Plăți contactless și vulnerabilități ascunse: tehnologia NFC și riscurile de securitate în plină dezvoltare
Trăim o epocă în care plățile digitale devin tot mai intuitive și rapide, odată cu avansurile în tehnologia contactless. În ultimii ani, procesul de plată a evoluat semnificativ, transformând modul în care facem cumpărături și gestionăm finanțele personale. Cu ajutorul tehnologiei NFC (Near Field Communication), conceptul de a apropia simplu dispozitivul pentru a finaliza o plată a devenit normă, eliminând nevoie de introducerea manuală a cardului în POS. Aceasta a permis noi oportunități, precum utilizarea dispozitivelor inteligente ca adevărate portofele digitale, facilitând astfel viața multor consumatori.
Evoluție rapidă și noi facilități, dar și vulnerabilități
Plățile fără contact sunt, fără îndoială, cele mai convenabile și rapide modalități de a face tranzacții financiare. Însă, această rapiditate și ușurință pot veni, din păcate, cu un preț: securitatea. O cercetare recentă realizată de specialiști din Regatul Unit a scoasă la lumină vulnerabilități majore în sistemele actuale de plată contactless. Studiul, efectuat de universitățile Surrey și Birmingham, a dezvăluit că anumite funcții implementate pentru a îmbunătăți experiența utilizatorului pot fi exploatate în mod rău intenționat.
Printre noile funcționalități analizate se numără plățile efectuate fără a fi nevoie să deblochezi dispozitivul, plățile de mare valoare realizate fără introducerea PIN-ului sau chiar efectuarea tranzacțiilor în condițiile în care telefonul nu are semnal. “Se pare că această grabă de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărături sau pentru noi modalități de utilizare se face uneori în detrimentul securității noastre”, afirmă Ioana Boureanu, director al Centrului de Cibersecuritate de la Surrey.
Securitatea, compromisă de inovație
Cercetătorii au reușit să demonstreze metode prin care sistemele de plată pot fi păcălite. Un exemplu este păcălirea terminalelor astfel încât să accepte plăți de credit sau debit fără verificarea biometrica sau a PIN-ului, chiar și pentru tranzacții de valoare mare. În unul dintre cazuri, s-a reușit o fraudare cu un buget de 25.000 de lire, amenințând astfel securitatea întregului ecosistem de plăți contactless.
Aceste vulnerabilități pot avea consecințe grave. “Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, adaugă Boureanu. În plus, cercetătorii au declarat că au comunicat descoperirile către companii și instituții relevante în cursul anului 2024, sperând că acest lucru va genera implementarea de soluții de securitate mai robuste.
Complexitatea sistemului EMV și riscurile adesea invizibile
O explicație a acestor vulnerabilități o oferă Tom Chothia, unul dintre cercetători, care subliniază faptul că complexitatea sistemelor moderne și progresul tehnologic rapid pot ascunde probleme. “Problemele pe care le-am detectat nu se datorează greșelilor companiilor, ci faptului că un sistem atât de complex precum EMV (Europay, Mastercard și Visa) poate dezvolta erori ascunse atunci când se adaugă funcții noi în mod independent”, explică Chothia.
Aceasta înseamnă că aveți în față o tehnologie deosebit de avansată, dar și aparent perfectă, care, în realitate, poate avea slăbiciuni fundamentale. În timp ce companiile încearcă să inoveze pentru a face plățile mai confortabile, este clar că experiența utilizatorului trebuie echilibrată cu măsuri stricte de securitate.
Perspectiva viitorului
Îmbunătățirile industriei de plată contactless sunt, fără îndoială, pași importanți spre o societate digitalizată, dar această evoluție face necesară o atenție sporită pentru securitate. Cercetările recente și vulnerabilitățile descoperite arată că, pe măsură ce metodele de plată devin tot mai inteligente și mai intuitive, riscurile de securitate trebuie gestionate cu prioritate. În prezent, comunitatea tehnologică și cea a industriei financiare sunt conștiente de aceste probleme și lucrează activ la dezvoltarea unor soluții care să ofere atât confort, cât și siguranță pentru utilizatori.
Privind înainte, se poate anticipa că normele de securitate vor fi adaptate și, cel mai important, sistemele vor fi testate mai riguros pentru a preveni până și cele mai sofisticate tentative de fraudă. În cele din urmă, echilibrul între inovație și securitate va fi cheia pentru ca tehnologia contactless să-și păstreze avantajele fără a compromite siguranța utilizatorilor.
