Börja nu  Kontakta säljteamet 

Betalningar

Intäkter

Penninghantering

Plattformar och marknadsplatser

Efter fas
Efter användningsfall
Efter bransch
Dokumentation
Guider
Resurser
Lär dig
Support
Företag
Börja nu  Kontakta säljteamet 

Säkerhet för e-plånböcker i Australien: Hur tokenisering skyddar dina betalningar

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Vad är en e-plånbok?
  3. Hur fungerar en e-plånbok i Australien?
  4. Vilka säkerhetsfunktioner för e-plånböcker skyddar transaktioner i Australien?
  5. Vad är vanliga säkerhetsproblem för e-plånböcker i Australien?
    1. Bedrägeri vid tillhandahållande av konto
    2. Förlorade eller stulna enheter
    3. Nätfiske som riktar in sig på tillhandahållande
    4. Skadliga appar
  6. Hur skyddar e-plånboksbetalningar företag i Australien?
    1. Ansvarsförskjutning
    2. Försvar mot återkreditering
    3. Inga kortdata på terminalen
    4. Mindre attackyta online
  7. Vad bör australiska företag veta innan de tar emot e-plånboksbetalningar?
  8. Så kan Stripe Payments hjälpa till
  9. Kom igång med Stripe 

Digitala plånböcker har blivit en normal del av hur australier betalar. Användningen av kontaktlösa betalningar i Australien är bland de högsta i världen, och en växande andel av landets blippbetalningar kommer nu från telefoner och bärbara enheter snarare än fysiska kort. 2024 gjordes 4 miljarder e-plånboksbetalningar i Australien, till ett totalt värde av 160 miljarder AUD.

Nedan diskuterar vi hur digitala plånböcker fungerar i Australien, vilka säkerhetsfunktioner för e-plånböcker som skyddar transaktioner och vad företag som tar emot plånboksbetalningar behöver veta om bedrägerier och ansvarsskyldighet.

Vad innehåller den här artikeln?

  • Vad är en e-plånbok?
  • Hur fungerar en e-plånbok i Australien?
  • Vilka säkerhetsfunktioner för e-plånböcker skyddar transaktioner i Australien?
  • Vilka är de vanligaste säkerhetsproblemen för e-plånböcker i Australien?
  • Hur skyddar e-plånboksbetalningar företag i Australien?
  • Vad bör australiska företag veta innan de tar emot e-plånboksbetalningar?
  • Så kan Stripe Payments hjälpa till

Vad är en e-plånbok?

En e-plånbok är programvara som lagrar betalningsinformation och låter en person betala utan att visa upp ett fysiskt kort. I Australien är de mest använda alternativen Google Pay och Samsung Pay på Android-enheter, och Apple Pay på iPhones och Apple Watch.

Hur fungerar en e-plånbok i Australien?

Processen för blippbetalningar ser ut att ske direkt utifrån, men flera steg genomförs när en kund använder sin telefon för att göra ett köp.

Så här fungerar en e-plånbokstransaktion:

  • Tillhandahållande av kort: När ett kort läggs till i en plånboksapp kontaktar plånboksleverantören kortutfärdaren, som verifierar kundens identitet och – om den godkänns – genererar en enhetsspecifik token som kallas ett enhetsprimärt kontonummer (DPAN).

  • Autentisering: Innan en betalning kan genomföras autentiserar kunden på enheten med sitt ansikte, fingeravtryck eller personliga identifieringsnummer (PIN). Detta sker lokalt, plånboksleverantören får aldrig de biometriska uppgifterna.

  • Initiering av betalning: När enheten hålls mot en terminal som är aktiverad med NFC (närfältskommunikation) överför plånboken DPAN tillsammans med en kryptografisk token för engångsbruk, vilket är en transaktionsspecifik kod.

  • Nätverksbehandling: Terminalen skickar token till den inlösande banken, som vidarebefordrar den till kortbetalningsnätverket (t.ex. Visa, Mastercard, Electronic Funds Transfer at Point of Sale eller eftpos). Nätverket vidarebefordrar den till den utfärdande banken, som validerar kryptogrammet och godkänner eller avvisar detta.

