クレジット:
モバイル取引を開始する際、企業、サービス、アプリにはさまざまなオプションが用意されています。これらには次のものが含まれます。
Webベースのトランザクション(ブラウザ経由)
SMS (テキストメッセージ経由)
NFC(近距離無線通信。通常は携帯電話に貼られるステッカーで、Apple と Google が次世代携帯電話に NFC を搭載すると噂されているため、新たに普及しました)
トークン化 (テーマパークのチケット代の支払いなど、最初に代替通貨に変換するなど)
さらに多くのオプションがあります。
これらのテクノロジーはすべて、トランザクションの完了には成功しますが、途中でセキュリティを強化するために何らかの種類の暗号化に依存しています。
あらゆる意図と目的のために、暗号化情報を変換して、キーまたは復号化プロセスを所有している人以外には読み取れないようにするプロセスです。支払いデータを保護するために、さまざまな暗号化プロセスまたはスキームが開発され、採用されています。
あなたの不安を払拭するために、企業は「最高の」暗号化テクノロジー、最高に保護されたサーバー、またはマカフィーとシマンテックによる標準認証の保証を提供します。
真実は、モバイル セキュリティに対する今日の主流のアプローチは 1995 年かそれ以前に遡り、携帯電話を単なる別のコンピューターのように扱い、適切な手段として追加の暗号化を追加することで、従来のトランザクションと同じ方法でモバイル トランザクションを実行しようとしているということです。 。
しかし、モバイルには非常に異なる脆弱性があり、暗号化はパズルの重要なピースではありますが、それがすべての解決策ではありません。
仲介業者について質問する
確認する必要があるのは、携帯電話と会場の販売時点管理 (POS) システム (レジや支払いコンソールなど) との間に直接接続を確立することです。これを行う企業は仲介業者からの脅威を軽減し、仲介業者は少ないほど良いのです。
また、情報が会場でローカルに処理されるのか、それとも別の場所にある大規模なサードパーティのサーバー ファームにプッシュされるのかにも注意する必要があります。要するに、手順は少なく、会社との接触は少ない方が良いということです。これが事実かどうか必ずしも明確にわかるわけではありませんが、尋ねる習慣を身につけるべきです。
データがどこに存在するのかをよりよく理解する
クレジット:
何よりも常識では、銀行に十分なお金があれば、誰かがそれを盗もうとするでしょう。セブンイレブン夜はなぜか現金20ドルしか持ち歩かない。
あなたの支払いデータはあなたの携帯電話にのみ保存されるべきであり、他の何万ものクレジットカード番号を含む他人のデータベースには保存されません。金庫にお金がなければ、誰かから盗むのは困難です。これが、ハッカーが大きなスコアを狙うのを真に阻止できる唯一のものです。
支払いデータを携帯電話のみに保管することは、クレジット カードを財布に保管することと同じです。
消費者の場合、通常、Web サイトを注意深く閲覧したり、よく調査された記事やレビューを読んだりすることで、データがどこに保存されているかを知ることができます。ジャーナリストはますます良い仕事をしている探し出すデータがどこに存在し、どのように受け渡されるのか。
アプリ開発者や決済サービスにとって、データをサーバーから遠ざけるには、より多くの作業と賢明なエンジニアリングが必要になります。サードパーティ (処理であろうとハードウェアであろうと) を避けることは困難です。なぜなら、サードパーティはスタートアップの作業をはるかに容易にしてくれるからです。消費者の需要はますます高まるため、まだこの道を進んでいない場合は、始める価値があります。
データは暗号化されているので安心してください
モバイル セキュリティに対する最良のアプローチでは、近くにいる有効なハッカーがデータを傍受できるような方法で支払い情報を送信することは決してありません。
業界標準の暗号化を優先する必要があります。顧客のスマートフォンは POS と直接通信します。理想的には、ベンダーや企業はそもそもこのような追加のデータさえ必要としません。
カンニングペーパー
要約すると、スマートフォンが財布の代わりになる場合、リスクは高くなります。利便性にもかかわらず、データがどこに存在し、誰がそれにアクセスできるのかを再考する必要があります。通信事業者、メーカー、ベンダーのネットワークおよびテクノロジーをサポートする際には、消費者に情報を提供するために難しい質問をする責任が私たち全員にあります。
これは、モバイル取引の財務状況を把握するためのチートシートです。クレジット カード情報が次のとおりであることを確認してください。
サードパーティのサービスを経由せず、会場の POS システムにのみ送信されます。
クラウドではなく、最も安全な携帯電話にのみ保存されます。
取引が行われる POS システムに送信されるときは、常に暗号化されます。
Mashable のその他のモバイル リソース:
-NFC テクノロジー: 私たちの日常生活を変える 6 つの方法
