Quanto è sicura la mia carta di credito senza contatto?

14

Negli ultimi anni sono state introdotte le carte di pagamento contactless e ho letto alcuni articoli relativi alla sicurezza di queste carte. Il seguente articolo " Rubare dati da contactless carte è facile, gli esperti avvertono "stati

A Which? spokesman said: 'By touching volunteers' cards to our card reader, we got enough details to allow us to go on an internet shopping spree. 'With these card details, the contactless transaction limit is irrelevant, because online transactions aren't contactless.'

Questo articolo sembra suggerire che rubare la carta contactless sia facile ma lo stesso articolo afferma anche:

Figures from the UK Cards Association show that in 2014, the total annual contactless fraud loss was £153,000 compared with total spending of £2.32billion.

Che sembra una percentuale relativamente piccola.

Guardando il sito web di FAQ sui visti si afferma quanto segue:

Can a fraudster with a bogus contactless terminal steal money from my card by brushing up against me?

Today’s fraudsters are on the hunt for full card details. The only information that could possibly be read from a contactless card is the card number, the expiry date and in some instances, the cardholder name – the same information that’s available on the front of your card.

On its own this information is simply not useful for today’s fraudsters – who also need to get their hands on the really sensitive information, such as the CVV code (the three digit security code on the back of your card), PIN numbers, Verified by Visa passcodes, card security codes, billing addresses and other hidden security data. None of these essential details can be read from a contactless card.

Tuttavia, secondo l'altro articolo, il numero della carta, il nome e la data di scadenza dei titolari di carta sono sufficienti per acquistare cose online su determinati siti web contraddicendo la dichiarazione VISA.

Quindi, quanto è sicura la mia carta di pagamento senza contatto?

Di quali rischi devo essere a conoscenza?

Che cosa posso fare per proteggermi da potenziali rischi?

    
posta user1 09.06.2016 - 12:23
fonte

1 risposta

10

Un attaccante può ottenere informazioni dalla carta?

Sì, almeno alcuni possono, e il gruppo di consumatori del Regno Unito Quale? menzionato nella domanda lo ha fatto:

Our researchers tested 10 cards (six debit and four credit, from volunteers) to assess security risks.

Contactless cards are coded to 'mask' personal data, but using an easily obtainable reader and free software to decode data, we were able to read the card number and expiry date from all 10 cards.

We were also able to read limited details of the last 10 transactions, although no cards revealed the CVV security code (the number on the back).

Le informazioni possono essere utilizzate per comprare cose?

Mentre la maggior parte dei negozi online non ti consente di pagare senza CVV, alcuni lo fanno. Quindi, mentre i truffatori potrebbero avere negozi limitati tra cui scegliere, possono comunque spendere i tuoi soldi:

We ordered two items - one a £3,000 TV - from a mainstream online shop using 'stolen' card details, combined with a false name and address. We've alerted the store involved.

La tua carta potrebbe anche essere copiata e utilizzata per altre transazioni senza contatto. Quale? stima che limiti su quelli limiterebbero il furto a £ 45 - £ 100.

Si noti come la qoute delle FAQ di Visa sia formulata con cura per non dire che ciò non è possibile, solo che non è quello che i truffatori stanno cercando al giorno d'oggi.

Quanto dovrebbe essere vicino l'attaccante?

Modifica: guarda il commento di ewanm89: potrebbe non essere vero.

Per rimuoverlo e poter leggere una carta devi essere abbastanza vicino. The Guardian intervista un esperto di privacy standard presso la National Consumers Federation:

He said that while industry standards specify a maximum magnetic-field strength for card readers of 5cm, some may be able to read cards at greater distances.

“It may be possible for a small percentage of cards to be read 15 to 20cm from the reader,” he said. “Even if this was to occur in 0.1% of cases, with more than 300m transactions taking place last year, many consumers could be affected.”

Questo è un problema per te?

La banca o il commerciante rimarranno per la maggior parte della tua perdita monetaria, quindi non finirai nella povera casa solo perché qualcuno ti ruba il numero della carta di credito.

Which? segnala su le regole, ma potrebbero essere diverse al di fuori del Regno Unito o dell'UE:

Fraudulent transactions on contactless cards are protected by the same rules that apply to other card payments. This means that if you're a victim of fraud, your bank will refund you the money, provided it’s not a result of your own negligence. However, you will have to pay the first £50 of the total amount of fraudulent transactions made on your card.

Il fatto che le banche prendano la maggior parte del colpo finanziario non significa che questo non ha alcun impatto su di te:

  • Potresti perdere £ 50.
  • Dovrai passare attraverso la seccatura o reclamare denaro dalla tua banca se la tua carta è abusata. Forse solo un fastidio, ma ancora.
  • Se gli aggressori rubano solo piccole somme, potresti non accorgertene e quindi non essere in grado di segnalarlo.
  • È difficile essere completamente anonimi se porti in giro un tag radio che trasmette il tuo nome. È facile pensare a situazioni in cui non si vorrebbe indossare un tag name ...
  • Alcune schede trasmettono la storia recente delle transazioni. Questo ha ovvie implicazioni sulla privacy.
  • I numeri delle carte di credito potrebbero essere utilizzati negli attacchi di phishing. Un chiamante freddo che conosce il tuo numero di carta ha più probabilità di ingannarti.
  • È possibile utilizzare un numero di carta per impersonare te. Non è raro che un servizio di assistenza clienti utilizzi alcune cifre della tua carta come domanda di sicurezza per verificare la tua identità. Puoi ottenere molte informazioni private, come la cronologia degli ordini, da un servizio clienti. In alcuni punti puoi persino farli reimpostare la password.
  • L'acquisto di cose nel tuo nome con la tua carta di credito può farti sembrare piuttosto male. Il tuo altro significativo potrebbe non essere così felice di trovare grossi pagamenti per siti porno nella cronologia delle tue carte di credito ... Questo potrebbe essere usato per fare casino con le persone.

Alla fine, dovrai decidere se vale la pena correre il rischio o meno. Non mi preoccuperei dei soldi, ma se vivessi in una dittatura non porterei la mia carta di credito quando parteciperò a una protesta.

Che cosa puoi fare per proteggerti?

Vedo tre soluzioni:

  • Cerca di convincere la tua banca a darti una carta senza questa capacità.
  • Se non vogliono farlo, puoi provare a distrugge fisicamente l'antenna . Un po 'rischioso, dal momento che potresti distruggere accidentalmente la carta.
  • Trasporta la carta in un portafogli a gabbia di fortuna. O acquista uno o se ti senti a portata di mano, creane uno tu stesso . (Ad ogni modo, assicurati di testarlo in modo che tu sappia che funziona davvero.)
risposta data 09.06.2016 - 17:17
fonte

Leggi altre domande sui tag