To se stalo, když giganti kreditních karet Visa a MasterCard spustili tap-and-go payWave a PayPassrespektive od roku 2009. Nějaký. spotřebitelům stále vadí, že jim byla odepřena možnost říci ne jejich kreditním a debetním kartám s technologií „bezkontaktních plateb“ - „stop“. nutit lidi do PayPass nebo payWave Facebook stránka je v provozu od září 2012.
V dubnu 2015 Hlasujte podle svého výběru průzkum, většina členů uvedla, že mají obavy z zabezpečení blízké polní komunikace (NFC). Na druhou stranu jen. asi čtvrtina uvedla, že by se odhlásila, kdyby dostala příležitost.
Výhody propagované kreditní karta obři jsou již většině z nás dobře známí-můžete rychle a levně nakupovat (100 USD nebo méně), aniž byste museli. obtěžovat podpisem nebo osobním identifikačním číslem (nebo PINem). „Tap and go“ byl prodán jako průlom v neustále se vyvíjející oblasti plateb. technologie navržená pro vaše pohodlí - ať se vám to líbí nebo ne.
Dalším hlediskem je, že Visa a MasterCard přijaly technologii, která nutí lidi používat karty častěji, protože to znamená více transakcí. vyšší výnosy. Pokud to byl plán, zdá se, že to funguje. Na začátku loňského roku to oznámil australský country manažer Vipin Kalra. příjem payWave byl robustní, s více než 28 miliony transakcí měsíčně na více než 100 000 bezkontaktních terminálech. Prozradil také, že bezkontaktně. nákup vedl spotřebitele k nákupu více věcí.
Novozélandská banka nabízí cestu ven
Nelibost nad Tasmanem ohledně nuceného krmení payWave a PayPass vedla novozélandskou banku ASB k tomu, že dala spotřebitelům možnost tuto technologii od dubna letošního roku vypnout. Banka vydala své Aplikace „Card Control“ který komunikuje s čipem na vaší platební kartě a umožňuje deaktivovat NFC. Ještě užitečnější je, že vám aplikace umožňuje úplně zastavit transakce na kartě, pokud ji ztratíte, a reaktivujte transakce, jakmile je najdete - mnohem jednodušší, než je nutné kartu zrušit a získat novou jeden.
Jak bezpečná je technologie tap-and-go?
Od zavedení čipů radiofrekvenční identifikace (RFID) na kreditní karty s technologií NFC narůstají obavy o bezpečnost.
V jednom vysoce známém případu v roce 2012 údajně demonstrovala známá odbornice na počítačovou bezpečnost Kristin Paget na výroční konferenci hackerů v. Washington, D.C., že číslo vaší kreditní karty, data vypršení platnosti a číslo CVV (tři čísla na zadní straně, o která online obchodníci často žádají) lze z vaší karty 'zkopírovat' (zkopírovat) pomocí čipu RFID.
S čtečkou kreditu Vivotech RFID zakoupenou na eBay za 50 $ a magnetizérem na karty 300 $ přenesl Paget data člena dobrovolnického publika na prázdnou kartu. Poté se snadno dostupnou přílohou pro iPhone zaplatila 15 dolarů z účtu dobrovolníkovy kreditní karty.
Ale to by byla poměrně sofistikovaná forma podvodu NFC a zatím neexistují žádné důkazy o tom, že se to děje v reálném světě. Více. realisticky by podvodník jednoduše mohl pomocí vaší karty nashromáždit sérii plateb ve výši 100 USD nebo méně, než si uvědomíte, že nákupy proběhly.
Jeden spotřebitel, který kontaktoval společnost CHOICE, řekl, že si neuvědomil, že jeho ztracená karta byla vybavena technologií NFC, a pouze zjistil, že peníze zmizely, když se mu to stalo. zkontrolujte jeho účet online.
Jaká jsou vaše práva, pokud někdo zneužije vaši tap-and-go kartu?
Služba finančního ombudsmana (FOS) bude přijímat stížnosti na vydavatele karet (také známé jako banky), kteří odmítnou poskytnout náhradu za neoprávněné. transakce, ale až poté, co jste se to pokusili vyřešit sami s vydavatelem karty. Technicky banky nemusí nabízet vrácení peněz, pokud berete také. dlouho jim říct, že vaše karta byla ztracena nebo odcizena.
Existuje však další úroveň ochrany. Produkty Visa a MasterCard mají práva na zpětné zúčtování, což znamená, že na to budete mít obvykle až 120 dní. nahlásit podvodnou aktivitu a nechat si chybějící peníze připsat na váš účet.
Mluvčí FOS nám řekl, že spory mezi payWave a PayPass „se mírně zvyšují, což je odrazem velkých počet provedených transakcí, ale je potěšitelné, že většina z nich je rychle vyřešena a peněžní částky jsou obvykle malý".
