Plățile contactless, o prioritate pentru confortul utilizatorilor dar și o sursă de vulnerabilități majore
În ultimii ani, tehnologia plăților fără contact a transformat radical modul în care românii și cetățenii din întreaga lume își gestionează banii. Accesul rapid și comoditatea pe care o oferă aceste metode a făcut ca, în prezent, o parte semnificativă dintre tranzacții să se realizeze fără a mai fi nevoie să introduci efectiv cardul în POS, ci doar să-l apropii. Conceptul de plăți contactless, susținut de tehnologia NFC, a făcut posibil ca dispozitivele mobile și ceasurile inteligente să devină, de asemenea, metode de plată, eliminând inconvenientul de a avea mereu la îndemână portofelul.
Evoluție rapidă, dar și vulnerabilități ascunse
Deși această inovație a fost primită cu entuziasm de către utilizatori, cercetările din domeniul securității cibernetice indică existența unor riscuri neașteptate. O realizare recentă a unor cercetători din cadrul Universităților Surrey și Birmingham din Regatul Unit a scos la iveală vulnerabilități grave în sistemele de plată contactless. Descoperirile lor arată că măsurile de securitate, aparent solide, pot fi ocolite prin metode sofisticate, iar tranzacțiile de valori mari pot fi compromise fără dificultate.
Unul dintre cele mai importante aspecte ale cercetării a vizat funcțiile noi și, aparent, benefice, ale sistemelor de plăți. Se pare că anumite funcții precum posibilitatea de a finaliza plăți fără a debloca telefonul, sau de a face tranzacții chiar și atunci când nu există semnal, pot fi exploatate pentru a efectua plăți frauduloase, unele de sute de mii de lei sau chiar mai mult. În plus, verificările de securitate precum introducerea PIN-ului sau autentificarea biometrică pot fi trecute cu vederea în anumite condiții, ceea ce la prima vedere pare un avantaj în facilitarea procesului de plată.
Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey, subliniază pericolul: „Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru a dezvolta noi modalități de utilizare se face uneori în detrimentul securității noastre”.
Capcane ascunse și riscuri reale pentru consumatori
Echipamentele de plată moderne, despre care mulți utilizatori consideră că sunt extrem de sigure, pot fi, în realitate, ținte facile pentru hackeri. Cercetătorii au demonstrat pașii prin care pot induce în eroare terminalele de plată pentru a accepta un card de credit sau debit în locul telefonului, punând în pericol sume considerabile. Într-un caz concret, s-a reușit să influenceze acceptarea unei plăți frauduloase de 25.000 de lire sterline, fapt raportat de universitate.
De asemenea, o atenție deosebită a fost atrasă asupra publicării unor vulnerabilități legate de funcțiile de plată peste limita contactless, fără verificări biometrice sau PIN, ceea ce le face groaznic de atrăgătoare pentru activități infracționale. În timp ce companiile dezvoltă noi tehnologii pentru a oferi mai mult confort, experții atrag atenția că acestea aduc totodată și noi oportunități pentru hacker și escroci.
„Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, mai spune Boureanu.
Necesitatea unei colaborări mai strânse pentru securizare
De la publicarea acelor descoperiri, cercetătorii și specialiștii în domeniul securității au început să colaboreze mai îndeaproape, fiind convinsi că only o abordare coordonată poate preveni catastrofe majore. În 2024, echipa de cercetare a anunțat că a transmis deja aceste constatări către părțile implicate din industrie, contribuind la adaptarea și dezvoltarea unor soluții menite să minimizeze riscurile.
Totodată, experții evidențiază faptul că aceste probleme nu sunt neapărat rezultatul unor greșeli intenționate sau neglijență din partea companiilor, ci sunt cauzate de complexitatea sistemului EMV (Europay, Mastercard și Visa), care este supus unor provocări tehnice și de securitate atunci când se introduc funcții noi în mod independent.
Privind spre viitor, perspectiva principală este aceea ca industria plăților contactless să își ajusteze rapid măsurile de securitate, pentru a asigura atât confortul consumatorilor, cât și protecția lor împotriva fraudelor. În timp ce inovarea continuă, menținerea unui echilibru între tehnologie și siguranță rămâne o prioritate stringentă, dacă dorim să profităm cu adevărat de beneficiile acestor metode de plată moderne.
