Samsung Pay blir med Apple og Android - En annen grunn kan det være på tide å tyngre ditt kredittkort
Android Pay vs Apple Pay vs Samsung Pay Overview
Innholdsfortegnelse:
Samsung Pay er nå på amerikanske kyster, og blir med på listen over store spillere for å gjøre virtuelle lommebøker erstatte den du bærer i vesken eller lommen.
Amerikanerne har sitt valg av mobile betalingsverktøy - det er også Apple Pay og Android Pay, og glem ikke PayPal - men sikkerhetsproblemer holder mange fra å bruke smarttelefonene til å sende penger og foreta kjøp.
Faktisk rapporterer Federal Reserve at nesten 60% av de som ikke bruker mobilbetalinger, sier sikkerhetstiltak blant de viktigste grunnene til å holde seg til tradisjonelle skjemaer.
Men eksperter bemerker at debetkort og kredittkort, særlig de som er avhengige av en magnetisk stripe i stedet for en EMV-brikke, er sannsynligvis mer sårbare enn en mobil betalingsapp.
"Sammenlignet med hva som er der ute, er det ganske bra," sier Giles Sutherland fra Carta Worldwide, et betalingsteknologiselskap. "Din magstripe klassiker er ikke veldig sikker i utgangspunktet."
Hva gjør mobile betalinger sikre?
Apple Pay, Android Pay og Samsung Pay kalles ofte virtuelle lommebøker fordi brukere lagrer eksisterende kredittkort og debetkortinformasjon i appen.
Hvert kort i lommeboken er tildelt et token, vanligvis en streng med tall, som representerer ditt 16-sifrede kreditt- eller debetkortnummer. Når du bruker appen til å betale på en terminal, som registeret hos Macy eller McDonald, brukes symbolet ditt til å behandle betalingen.
Det betyr at ditt faktiske kortnummer aldri blir avslørt. Så hvis Macy's eller McDonald's er hacket - som Target and Home Depot var - blir kredittkortet ditt ikke kompromittert.
"Hvis svindlere fikk nummeret og prøvde å bruke det, ville transaksjonen mislykkes," sier Michelle Thornton, direktør for produktutvikling for Co-Op Financial Services, et nettverk av rundt 3500 kredittforeninger over hele landet. "Bak kulissene, vil kryptografien som brukes i tokenisering, vite at denne transaksjonen ikke ble startet fra den riktige enheten."
Mobil lommebøker distribuerer et økt sikkerhetsnivå ved å verifisere kjøperens identitet ved salgsstedet. Dette varierer fra app og mobilenhet, men kan kreve et personlig ID, underskrift eller fingeravtrykksskanning. I noen tilfeller er token generert også knyttet til telefonen din og kan ikke brukes bortsett fra den enheten.
PayPal virker litt annerledes, men sikkerhetskonseptet er lik.
"PayPal kan du tenke på nesten som et relé," sier Sutherland. "Du laster inn penger fra kredittkortet ditt til denne generiske kontoen som er spesielt utviklet for mobil eller digital betaling, og ditt underliggende kredittkort eller bankkonto er skjermet. Det beskriver både token-modellen på Apple Pay og også PayPal-modellen."
Kunder må også logge på sin PayPal-konto ved hjelp av et passord for å fullføre transaksjonen, likt å bruke en PIN-kode.
" MER: Apple Pay, Samsung Pay og Android Betal tilbuds hastighet og sikkerhet ved kassen
Hvordan er de fortsatt sårbare?
Mens virtuelle lommebøker og mobilbetalingssystemer er sikrere, er de ikke ufeilbare.
Et potensielt sikkerhetsproblem oppstår når en bruker legger til et kreditt- eller debetkort til en app som Apple Pay. Bankene må gi det grønne lyset før et kort kan brukes via appen. Men noen banker har ikke gode prosedyrer på plass for å bekrefte at personen som legger til kortet, er kontoinnehaveren. Dette gjør det mulig for svindlere å bruke stjålet kontoinformasjon for å fylle ut deres mobilbetalingsapp.
Et annet godt publisert sårbarhet: motta betalinger. Dette gjelder hovedsakelig for mobile betalinger via apper som Venmo.
I motsetning til morselskapet, PayPal, er Venmo primært en peer-to-peer betalingstjeneste designet for å gjøre det enkelt å si, send din romkameratpenger for din del av verktøyene eller vennligst betalt for konsertbilletter du kjøpte. Tillit er bygd inn i systemet.
Men hva med folk du ikke vet så bra? Hvis du gjør en avtale og de husker midler eller bruker en bedragerisk konto, er du ute av pengene. Så for transaksjoner med fremmede eller til og med bekjente, er det best å bruke en tjeneste som PayPal som har beskyttelse for kjøpere og selgere.
Hvis du endrer operativsystemet til telefonen eller laster ned et skadelig program, kan det også påvirke sikkerheten til eventuelle mobile betalinger som er gjort fra enheten, forteller John Gunn, kommunikasjonsdirektør for VASCO Data Security.
"Hvis jeg bruker en mobiltelefon som er fengslet eller at jeg ved et uhell lastet ned skadelig programvare, er jeg langt mindre sikker enn jeg ville bruke samme mobilbetalingsapp på samme enhet uten disse sikkerhetsproblemene," sier han.
Hvilken er den sikreste?
Når det gjelder behandling av betalinger, er det lite forskjell mellom de store aktørene, ifølge de fleste eksperter.
"Apple Pay, Android og Samsung - de er virkelig identiske. De bruker tokeniseringstjenester fra betalingsnettene selv, sier Sutherland, og legger til at PayPals sikkerhetsfunksjoner er på nivå med de store virtuelle lommebokleverandørene.
Hvor sikkerhetsforskjellen ligger, kan være i enheten selv. Nyere enheter, for eksempel iPhone 6 og Samsung Galaxy S6, har fingeravtrykkslesere.Apple Pay og Samsung Pay er avhengige av disse leserne for å verifisere en brukeres identitet på salgsstedet, og er bare tilgjengelige på telefoner som har fingeravtrykkslesningsfunksjoner.
Android Pay, derimot, vil være tilgjengelig på alle Android-telefoner. Hvis du har en ny telefon, eller en med nyere programvareoppgraderinger, kan du muligens låse telefonen med et fingeravtrykk. Men i motsetning til Apple Pay og Samsung Pay, er du ikke pålagt å skanne fingeren eller angi en PIN-kode i appen for å bekrefte hver transaksjon. For å bruke appen trenger du bare å låse opp telefonen din.
Bunnlinjen
De mobile betalingsapplikasjonene på markedet er sikrere enn det de fleste bruker for øyeblikket: et fysisk kreditt- eller debetkort. Men vær forsiktig med å beskytte telefonen mot ytre trusler, for eksempel skadelig programvare eller tyveri.
Kelsey Sheehy er en stabskribent på Investmentmatome, et personlig finansnettsted. E-post: [email protected]. Twitter: @KelseyLSheehy.
Bilde via iStock.