
В результате несколько розничных продавцов продают кошельки с блокировкой RFID, утверждая, что они могут защитить информацию о вашей карте от мошенников с помощью сложных считывателей карт. Но действительно ли оно того стоит? Факты говорят «нет».
Как работают кредитные карты RFID
RFID существует уже давно и представляет собой термин, используемый для описания технологии, которая использует радиочастоты для таких вещей, как сканирование продуктов в продуктовом магазине или предоставление вам доступа к вашему офису с помощью брелока.
В случае кредитных карт особый тип используемой технологии RFID называется коммуникацией ближнего поля (NFC).
Возможно, вы слышали этот термин раньше, потому что это те же технологии, которые используются в мобильных кошельках Apple Pay, Samsung Pay и Google Pay. Вместо того, чтобы протягивать кредитную карту или вставлять ее в устройство для чтения карт, вы подносите карту или телефон к считывателю - обычно не более чем на несколько сантиметров - и чип и антенна NFC отправляют информацию о карте по радиоволнам.
«Размахивание, в отличие от считывания, означает, что оборудование никогда не соприкасается, и делает транзакцию немного более удобной», - говорит Роберт Сицилиано, эксперт по безопасности и генеральный директор Safr.me.
Технология NFC также использует токенизацию для замены фактического номера карты уникальным набором цифр и символов для каждой транзакции, что делает невозможным для вора связать его с исходной информацией учетной записи.
Токен также действителен только для одной транзакции, поэтому, даже если кто-то получит информацию, его нельзя будет использовать снова.
По словам Рэнди Вандерхуфа, директора Платежного форума США, в течение двух лет половина всех платежных карт США будет оснащена технологией NFC. Полный переход на бесконтактные карты может занять до пяти лет.
Какие кредитные карты имеют технологию RFID?
American Express, Capital One, Chase, Citi и Wells Fargo предлагают бесконтактную технологию, хотя и не обязательно для всех своих кредитных карт.
Если у вас есть карта одного из этих эмитентов, и вы не уверены, есть ли она у вас, проверьте наличие символа с четырьмя изогнутыми линиями, которые выглядят как радиоволны, на лицевой или обратной стороне вашей карты.
Если вы не видите символа, вы также можете позвонить в эмитент карты для двойной проверки.
А как насчет RFID-мошенничества?
С тех пор, как кредитные карты стали предлагать бесконтактные кредитные карты, потребители и эксперты в одинаковой степени обеспокоены тем, что новая технология может упростить для воров получение кредитной карты и другой личной информации.
Все, что им нужно, например, - это встать рядом с вами в метро или другом людном месте с устройством для чтения карт, оснащенным RFID, и поднести его к вашему кошельку.
Здесь на помощь приходят кошельки с блокировкой RFID. Используя сетчатый материал, состоящий из небольших проводящих проводов, эти аксессуары могут блокировать внешние электромагнитные поля, например создаваемые с помощью сканера кредитных карт, от связи с чипом NFC и антенной в вашей карте.
Но если вас это беспокоит, не беспокойтесь. По словам Сицилиано, исследователи смогли выявить уязвимости кредитных карт RFID в контролируемой среде. Но «не было зарегистрировано случаев, когда кто-то действительно использовал [RFID] считыватель для кражи кредитной карты», - говорит Патрик Суини, автор книги «RFID для чайников».
Даже если похитителю личности удалось совершить мошенничество с RFID, нужно помнить о нескольких вещах.
«Беспроводная связь между картой, мобильным телефоном или точкой продажи обычно зашифрована», - говорит Сицилиано.
Это означает, что мошенники не смогут получить доступ к номеру вашей кредитной карты, платежной информации или имени. Вместо этого они получат токен, который можно использовать только один раз. И если им удастся создать несанкционированную транзакцию, вы будете защищены от мошенничества, выданным эмитентом вашей кредитной карты.
Даже если это все теоретически возможно, Центр ресурсов по краже личных данных не считает мошенничество с RFID угрозой, особенно по сравнению с другими формами кражи личных данных кредитных карт. Поэтому, если вы не присматриваетесь к кошельку с блокировкой RFID из-за его дизайна или внешнего вида, вам, вероятно, будет лучше с обычным кошельком.
Если вы не присматриваетесь к кошельку с блокировкой RFID из-за его дизайна или внешнего вида, вам, вероятно, будет лучше с обычным кошельком.
Будьте бдительны в отношении других форм мошенничества с кредитными картами
Поскольку RFID-мошенничества практически не существует, кошельки с RFID-блокировкой могут создавать ложное ощущение безопасности. Важно знать о более опасных формах кражи личных данных кредитной карты и защищаться от них.
Например, по данным Javelin Strategy & Research, в 2017 году количество случаев мошенничества с захватом аккаунтов утроилось по сравнению с предыдущим годом . Это происходит, когда вор получает доступ к вашей учетной записи кредитной карты через утечку данных, вредоносное ПО или фишинг и использует его для совершения несанкционированных транзакций.
Чтобы снизить вероятность такого мошенничества, обязательно используйте сложные пароли и менеджер паролей, чтобы у вас был уникальный пароль для каждой учетной записи в Интернете.
Кроме того, будьте внимательны при использовании кредитной карты в Интернете.
«Есть много веб-сайтов, которые выглядят почти как законные магазины розничной торговли», - говорит Веред Готтесман, вице-президент по маркетингу компании Forter по предотвращению мошенничества в электронной коммерции. «Но на самом деле это поддельный веб-сайт, созданный только для сбора номеров кредитных карт и личной информации».
Кроме того, небезопасные веб-сайты и фишинговые электронные письма могут сделать вашу информацию доступной для людей, которые хотят причинить вам вред. Избегайте покупок на сайтах, о которых вы никогда раньше не слышали или адреса которых не начинаются с HTTPS.
Если кто-то спросит информацию о кредитной карте по телефону или по электронной почте, нажмите на тормоза.
«Никогда не звоните и не отвечайте на электронные письма о своих кредитных картах, не уточнив источник, - говорит Суини. «У всех ваших кредитных карт есть выделенные номера, и если кто-то позвонит вам для проверки информации, предложите перезвонить им по номеру, указанному на карте».
Другие советы включают:
- Следите за скиммерами карт на АЗС и банкоматах.
- Не отправляйте информацию о кредитной карте по электронной почте или в текстовом сообщении.
- Если эмитент вашей кредитной карты предлагает эту функцию, используйте номера виртуальных кредитных карт для покупок в Интернете.
- Используйте виртуальную частную сеть (VPN) при просмотре в общедоступной сети Wi-Fi.
- Сообщите о мошенничестве эмитенту вашей карты, как только вы почувствуете это.
Будьте особенно осторожны, если вы жонглируете большим количеством карт
Если вы энтузиаст кредитных карт, которому нравится иметь несколько кредитных карт с различными вознаграждениями и льготами, Готтесман предлагает убедиться, что вы все еще можете легко отслеживать каждую учетную запись на предмет мошенничества. Если это слишком сложно, возможно, стоит закрыть некоторые учетные записи, чтобы сделать их более управляемыми - просто имейте в виду, что закрытие карточных счетов может снизить ваш кредитный рейтинг, увеличив коэффициент использования кредита и снизив средний возраст учетных записей.
Невозможно полностью исключить вероятность стать жертвой мошенничества с кредитными картами, но эти меры предосторожности помогут защитить вас.
