Cum funcționează plățile contactless și ce garanții oferă standardul EMV
Plățile contactless, fie cu cardul bancar, fie cu telefonul sau ceasul, se bazează pe tehnologia NFC și pe standardul EMV. Cipul integrat în card generează un cod unic de fiecare dată când faci o plată, ceea ce face imposibilă clonarea clasică.
În plus, există praguri stabilite de bănci. După o serie de tranzacții succesive sau când suma depășește o anumită valoare, se cere obligatoriu introducerea PIN-ului sau autentificare biometrică.
Aceste măsuri limitează riscul de fraudă chiar dacă un card ar fi scanat neautorizat.
Atacurile de tip relay și skimming. Cum pot încerca infractorii să fure datele cardului
Cel mai cunoscut scenariu de fraudă este atacul prin retransmisie, cunoscut drept „relay attack”. Acesta presupune interceptarea semnalului dintre card și POS și transmiterea lui către un alt dispozitiv, care finalizează plata în altă parte.
În 2025 au fost raportate cazuri de malware capabil să facă astfel de operațiuni.
O altă metodă este skimming-ul RFID, prin care infractorii încearcă să citească datele cardului direct din buzunar sau portofel, cu dispozitive speciale. Totuși, datele critice, cum ar fi codul CVV, nu pot fi obținute ușor, pentru că sunt criptate.
Cât de probabil este să îți fie scanat cardul contactless în viața reală
Pentru a funcționa, cititorul NFC trebuie să fie la câțiva centimetri de card, ceea ce face scenariile de fraudă prin „scanare pe ascuns” extrem de rare. În plus, există limitări de sumă pentru plățile fără PIN și notificări rapide prin aplicațiile bancare, ceea ce înseamnă că eventualele fraude ar fi repede observate.
Majoritatea băncilor au politici prin care clienții nu suportă pierderile în caz de fraudă, atâta timp cât anunță imediat tranzacția suspectă.
Cum să îți protejezi cardul și telefonul pentru a reduce riscul de fraudă
Chiar dacă riscurile sunt reduse, există câteva măsuri simple de protecție. Un portofel cu protecție RFID/NFC blochează semnalul și împiedică citirea accidentală a cardului. De asemenea, monitorizarea constantă a tranzacțiilor și activarea alertelor prin SMS sau prin aplicația bancară ajută la depistarea rapidă a oricărei suspiciuni.
În plus, pe telefon, este important să acorzi o atenție sporită în ceea ce privește permisiunile aplicațiilor și e recomandat să instalați doar aplicații din magazinele oficiale. Ca o măsură suplimentară de protecție poți să ții NFC-ul dezactivat atunci când nu îl folosești și să activezi autentificare biometrică pentru plăți.
În România, băncile folosesc standardele EMV pentru carduri și au implementat politici pentru protecția clienților. În cazul unei fraude, consumatorii beneficiază de restituirea sumelor pierdute, atâta timp cât notificarea este făcută rapid. Chiar dacă riscurile devin tot mai sofisticate, plățile contactless rămân printre cele mai sigure.
