Pembayaran contactless semakin marak dan tentunya nyaman, baik menggunakan kartu kredit atau debit, atau smartphone. Mereka membiarkan orang membayar barang dan jasa tanpa menyerahkan kartu mereka ke kasir dan seringkali tanpa memasukkan PIN mereka.

Tetapi apakah ada risiko keamanan terkait? Bisakah Anda benar-benar mempercayai pembayaran nirsentuh?

Ada dua jenis utama pembayaran nirsentuh. Yang pertama melibatkan teknologi tertanam dalam kartu kredit atau debit Anda, dan kekhawatiran lainnya menggunakan smartphone dengan aplikasi dompet seluler.

Sebagian besar melibatkan identifikasi frekuensi radio (RFID) dan komunikasi medan dekat (NFC), yang menyangkut sinyal radio jarak pendek dan energi rendah. Inilah cara kerja masing-masing.

  • Pembayaran nirsentuh berbasis kartu: Setiap kartu kredit atau debit dengan teknologi nirsentuh memiliki “kunci” unik yang menghasilkan kode untuk mengidentifikasi setiap transaksi. Penerbit kartu memverifikasi validitas sebelum menyetujui transaksi. A kartu siap-kontak
    instagram viewer
    memiliki chip yang harus berada dalam jarak sekitar 1,5 inci dari pembaca. Pelanggan menahannya atau mengetuknya untuk menyelesaikan transaksi dan tidak perlu memasukkan PIN.
  • Pembayaran nirsentuh berbasis telepon: Ini mengharuskan orang untuk mengaktifkan pengaturan NFC di ponsel cerdas mereka sebelum mencoba pembayaran. Setelah itu, mereka dapat melambaikan perangkat di dekat pembaca, yang mencapai hasil yang sama seperti mengetuk kartu. Namun, pelanggan harus terlebih dahulu memasukkan kata sandi di ponsel mereka untuk melakukan pembayaran yang aman.
  • Pembayaran nirsentuh berbasis aplikasi: Beberapa perusahaan menawarkan layanan pembayaran seluler di mana seseorang menyimpan semua informasi kartu fisik mereka di aplikasi, lalu memilih metode pembayaran yang diinginkan sebelum check out di situs web. Memasukkan kata sandi juga berlaku di sini, tetapi mungkin tidak jika perusahaan mengenali perangkat pelanggan.

Orang-orang di seluruh dunia semakin menyukai opsi nirsentuh saat membayar. Sebuah studi yang dilakukan oleh Visa menemukan bahwa perusahaan memproses 1 miliar transaksi yang sebelumnya mengharuskan memasukkan PIN. Penelitian juga menunjukkan bahwa 80 persen transaksi di dalam toko dengan pedagang Eropa terjadi melalui cara bebas kontak.

Pembayaran nirsentuh seperti hampir semua hal lain dalam hidup karena itu bukan opsi bebas risiko. Namun, beberapa ancaman yang diidentifikasi terutama bersifat teoretis, sementara yang lain menimbulkan masalah keamanan yang didukung oleh bukti dunia nyata.

Pembayaran Tidak Sah

Satu ketakutan adalah bahwa peretas dapat menyembunyikan pembaca tanpa kontak, lalu berjalan melewati seseorang untuk membuat transaksi terjadi. Skenario terkait terjadi ketika pelanggan tanpa sadar membiarkan pembayaran dilakukan dengan berjalan terlalu dekat ke pembaca kartu toko. Namun, keduanya sangat tidak mungkin karena bagaimana kartu harus berada dalam jarak kurang dari 2 inci dari pembaca.

Seorang peretas perlu berada sangat dekat dengan orang yang ditargetkan dan mengetahui di mana orang itu menyimpan kartu, lalu membuat pembaca cukup dekat ke titik itu agar transaksi terjadi. Itu banyak hal yang terjadi persis seperti yang dibutuhkan penjahat.

Berdasarkan MasterCard, bahkan jika mereka berhasil, informasi yang dikirimkan hanya mencakup nomor kartu dan tanggal kedaluwarsa, jadi itu adalah kejahatan yang dilakukan dalam satu. Tidak adanya nama pemegang kartu mencegah penjahat melakukan pembelian online palsu.

Kemungkinan kedua seseorang membayar sesuatu dengan berjalan di dekat pembaca kartu bahkan lebih tidak masuk akal. Lagi pula, pedagang tidak menyimpan pembaca mereka di banyak tempat di sekitar toko. Sebagian besar memilikinya di dekat kasir, di belakang konter. Mereka disajikan kepada pembeli pada titik transaksi.

Orang-orang yang masih peduli dengan risiko kecil ini dapat menenangkan diri dengan membeli dompet pemblokiran RFID. Ini melindungi kartu dari gelombang radio yang membuat pembayaran tanpa kontak berfungsi.

Mungkin Anda pernah melakukan perjalanan dengan seorang teman yang memutuskan untuk berhenti di sebuah toko serba ada. Anda merasa haus akan kopi, tetapi alih-alih mengeluarkan uang tunai dari dompet Anda, Anda memberikan kartu debit Anda kepada teman Anda dan meminta mereka untuk membayar minuman tersebut. Itu adalah hal berisiko rendah yang harus dilakukan dengan seseorang yang Anda percayai, meskipun praktik pembayaran aman terbaik adalah menyimpan kartu di tangan Anda, bahkan untuk pembelian kecil.

