Mare atenție! Toți cei ce se bucură de cardurile contactless sunt vizați. Comoditatea îi poate costa.
Plăţile contactless sunt foarte comode,este mult mai rapid şi comod să foloseşti un card contactless, mai ales pentru cumpărăturile sub un anumit prag (de obicei limita este de 100 de lei), ce nu necesită introducerea codului PIN. În privinţa siguranţei, au existat însă mereu semne de întrebare şi cercetători care au reuşit să demonstreze punctele slabe ale acestui sistem.
Tehnologia pe baza căreia funcţionează cardurile contactless se numeşte NFC (Near Field Communication şi este similară celei RFID (Radio Frequency Identification), de identificare printr-o frecvenţă radio, scrie playtech.ro. În card există un chip şi o antenă minusculă, care răspunde pe o anumită frecvenţă cererilor din partea terminalului POS.
Pentru ca o tranzacţie să poată fi realizată, este nevoie de o distanţă foarte mică între card şi POS: în jur de doi centimetri, ceea ce reduce câmpul de manevră al unor eventuali infractori.
Tehnologia contactless nu se limitează la un card bancar obişnuit, ci poate fi integrată în brăţări sau în smartphone-uri: Secure Element este denumirea chip-ului integrat în telefon. Acesta este separat de sistemul de operare al telefonului şi nu poate fi citit decât de anumite aplicaţii verificate sau de portofele digitale.
Partea foarte bună este că, şi în cazul în care telefonul ar fi infectat cu malware, informaţiile din Secure Element vor rămâne în siguranţă, pentru că sunt separate de sistemul de operare al telefonului.
Au existat însă şi demonstraţii în scop ştiinţific, cu un cititor de card care putea acţiona la o distanţă mai mare. Într-un loc aglomerat, lista de victime ar putea fi substanţială.
O altă metodă, foarte ingenioasă, le aparţine unor spanioli.Ei s-au gândit că, de regulă, portofelul în care se află cardul stă în apropierea unui smartphone, aşa că au creat un troian pentru Android care transformă telefonul într-un transponder NFC. Astfel, un potenţial infractor ar afla când un smartphone infectat se află în apropierea unui card contactless şi ar activa un terminal POS, citind prin NFC datele de card.
Nu este însă totul rezolvat dacă un card se află în apropierea unui cititor fals, pentru că tranzacţiile contactless sunt criptate cu o cheie de unică folosinţă şi, chiar dacă ar fi interceptată, nu ar putea fi folosită decât o dată. La tranzacţiile peste o anumită valoare – 100 de lei, în România şi aproximativ 25 de euro, în alte ţări – se mai aplică o măsură suplimentară de siguranţă: codul PIN sau semnătura.