  • Avräkning: Avräkning fungerar på samma sätt som för en vanlig korttransaktion. Token kopplas tillbaka till det faktiska kortkontot på utfärdarens sida och medlen behandlas som vanligt.

Vilka säkerhetsfunktioner för e-plånböcker skyddar transaktioner i Australien?

Flera säkerhetslager jobbar samtidigt under en transaktion med e-plånbok. Tillsammans gör de en tokeniserad plånboksbetalning betydligt svårare att kompromettera än en vanlig korttransaktion.

Här är de funktioner som ger ett extra skydd för transaktioner med e-plånböcker:

  • Tokenisering: Eftersom DPAN är specifikt för en enhet och kryptogrammet är specifikt för transaktionen, får angriparen inget de kan återanvända om de fångar upp data mitt i överföringen.

  • Enhetsautentisering: Face ID, Touch ID, fingeravtryck eller PIN-kod innebär att enheten är svårare att använda utan innehavaren. Detta sker innan betalningssignalen skickas.

  • Säker maskinvara: Moderna smartphones har ett chip som inte kan manipuleras. Detta chip lagrar DPAN och hanterar kryptogramgenerering i en miljö som är isolerad från telefonens operativsystem.

  • NFC-räckviddsbegränsning: NFC fungerar bara inom några centimeter, vilket gör passiv avlyssning svår i praktiken.

  • Övervakning av bedrägerier på utfärdar- och nätverksnivå: Australiska banker och kortbetalningsnätverk övervakar transaktioner i nära realtid och kan neka betalningar eller flagga avvikelser oavsett vad som hände på enhetsnivå.

Vad är vanliga säkerhetsproblem för e-plånböcker i Australien?

Sårbarheterna som finns kring digitala plånböcker härrör från de omgivande processerna samt mänskligt beteende.

Här är de största säkerhetsproblemen att känna till.

Bedrägeri vid tillhandahållande av konto

När en brottsling får tag på någons kortinformation genom ett dataintrång, nätfiske eller social manipulation och överför kortet till sin egen enhet är den token som genereras legitim ur nätverkets perspektiv. Australiensiska banker har förstärkt identitetsverifieringen under tillhandahållandet som svar, men detta är fortfarande ett aktivt problemområde.

Förlorade eller stulna enheter

Om en telefon inte är låst eller någon tvingar innehavaren att autentisera kommer plånboken att vara tillgänglig. Men leverantörer av plånböcker låter vanligtvis innehavaren fjärrinaktivera betalningar, och den tokeniserade strukturen innebär att kundens faktiska kortnummer inte exponeras även om någon gör bedrägliga transaktioner med enheten.

Nätfiske som riktar in sig på tillhandahållande

Kunder kan bli måltavlor via falsk bankkommunikation som är utformad för att fånga upp engångskoderna som används vid tillhandahållande av kort. I allmänhet äventyras inte plånboken i sig i det här scenario. Attacken är social manipulation som försöker fånga upp verifieringssteget.

Skadliga appar

Sidladdade eller föråldrade appar kan skapa sårbarheter. Arkitektur med säkra element begränsar den skada som en app kan orsaka, men det är inte ett fullständigt försvar om en användare i grunden har komprometterat sin enhet. Användare måste hålla operativsystemen uppdaterade.

Hur skyddar e-plånboksbetalningar företag i Australien?

Digitala plånböckers säkerhetsarkitektur förändrar ett företags exponering för bedrägerier och tvister på konkreta sätt.

Så här skyddar e-plånboksbetalningar australiska företag.

Ansvarsförskjutning

Enligt standardregler hos kortbetalningsnätverken, när bedrägerier inträffar under en tokeniserad e-plånbokstransaktion, ligger ansvaret vanligtvis hos kortutfärdaren snarare än hos företaget eftersom utfärdaren validerar tokens under tillhandahållandet. Vid transaktioner utan kort närvarande är det ofta företaget som bär ansvaret.

