Biztonságos az érintés nélküli fizetés?
A vásárlások során nagyon gyakran jutnak szerephez az érintés nélküli fizetési technológiák. De vajon ezek mennyire biztonságosak?A 2010-es évek második felétől egyre szélesebb körben terjedő, rövid hatótávú kommunikációs technológia, az NFC (Near Field Communication) révén a chipalapú kártyák felhasználóbarátabbá váltak. Ahelyett, hogy a terminálokba vagy az ATM-ekbe kellene behelyezni őket, a pénz küldéséhez elég egy NFC-kompatibilis fizetési eszközhöz tartani a kártyát vagy az NFC-kompatibilis mobil eszközt.
Mennyire biztonságos az NFC?
Mivel elsődleges alkalmazása az érintés nélküli tranzakciók megkönnyítése, feltételezhetnénk, hogy az NFC teljesen biztonságos. Az ESET kiberbiztonsági szakértői szerint a vezeték nélküli kommunikáció más módjaival összehasonlítva sokkal nehezebb feltörni, mivel kis hatótávolságú technológiáról van szó. Ez azonban önmagában még nem jelenti azt, hogy teljesen elkerülhetőek a kibertámadások.
Egy kutató 2021-ben bemutatott egy támadást, amihez egy androidos alkalmazást fejlesztett. Az app használatával és a telefonjával egyszerűen jutott hozzá kártyaadatokhoz és egyéb érzékeny információkhoz egy NFC-kompatibilis ATM-ből.
Mivel az NFC-s fizetések kényelmi szempontokra épülnek, ezért bizonyos összeghatár és tranzakciószám alatt a használatuk során nincs szükség további hitelesítésre (például PIN-kódra). Tehát, ha valaki megszerzi a bankkártyánkat, akkor egy meghatározott összegig és tranzakciószámig könnyen lophat pénzt a kártyánkról, amíg azt le nem tiltatjuk a kibocsátó banknál.
Biztonságosabbak a telefonos fizetések?
Az NFC a telefonokon is használható. De vajon ez a módszer biztonságosabb, mint a kártyás fizetés? Tekintettel arra, hogy például az Apple Pay és a Google Pay is további ellenőrzéseket követel meg (PIN-kód, ujjlenyomat, arcfelsimerés stb.), ezért mindez fokozza a biztonságot. Emellett mindkét fizetési szolgáltatás csak akkor működik, ha engedélyezve van az eszközön, így kisebb az esélye annak, hogy valaki spontán kezdeményezzen fizetést. Ahogy a plasztikkártyák esetében sem, úgy az Apple Pay és a Google Pay használatával sem továbbítjuk a számlánk adatait, és ha elveszítjük a készülékünket, ezeket a szolgáltatásokat is letilthatjuk távolról.
Hogyan tehetjük biztonságosabbá az érintés nélküli fizetéseket?
Csizmazia-Darab István, a Sicontact Kft. IT-biztonsági tanácsadója összegyűjtött néhány módszert, amelyekkel biztonságosabbá tehetjük az érintésmentes fizetéseket:
- Állítsunk be alacsony fizetési limiteket
- Használjunk telefonos fizetést
- Igényeljünk egyszer használatos vagy virtuális kártyát: ne adjuk meg a saját bankszámlánkhoz tartozó kártyaadatokat online fizetéskor, hanem használjunk virtuális kártyát, melyre csak a vásárlás pillanatában töltjük fel a szükséges összeget.
Természetesen egyetlen biztonsági megoldás sem adhat 100 százalékos garanciát, de már kisebb, egyszerű lépésekkel is sokat tehetünk azért, hogy csökkentsük a kockázatokat.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.