什麼是非接觸式支付以及它是如何工作的?

Contactless Payment

你可能聽說過非接觸式支付卡。有些人甚至可能把錢包放在錢包裡。但為什麼我們有它們呢?為了找到答案,我們必須仔細研究一下,看看它們是如何形成的,它們是如何工作的,以及它們帶來了什麼樣的風險。

舊技術和安全問題

我們都知道帶有磁條的傳統銀行卡。為了與他們一起付款,顧客通過銷售點(POS)終端刷卡,簽署表格,他們正在路上。

您沒有看到的是,當磁條通過終端時,信用卡數據通過商家的系統從卡傳輸到銀行。這些數據很脆弱。它可以被略讀設備攔截,也可以被處理數據的系統上安裝的惡意軟件竊取。

順便說一下,這就是2013年末發生的事情,當時數百萬Target客戶的信用卡詳細信息是從零售商的POS系統中被盜的。事實證明,在美國的銀行卡問題上,這種類似的違規行為被證明是一個轉折點,不久之後,許多零售商,銀行和金融機構承諾開始使用一種技術。或多或少是大西洋另一邊的常態。

芯片和PIN卡

雖然它們已經在歐洲存在多年,但在Target事件發生之前,芯片和PIN卡在美國並不是特別受歡迎。與古代磁條相比,它們具有許多優點。當然,最明顯的是,要使用它們處理付款,您需要提供四位數的PIN(或個人識別碼)而不是簽名。正如我們之前提到的 ,這是雙因素身份驗證中最簡單的形式之一,雖然您可能會認為四位數的PIN碼永遠不夠強大,但試圖猜測組合比僅僅塗抹一些東西更難可能看起來也可能看起來不像簽名。芯片和PIN卡在另一方面是優越的。

顧名思義,芯片和PIN卡帶有電子芯片,也稱為EMV芯片(來自Europay,Mastercard,Visa,這三家機構首先採用並開發了該技術)。當它與POS設備或ATM中的閱讀器接觸時,嵌入在您的銀行卡中的芯片使用加密算法來生成特殊代碼,該代碼對於每張卡而言是唯一的,並且至關重要的是每個單獨的事務。即使黑客竊取了代碼,他們也不能用它來取錢或處理付款。

非接觸式支付:演變和風險?

由於採用非接觸式支付技術,我們不再局限於3英寸×2英寸的塑料件。您現在可以使用智能手機,智能手錶,鑰匙扣甚至貼紙。實際上,您也可以使用信用卡,區別在於您不需要將其物理插入POS終端的插槽中。

不同的卡和設備使用不同的協議與終端進行通信,但關鍵的一點是,EMV技術決定交易是否會通過意味著它們在某種意義上是一種更方便的芯片和PIN卡版本。

為了使購物更快,非接觸式卡也可以在沒有PIN碼的情況下工作,儘管大多數銀行對可以通過而無需額外認證的交易的數量和大小施加限制. 限制有助於打擊欺詐行為,但是如果您發現非接觸式卡丟失,那麼付款可以在沒有PIN的情況下通過,這意味著您應該迅速採取行動。

非接觸式卡的真正風險是後向兼容性。許多零售商仍然依賴於讀取磁條的POS終端,並且它們不支持EMV或非接觸式技術。為了確保用戶不會因此而感到不便,即使是全新的信用卡和借記卡,也不僅配備了芯片和非接觸式通信,而且還配備了背面的磁條。此條帶仍然託管可截獲,被盜和濫用的信息。

您也不能忘記非接觸式信用卡仍然是信用卡。這意味著印在其上的信息足以處理在線購買。

非接觸式設備和卡片表明,在不移交任何紙幣或硬幣的情況下支付某些東西的行為已經走過了漫長的道路。不幸的是,雖然我們在安全方面已經看到了一些重大進展,但事情仍然不完美。但是,如果您意識到這些風險,並且您知道如何保護自己的安全,那麼您可以享受額外的便利。

May 20, 2019