Business Hi-Tech

Astazi aproape ca nu mai este nevoie sa ceri sa platesti cu cardul, deoarece plata cu cardul se apropie din ce in ce mai mult de a deveni metoda de plata cea mai comuna in tara noastra, depasind numerarul.

In ultimii ani, acest proces de plata a evoluat si mai mult pentru a fi mai agil si mai rapid, deoarece acum, datorita tehnologiei NFC, nu mai este nevoie sa introduci cardul in POS pentru a plati, ci este suficient sa-l apropii. Aceasta a permis, la randul sau, ca dispozitivele inteligente sa devina si ele dispozitive de plata, scrie El Economista.

Aceasta este cunoscuta sub denumirea de plati fara contact sau contactless, si, desi a devenit cea mai comoda forma de plata si companiile cauta noi metode de a facilita aceste tranzactii, o cercetare a Universitatii Surrey si a Universitatii Birmingham (Regatul Unit) a descoperit ca, in acelasi timp, exista vulnerabilitati de securitate in timpul platilor.

Se pare ca aceasta cercetare a dezvaluit slabiciuni ascunse care le-au permis cercetatorilor sa efectueze tranzactii neautorizate de valoare mare. Noile functii, cum ar fi permiterea platilor atunci cand nu exista semnal, faptul ca nu trebuie sa deblochezi telefonul pentru a efectua tranzactia sau diferitele reguli privind momentul si modul in care trebuie introdus PIN-ul pentru plati de valoare mare, desi sunt benefice pentru utilizator pe moment, genereaza probleme serioase de securitate.

"Cercetarea noastra arata ca graba de a introduce noi functionalitati pentru a imbunatati experienta de cumparare sau pentru noi modalitati de utilizare se face uneori in detrimentul securitatii noastre", explica Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey.

Cercetatorii au reusit sa demonstreze metode de a pacali terminalele de plata pentru a accepta un card de credit atunci cand ar fi trebuit sa fie permis doar telefonul sau pentru a procesa plati peste limita contactless fara verificari biometrice sau PIN. Intr-un caz, s-a reusit ca un terminal de plata sa accepte o plata frauduloasa de 25.000 de lire, conform Universitatii Surrey.

"Sectorul a introdus deja imbunatatiri promitatoare, dar este necesara in continuare o coordonare mai buna intre furnizori pentru a se asigura ca confortul nu creeaza noi oportunitati de frauda", a mai spus Boureanu.

Echipa de cercetare a afirmat ca si-a comunicat descoperirile mai multor parti implicate in 2024 si a contribuit la dezvoltarea unor solutii.

"Problemele pe care le-am detectat nu se datoreaza greselilor companiilor", clarifica Tom Chothia, alt cercetator din proiect, "ci faptului ca un sistem atat de complex precum EMV [Europay, Mastercard si Visa] poate dezvolta erori ascunse atunci cand se adauga functii noi in mod independent", a conchis aceasta.