Sådan undgås kontaktløs betalingssvig

Lær, hvordan du forbedrer kontaktfri kortbetalingssikkerhed med bedste økonomiske teknologipraksis

Den konstante udvikling af betalingsøkosystemet har udviklet sig til et stadium, hvor overførslen af ​​penge ikke længere er begrænset til kontante eller fysiske overførsler. I dag kan vi købe med en hurtig glæde af hånden ved blot at tappe et kort mod en salgssted (POS) terminal.

Uden behov for at bære tegnebøger og sile gennem mønter til den nøjagtige ændring, er shopping så meget lettere med kontaktløse betalinger. Et hurtigt tryk, og du har den nøjagtige ændring klar hver gang, i en brøkdel af et sekund.

Fordele for købmænd og forbrugere samles. Køtiderne reduceres dramatisk sammen med den enkle teknologi, der gør den tilgængelig for alle.

Men kommer sådan bekvemmelighed til en pris? Virkeligheden med at udveksle enhver form for information trådløst er sårbar overfor angreb. Skønt det bruges sikkert, skaber det et område af muligheder for kontaktløse betalinger.

Hvad er en kontaktløs betaling?

Per definition er kontaktløse betalinger transaktioner, der finder sted uden fysisk kontakt mellem en kundes betalingsmetode, til en POS-læser.

Teknologien, der først blev introduceret i Seoul, Sydkorea for pendlere på bustjenesten, har eksisteret i over 20 år, men har kun taget tempo i USA siden 2015.

Kontaktløs teknologi bruger enten radiofrekvens (RF) eller næsten felt-kommunikation (NFC) protokoller for at lade to enheder etablere kommunikation for at foretage en betalingstransaktion.

Forbrugerne kan vælge at betale med en bærbar enhed, f.eks. En smartwatch, eller ved at bruge e-tegnebøger på deres mobiltelefoner til at foretage betalinger. Men i dagens verden, hvor forbrugere er opmærksomme på at tilpasse sig væsentlige ændringer, har kontaktløse kort haft den største indflydelse i daglige indkøbstransaktioner.

Hvordan fungerer kontaktløse betalingskort?

Kontaktløse kort er indlejret med en chip og antenne, der kommunikerer med en kontaktløs eller POS-læser. Når kortet holdes i nærheden (1-2 cm) til læseren, tændes antennen for at etablere en radioforbindelse mellem de to. På denne måde kan transaktions- eller betalingsoplysninger udveksles.

Typisk kommunikation mellem en POS-terminal og et kort

Læseren udsteder en unik krypteringskode, så al kommunikation overføres privat. Når kortet dekrypterer denne kode, foregår kommunikationen uden risiko for indgriben udefra.

Transaktionen behandles, når detaljer sendes til kortet, bekræftelse af den foreslåede transaktion modtages og sendes tilbage til læseren. En kvittering udstedes og gemmes til reference af begge. Alt gjort på en brøkdel af et sekund.

Så hvilke sikkerhedsfunktioner har kontaktløse betalingskort?

Et spørgsmål, der skal besvares, er naturligvis: er der kontaktløse betalingssikkerhedsrisici? Kontaktløs svindel med kort er mulig, i betragtning af, at der sendes oplysninger via en trådløs forbindelse.

Forskellige sociale medieindlæg beskriver, hvordan svindlere har brugt håndholdte enheder til at scanne magnetkortet på et bankkort. Dette er et sjældent, men muligt forsøg på at få adgang til dit 16-cifrede kortnummer, udløbsdato eller endda mini-kontoudtog. Denne information kan bruges til at klone kort til brug i lande, hvor chip og pin endnu ikke er introduceret. Overraskende beder nogle onlineforhandlere stadig ikke om den 3-cifrede sikkerhedskode på bagsiden.

Men for at få adgang til et af sådanne enheder skal du være en virksomhedsejer, der har en registreret bankkonto hos POS-leverandørerne. Hver terminalbruger sender klare identificerbare oplysninger til banken, der hurtigt videresendes til myndighederne. Da al aktivitet overvåges, stoppes svindforsøgene øjeblikkeligt i spor.

Hvordan sikrer udbydere, at kontaktløse betalinger er sikre?

Da teknologien er forbedret i de sidste 20 år, har sikkerhedsfunktionerne også gjort.

Der er etableret flere beskyttelseslag for at minimere kontaktløse betalingssikkerhedsrisici.

  • Europay, Mastercard, Visa (EMV) global standard
  • Unikke transaktionsdata
  • Autentificeringsprotokoller
  • Fortrolige oplysninger om kortholder
  • tokenization

EMV global standard

Stigende satser på forfalskning af kortbrug og storskala dataovertrædelser har lokket banker og købmænd til at skifte til EMV, en global standard, der forbedrer betalingssikkerheden og gør forfalskningskort ekstremt vanskelige. EMV-standarden blev oprettet af Europay, Mastercard og Visa. Accepteret over hele verden har alle større banker udstedt en ny generation af kontaktløse kort udstyret med en mikrochip, der bruges til at godkende chipkorttransaktioner. Denne chip gemmer og beskytter brugerens oplysninger og er den minimale sikkerhedsstandard, der kræves til sikre transaktioner.

