Plățile contactless au devenit parte integrantă a vieții cotidiene pentru milioane de utilizatori din întreaga lume, oferindu-le un mod rapid și comod de a efectua tranzacții. Cu toate acestea, în timp ce tehnologia NFC (Near Field Communication) facilitează plăți instantanee fără a fi nevoie să introduci cardul în POS sau să introduci PIN-ul pentru sume mici, un studiu recent evidențiază vulnerabilități serioase care pot compromite securitatea acestor sisteme. În lumea digitală în continuă evoluție, gradul de siguranță al acestor facilități devine o problemă majoră, iar cercetările din Regatul Unit deschid o discuție esențială despre echilibrul dintre confort și protecție.
Evoluția plăților contactless și riscurile ascunse
De la simpla apropiere a cardului sau dispozitivului pentru efectuarea plății, tehnologia contactless s-a extins rapid, transformând smartphone-urile și alte gadget-uri în adevărate portofele electronice. Acest progres a fost sprijinit de nevoia consumatorilor și a comercianților de a evita cozile și întârzierile, dar și de intenția de a oferi servicii tot mai rapide și eficiente. Pentru mulți, metoda este de-a dreptul convenabilă, însă cercetările recente scoate în evidență anumite lacune în securitate.
Un studiu derulat de echipe ale Universităților Surrey și Birmingham a demonstrat că aceste sisteme, aparent solide, pot fi păcălite. Echipa de specialiști a reușit să ilustreze modalități prin care sistemele de plată contactless pot fi manipulate pentru a autoriza tranzacții neautorizate chiar și pentru sume mari. Într-un caz, cercetătorii au verificat posibilitatea de a obține acceptul pentru o plăte de peste 25.000 de lire, folosind metode sofisticate pentru a păcăli terminalele de plată.
Se pare că vulnerabilitățile apar atunci când funcționalități precum plățile fără semnal sau cele ce nu necesită introducerea PIN-ului pentru sume mari sunt integrate fără o analiză aprofundată a impactului asupra securității. „Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru a dezvolta noi modalități de utilizare se face uneori în detrimentul securității noastre”, subliniază Ioana Boureanu, director al Centrului de Cibersecuritate din Surrey.
Impactul și recomandările specialiștilor
Aceasta înseamnă că, dacă pe de o parte, avantajele plăților contactless sunt evidente, pe de altă parte, modalitatea de a le face mai simple și mai rapide pot crea portițe pentru infractori. Cercetătorii au demonstrat inclusiv cum terminalele pot fi păcălite să accepte plăți frauduloase folosind un card de credit, chiar dacă intenția este de a permite doar plăți contactless autorizate de telefon sau de alte dispozitive. Astfel de vulnerabilități nu sunt doar ipotetice, ci au fost dovedite în condiții controlate, precum cazul unei tranzacții frauduloase în valoare de 25.000 de lire.
Analiza sugerează că sectorul bancar și companiile care implementează sistemele de plată trebuie să fie mai proactive în consolidarea măsurilor de securitate. „Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, explică Boureanu.
Perspective și responsabilitatea industriei
Specialiștii subliniază că aceste vulnerabilități nu apar din greșeli intenționate, ci sunt rezultatul complexității tehnologiei EMV (Europay, Mastercard și Visa). „Folosirea unor funcții noi, fără o analiză suficientă a impactului, poate introduce erori ascunse în sistem”, explică unul dintre cercetători. Astfel, combinația dintre rapiditatea dezvoltării tehnologice și nevoia de siguranță crește din ce în ce mai mult responsabilitatea industriei financiare.
Coordonarea între producători, bănci și autorități devine vitală în vederea implementării unor soluții robuste. În 2024, echipa de cercetare intenționează să continue dialogul cu actorii din domeniu pentru a contribui la dezvoltarea unor măsuri eficiente, care să asigure utilizatorilor nu doar confort, ci și siguranța tranzacțiilor.
Într-un peisaj tehnologic în continuă schimbare, responsabilitatea pentru securitate cade pe umerii tuturor celor implicați. Dezbaterile și cercetările din ultimii ani indică clar necesitatea unei monitorizări continue, pentru ca acest mod de plăți tot mai popular să fie, pe termen lung, și sigur pentru fiecare utilizator.
