Почему мобильные кошельки безопаснее физических

Я часто слышу: «Я НИКОГДА не использую мобильный кошелек. Это так небезопасно! Кто угодно мог просто взять всю мою банковскую информацию из воздуха или что-то в этом роде и сбежать с ней ».

Не берите в голову, что вы обычно оставляете свой телефон лежащим на полу, когда приложение банка вошло в систему, а приложение камеры, заполненное всеми этими смущающими селфи и попытками утиного лица, открыто, как будто в этом нет ничего страшного.

Людям очень нравится идея жесткого пластика. Может быть, это запах кожи и карманных крошек, когда они открывают кошелек, или удовольствие рыться в четырех отделениях, чтобы попытаться найти точную сдачу, но люди просто не хотят отказываться от своих кошельков. Несмотря на то, что все, кого я когда-либо встречал, потеряли свой кошелек или кредитную карту или гнались за своими деньгами, которые улетучились на ветру, все они настаивают, что я сумасшедший из-за того, что хочу иметь возможность хранить все на своем телефоне, объект, который я никогда не терял, кроме как на своей кушетке.

Если вы используете Team Physical Wallet, позвольте мне на мгновение вас разочаровать. Физические кошельки БЕЗОПАСНО небезопасны. Мол, ты действительно должен быть таким же параноиком, как Тейлор Свифт, когда дело касается твоего пластика в кожаном переплете и денег.

Почему? Позвольте мне познакомить вас с мифами.

Миф №1: Кошельки остаются на вашем теле (или рядом с ним).

Как упоминалось ранее, ваш кошелек и его содержимое СУПЕР легко потерять. Я не могу найти точных цифр по чему-либо, но, учитывая мой личный опыт, а также вероятность, легче потерять свой кошелек или кредитную карту, чем телефон. В среднем человек проверяет свой телефон 110 раз в день. Это каждые восемь минут, если вы спите по восемь часов в сутки! Для сравнения, вы, вероятно, проверяете свой кошелек только в том случае, если собираетесь за что-то заплатить, возможно, если вы собираетесь куда-то уезжать, и, возможно, если вы беспокоитесь, вы не помните, где он находится. Для меня - это трижды в день.

Все для того, чтобы сказать: если вы где-то забудете свой телефон, вы поймете это почти сразу. За восемь минут далеко не уедешь. Ваш кошелек ... ну, он может отсутствовать в течение нескольких часов, прежде чем вы заметите, и к этому моменту вы не знаете, оставили ли вы его в бассейне, спортзале, продуктовом магазине или дома. Кроме того, вероятность того, что в это время его сделал кто-то другой, намного выше.

Миф № 2: Если у вас есть кошелек, никто не сможет его украсть.

Большинство людей согласятся со мной в предыдущем пункте. Кошельки, конечно, теряются. Это факт жизни. Но если вы все время будете следить за собой и проверять, есть ли у вас кошелек, когда вы покидаете общественное место, вы будете в полном порядке, верно? Неправильно.

Позвольте мне начать с рассказа о моем опыте работы продавцом в национальной розничной сети. За годы работы я познакомился с десятками тысяч кредитных карт. Легко 100+ карточек в день в хороший день. В одной средней транзакции у меня было время запомнить номер карты, дату истечения срока действия и код CVV, особенно если в числах был шаблон. Я мог очень легко остановить транзакцию, чтобы я мог записать числа незаметно.

Я и мои коллеги также часто проводили распродажи по телефону, когда люди с радостью и вслепую давали всю необходимую информацию по телефону - иногда мы даже брали номера социального страхования (для карточек магазина). И вот что самое страшное: мои коллеги обычно записывали всю эту информацию, чтобы позже объявить о продаже. Тогда эта конфиденциальная информация какое-то время будет лежать на нашем столе продаж, чтобы кто-нибудь мог уйти. Кроме того, я часто не записывал информацию, но звонил прямо здесь. Однако моя память достаточно хороша, чтобы, если бы продажа не состоялась и я уже повесил трубку, я мог бы повторно позвонить в продажу, указав номер карты из памяти.. Наши клиенты действительно понятия не имели, как им повезло, что мы были надежными женщинами и не собирались когда-либо использовать их карты.

И это довольно средний опыт для продавца. Еще не испугался? Это даже не конец. Номер вашей карты есть во множестве мест. Есть несколько способов, которыми воры могут украсть данные вашей карты , взломав розничные магазины.

• Магнитные полосы действительно легко читать, учитывая, что это просто простая информация о карте, едва зашифрованная и читаемая любым магнитным сканером. Воры могут легко повозиться со считывателями карт, чтобы напрямую извлечь из них информацию. Они делают это, физически возясь со считывателем карты или взламывая программное обеспечение, которое запускает считыватель.
• Розничные продавцы также хранят информацию о картах в базах данных - будь то для упрощения процесса оплаты в будущем или для выполнения платежей партиями. Эти базы данных также уязвимы для взлома.

Также очень легко установить вирус на персональный компьютер, который будет принимать вашу платежную информацию, когда вы вводите ее в Интернете. И мы даже не упомянули беспроводные считыватели кредитных карт, которые могут украсть ваши данные через ваш карман и кошелек.

Миф № 3: У карты есть множество функций безопасности, которые не позволяют использовать ее, если кто-то ее украдет.

