Evoluție rapidă în plățile contactless aduce riscuri de securitate ascunse

Plățile contactless, considerate de mulți utilizatori cea mai rapidă și convenabilă metodă de a efectua tranzacții financiare, intră sub lupa experților în cibersecuritate. În doar câțiva ani, tehnologia NFC (Near Field Communication) a revoluționat modul în care plătim, eliminând necesitatea introducerii cardului în POS sau chiar de a-l scoate din portofel. Cu o simplă apropiere a cardului sau a dispozitivului mobil, cumpărăturile pot fi realizate în doar câteva secunde, ceea ce a dus la o expansiune considerabilă a dispozitivelor inteligente ca instrumente de plată.

Totuși, această accelerare în digitalizarea plăților, deși benefică pentru experiența utilizatorilor, a atras și atenția cercetătorilor în domeniul securității. O cercetare recentă realizată de autorități din Regatul Unit, în colaborare cu universități renumite, a scos la iveală vulnerabilități semnificative în sistemele de plăți contactless, vulnerabilități care pot fi exploatate pentru a realiza tranzacții frauduloase.

Noile funcționalități, comoara vulnerabilităților

Mecanismele moderne de plată, deși par a oferi confort maxim, ascund unele capcane. Printre cele mai discutate sunt funcțiile noi, introduse pentru a ușura și mai mult utilizarea sistemelor contactless: posibilitatea de a realiza plăți chiar și atunci când dispozitivul nu are semnal, sau efectuarea tranzacțiilor fără a fi nevoie să deblochezi telefonul. Aceste facilități, aparent menite să simplifice cumpărăturile, pot deveni dacă nu gestionate corect, o cheie pentru fraudatori.

Ioana Boureanu, director al Centrului de Cibersecuritate de la Surrey, explică: „Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru a descoperi noi modalități de utilizare se face uneori în detrimentul securității noastre”. Modificări aparent minore, precum posibilitatea de a efectua plăți peste limita contactless fără verificarea biometrică sau PIN, pot fi exploatate pentru a crea breșe în sistem.

Capcanele exploatărilor în lumea reală și răspunsul industriei

Rezultatele studiului au fost alarmante. Cercetătorii au demonstrat, în condiții controlate, metode prin care terminalele de plată pot fi păcălite pentru a accepta tranzacții neautorizate. Într-un caz concret, s-a reușit ca un terminal să accepte o plată frauduloasă de 25.000 de lire, deși astfel de operațiuni trebuie să fie strict verificate și limitate.

„Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori, pentru a se asigura că confortul nu creează noi oportunități de fraudă”, afirmă Boureanu, subliniind că, în ciuda eforturilor, sistemele existente necesită actualizări constante. Autorii studiului au dezvăluit, de asemenea, că și-au comunicat descoperirile către factorii implicați în industrie, în vederea dezvoltării unor soluții mai robuste.

Universitatea Surrey și echipa sa de cercetare subliniază că multe vulnerabilități nu sunt neapărat rezultatul greșelilor intenționate ale companiilor, ci ale complexității sistemelor EMV (Europay, Mastercard și Visa). Construite ca un ecosistem extrem de sofisticat, aceste sisteme pot avea erori ascunse, care apar ocazional atunci când funcțiile noi sunt adăugate independent.

Perspective pentru securitatea plăților contactless

Pe măsură ce tehnologia evoluează, industrie încearcă să găsească echilibrul între comoditate și securitate. Cu toate atacurile care devin tot mai sofisticate, colaborarea între dezvoltatori, autorități și experți în securitate devine esențială pentru a asigura integritatea sistemelor de plată. În timp ce inovația continuă să optimizeze experiența utilizatorilor, nu trebuie uitat că siguranța trebuie să fie prioritatea zero pentru a evita riscuri majore ale fraudelor din lumea digitală.

Ultimele descoperiri ale cercetării sugerează că, în ciuda îmbunătățirilor, încă există spațiu pentru vulnerabilități, iar procurarea și implementarea de soluții robuste este o prioritate pentru sectorul financiar. Perspectivele viitoare indică o necesitate persistentă de actualizare constantă și de luare în considerare a noilor riscuri pe măsură ce tehnologia evoluează rapid, pentru a asigura o experiență de plată nu doar rapidă și comodă, ci și sigură.