什么是非接触式支付以及它是如何工作的?

Contactless Payment

你可能听说过非接触式支付卡。有些人甚至可能把钱包放在钱包里。但为什么我们有它们呢?为了找到答案,我们必须仔细研究一下,看看它们是如何形成的,它们是如何工作的,以及它们带来了什么样的风险。

旧技术和安全问题

我们都知道带有磁条的传统银行卡。为了与他们一起付款,顾客通过销售点(POS)终端刷卡,签署表格,他们正在路上。

您没有看到的是,当磁条通过终端时,信用卡数据通过商家的系统从卡传输到银行。这些数据很脆弱。它可以被略读设备拦截,也可以被处理数据的系统上安装的恶意软件窃取。

顺便说一下,这就是2013年末发生的事情,当时数百万Target客户的信用卡详细信息是从零售商的POS系统中被盗的。事实证明,在美国的银行卡问题上,这种类似的违规行为被证明是一个转折点,不久之后,许多零售商,银行和金融机构承诺开始使用一种技术。或多或少是大西洋另一边的常态。

芯片和PIN卡

虽然它们已经在欧洲存在多年,但在Target事件发生之前,芯片和PIN卡在美国并不是特别受欢迎。与古代磁条相比,它们具有许多优点。当然,最明显的是,要使用它们处理付款,您需要提供四位数的PIN(或个人识别码)而不是签名。正如我们之前提到的 ,这是双因素身份验证中最简单的形式之一,虽然您可能会认为四位数的PIN码永远不够强大,但试图猜测组合比仅仅涂抹一些东西更难可能看起来也可能看起来不像签名。芯片和PIN卡在另一方面是优越的。

顾名思义,芯片和PIN卡带有电子芯片,也称为EMV芯片(来自Europay,Mastercard,Visa,这三家机构首先采用并开发了该技术)。当它与POS设备或ATM中的阅读器接触时,嵌入在您的银行卡中的芯片使用加密算法来生成特殊代码,该代码对于每张卡而言是唯一的,并且至关重要的是每个单独的事务。即使黑客窃取了代码,他们也不能用它来取钱或处理付款。

非接触式支付:演变和风险?

由于采用非接触式支付技术,我们不再局限于3英寸×2英寸的塑料件。您现在可以使用智能手机,智能手表,钥匙扣甚至贴纸。实际上,您也可以使用信用卡,区别在于您不需要将其物理插入POS终端的插槽中。

不同的卡和设备使用不同的协议与终端进行通信,但关键的一点是,EMV技术决定交易是否会通过意味着它们在某种意义上是一种更方便的芯片和PIN卡版本。

为了使购物更快,非接触式卡也可以在没有PIN码的情况下工作,尽管大多数银行对可以通过而无需额外认证的交易的数量和大小施加限制. 限制有助于打击欺诈行为,但是如果您发现非接触式卡丢失,那么付款可以在没有PIN的情况下通过,这意味着您应该迅速采取行动。

非接触式卡的真正风险是后向兼容性。许多零售商仍然依赖于读取磁条的POS终端,并且它们不支持EMV或非接触式技术。为了确保用户不会因此而感到不便,即使是全新的信用卡和借记卡也不仅配备了芯片和非接触式通信,而且还配备了背面的磁条。此条带仍然托管可截获,被盗和滥用的信息。

您也不能忘记非接触式信用卡仍然是信用卡。这意味着印在其上的信息足以处理在线购买。

非接触式设备和卡片表明,在不移交任何纸币或硬币的情况下支付某些东西的行为已经走过了漫长的道路。不幸的是,虽然我们在安全方面已经看到了一些重大进展,但事情仍然不完美。但是,如果您意识到这些风险,并且您知道如何保护自己的安全,那么您可以享受额外的便利。

May 20, 2019
Uncategorized