Astăzi aproape că nu mai este nevoie să ceri să plăteşti cu cardul, deoarece plata cu cardul se apropie din ce în ce mai mult de a deveni metoda de plată cea mai comună în ţara noastră, depăşind numerarul. 

În ultimii ani, acest proces de plată a evoluat şi mai mult pentru a fi mai agil şi mai rapid, deoarece acum, datorită tehnologiei NFC, nu mai este nevoie să introduci cardul în POS pentru a plăti, ci este suficient să-l apropii. Aceasta a permis, la rândul său, ca dispozitivele inteligente să devină şi ele dispozitive de plată, scrie El Economista.

Aceasta este cunoscută sub denumirea de plăţi fără contact sau contactless, şi, deşi a devenit cea mai comodă formă de plată şi companiile caută noi metode de a facilita aceste tranzacţii, o cercetare a Universităţii Surrey şi a Universităţii Birmingham (Regatul Unit) a descoperit că, în acelaşi timp, există vulnerabilităţi de securitate în timpul plăţilor.

Se pare că această cercetare a dezvăluit slăbiciuni ascunse care le-au permis cercetătorilor să efectueze tranzacţii neautorizate de valoare mare. Noile funcţii, cum ar fi permiterea plăţilor atunci când nu există semnal, faptul că nu trebuie să deblochezi telefonul pentru a efectua tranzacţia sau diferitele reguli privind momentul şi modul în care trebuie introdus PIN-ul pentru plăţi de valoare mare, deşi sunt benefice pentru utilizator pe moment, generează probleme serioase de securitate.

„Cercetarea noastră arată că graba de a introduce noi funcţionalităţi pentru a îmbunătăţi experienţa de cumpărare sau pentru noi modalităţi de utilizare se face uneori în detrimentul securităţii noastre”, explică Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey.

Cercetătorii au reuşit să demonstreze metode de a păcăli terminalele de plată pentru a accepta un card de credit atunci când ar fi trebuit să fie permis doar telefonul sau pentru a procesa plăţi peste limita contactless fără verificări biometrice sau PIN. Într-un caz, s-a reuşit ca un terminal de plată să accepte o plată frauduloasă de 25.000 de lire, conform Universităţii Surrey.

„Sectorul a introdus deja îmbunătăţiri promiţătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunităţi de fraudă”, a mai spus Boureanu.

Echipa de cercetare a afirmat că şi-a comunicat descoperirile mai multor părţi implicate în 2024 şi a contribuit la dezvoltarea unor soluţii.

„Problemele pe care le-am detectat nu se datorează greşelilor companiilor”, clarifică Tom Chothia, alt cercetător din proiect, „ci faptului că un sistem atât de complex precum EMV [Europay, Mastercard şi Visa] poate dezvolta erori ascunse atunci când se adaugă funcţii noi în mod independent”, a conchis aceasta.