Plățile contactless, o revoluție în comerțul modern, încă ascund provocări majore din punct de vedere al securității

Tehnologia NFC (Near Field Communication) a transformat radical modul în care plătim pentru cumpărături sau servicii, eliminând necesitatea introducerii fizice a cardurilor în POS și facilitând tranzacțiile rapide doar prin aproprierea dispozitivelor. În ultimii ani, această metodă de plată fără contact a devenit preferată de milioane de consumatori, nu doar din cauza confortului, ci și a rapidității cu care se pot finaliza achizițiile. Însă, în spatele avantajelor, cercetările recente arată că aceste inovații aduc cu sine și riscuri serioase pentru securitatea datelor.

### Vulnerabilități în procesul de plată contactless descoperite de cercetători

Un studiu citat de membrii unor universități britanice, precum Surrey și Birmingham, dezvăluie vulnerabilități neașteptate în sistemele de plată contactless, vulnerabilități care ar putea fi exploatate pentru a face tranzacții frauduloase de valori mari, fără ca utilizatorul să fie conștient de risk. Exploatând anumite slabiciuni ale tehnologiei, cercetătorii au reușit să păcălească POS-urile acceptând plăți care în mod normal ar necesita autentificare suplimentară, precum PIN sau autentificare biometrică.

Un exemplu concret menționat în studiu indică faptul că un terminal de plată a acceptat o tranzacție frauduloasă în valoare de 25.000 de lire sterline. În acest context, cercetătorii avertizează că noile funcții implementate pentru creșterea confortului consumatorului, precum posibilitatea de a face plăți fără semnal sau fără a debloca telefonul, pot avea și efecte secundare nedorite: deschid porți pentru fraude și atacuri cibernetice.

### Semne de întrebare legate de securitatea și implementarea noilor tehnologii

„Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru noi modalități de utilizare se face uneori în detrimentul securității noastre”, explică Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey. În timp ce companiile încearcă să țină pasul cu așteptările pieței și cu evoluția tehnologică, interacțiunea dintre inovație și securitate pare să fie uneori neglijată.

Specialiștii avertizează că erele moderne ale plăților sunt construite pe un sistem complex, EMV (Europay, MasterCard și Visa), care a fost proiectat pentru a fi sigur, dar nu este imun la vulnerabilități. În încercarea de a accelera și a simplifica tranzacțiile, uneori se adaugă funcții noi în mod independent, fără o verificare rigurosă a impactului asupra securității. Asta poate duce la apariția unor breșe de securitate ascunse, exploatabile de hackeri.

### Necesitatea unei coordonări sporite în era plăților digitale

Echipa de cercetare susține că descoperirile lor au fost împărtășite și altor actori implicați în domeniu, iar în 2024 se intenționează dezvoltarea și implementarea unor soluții concrete pentru a vedea aceste vulnerabilități adresate. În plus, specialiștii explică că, deși este evidentă dorința companiilor de a face plățile mai prietenoase pentru utilizatori, acest lucru trebuie realizat fără a compromite securitatea.

„Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, completează Boureanu. În opinia experților, trebuie ca toate componentele sistemului de plată – de la emitentul cardului până la POS – să fie adaptate uniform, pentru a evita exploitarea vulnerabilităților.

Pe măsură ce tehnologia devine tot mai sofisticată, iar plățile digitale devin o componentă indispensabilă a vieții cotidiene, provocarea principală rămâne găsirea unui echilibru între comoditate și securitate. Așteptările consumatorilor pentru tranzacții rapide trebuie să fie îndeplinite, dar fără a deschide porți pentru activități ilegale.

Până în prezent, autoritățile și companiile din domeniul fintech și banking par conștiente de aceste riscuri, lucru care a dus la inițiative de standardizare și reglementare a învelitorii de securitate în noile tehnologii. Cu toate acestea, cercetările recente au arătat că mai rămâne mult de făcut pentru a asigura în totalitate protecția utilizatorilor într-un peisaj digital în continuă schimbare.

În timp ce în China și alte state în avans în adoptarea plăților contactless, în lumea occidentală, aceste vulnerabilități ridică semne de întrebare. Cum vor evolua strategiile de securitate în următorii ani rămâne de văzut, dar o certitudine e că tehnologia trebuie să fie însoțită de o supraveghere și o actualizare constantă, pentru a proteja nu doar confortul, ci și integritatea financiară a utilizatorilor.