Ho una carta di credito con pagamento wireless.
Per prezzi bassi non è necessario inserire il codice pin.
Un utente malintenzionato con dispositivo $ 100 può prendere questi soldi senza conoscenza.
Naturalmente, posso configurare i limiti diurni, ma come so i pagamenti wireless possono essere resi non in linea (?)
Posso proteggere completamente le carte da questi casi con qualche tipo di pacchetto (fatto di pellicola o di materiale che blocca le onde radio)?
Per rispondere brevemente alla domanda, e se stiamo parlando solo di pagamento wireless, sì è possibile. Puoi chiedere alla tua banca una scheda non NFC o semplicemente non consentire i pagamenti NFC , che sarebbe il primo passo. Oppure può essere fisicamente disabilitato posizionandolo all'interno di un portafoglio che blocca NFC, la cui efficienza effettiva varia, o addirittura sabotata facendo un taglio nella sua antenna con un paio di forbici, e usando una torcia come mostrato di seguito è il modo migliore per trovare dove tagliare, anche se lo consiglierei solo se sai davvero cosa stai facendo:
Oralatecnologiautilizzataperunadeterminatacartadipendedallabancaedalpaese,nontuttiusanolastessatecnologia.AlcunecartetrasmettonochiaramenteilPANeladatadiscadenza,alcunimantengonoseparatoilCVV,altrisiaffidanoainformazionidiverse,alcunigeneranotokentemporanei,altrihannounCVVchecambiaogniora...lesoluzionitecnologichesonomolte,puoianchecontrollartiutilizzandoundispositivoconcapacitàNFC,comemoltismartphoneoggi,evederequaletipodiinformazionevienetrasmessa.
Quandositrattadisicurezzadeipagamenti,latuaprimarisorsaèlaleggelocale.Alcunipaesiritengonolebancheresponsabilidieventualifrodiconcartecausatedallaloronegligenzaeunacartachedispensalesueinformazioniinmodogenerosoèinrealtàunanegligenza.Iltuosecondoresortèlapoliticadellabanca,alcunebanchecoprirannoidannicausatiincasodifrodeconlecarte,altrino.Spettaatecapirequantoseicopertosuentrambiifrontiedecideresenevalelapena.Epoi,devisperaredinonessereresponsabile.Lalineadibasegeneraleèchefinchélacartanonèstatarubataopersa,edèancoraintuopossesso,enonhaidivulgatopubblicamenteeconsapevolmentelesueinformazioni,nonsaraiconsideratoresponsabile,malecosenonsonocosìfacilepiù.Mentrelecartedisicurezzapiùalteriduconoilrischiodifrode,ciòcomportailcostodirendertipiùresponsabile;lafrodeèdiventatamoltopiùdifficile,malogiustificaèunaveraepropriafrode,enélapoliticabancarianélaleggelocalepossonocoprirti.Mispingereiasostenerechemoltediquestetecnologiecheaffermanodiessere"più sicure" servono solo a renderti più responsabile, perché non si tratta di una sicurezza maggiore della legge e della politica.
La soluzione migliore rimane chiedere alla tua banca di non usare NFC, perché disabilitare o sabotare una scheda NFC ti impedirà solo di usarlo, ma non impedirà che le informazioni della carta siano molto valide e utilizzabili. Basta chiedere alla tua banca, non dovrebbero avere problemi a disabilitare i pagamenti NFC, non è necessario nemmeno riemettere una nuova carta. Alcune banche ti offrono persino l'opzione in un'app per smartphone.
Per quanto riguarda le frodi reali, beh, è successo a me. Posso facilmente capire perché, la mia carta fornisce tutte le informazioni via NFC, ma sono coperto al 100%, e mi piace come questa tecnologia primitiva e non sicura mi esoneri da ogni responsabilità, a patto che non la perdo. È tutta una questione di attenuazione del rischio, simile a come questo tipo di frode non è molto redditizio, ma molto improbabile da indagare.
Cose simili esistono , ma sono per lo più inutili. È possibile sfogliare un numero di scheda con un dispositivo portatile, ma è praticamente inutile per commettere un crimine.
Questo articolo indica (sottolineatura mia):
What’s less clear is whether RFID skimming is a threat worth worrying about in the first place. For all the hype about the theoretical danger, there have been few if any reports of actual crimes involving RFID skimming. The technique appears to be far more popular among security researchers than it is among thieves, and for good reason: There are much easier and more effective ways to steal people’s money and data.
While early versions of RFID payment systems may have transmitted sensitive data like the card number unencrypted, major credit card companies insist that’s no longer the case. Their RFID chips now send a one-time code for each transaction, so at best, a determined thief might be able to make a single purchase by recording and replicating the signal he picks up from a given card. Even if that were to happen, the cardholder would not be liable for the fraudulent purchase under most credit card companies’ policies. From the thief’s perspective, it’s a lot of work for relatively little gain.
By contrast, skimmers installed on ATM or point-of-sale machines allow thieves to pick up much more usable information from a far greater number of cards. Unlike RFID skimming, ATM skimming is a real and widespread problem both in the United States and elsewhere. But no wallet will protect you from that.
In altre parole, il ladro dovrebbe catturare le tue informazioni, riprodurle a un vero commerciante (che implica essere presenti fisicamente e probabilmente anche alla videocamera), e anche allora ti limiti a contestare l'addebito con la tua compagnia di carte di credito e loro " Lo rimuoverò.
Il ladro non può semplicemente prendere denaro, perché ciò richiede l'avere un account commerciante per accettarlo. Il ladro non può usare il numero di carta online, perché non ha il CVV stampato e quello che viene trasmesso tramite RFID è diverso da quello sul magstripe e quello stampato. E il ladro deve trovare qualcuno che abbia una carta RFID / NFC che possa avvicinarsi abbastanza da leggere in primo luogo, il che implica possibilmente essere memorabile.
Tutto sommato, puoi comprarti un portafoglio per dare un po 'di testa, ma non c'è una reale probabilità di questo attacco in primo luogo.
Innanzitutto alcune banche accettano di sostituire la carta di abilitazione RFID con una non RFID, altre consentono di configurare il proprio sistema per rifiutare in modo coerente qualsiasi pagamento RFID.
Come spiegato da Bobson, il rischio di acquisire uno scambio RFID per utilizzarlo successivamente per il pagamento fraudolento è generalmente considerato basso, perché dal punto di vista di un ladro, il rapporto guadagno / costo è basso, e in aggiunta il guadagno previsto è molto limitato. Non ho ancora sentito parlare di un simile attacco e le carte di credito abilitate per RFID sono ormai abbastanza comuni.
Ma quelle carte possono essere davvero loquaci. Ne ho visto uno che dava accesso alle ultime operazioni (per più di un mese). Quindi, per una semplice ragione per la privacy, dovresti davvero usare un portafoglio sicuro per impedire ad altri di accedere troppo facilmente a questi dati che, senza essere segreti, sono ancora personali. Alcune banche accettano di fornirti un tale portafoglio gratuitamente.
Leggi altre domande sui tag nfc credit-card