Защитные функции кредитных карт легко обойти. Торговые партнеры, как я уже упоминал, могут легко получить всю необходимую информацию, чтобы организовать продажу. Получить ПИН-код так же просто, как посмотреть, как кто-то его набирает. (Да, даже вы, прикрытие для рук. То, что вы затемняете цифровую клавиатуру, не означает, что я не вижу, какие числа вы набираете. .) Даже если вы напишете «See ID» на обратной стороне карты, большинство продавцов не будут это проверять. И хотя вы можете упрекать продавцов, если они не читают эту строчку, я могу заверить, что человек, укравший вашу карточку, этого не сделает. Физическая карта действительно так же безопасна, как долларовая банкнота с вашим именем, написанным на ней.

Чем безопаснее мобильные кошельки

Итак, это три больших мифа о безопасности физических кошельков. Надеюсь, теперь ты не слишком параноик. Давайте поговорим о том, как мобильные кошельки решают эти проблемы и какой тип безопасности существует для мобильных кошельков.

1. Каждая транзакция тщательно зашифрована.

Во время транзакции с мобильного кошелька ваша банковская информация никогда не будет уязвима, в отличие от стандартного устройства чтения магнитных карт. С помощью мобильного кошелька ваш телефон тщательно шифрует информацию о вашей учетной записи (в частности, НЕ информацию о вашем банке, карте или другой платежной информации), которую POS затем считывает через беспроводную связь ближнего радиуса действия (NFC). NFC - это технология, которая позволяет устройствам устанавливать радиосвязь друг с другом, когда они находятся на определенном небольшом расстоянии. POS не считывает информацию, а сначала отправляет ее провайдеру мобильного кошелька, который расшифровывает информацию, видит, к какой учетной записи вы хотите получить доступ, и проверяет вашу идентификационную информацию. Как только провайдер удовлетворительно докажет, что вы являетесь тем, кем вы себя называете, он отправляет информацию о вашей карте вашему платежному процессору, который действительно имеет доступ к вашей банковской информации, и запрашивает, чтобы ваш банк отправил им деньги обратно. Затем обработчик платежей отправляет ваши деньги в банк магазина и предупреждает POS-терминал о завершении транзакции.

В отличие от транзакции по кредитной карте, ваша платежная информация никогда не будет физически уязвима в магазине. Несколько этапов, через которые должен пройти платеж, усложняют работу хакеров, по сути вынуждая их взламывать очень безопасные платежные системы, поскольку продавец фактически никогда не касается вашей платежной информации. Ситуация, подобная взлому Target, была бы просто невозможна в этой системе, потому что Target никогда не будет владеть вашими данными, даже во время оплаты.

Шифрование магнитной полосы по сравнению с шифрованием EMV / NFC от эксперта North American Bancard Даррена Маккаффри. Легко сказать, какое шифрование легче взломать.

Многие люди все еще опасаются, что кто-то может взять их зашифрованные данные из NFC, что на самом деле является небольшой возможностью. Однако данные зашифрованы, поэтому, даже если они их получат, они не смогут их прочитать. И если каким-то чудом они смогут расшифровать то, что отправил ваш телефон, все, что они на самом деле получат, - это информация о вашем кошельке, с которой они не смогут совершать платежи, а не информацию о вашей карте или банке. Кроме того, шифрование, которое отправляется через NFC, является динамическим шифрованием . Это означает, что ваш телефон генерирует новое шифрование для каждой транзакции. Кто-то не может просто взломать единичное шифрование и бегать, расплачиваясь за вещи с помощью вашего мобильного кошелька, как они могут с помощью кредитной карты.

2. Есть защита для потерянных телефонов.

Выше я утверждал, что потерять телефон сложнее, чем кошелек. Я не говорил, что ты не можешь потерять свой телефон. А ваш телефон могут украсть. Таким образом, ваш телефон может быть взломан, как физический кошелек. Хорошая новость: есть меры, которые были приняты как в вашем телефоне, так и в большинстве мобильных кошельков.

• Во-первых, ваш телефон может (и должен) быть защищен паролем. Если у него есть биометрические функции безопасности, такие как разблокировка iPhone по отпечатку пальца, их также можно включить.
• Кроме того, ваш мобильный кошелек может быть дополнительно защищен от прохода, поэтому вор должен будет взломать как минимум два пароля. А функции защиты телефона становятся еще лучше - например, технология распознавания лиц не за горами .

Однако на самом деле не эти меры делают мобильные кошельки более безопасными.

Реальная вещь, которая делает их более безопасными, - это тот факт, что вы можете войти в свою учетную запись поставщика мобильного кошелька из любого места и удаленно отключить приложение для мобильных платежей. Таким образом, любой, кто украдет ваш телефон, не сможет использовать приложение.

Телефоны Apple даже позволяют деактивировать и стереть весь телефон в случае кражи или потери. Это не то, что вы можете сделать с физическими кошельками. Все наличные, которые у вас были, исчезли, и вы должны вызывать свои карты одну за другой и проходить сложный процесс идентификации и отключения, чтобы аннулировать свои карты. Если вы носите с собой свой номер социального страхования или, может быть, чеки, ваша банковская информация и номер социального страхования также исчезнут навсегда. Это не относится к потерянному или украденному телефону.

Что вы думаете?

В конечном счете, мобильные кошельки устраняют риск, связанный с расчетами по кредитным картам. Конечно, они не безупречны - ничто не может быть безупречным, но функции безопасности, которыми обладают телефоны, намного сильнее, чем функции безопасности, изобретенные в 1980-х годах, которые есть у кредитных карт. На мой взгляд, самым большим аргументом против мобильных кошельков является тот факт, что если ваш телефон разрядится, вы не сможете покупать больше альбомов Тейлор Свифт, пока не подключите его снова. Но это обсуждение для другого поста.

Изображения и диаграммы Эбби Калер