Samsung Pay присоединяется к Apple и Android - еще один поворот, который может быть временем для оформления вашей кредитной карты
Galaxy S8: Samsung Pay
Оглавление:
- Что делает мобильные платежи безопасными?
- Как они все еще уязвимы?
- Какой из них наиболее безопасен?
- Суть
Samsung Pay теперь находится на берегах США, присоединившись к списку крупных игроков, чтобы виртуальные кошельки заменили тот, который вы носите в кошельке или заднем кармане.
У американцев есть средства для мобильных платежей - есть также Apple Pay и Android Pay, и не забывайте PayPal, но опасения в отношении безопасности не позволяют многим использовать свои смартфоны для отправки денег и совершения покупок.
Фактически, Федеральная резервная система сообщает, что почти 60% людей, не пользующихся мобильными платежами, ссылаются на проблемы безопасности среди основных причин, связанных с традиционными формами.
Но эксперты отмечают, что дебетовые карты и кредитные карты, в частности те, которые полагаются на магнитную полосу, а не на микросхему EMV, скорее всего, более уязвимы, чем мобильное платежное приложение.
«По сравнению с тем, что там, это очень хорошо», - говорит Джайлс Сазерленд из Carta Worldwide, фирмы-платежной технологии. «Ваш классический магнетизм не очень безопасен в первую очередь».
Что делает мобильные платежи безопасными?
Apple Pay, Android Pay и Samsung Pay часто называются виртуальными кошельками, потому что пользователи хранят в приложении информацию о кредитной карте и дебетовой карте.
Каждой карте в кошельке назначается токен, обычно строка цифр, представляющая ваш 16-значный номер кредитной или дебетовой карты. Когда вы используете приложение для оплаты на терминале продажи, например, в регистре Macy's или McDonald's, ваш токен используется для обработки платежа.
Это означает, что ваш фактический номер карты никогда не раскрывается. Так что если Macy's или McDonald's взломаны - например Target и Home Depot, ваша кредитная карта не будет скомпрометирована.
«Если мошенники получили номер и попытались его использовать, сделка потерпит неудачу», - говорит Мишель Торнтон, директор по разработке продуктов для Co-Op Financial Services, сети из примерно 3500 кредитных союзов по всей стране. «За кулисами криптография, используемая в токенизации, будет знать, что эта транзакция не была инициирована с помощью правильного устройства».
Мобильные кошельки устанавливают дополнительный уровень безопасности, проверяя личность покупателя в точке продажи. Это зависит от приложения и мобильного устройства, но может потребовать персональный идентификационный номер, подпись или сканирование отпечатков пальцев. В некоторых случаях генерируемый токен также привязан к вашему телефону и не может использоваться, кроме как с этого устройства.
PayPal работает немного по-другому, но концепция безопасности аналогична.
«PayPal вы можете думать почти как реле», - говорит Сазерленд. «Вы загружаете деньги с вашей кредитной карты на эту общую учетную запись, специально предназначенную для мобильного или цифрового платежа, а ваша основная кредитная карта или банковский счет защищены. Это описывает как маркерную модель Apple Pay, так и модель PayPal ».
Клиенты также должны войти в свою учетную запись PayPal, используя пароль для завершения транзакции, аналогично использованию PIN-кода.
" БОЛЬШЕ: Apple Pay, Samsung Pay и Android Платное предложение Скорость и безопасность при оформлении заказа
Как они все еще уязвимы?
Хотя виртуальные кошельки и мобильные платежные системы более безопасны, они не являются непогрешимыми.
Одна потенциальная проблема безопасности возникает, когда пользователь добавляет кредитную или дебетовую карту в приложение, такое как Apple Pay. Банки должны давать зеленый свет перед использованием карты через приложение. Но у некоторых банков нет хороших процедур для проверки того, что лицо, добавляющее карту, является владельцем учетной записи. Это позволяет мошенникам использовать украденную учетную информацию для заполнения своего мобильного платежного приложения.
Еще одна широко распространенная уязвимость: получение платежей. Это в первую очередь относится к мобильным платежам через такие приложения, как Venmo.
В отличие от своей материнской компании PayPal, Venmo - это, в первую очередь, одноразовая платежная услуга, предназначенная для упрощения, например, отправки ваших сокамерных денег на вашу долю в коммунальных услугах или у вас есть друг, который оплатит вам билеты на концерт, которые вы купили. В систему встроен траст.
Но как насчет людей, которых вы так плохо знаете? Если вы заключаете сделку, и они вспоминают средства или используют мошеннический счет, вы получаете деньги. Поэтому для транзакций с незнакомцами или даже знакомыми лучше всего использовать такую услугу, как PayPal, которая имеет защиту для покупателей и продавцов.
Модификация операционной системы вашего телефона или загрузка вредоносной программы также могут повлиять на безопасность любых мобильных платежей, производимых с вашего устройства, отмечает Джон Ганн, вице-президент по связям для VASCO Data Security.
«Если я использую мобильный телефон, который был взломан в тюрьму или что я случайно загрузил вредоносное ПО, то я гораздо менее безопасен, чем использовать одно и то же приложение для мобильных платежей на одном устройстве без этих уязвимостей», - говорит он.
Какой из них наиболее безопасен?
По мнению большинства экспертов, с точки зрения обработки платежей, между основными игроками мало различий.
«Apple Pay, Android и Samsung - они действительно идентичны. Они используют услуги токенизации из самих платежных сетей », - говорит Сазерленд, добавив, что функции безопасности PayPal находятся на одном уровне с крупными провайдерами виртуального кошелька.
Там, где разница в безопасности может быть в самом устройстве. Новые устройства, такие как iPhone 6 и Samsung Galaxy S6, имеют считыватели отпечатков пальцев.Apple Pay и Samsung Pay зависят от этих читателей, чтобы проверить личность пользователя в точке продажи, и поэтому доступны только на телефонах, обладающих возможностями считывания отпечатков пальцев.
Android Pay, с другой стороны, будет доступна на всех телефонах Android. Если у вас есть новый телефон или новый с обновлением программного обеспечения, вы можете заблокировать свой телефон с помощью отпечатка пальца. Но, в отличие от Apple Pay и Samsung Pay, вам не нужно сканировать палец или вводить PIN-код в приложении для проверки каждой транзакции. Чтобы использовать приложение, вам нужно только разблокировать телефон.
Суть
Мобильные платежные приложения на рынке более безопасны, чем то, что используется большинством пользователей: физическая кредитная или дебетовая карта. Но будьте осторожны, чтобы защитить свой телефон от внешних угроз, таких как вредоносное ПО или кража.
Kelsey Sheehy является штатным писателем в Investmentmatome, персональном веб-сайте финансов. E-mail: [email protected]. Twitter: @KelseyLSheehy.
Изображение через iStock.