Namun, sebagian besar penerbit kartu menerapkan perlindungan kedua dengan membatasi jumlah pembayaran nirsentuh. Transaksi maksimum bervariasi tetapi biasanya di bawah $50. Itu adalah strategi keamanan yang sangat baik, tetapi para peneliti menemukan itu tidak mudah.

Mereka bereksperimen dengan lima kartu Visa yang dibagikan oleh Bank Inggris Raya dan menemukan bahwa peretas dapat melewati batas kartu dengan semuanya. Kelemahan keamanan ini bahkan memungkinkan transaksi yang tidak sah terjadi di luar Inggris.

Penjahat bisa memanipulasi sinyal yang lewat antara kartu dan pembaca dengan menggunakan gadget yang memotong komunikasi. Ini menginstruksikan pembaca untuk mengabaikan batasan transaksi yang diberlakukan oleh penerbit.

Para peneliti juga menemukan bahwa peretasan ini diterapkan pada dompet ponsel cerdas. Menariknya, seorang penjahat dapat melakukan transaksi tanpa membuka kunci ponsel tetapi hanya dapat mengisi daya hingga batas yang ditentukan dalam kasus tersebut. Contoh-contoh ini menyoroti pentingnya memeriksa laporan transaksi Anda secara teratur dan hati-hati, mencari biaya yang aneh.

Data yang salah penanganan

Statistik menunjukkan bahwa 75 persen dari penjualan e-commerce tahun 2020 terjadi di perangkat seluler. Kecintaan konsumen terhadap teknologi mendorong para pemimpin organisasi untuk mengeksplorasi bagaimana mereka dapat membantu orang melakukan transaksi tatap muka secara tradisional dari ponsel mereka. Itu sebabnya pendaftaran acara nirsentuh dan kebutuhan kedatangan atau keberangkatan hotel sekarang sering terjadi melalui aplikasi.

Aktivitas tanpa kontak ini umumnya aman. Namun, karena mereka mengirimkan data elektronik, semuanya tergantung pada penyedia layanan atau mitra teknologinya mengikuti prosedur yang tepat saat mengumpulkan dan menyimpan informasi.

Pertimbangkan untuk meneliti protokol keamanan data perusahaan sebelum menggunakan layanan nirsentuhnya untuk pertama kalinya. Informasi itu akan membantu Anda menentukan kepercayaan organisasi.

Perangkat, Kata Sandi, dan Kartu yang Disusupi

Kredit gambar: John Jones/Flickr

Semua pembayaran nirsentuh memerlukan kartu orang atau a aplikasi dompet ponsel cerdas yang kompatibel dan kata sandi. Pencurian salah satu dari mereka dapat menempatkan Anda pada risiko penipuan pembayaran nirsentuh.

Pertimbangkan contoh di mana Anda menggunakan kartu berkemampuan nirsentuh di outlet yang sibuk, seperti pusat perbelanjaan atau pompa bensin. Alih-alih memasukkannya ke saku belakang Anda setelah digunakan, Anda tanpa sadar menjatuhkannya ke lantai. Sejak saat itu, orang yang tidak jujur ​​bisa datang dan menggunakannya dengan menyamar sebagai Anda, setidaknya melakukan transaksi kecil.

Hal serupa dapat terjadi pada ponsel yang hilang atau dicuri, meskipun pengguna yang tidak sah juga biasanya memerlukan kata sandi Anda untuk menyelesaikan transaksi. Selalu pilih kata sandi yang unik dan sulit ditebak untuk semua perangkat Anda. Melakukan hal itu meningkatkan kemungkinan penjahat tidak akan pergi terlalu jauh jika mereka memiliki ponsel Anda dan mencoba melakukan pembayaran tanpa kontak.

Matikan semua fitur yang memungkinkan orang membayar dengan pemeriksaan autentikasi minimum juga. Meskipun Satu Sentuhan PayPal layanan mengizinkan masuk dan membayar sesuatu tanpa mengetikkan kata sandi, Anda dapat menonaktifkannya dengan masuk ke pengaturan keamanan situs.

Mengurangi risiko aktivitas tertentu merupakan bagian penting dari kehidupan sehari-hari yang aman.

Ketika orang mengendarai mobil, memasak makanan, dan melakukan hobi, mereka tahu semua cara menghabiskan waktu itu memiliki potensi bahaya. Namun, tindakan proaktif mengurangi ancaman, apakah itu berarti mengenakan sabuk pengaman, mengenakan helm sepeda, atau mengenakan sarung tangan oven sebelum menangani wadah makanan panas.

Ambil pendekatan serupa ketika Anda memutuskan apakah akan menggunakan metode nirsentuh. Penyedia kartu mengintegrasikan langkah-langkah keamanan ke dalam mekanisme pembayaran, dan Anda dapat mempertimbangkan opsi ini secara umum aman. Namun, tindakan dalam kendali Anda juga meminimalkan kemungkinan masalah keamanan.

MembagikanMenciakSurel
5 Cara untuk Melindungi Diri Anda Dari Penipuan Pembayaran Tanpa Kontak

Penipuan pembayaran tanpa kontak terus meningkat. Angka dari Inggris menunjukkan peningkatan 150 persen hanya dalam satu tahun, dengan $9 juta dicuri tahun lalu. Apa yang dapat Anda lakukan untuk menghindari menjadi korban sendiri?

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Android
  • iPhone
  • Keuangan pribadi
  • Teknologi Keuangan
  • Uang
  • Tips Keamanan
Tentang Penulis
Shannon Flynn (20 Artikel Diterbitkan)

Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.

More From Shannon Flynn

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan