È sicuro utilizzare una funzione di pagamento automatico sul mio smartwatch che memorizza le informazioni della carta?

Naviga le tue risposte
0

(Quindi indovina cosa ho preso per Natale ...)

Anche se apprezzo la tecnologia e alcune delle funzionalità dell'orologio intelligente, sono scettico sulla sua caratteristica più grande: la funzione Pay che essenzialmente duplica le informazioni magnetiche della tua carta di credito e la memorizza all'interno dell'orologio (o il telefono è accoppiato con? non sono sicuro su quello). È bello camminare fino ad un terminale di pagamento e avvicinare il polso ad esso e l'orologio intelligente effettua il pagamento per te rinunciando alle informazioni memorizzate sulla carta. Non che sia una caratteristica così fantastica che vorrei comprare un orologio intelligente per questo, ma dal momento che ce l'ho ora sto pensando di usarlo.

Rendere la mia domanda più generica a tutti gli smartwatch e dispositivi IoT che possiedono tali funzioni di pagamento automatico: da un punto di vista della sicurezza, quanto è sicuro conservare le informazioni magnetiche della carta di credito su un orologio intelligente come quello? È sicuro quanto archiviarlo sul tuo telefono o su un sito web come Amazon? Mi preoccupo che il sistema operativo di un orologio intelligente possa essere più facile da attaccare perché è più probabile che abbia vulnerabilità di sicurezza rispetto a un sistema operativo più mainstream e principale come Red Hat o Mac OsX (non dicendo che questi non hanno vulnerabilità maggiori ma ancora .. .). Quindi se ho la mia carta di credito in un mucchio di posti come Amazon, telefono Android, smart watch, ecc., Gli attaccanti hanno più probabilità di bersagliare qualcosa come un orologio per rubarlo. Sono corretto in questa ipotesi?

Nota a margine : Confesso di non comprendere ancora in modo completo come l'orologio è in grado di agire come una carta di credito per effettuare il pagamento ai terminali. Da quel poco che capisco, memorizza alcuni "token di pagamento" una tantum che consentono di effettuare pagamenti.

    
posta whoami 28.12.2017 - 02:07
fonte

1 risposta

2

Come toccare per pagare funziona

Supponendo che non si usi l'emulazione di magstripe (Samsung è una delle poche aziende che lo fa), si comunicherà con il terminale di pagamento in modo simile a come una carta contactless potrebbe comunicare con esso.

Quanto è sicuro

La UK Cards Association dice quanto segue:

Reassure the customer that contactless is secure. Contactless technology uses secure technology (the same as chip & PIN) so customers can feel confident when using it to pay for items.

There is a maximum amount for a contactless transaction of £30 (if it is a higher value payment the customer will have to verify themselves). The card or device has limits built into it when it is being used for a contactless payment. This means it can only be used for a certain number of consecutive contactless transactions before the customer is required to perform a chip & PIN transaction.

All contactless payments, as with other card payments, are covered by the issuing bank in the event of fraud, so the customer won’t be left out of pocket.

All contactless devices rely on the same underlying, secure transmission technology. On mobile devices the cardholder’s payment details are held securely and may also be protected using a process called tokenisation . This substitutes the cardholder’s account number for a ‘token’ value that is only valid for transactions from that device

Come tutte le tecnologie ha vantaggi e svantaggi:

Vantaggi:

  • Il numero della carta viene tokenizzato, quindi il numero della carta fisica non viene memorizzato sul dispositivo mobile
  • Le transazioni sono online (nel Regno Unito), quindi qualsiasi attività fraudolenta può essere rilevata rapidamente.
  • A differenza di Magstripe, il terminale non può semplicemente riprodurre i dati registrati registrando una carta per effettuare un pagamento con un altro terminale
  • Poiché il magstripe non è presente, uno skimmer non può registrare i dettagli e quindi usarli per fare copie della carta.

Svantaggi:

  • L'archiviazione dei dettagli di pagamento sul dispositivo è un'altra copia dei dettagli
  • A seconda del dispositivo che potresti essere in grado di pagare senza accorgertene, (Su Android lo schermo deve essere acceso, ma non è necessario sbloccare il dispositivo).

Riferimenti

risposta data 28.12.2017 - 02:30
fonte

Leggi altre domande sui tag

Le grandi aziende che memorizzano dati di utenti privati non garantiscono che nessun singolo insider possa abusare dei dati degli utenti? se é cosi, come? Come verificare se alcune crittografie sono disabilitate in OpenSSL?