Přesné podmínky vaší karty payWave nebo PayPass závisí na tom, která banka ji vydala. Společnost Visa se sídlem v USA však říká, že její politika „nulové odpovědnosti“. vztahuje se na karty vydané v Austrálii, tato zásada se však nevztahuje na transakce „nezpracované společností Visa nebo určité transakce komerčními kartami“.
MasterCard má také zásadu „nulové odpovědnosti“ s vlastními omezeními. Pokrytí jste například pouze tehdy, pokud jste „projevovali ostražitou péči“, řekněte to. vydavatel karty o podvodu „okamžitě a bez prodlení“ a „neoznámil během předchozích 12 měsíců dva nebo více případů neoprávněného použití“.
Jaká jsou rizika payWave a PayPass?
Roger Clarke, ředitel Xamax Consultancy v Canberře a hostující profesor na Centrum práva a politiky v kyberprostoru na Univerzita NSW a Výzkumná škola informatiky na Australská národní univerzita, je. zvláště hlasitý kritik technologie NFC. Clarke vidí všechny druhy potenciálních bezpečnostních problémů s payWave a PayPass a nastínil dva základní způsoby. technologie vás může dostat do potíží.
Pokud dojde ke ztrátě nebo odcizení vaší karty, je možné provést několik transakcí v hodnotě 100 USD bez jakékoli formy ověřování (jako je podpis nebo PIN). odhalena neoprávněná činnost.
Nedostatek dokumentace k transakcím - například účtenek - ztěžuje držitelům karet sladit výpisy s nákupy, což činí. podvodné transakce hůře zjistitelné.
Victoria zaznamenala velký skok v podvodech s platebními kartami v letech 2013–14 až 2014–15, z nichž většina, právem nebo ne, byla přičítána technologii tap-and-go. V květnu minulého roku. rok tehdejší policejní ministr Kim Wells zaznamenal, že banky se vyhýbají povinnosti zabránit nezákonným transakcím.
Váží karty Visa a MasterCard
Visa a MasterCard odmítají tvrzení, že technologie NFC představuje bezpečnostní riziko. Mluvčí Visa nám řekl, že „více vrstev zabezpečení“ payWave dělá. karty „prakticky nelze padělat“, ale dodal, že držitelé karet „by měli ke svým kartám přistupovat jako ke své hotovosti a hlásit jakékoli podezřelé aktivity. jejich banky “.
MasterCard připustila, že data z platebních karet mohou být přečteny neautorizovanými aplikacemi NFC, ale říká, že „taková data nelze znovu použít k vytvoření souboru. padělanou kartu a obvykle k provedení transakce elektronického obchodování nestačí “.
„Držitelé karet jsou hrazeni z nákladů na neautorizované transakce, pokud dělají vše, co je v jejich silách, aby se ochránili před podvody,“ uvádí. Řekl to mluvčí MasterCard.
Co jsi nám řekl
Od stovek členů CHOICE jsme slyšeli o Visa payWave a MasterCard PayPass. Někteří se obávali o bezpečnost; ostatní ne tolik.
Bez obav:
„Opravdu nechápu, jak je to méně bezpečné. Kartu musíte držet, aby fungovala, a existuje limit, zatímco pouze u kreditních karet. podrobnosti, kde si někdo může koupit cokoli online. “
„Pokud jsou karty v normálním držení„ hacknuty “nebo napadeny jinými prostředky, vznesl bych námitky poplatek u mé banky nebo finanční instituce, [stejný] jako [u] jiných neoprávněných transakce."
„Jsem opatrný a také věřím, že banky by tuto funkci neposkytly, pokud by nebyly bezpečné.“
Ano starosti:
„Pokud je karta odcizena, lze ji snadno a rychle provést.“
„Původně jsem měl obavy z toho, jak snadno lze kartu použít, pokud se dostane do špatných rukou. Pohodlí systému mě k tomu přimělo. pohodlně přehlédněte potenciální bezpečnostní riziko. Nechtěl bych, aby byl k dispozici za něco většího než 100 dolarů. “
„Jakákoli bezdrátová funkce může být hacknuta. Své online výpisy však bedlivě sleduji a své kreditní limity držím nízké. PayWave na sobě nemám. primární spořicí účet. “
Pokud se chcete podělit o své názory a zkušenosti s CHOICE, připojte se k naší nové soukromé výzkumné komunitě na adrese www.voiceyourchoice.com.au.
Verdikt CHOICE
Porota se možná bude zajímat o to, zda technologie NFC představuje novou oblast rizika pro spotřebitele, ale v tuto chvíli nemáme důvod se domnívat, že existuje. méně bezpečné než jiné stávající způsoby platby kartou. Je však pravděpodobně dobré držet se pevně jakéhokoli platebního systému, který umožňuje nákupy. bez podpisu nebo PINu.