Vești proaste pentru românii care se bucură din plin de beneficiile cardurilor contactless, fără să fie atenție la aspectele prezentate mai jos.
Plățile contactless sunt foarte comode, e un fapt acceptat de aproape toată lumea. Este mult mai rapid și comod să folosești un card contactless, mai ales pentru cumpărăturile sub un anumit prag (de obicei limita este de 100 de lei), ce nu necesită introducerea codului PIN. În privința siguranței, au existat însă mereu semne de întrebare și cercetători care au reușit să demonstreze punctele slabe ale acestui sistem.
Tehnologia pe baza căreia funcționează cardurile contactless se numește NFC (Near Field Communication și este similară celei RFID (Radio Frequency Identification), de identificare printr-o frecvență radio, scrie playtech.ro. În card există un chip și o antenă minusculă, care răspunde pe o anumită frecvență cererilor din partea terminalului POS.
Pentru ca o tranzacție să poată fi realizată, este nevoie de o distanță foarte mică între card și POS: în jur de doi centimetri, ceea ce reduce câmpul de manevră al unor eventuali infractori.
Tehnologia contactless nu se limitează la un card bancar obișnuit, ci poate fi integrată în brățări sau în smartphone-uri: Secure Element este denumirea chip-ului integrat în telefon. Acesta este separat de sistemul de operare al telefonului și nu poate fi citit decât de anumite aplicații verificate sau de portofele digitale.
Partea foarte bună este că, și în cazul în care telefonul ar fi infectat cu malware, informațiile din Secure Element vor rămâne în siguranță, pentru că sunt separate de sistemul de operare al telefonului.
Au existat însă și demonstrații în scop științific, cu un cititor de card care putea acționa la o distanță mai mare – de exemplu, dispozitivul unor cercetători de la Universitatea Surrey acționa la 80 de cm, scrie playtech.ro. Într-un loc aglomerat, lista de victime ar putea fi substanțială. O altă metodă, foarte ingenioasă, le aparține unor spanioli.
Ei s-au gândit că, de regulă, portofelul în care se află cardul stă în apropierea unui smartphone, așa că au creat un troian pentru Android care transformă telefonul într-un transponder NFC. Astfel, un potențial infractor ar afla când un smartphone infectat se află în apropierea unui card contactless și ar activa un terminal POS, citind prin NFC datele de card.
Nu este însă totul rezolvat dacă un card se află în apropierea unui cititor fals, pentru că tranzacțiile contactless sunt criptate cu o cheie de unică folosință și, chiar dacă ar fi interceptată, nu ar putea fi folosită decât o dată. La tranzacțiile peste o anumită valoare – 100 de lei, în România și aproximativ 25 de euro, în alte țări – se mai aplică o măsură suplimentară de siguranță: codul PIN sau semnătura.