Försvar mot återkreditering

Transaktioner med e-plånböcker har starka autentiseringssignaler (t.ex. enhetsautentisering, kryptografiska tokens, validering av utfärdare), vilket gör det svårare för en kortinnehavare att bestrida en transaktion som de faktiskt har godkänt. Det eliminerar inte återkrediteringar, men det förändrar bevislandskapet när ett företag bestrider dem.

Inga kortdata på terminalen

I en fysisk kassa får terminalen en token snarare än ett primärt kontonummer (PAN). Rådata från kortet passerar inte genom hårdvaran och det finns ingen risk för skimning. Exponeringen för denna typ av POS-system som har påverkat stora återförsäljare minskar avsevärt.

Mindre attackyta online

Digitala plånböcker innebär att kunden inte behöver skriva in sitt kortnummer i företagets kassaformulär för onlinebetalningar. Plånboken skickar en tokeniserad autentiseringsuppgift direkt till betalleverantören. Det innebär färre data under överföring, färre platser där något kan gå fel och en renare ansvarsposition om något gör det.

Vad bör australiska företag veta innan de tar emot e-plånboksbetalningar?

Det finns några saker som är värda att tänka på innan ditt företag aktiverar betalningar med e-plånböcker. Genom att göra allt rätt från början slipper du problem med avstämning och kundsupport.

  • Terminalkompatibilitet: För att kunna ta emot betalningar i fysisk miljö krävs NFC-kompatibla terminaler. Moderna terminaler som säljs eller leasas i Australien har stöd för kontaktlösa betalningar, men bekräfta att din hårdvara är konfigurerad för att ta emot tokeniserade plånboksbetalningar specifikt.

  • Integration med onlinekassa: För att ta emot e-plånböcker online måste din betalleverantör ha stöd för plånboks-API:er. Implementeringen varierar. Vissa leverantörer, som Stripe, erbjuder en drop-in-kassa som hanterar det automatiskt.

  • Avstämning: Eftersom transaktioner kommer som tokens snarare än kortnummer kan din avstämningsprocess behöva justeras om du matchar transaktioner med sparade kortuppgifter.

  • Hantering av att återbetalningar och tvister: Återbetalningar till digitala plånböcker återgår till kundens länkade kort. Mekanismerna på tokennivå kan dock skapa förvirring om din betalleverantör inte hanterar mappningen på ett korrekt sätt.

Så kan Stripe Payments hjälpa till

Stripe Payments erbjuder en enhetlig, global betalningslösning som hjälper alla företag att ta emot e-plånboksbetalningar online, fysiskt och runt om i världen.

Det här kan Stripe Payments hjälpa till med:

  • Optimera din kassaupplevelse: Skapa en friktionsfri kundupplevelse och spara tusentals arbetstimmar med färdiga betalningsgränssnitt, tillgång till över 100 betalningsmetoder, inklusive mer än ett dussin betalningsmetoder med e-plånbok, och Link, en plånbok skapad av Stripe.

  • Expandera till nya marknader snabbare: Nå kunder över hela världen och minska komplexiteten och kostnad för hantering av flera valutor med gränsöverskridande betalningsalternativ, tillgängliga i 195 länder och för över 135 valutor.

  • Enhetliga betalningar i fysisk miljö och online: Spåra och stäm enkelt av e-plånboksbetalningar i onlinekanaler och fysiska kanaler.

  • Förbättrad betalningsprestanda: Öka intäkterna med en rad anpassningsbara, lättkonfigurerade betalningsverktyg, inklusive kodfritt skydd mot bedrägeri och avancerade funktioner som förbättrar auktoriseringstiderna.

  • Snabbare utveckling med en flexibel och pålitlig plattform för tillväxt: Bygg vidare på en plattform som är utformad för att skala upp med dig, med historisk upptid på 99,999 % och branschledande tillförlitlighet.

Läs mer om hur Stripe Payments kan underlätta dina betalningar online och i fysisk miljö, eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.