Plata cu cardul se apropie din ce în ce mai mult de a deveni metoda de plată cea mai comună în țara noastră, depășind numerarul, dar metoda de plată prin contacless poate ascunde pericole.
În ultimii ani, acest proces de plată a evoluat și mai mult pentru a fi mai agil și mai rapid, deoarece acum, datorită tehnologiei NFC, nu mai este nevoie să introduci cardul în POS pentru a plăti, ci este suficient să-l apropii. Aceasta a permis, la rândul său, ca dispozitivele inteligente să devină și ele dispozitive de plată, scrie El Economista, potrivit Mediafax.
Aceasta este cunoscută sub denumirea de plăți fără contact sau contactless, și, deși a devenit cea mai comodă formă de plată și companiile caută noi metode de a facilita aceste tranzacții, o cercetare a Universității Surrey și a Universității Birmingham (Regatul Unit) a descoperit că, în același timp, există vulnerabilități de securitate în timpul plăților.
Ce a dezvăluit o cercetare
Se pare că această cercetare a dezvăluit slăbiciuni ascunse care le-au permis cercetătorilor să efectueze tranzacții neautorizate de valoare mare. Noile funcții, cum ar fi permiterea plăților atunci când nu există semnal, faptul că nu trebuie să deblochezi telefonul pentru a efectua tranzacția sau diferitele reguli privind momentul și modul în care trebuie introdus PIN-ul pentru plăți de valoare mare, deși sunt benefice pentru utilizator pe moment, generează probleme serioase de securitate.
„Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru noi modalități de utilizare se face uneori în detrimentul securității noastre”, explică Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey.
Ce spun cercetătorii
Cercetătorii au reușit să demonstreze metode de a păcăli terminalele de plată pentru a accepta un card de credit atunci când ar fi trebuit să fie permis doar telefonul sau pentru a procesa plăți peste limita contactless fără verificări biometrice sau PIN. Într-un caz, s-a reușit ca un terminal de plată să accepte o plată frauduloasă de 25.000 de lire, conform Universității Surrey.
„Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, a mai spus Boureanu.
Echipa de cercetare a afirmat că și-a comunicat descoperirile mai multor părți implicate în 2024 și a contribuit la dezvoltarea unor soluții.
„Problemele pe care le-am detectat nu se datorează greșelilor companiilor”, clarifică Tom Chothia, alt cercetător din proiect, „ci faptului că un sistem atât de complex precum EMV [Europay, Mastercard și Visa] poate dezvolta erori ascunse atunci când se adaugă funcții noi în mod independent”, a conchis aceasta.
Comentează