Plățile contactless, o revoluție în comerțul modern, devin tot mai populare, dar un studiu recent scoate la lumină vulnerabilități de securitate care pot pune în pericol utilizatorii. În ultimii ani, tehnologia NFC (Near Field Communication) a transformat radical modul în care efectuăm tranzacțiile, eliminând nevoia de a introduce fizic cardul în POS și permitând, practic, ca dispozitivele inteligente să devină metode de plată rapide și fără contact.
Evoluția rapidă a plăților fără contact și riscurile implicate
De la simpla apropiere a cardului de terminal, toate tranzacțiile devin mai rapide, mai confortabile și, în teorie, mai sigure. Companiile din domeniu investesc masiv în dezvoltarea și promovarea acestor soluții, considerând că utilizatorii apreciază comoditatea. Cu toate acestea, o cercetare amănunțită realizată de universități britanice, precum Universitatea Surrey și Universitatea Birmingham, relevă preocupări serioase legate de vulnerabilitățile de securitate ale acestor sisteme.
Studiul evidențiază faptul că noile funcționalități introduse pentru a spori experiența utilizatorului — precum plățile fără semnal, posibilitatea de a face tranzacții fără a debloca telefonul sau reguli diferite privind introducerea PIN-ului pentru plățile de mare valoare — pot fi exploatate de persoane rău-intenționate. În condiții favorabile, cercetătorii au reușit să demonstreze cum aceste vulnerabilități pot fi folosite pentru a efectua plăți frauduloase, unele de valoare foarte mare, fără ca utilizatorul să fie conștient.
Fraude majore și implicații pentru sectorul de plăți contactless
Potrivit rezultatelor studiului, terminale de plată pot fi păcălite pentru a accepta tranzacții neautorizate cu carduri de credit, chiar dacă, teoretic, sistemele ar trebui să accepte doar plăți realizate de pe telefoane sau dispozitive compatibile NFC. Într-un caz concret, cercetătorii au reușit să manipuleze un terminal pentru a accepta o plată frauduloasă de 25.000 de lire sterline, arătând astfel cât de vulnerabile pot fi aceste sisteme dacă nu sunt bine protejate.
Aceasta ridică întrebări importante despre echilibrul dintre confort și securitate. Deși substituirea metodelor tradiționale de plată cu soluții contactless reprezintă un pas important spre digitalizare, noile funcționalități, necesare pentru a răspunde cerințelor tot mai exigente ale consumatorilor, pot crea, în același timp, breșe de securitate care favorizează fraudele și furturile financiare.
Recomandări și Perspective pentru viitor
Specialiștii avertizează că industria trebuie să coopereze mai strâns pentru a echilibra inovația cu protecția utilizatorilor. Ioana Boureanu, director al Centrului de Cibersecuritate de la Surrey, remarcă faptul că „cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru noi modalități de utilizare se face uneori în detrimentul securității noastre”. În același timp, ea subliniază necesitatea unei coordonări mai eficiente între furnizorii de servicii și producători pentru a minimiza riscurile.
De asemenea, cercetătorii au anunțat că și-au comunicat descoperirile către autorități și alte părți implicate, contribuind la dezvoltarea unor soluții mai sigure pentru sistemele de plată contactless. Tom Chothia, unul dintre membrii echipei de cercetare, afirmă că „problemele pe care le-am detectat nu se datorează greșelilor companiilor, ci faptului că un sistem atât de complex precum EMV poate dezvolta erori ascunse când se adaugă funcții noi în mod independent”.
Se vorbește deja despre nevoie de reglementări și standarde mai stricte, pentru că tehnologia evoluează repede, iar continuarea inovării nu trebuie să sacrifice siguranța. În următorii ani, iată că vom urmări, cu atenție, modul în care sectorul de plăți contactless va reuși să își consolideze securitatea, fără a pierde din vedere avantajele pe care le oferă consumatorilor moderni: rapiditate, comoditate și posibilitatea de a face plăți oriunde și oricând.
