web-dev-qa-db-ja.com

非接触型銀行カードはどのくらい安全ですか?

ここ数年で非接触型決済カードが導入され、これらのカードのセキュリティに関する記事をいくつか読んでいます。次の記事「 非接触型カードのデータを盗むことは簡単です、専門家は警告します 状態

どっち?スポークスマンは言った:私たちのカードリーダーに「ボランティア」カードに触れることによって、私たちはインターネットショッピングに行くことができるように十分な詳細を得ました。 「これらのカードの詳細では、オンライン取引は非接触型ではないため、非接触型取引の制限は関係ありません。」

この記事は非接触型カードを盗むことは簡単であることを示唆しているようですが、同じ記事には次のようにも記載されています:

UK Cards Associationの数値によると、2014年の総非接触型詐欺による損失は15万3000ポンドで、総支出は23億2000万ポンドでした。

これは比較的小さな割合のようです。

Visa FAQウェブサイト を見ると、次のように述べられています:

偽の非接触型端末を持つ詐欺師は、私をブラッシングしてカードからお金を盗むことができますか?

今日の詐欺師は、カードの詳細を探しています。非接触型カードから読み取られる可能性のある唯一の情報は、カード番号、有効期限、場合によってはカード所有者の名前です。カードの表面に記載されているのと同じ情報です。

この情報だけでは、今日の詐欺師にはまったく役に立ちません。CVVコード(カードの裏面にある3桁のセキュリティコード)などの非常に機密性の高い情報も入手する必要がありますPIN番号、Visaパスコード、カードのセキュリティコード、請求先住所、およびその他の非表示のセキュリティデータによって検証されています。これらの重要な詳細は、非接触型カードから読み取ることはできません。

しかし、別の記事によると、VISAの声明と矛盾する特定のWebサイトでオンラインで商品を購入するには、カード番号、カード所有者の名前、および有効期限で十分です。

だから、私の非接触決済カードはどのくらい安全ですか?

注意すべきリスクは何ですか?

潜在的なリスクから身を守るために何ができますか?

credit-cardbanksfraudnfc
14
user1

攻撃者はカードから情報を入手できますか?

はい、少なくとも一部は可能であり、英国の消費者グループ どっち? 質問で言及されました:

私たちの研究者は、セキュリティリスクを評価するために10枚のカード(6つのデビットと4つのクレジット、ボランティアからのもの)をテストしました。

非接触型カードは個人データを「マスク」するようにコード化されていますが、簡単に入手できるリーダーと無料のソフトウェアを使用してデータをデコードすることで、10枚すべてのカードからカード番号と有効期限を読み取ることができました。

また、CVVセキュリティコード(裏面の番号)を明らかにしたカードはありませんでしたが、最近の10件のトランザクションの限られた詳細を読み取ることもできました。

情報を使って商品を購入できますか?

ほとんどのオンラインショップではCVVがないと支払いができませんが、一部のオンラインショップでは支払いが可能です。そのため、詐欺師は選択できる買い物が限られている可能性がありますが、それでもあなたのお金を使うことができます。

「盗まれた」カードの詳細と偽の名前と住所を組み合わせて、主流のオンラインショップから2つのアイテム(1つは3,000ポンドのテレビ)を注文しました。関係する店舗に警告しました。

カードをコピーして、他の非接触型取引に使用することもできます。どっち?それらの制限は、盗難を£45-£100に制限すると推定しています。

Visaからのqoute FAQは、これが不可能であると言っているのではなく、最近詐欺師が探しているものではないということを注意深く述べています。

攻撃者はどのくらい近くにいる必要がありますか?

編集:ewanm89のコメントを参照してください-これは正しくない可能性があります。

これをやってのけてカードを読めるようにするには、かなり近づかなければなりません。 The Guardian は、National Consumers Federationのプライバシー基準の専門家にインタビューします。

業界標準では5cmのカードリーダーの最大磁場強度が指定されていますが、一部のカードはそれよりも遠くでカードを読み取ることができる可能性があると述べました。

「わずかな割合のカードがリーダーから15〜20cm読み取られる可能性がある」と彼は言った。 「これが0.1%のケースで発生したとしても、昨年3億件を超えるトランザクションが発生した場合でも、多くの消費者が影響を受ける可能性があります。」

これはあなたにとって問題ですか?

銀行や商人はあなたの金銭的損失のほとんどを嘘つきにするので、誰かがあなたのクレジットカード番号を盗んだからといって、貧しい家に帰ることはありません。

どちらですか? ルールについてレポートしますが、英国またはEU以外では異なる場合があります。

非接触型カードでの不正な取引は、他のカード支払いに適用されるのと同じルールによって保護されています。これは、あなたが詐欺の被害者である場合、あなたの銀行はあなた自身の過失の結果でない限り、あなたにお金を払い戻すことを意味します。ただし、カードで行われた不正取引の合計額の最初の50ポンドを支払う必要があります。

銀行が財政的打撃の大部分を占めているということは、これがあなたに影響を与えないわけではありません。

  • あなたは£50を失うかもしれません。
  • カードが乱用された場合、面倒な手続きを行うか、銀行からお金を取り戻す必要があります。たぶんただの煩わしさかもしれませんが、それでもまだです。
  • 攻撃者が少量しか盗まない場合は、気付かないため報告することもできません。
  • 自分の名前を放送する無線タグを持ち歩くと、完全に匿名になることは難しい。ネームタグをつけたくないような状況は簡単に思いつく...
  • 一部のカードは、最近のトランザクション履歴をブロードキャストします。これは明らかにプライバシーに影響します。
  • クレジットカード番号はフィッシング攻撃に使用される可能性があります。あなたのカード番号を知っている冷たい発信者はあなたをだます可能性が高くなります。
  • カード番号があなたになりすまして使用される可能性があります。カスタマーサポートがカードの一部の数字をセキュリティの質問として使用して本人確認を行うことは珍しくありません。カスタマーサポートから、注文履歴などの多くの個人情報を入手できます。一部の場所では、パスワードのリセットを行うこともできます。
  • クレジットカードを使って自分の名前で物を買うと、かなり見栄えが悪くなることがあります。あなたの他の重要な他の人はあなたのクレジットカードの歴史の中でポルノサイトへの多額の支払いを見つけるのにそれほど幸せではないかもしれません...これは人々を混乱させるのに使われるかもしれません.

結局、あなたはそれがリスクに値するかどうかを決める必要があります。私はお金のことは心配しなかったが、私が独裁政権に住んでいたとしたら、抗議に出席するときにクレジットカードを持参しなかった。

自分を守るために何ができますか?

私は3つの解決策を見ます:

  • この機能のないカードをあなたの銀行に与えるようにあなたの銀行を説得してみてください。
  • 彼らがそれをしたくない場合は、 物理的にアンテナを破壊する を試すことができます。カードを破壊する可能性があるため、少し危険です。
  • カードをファラデーケージウォレットに入れます。 1つ購入 または便利だと感じた場合は 自分で1つ作成 のいずれか。 (どちらにしても、実際に機能することを確認できるように必ずテストしてください。)
11
Anders