无现金社会如何确保安全地支付费用 这是应该周知的

释放双眼,带上耳机,听听看~!

我们本质上是一个无现金社会。随着20世纪90年代末90年代早期借记卡的兴起,我们越来越少地使用纸币来支付费用。投入星巴克的在线购物和单一零售商支付应用程序,ATM似乎很古怪。

然而,通过极大的便利,通常会出现很大的安全问信用卡借记卡背面的磁条为犯罪分子开辟了一个令人兴奋的机会。使用被称为“撇油器”的设备,技术窃贼可以在销售点(POS)机器上使用时从卡中窃取数据(数量和到期日期),包括在加油站使用燃气泵看到大量的流量并且不会由员工持续监控。

幸运的是,撇渣器的情况有所改善。但为了帮助您驾驭不断增加的支付方式,我与Weston Hecker进行了交谈,他是一名研究,黑客攻击并致力于支付系统的安全研究员。没有什么是不可能的,但保护您的财务数据会使您更难成为目标。

芯片和PIN

首先,磁条主要由芯片和PIN系统取代。而不是使用卡上的静态信息(您的帐号),每个事务使用一次有效的密钥,该密钥有效几秒钟。通常,您将卡插入POS机,稍后会提示您输入PIN。它比磁条系统需要更长的时间,但它更安全。

“(数据)在磁条上始终是静态的。这是过去20多年来欺诈性购买东西的鼎盛时期,”Hecker说。推动零售商采用新机器的原因是责任转移。如果从磁条交易中收取欺诈性费用,零售商必须承担财务责任,而不是银行或信用卡公司。

但与所有系统一样,它的开发也很成熟。早在2016年,Hecker就会对系统进行概念验证攻击,该攻击会劫持一次性安全密钥。幸运的是,大多数银行机构都缩短了交易时间,以减少此类攻击的可能性,因此您使用它非常安全。

如果您必须使用磁条,请使用信用卡而不是借记卡。与银行相比,信用卡公司通常会提供更好的欺诈保护。

Apple Pay,Google Pay,Samsung Pay(等等)

虽然使用智能手机付费的想法对于美国人来说相对较新,但安全性的好处令人印象深刻。Apple,Google和三星的大部分支付系统在交易过程中都使用安全的一次性代币。三星与Bixby的交易没有,所以也许不要使用该功能。

让这些系统超越芯片和引脚的原因是您永远不必显示您的实际卡,并且您通常必须使用生物识别登录程序(您的指纹或面部)来启动交易。这意味着如果您的卡和手机被盗,您的手机不太可能成为欺诈交易的来源。1月份,Apple表示65%的零售商已准备好Apple Pay。由于POS系统需要Apple Pay的无线系统,因此谷歌和三星支付的机会可能在同一零售商处。这个庞大的数字是基于像Target这样的主要商店以及支持付款的7-11。但是,您可以使用手机支付很多地方。

“他们非常非常非常难以在没有本地设备受到损害且实际终端遭到破坏的情况下进行攻击,”Hecker说。“从攻击者的角度来看,这是一项投资。”

为了使其Apple Pay系统更加甜蜜,该公司本月也推出了自己的信用卡(由高盛支持)。它会像任何其他卡一样整合公司基于电话的交易流程,但您可以获得Apple产品的现金返还奖励。哦,当您无法使用Apple Pay时,Apple会向您发送实体钛信用卡。

Apple拥有客户正确行事的历史,隐私明智,但这是它的第一张信用卡。这可能听起来很偏执,但等待一会儿,看看是否出现任何问题是这里最好的行动方案。

在线交易

在线支付的费用继续变得更加安全,但总有改进的余地。如果您可以避免,请不要将您的信用卡信息发送到网站进行单次购买。较小的在线零售商没有亚马逊的资源来阻止黑客。“就在网页上输入卡片而言,这绝不是一个好主意,”Hecker说。“这一般只给我一种不好的感觉。我建议使用某种第三方服务。”

幸运的是,有PayPal,Visa Checkout和Apple Pay。此外,一些银行将生成一次性使用卡号以进行付款。如果您可以选择使用这些服务而不是实际的信用卡号,请执行以下操作:零售商永远不必处理您的实际静态凭证,并且您的购买更安全一些。