Unikke transaktionsdata

Bankhandlere havde fremsynet til at sikre, at kontaktløse betalinger er sikret ved at aktivere en unik transaktionskode for hver betaling. Hvert enkelt køb får sin egen krypterede kode, der ikke viser nogen af ​​kortholderens oplysninger. Så snart kortholderen og POS-læseren opretter en forbindelse, er der forklaret kritiske oplysninger for at undgå identifikation af personen eller adgang til bankoplysninger. Denne unikke kode kan kun bruges én gang til dette kort og kan ikke replikeres til at købe en anden vare, uanset hvor eller hvordan nogen måtte prøve.

Autentificeringsprotokoller

Ved hjælp af de unikke transaktionsdata har kortudstedere et robust system til bedrageri til svindel på plads, der automatisk kan registrere og afvise ethvert forsøg på at denne kode kan bruges mere end én gang. Der er intet ansvar på sælgeren til at opdage dette forsøg på svig, da købet automatisk vil blive afvist gennem systemet.

Fortrolige oplysninger om kortholder

Der er ingen spor af kortholderens navn i den fysiske mikrochip, der er indlejret i kortet, da denne information er ikke påkrævet for enhver transaktion. Frygt for, at dine data bliver skummet til for at tillade online-køb, letter dette system, da alle betalinger online har brug for kortholderens navn for at godkende købet.

tokenization

Med alle disse sikkerhedsprotokoller på plads, kan du være sikker på, at dine oplysninger er sikre. Men for dem, der ønsker at give et ekstra lag af sikkerhed, er tokenisering en mulighed.

Tokenisering erstatter det primære kontonummer (PAN) med et krypteret nummer. Under transaktioner transmitteres kortholders bank- eller kortoplysninger aldrig, hvilket eliminerer potentialet for svig midt i transaktionen. I stedet sendes et "token", der kan være et ciffer mellem 13 og 19 tegn, der ikke indeholder PAN. I det usandsynlige tilfælde, at nogen formåede at stjæle tokendetaljerne, ville de ikke være i stand til at bruge dem til en anden transaktion, da hvert token bruger en unik transaktionskode, som ikke kan replikeres eller bruges igen.

De fleste kortsvindelser finder sted, når sårbarhederne ved at bruge PAN-oplysninger udsættes. Tokenisering supplerer EMV og leverer den ultimative sikkerhedsbeskyttelse til både personlige og CNP-køb, f.eks. Online og mobil.

Tokenisering vinder popularitet på grund af dets forbedrede sikkerhedsmetoder, da der er større omkostningsbesparelser for finansielle institutioner. Disse besparelser kan overføres til både handlende og forbrugere, og der vil forekomme færre økonomiske tab som følge af svig.

Hvilke systemer er der for at beskytte slutbrugeren?

For slutbrugere eller forbrugere har kontaktløse betalinger åbnet en verden, hvor køen for varer næsten ikke findes. Alt hvad du skal gøre er at blot trykke på dit kort mod en POS-læser, og transaktionen er afsluttet.

Fordele ved kontaktløse betalinger

Sikkerhedsrisici reduceres for forbrugerne, som hvis deres kort er bedragerisk adgang, kortudbyderen, for eksempel Mastercard, refunderer kunden.

Forbrugerne har meget få problemer med kontaktløse betalinger:

  • De har kontrol over det, hvornår eller hvor de vælger at bruge kontaktløse betalinger.
  • Forbedrede sikkerhedsforanstaltninger sikrer, at forbrugerne er beskyttet mod svindel.
  • Fejlgendannelsessystemer betyder, at du til enhver tid kan skifte til chip og pin for at få ekstra beskyttelse.
  • Offline data-godkendelse (ODA) giver yderligere sikkerhed for handlende.
  • Forbrugerne kan stole på, at kortudstedere fanger og dækker omkostningerne ved svigagtige aktiviteter og får deres penge tilbage, hvis der opstår svig.

Med disse foranstaltninger på plads ser det ud til, at der ikke er nogen ulemper for både handlende eller forbrugere.

Hvor fører det hele hen?

Selv om der kan være en frygt for, at kontaktløs svig er en almindelig forekomst, er tingene meget mere ligetil. Med et væld af systemer til opdagelse af svig er det ikke bare utroligt svært, men næsten umuligt at gøre nogen form for indflydelse på en persons konto gennem svigagtig aktivitet. Kontaktløse betalinger er lige så sikre og under visse omstændigheder endnu mere sikre end kontaktbetalinger eller kontanter. Nu hvor kontaktløse betalinger har kort, mobiltelefoner og bærbare enheder, er der etableret en platform for innovation. Hvem ved, hvor denne forbedring af teknologi vil føre os?

Uden at tilbyde kontaktløse betalingsmuligheder bliver kunder og overskud tilbage. Kontakt Intellias for hurtigere betalingsbehandling og innovative FinTech-løsninger.

Oprindeligt offentliggjort på www.intellias.com den 2. januar 2019.