Plățile contactless, vulnerabilități ascunse în vârful tehnologiei moderne
În epoca digitalizării accelerate, plățile fără contact au devenit o normalitate pentru milioane de români și nu numai. Simplitatea și rapiditatea cu care se pot face tranzacții prin simpla apropiere a cardului sau a telefonului a transformat aceste metode în cele mai populare forme de plată la nivel global. Totuși, noile cercetări indică faptul că această comoditate vine cu costuri pe care utilizatorii obișnuiți nu le observă întotdeauna.
De la rapiditate la vulnerabilități
Tehnologia NFC (Near Field Communication) a fost revoluționară pentru industria plăților. În locul fiecărui card inserat sau introdus manual, utilizatorii pot efectua plăți aproape instantaneu doar prin apropierea dispozitivului. Aceasta a permis și extinderea plafonului pentru plăți contactless, facilitând tranzacții de până la câteva mii de lei fără a fi nevoie de PIN, în anumite condiții. Înconceput pentru confort și viteză, sistemul a devenit o soluție preferată pentru cei în mișcare.
Însă, un studiu realizat de cercetători din Regatul Unit a scos la iveală vulnerabilități grave în aceste procese optimize pentru sigurantă. „Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru noi modalități de utilizare se face uneori în detrimentul securității noastre,” explică Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Universitatea Surrey. În cadrul studiului, cercetătorii au reușit să demonstreze metode de fraudare a terminalelor de plată, inclusiv efectuarea de plăți ilegale de valori mari, fără ca utilizatorul să fie conștient de risc.
Pasi nesiguri în evoluția tehnologică
Printre vulnerabilități identificte se numără posibilitatea de a face plăți fără a debloca dispozitivul, de a autoriza tranzacțiile fără PIN în anumite situații sau chiar de a accepta plăți peste limita contactless fără o verificare biometrică. Aceasta înseamnă că un atacator ar putea, teoretic, să păcălească terminalele pentru a realiza tranzacții frauduloase chiar și de mari valori, precum un exemplu citat de cercetători, în care s-a reușit efectuarea unei plăți frauduloase de peste 25.000 de lire.
„Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, avansează Boureanu. În condițiile în care tehnologia evoluează rapid și tot mai multe dispozitive inteligente devin și ele metode de plată, riscurile de securitate trebuie gestionate cu aceeași rapiditate.
Eforturi comune pentru securizarea plăților
Dezvăluirile cercetătorilor au fost deja împărtășite cu autoritățile și companiile din domeniu, în speranța de a accelera implementarea unor soluții eficiente. În 2024, specialiștii intenționează să creeze protocoale mai solide pentru a evita exploatarea acestor vulnerabilități.
„Problemele pe care le-am detectat nu se datorează greșelilor companiilor,” clarifică Tom Chothia, celălalt cercetător implicat în proiect, „ci faptului că un sistem atât de complex precum EMV poate dezvolta erori ascunse atunci când se adaugă funcții noi în mod independent.” Astfel, evoluția rapidă a tehnologiei, dacă nu este gestionată cu atenție, poate genera breșe în securitatea fondată pe echilibru delicat.
Pe măsură ce tot mai multe cumpărături se mută în mediul digital, problema siguranței acestor plăți devine prioritară. Noile cercetări nu doar indică necesitatea unor măsuri mai stricte de securizare, ci și evidențiază riscul de a sacrifica câteodată securitatea pentru confort. Deși dezvoltatorii și organismele de reglementare promit continuarea eforturilor, indiferent de avansurile tehnologice, rămâne de văzut dacă aceste vulnerabilități pot fi eliminate în timp util, pentru a evita apariția unor fraude de proporții.
