Plățile contactless, un standard tot mai acceptat și apreciat în lumea modernă a comerțului, ascund riscuri neprevăzute pentru securitatea utilizatorilor. Tehnologia NFC (Near Field Communication) a revoluționat modul în care plătim pentru produse sau servicii, eliminând nevoia de a introduce fizic cardul în POS și permitând chiar și dispozitivelor inteligente să devină centre de plăți. În doar câțiva ani, această metodă a devenit preferată de milioane, însă recent, cercetările au scos la lumină câteva vulnerabilități serioase, care pot fi exploatate pentru fraude de amploare.
De la confort la vulnerabilități majore
Dezvoltarea tehnologiei a făcut posibil ca plățile contactless să fie extrem de rapide și convenabile. Cu doar apropierea telefonului de POS, tranzacția este completată în câteva secunde, iar noile funcții aduc fără îndoială beneficii evidente pentru utilizatori: nu mai trebuie deblocat telefonul sau introduse PIN-uri pentru plăți de până în câteva sute de lei, iar anumite dispozitive pot efectua plăți chiar și în caz de semnal slab sau inexistent. În plus, evoluția în acest domeniu a permis și dispozitivelor inteligente, precum smartwatch-urile, să îndeplinească același rol.
Însă, odată cu aceste avantaje, apar și noi provocări de securitate. În cadrul unei cercetări făcute de universități renumite din Regatul Unit, inclusiv Surrey și Birmingham, s-au descoperit vulnerabilități ascunse în sistemele de plăți contactless. Concret, cercetătorii au demonstrat că anumite erori de sistem pot fi exploatate pentru a efectua tranzacții neautorizate, unele de valoare foarte mare, chiar fără ca utilizatorul să fie conștient. Într-unul dintre cazuri, s-a reușit ca un terminal de plată să accepte o tranzacție frauduloasă de 25.000 de lire, ceea ce evidențiază riscul real pentru consumatori și comercianți deopotrivă.
De ce apar aceste vulnerabilități și ce se poate face?
Fondul problemei se află în complexitatea sistemelor EMV – standardul utilizat pentru plăți cu cardul, inclusiv contactless. Potrivit cercetătorilor, adăugarea rapidă și adeseori independentă a noilor funcții, fără o evaluare riguroasă a impactului asupra securității, poate genera slăbiciuni ascunse, greu de detectat și de remediat. „Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, explică Ioana Boureanu, director al Centrului de Cibersecuritate de la Universitatea Surrey.
Echipa de cercetare a comunicat descoperirile lor tuturor actorilor implicați în domeniu și lucrează la dezvoltarea unor soluții concrete pentru a înăspri controalele și pentru a limita posibilitatea de exploatare a acestor vulnerabilități. În timp ce pentru moment aceste probleme sunt în atenția specialiștilor, se pun întrebări despre reglementările și standardele din industrie, care trebuie actualizate pentru a face față provocărilor noii ere digitale.
Perspectiva viitoare: siguranța în epoca digitalizării rapide
Pe măsură ce evoluția tehnologică avansează, riscurile asociate plăților contactless devin tot mai evidente. Deși îmbunătățirile au fost rapide și eficiente, ele trebuie însoțite de controale mai stricte și de o coordonare mai precisă între companii pentru a preîntâmpina eventualele fraude. În plus, utilizatorii trebuie să fie conștienți că, deși această metodă de plată este extrem de comodă, trebuie să fie adoptate și măsuri personale de siguranță pentru a minimiza riscurile.
Implementarea unor tehnologii mai avansate de verificare, precum autentificarea biometrică, și o reglementare mai strictă a standardelor internaționale ar putea fi pași importanți pentru a proteja consumatorii în acest mediu digital în continuă schimbare. În timp ce industria a făcut pași importanți pentru a oferi un confort tot mai mare, e clar că provocările legate de securitate vor rămâne o prioritate, pe măsură ce plățile digitale devin norma.
Deși cercetările recente au deschis ochii asupra pericolelor, perspectivele viitoare depind de modul în care actorii implicați vor reacționa și vor prioritiza siguranța în procesul de inovare tehnologică.
