Plățile contactless, în vizorul experților: vulnerabilități care pun în pericol securitatea banilor utilizatorilor
În era digitală, plățile contactless au devenit norma pentru milioane de români, odată cu avansul tehnologiei NFC care permite efectuarea rapidă și comodă a tranzacțiilor financiare. Acum, tot ce trebuie să faci pentru a plăti cu cardul sau telefonul mobil este să aproprii dispozitivul de POS-ul compatibil, fără a mai introduce cardul în aparat sau a tasta PIN-ul, chiar și pentru sume mari. Această metodă a fost adoptată pe scară largă, fiind percepută drept extrem de sigură și eficientă, însă ultimele cercetări din Regatul Unit au relatat existența unor lacune serioase în sistemul de securitate al plăților contactless.
Vulnerabilități descoperite: de la tranzacții frauduloase la atacuri asupra terminalelor
O echipă de cercetători din cadrul Universităților Surrey și Birmingham a dezvăluit recent o serie de vulnerabilități în cadrul tehnologiei contactless, vulnerabilități care, dacă sunt exploatate, pot permite realizarea de tranzacții frauduloase de valoare mare fără autorizarea explicită a utilizatorului. „Se pare că această cercetare a dezvăluit slăbiciuni ascunse care le-au permis cercetătorilor să efectueze tranzacții neautorizate de valoare mare”, explică Ioana Boureanu, directoră a Centrului de Cibersecuritate de la Surrey.
Un exemplu concret al acestor riscuri îl reprezintă posibilitatea ca un hacker sau o persoană rău intenționată să păcălească terminalele de plată pentru a accepta plăți de sume mari ca 25.000 de lire, chiar și atunci când, teoretic, sistemul nu ar trebui să permită tranzacții de această natură fără verificare suplimentară. Cercetările au arătat de asemenea cum funcțiile adăugate pentru a simplifica utilizarea pot deschide calea pentru atacuri sofisticate, precum efectuarea de plăți peste limita contactless fără ca utilizatorul să fie nevoit să introducă PIN-ul sau să valideze biometric.
Riscurile ascunse ale facilităților moderne de plată
Cercetătorii avertizează că anumite inovații introduse recent în tehnologia de plată au fost implementate cu un nivel insuficient de rigurositate în privința securității, deși acestea aduc beneficii incontestabile în termeni de confort. „Garda de securitate trebuie să fie mai alertă, pentru că graba de a introduce noi funcționalități poate genera vulnerabilități majore”, subliniază Boureanu.
Printre cele mai expuse riscuri se află funcția de plată chiar și atunci când dispozitivul nu are semnal, precum și posibilitatea de a realiza plăți fără a debloca telefonul sau a introduce PIN-ul, pentru tranzacții de valoare mare. Aceste facilități, în pofida avantajelor evidente, pot fi exploatate de infractori pentru a realiza tranzacții frauduloase, inclusiv de pe dispozitive furate sau compromise în alte moduri.
Implicații și perspective pentru viitorul plăților contactless în România
Deși aceste vulnerabilități sunt de domeniul cercetării științifice și nu reprezintă încă un flag major pentru consumatori, ele evidențiază necesitatea unei colaborări mai strânse între dezvoltatorii de tehnologie și instituțiile autoritare în domeniul securității. Experții recomanda o analiză continuă a sistemelor de plată și adoptarea unor măsuri preventive pentru a evita derapaje majore, precum cele documentate în aceste studii.
Chiar dacă sectorul bancar și companiile fintech au început deja să implementeze măsuri pentru a îmbunătăți securitatea plăților contactless, cercetările recente înregistrează un semnal de alarmă asupra faptului că atuurile acestor tehnologii trebuie consolidat, nu doar extinse. În perspectivă, dezvoltarea unor soluții mai robuste și a unor protocoale de verificare mai stricte este vitală pentru a asigura atât confortul utilizatorilor, cât și siguranța fondurilor acestora.
Noile descoperiri contribuie la o mai bună înțelegere a complexității în continuă expansiune a sistemelor de plată moderne, îndemnând la o reevaluare a standardelor și practicilor pentru a preveni o eventuală coaliție de fraude. Într-un timp în care aproape orice tranzacție se poate automatiza, oamenii de știință și experții în securitate trebuie să fie în alertă maximă, pentru a preveni o etapă în care aceste vulnerabilități să devină calea favorită a infractorilor.
