Tehnologia contactless în prizonierele vulnerabilităților de securitate

Plățile fără contact, o revoluție modernă în domeniul financial, au devenit rapid standardul pentru confortul și rapiditatea tranzacțiilor. Cu o simplă apropiere a telefonului sau cardului de POS, utilizatorii pot face cumpărături și plăți rapide, fără a fi nevoie să introducă cardul în aparat sau să tasteze PIN-ul. Această tehnologie, bazată pe comunicația NFC (Near Field Communication), a fost aclamată pentru facilitarea proceselor de plată și pentru extinderea portofoliului de dispozitive compatibile, de la ceasuri inteligente până la gadget-uri portabile.

Îmbunătățiri tehnologice și apariția vulnerabilităților

În ultimii ani, companiile au intensificat eforturile pentru a face plățile contactless și mai intuitive, introducând funcții precum plățile fără semnal, posibilitatea de a finaliza tranzacții fără a debloca telefonul sau reguli speciale pentru introducerea PIN-ului în cazul plăților de valoare mare. În teorie, acestea sunt investiții în confortul utilizatorilor, însă, conform unui studiu recent realizat de universități din Regatul Unit, aceste inovații pot crea breșe majore în securitate.

Cercetarea a scos la iveală o serie de vulnerabilități ce pot fi exploatate pentru a realiza tranzacții frauduloase de sume considerabile. În unele cazuri, experții au reușit să păcălească terminalele de plată fie pentru a accepta plăți în afara limitelor contactless, fie pentru a procesa achitări de mare valoare fără necesitatea verificărilor biometrice sau introducerii PIN-ului. În unul dintre cele mai grave cazuri, a fost obținută aprobarea pentru o plată frauduloasă de 25.000 de lire, o sumă considerabilă pentru orice utilizator obișnuit.

Impactul rapid al noilor funcții și riscurile ascunse

Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey, avertizează asupra faptului că “graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru a crea noi modalități de utilizare se face uneori în detrimentul securității noastre”. În atenția autorităților și companiilor din domeniu ajunge atât situația în care aceste vulnerabilități pot fi exploatate pentru fraude de proporții, cât și necesitatea unor măsuri mai stricte de verificare și protecție.

Specialiștii susțin că, deși sectorul a introdus deja diverse îmbunătățiri pentru a proteja utilizatorii, cooperarea între furnizori de servicii și dezvoltatori trebuie intensificată. “Este nevoie de o coordonare mai bună pentru a asigura că, pe lângă comoditate, experiența de plată nu devine un teren propice pentru infractori,” adaugă Boureanu.

Perspectiva viitoare și responsabilitatea industriei

Între timp, echipa de cercetare a comunicat deja descoperirile autorităților relevante și a contribuit la dezvoltarea unor soluții tehnice menite să reducă riscurile. Expunerea acestor vulnerabilități nu are scopul de a panic, ci de a încuraja industria să adopte măsuri stricte pentru protejarea consumatorilor în fața noilor tipuri de amenințări.

Tom Chothia, unul dintre cercetătorii implicați, subliniază: “Problemele pe care le-am identificat nu se datorează greșelilor definite ale companiilor, ci faptului că un sistem atât de complex precum EMV poate dezvolta erori ascunse atunci când noi funcții sunt implementate independent”. Ea adaugă un apel la responsabilitatea comună a întregii industrii pentru a evita potențiale dezastru financiar.

Privind înainte, experții anticipează că, odată cu avansurile tehnologice, se va accentua și efortul de a dezvolta sisteme mai sigure, dar și mai inteligente, pentru tranzacțiile contactless. Într-o lume în care confortul a devenit prioritate, echilibrul între inovație și securitate rămâne însă o provocare majoră pentru întregul sector fintech.