Alertă pentru românii care au carduri contactless! Șmecheria prin care rămân fără bani instant

Alertă pentru românii care au carduri contactless! Șmecheria prin care rămân fără bani instant
Publicat de Claudiu Popa la 30 ianuarie 2019, 20:32

Vești proaste pentru românii care se bucură din plin de beneficiile cardurilor contactless, fără să fie atenție la aspectele prezentate mai jos.

Plățile contactless sunt foarte comode, e un fapt acceptat de aproape toată lumea. Este mult mai rapid și comod să folosești un card contactless, mai ales pentru cumpărăturile sub un anumit prag (de obicei limita este de 100 de lei), ce nu necesită introducerea codului PIN. În privința siguranței, au existat însă mereu semne de întrebare și cercetători care au reușit să demonstreze punctele slabe ale acestui sistem.
 
Tehnologia pe baza căreia funcționează cardurile contactless se numește NFC (Near Field Communication și este similară celei RFID (Radio Frequency Identification), de identificare printr-o frecvență radio, scrie playtech.ro. În card există un chip și o antenă minusculă, care răspunde pe o anumită frecvență cererilor din partea terminalului POS.
 
Pentru ca o tranzacție să poată fi realizată, este nevoie de o distanță foarte mică între card și POS: în jur de doi centimetri, ceea ce reduce câmpul de manevră al unor eventuali infractori.
 
Tehnologia contactless nu se limitează la un card bancar obișnuit, ci poate fi integrată în brățări sau în smartphone-uri: Secure Element este denumirea chip-ului integrat în telefon. Acesta este separat de sistemul de operare al telefonului și nu poate fi citit decât de anumite aplicații verificate sau de portofele digitale.
 
Partea foarte bună este că, și în cazul în care telefonul ar fi infectat cu malware, informațiile din Secure Element vor rămâne în siguranță, pentru că sunt separate de sistemul de operare al telefonului.
 
Au existat însă și demonstrații în scop științific, cu un cititor de card care putea acționa la o distanță mai mare – de exemplu, dispozitivul unor cercetători de la Universitatea Surrey acționa la 80 de cm, scrie playtech.ro. Într-un loc aglomerat, lista de victime ar putea fi substanțială. O altă metodă, foarte ingenioasă, le aparține unor spanioli.
 
 
Ei s-au gândit că, de regulă, portofelul în care se află cardul stă în apropierea unui smartphone, așa că au creat un troian pentru Android care transformă telefonul într-un transponder NFC. Astfel, un potențial infractor ar afla când un smartphone infectat se află în apropierea unui card contactless și ar activa un terminal POS, citind prin NFC datele de card.
 
Nu este însă totul rezolvat dacă un card se află în apropierea unui cititor fals, pentru că tranzacțiile contactless sunt criptate cu o cheie de unică folosință și, chiar dacă ar fi interceptată, nu ar putea fi folosită decât o dată. La tranzacțiile peste o anumită valoare – 100 de lei, în România și aproximativ 25 de euro, în alte țări – se mai aplică o măsură suplimentară de siguranță: codul PIN sau semnătura.
Informații articol
Etichete: , ,
Publicat în: Fără categorie
Despre autor
Claudiu Popa

Jurnalist, fotograf și țăran în timpul liber. Scriu, citesc și călătoresc, pe cât se poate, în pandemie și în viață. Mereu cu gândul la a fi informat, presa a devenit pentru mine mai mult un stil de viață decât un loc de muncă. Înțeleg importanța și chiar nevoia unei prezentări corecte și oneste a realității, într-o lume din ce în ce mai aglomerată și sufocată de idei și oameni care vor doar să își impună propriul punctul de vedere. Când nu scriu, îmi place să iau orașul la pas cu camera foto în mână. Din când în când, dacă beau destul vin, scriu poezii.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.