Hecker还提到,如果您定期从亚马逊购买,使用该公司的信用卡通常意味着如果出现问题,您将获得更好的服务。因此,如果你在亚马逊的新电视上投入大量资金并在一周后中断,你很可能会因为你使用这种付款方式而更快地处理这种情况。

Venmo和Square Cash

虽然几年前Venmo成了很多关于人们被骗数千美元的头条新闻,但这项服务(目前由PayPal拥有)已经加强了其安全性。尽管如此,它还远非完美,调整其保护功能依赖于您。社交方面 – 每个人都知道您的交易历史 – 很糟糕。您应该将所有交易设置为私有。告诉全世界你在Twitter上买了一个百吉饼很好;告诉全世界你送朋友钱按摩不是。

Apple Pay,Google Pay和Square Cash的工作方式类似:您可以快速发送朋友的钱而无需付费。虽然大多数人都在使用Venmo,但Apple对用户隐私的专注使其成为更好的选择。该公司一直非常直言,它不销售用户数据,而且其客户不是其产品。(通常情况下,这是对Google的挖掘,它使用个人信息向第三方出售广告数据,但您通常可以选择退出。)

信用卡与借记卡

这是困难的一个。大多数银行机构对信用卡的保护计划比借记卡更强大。赫克尔表示,他将不再使用小银行或信用合作社的借记卡。他指出,如果卡片被撇去并且肇事者购买像电视这样的大件物品,可能需要一周才能获得退款,因为这些机构的欺诈部门较小。“我用借记的东西很少,”他说。

当然,并非每个人都可以选择使用信用卡。在这种情况下,Google Pay或Apple Pay等服务的额外安全性可以派上用场。通过将您的借记卡与Apple Pay或Google Pay相关联,您可以通过不与零售商共享您的帐号以及设备上阻止未授权用户的生物识别锁来获得额外的保护。

客户服务

当事情横向发展时,让别人倾听你的悲惨故事是很重要的。没有什么比认识到你的辛苦赚来的现金已经被盗,并且公司里没有人可以帮助你的情况更糟糕的了。这是大型银行和信用卡公司大放异彩的地方。好吧,主要是。你仍然需要处理无数的转移,你可能会被挂断几次。我只用一个电话就无法通过银行解决财务问题。

不过,知道有人只是打个电话是件好事。

一些外围公司没有这个。例如,PayPal只允许人们在太平洋时间早上6点到下午6点接听电话。因此,如果您在午夜意识到有人访问了您的帐户并购买了水床,您必须等到早上才能打电话给某人。

Venmo由PayPal拥有,仅在东部时间周一至周五上午10点至下午6点开放,这是不幸的,考虑到我在周末与朋友闲逛时使用其服务的频率。

Square的Cash App没有人可以通过电话交谈。相反,它有一个自动服务,但它真的希望你通过应用程序解决问题。

幸运的是,Google Pay和Samsung Pay运营商全天候提供服务。与此同时,Apple Pay似乎属于其他Apple产品的保护范围,中部时间早上7点到晚上11点。

如果你很幸运,你将永远不必打电话给这些公司。但如果确实需要,如果所有这些都能为金融紧急情况提供全天候可用性,那就太好了。

加油站

关于那些加油站。有些泵具有自来水泵,可以减少撇油的机会。此外,他们努力工作,以便为泵添加撇油硬件变得更加困难。但是,有些站点(通常是最便宜的天然气站点)已经成熟,可供盗贼用作收入来源。在那些情况下 – 如果你住在像加利福尼亚这样的州,你在抽水之前付​​钱 – 我建议你进去。是的,这是一个巨大的痛苦,但有时安全就是这样。

最后,现金

有时这是最安全的支付方式,特别是在仍然使用刷卡方法的餐馆。此外,对于那些已经在努力保持业务的小型本地商家来说,它可以节省交易费用。但也许不要在你的口袋里逛一大堆。

人已赞赏
安全新闻

为什么一个应用程序来统治它们并不是数字健康的未来

2019-11-15 2:39:37

安全新闻

科技投资者表示谷歌和亚马逊正在利用他们的扬声器监视你

2019-11-15 2:39:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索