Cardurile Contactless – De ce nu sunt atat de sigure

In ultimii ani, singurele carduri disponibile in cazul celor mai multe dintre banci, sunt cele pe care nu este nevoie sa le introducem in terminalul POS (Point of Sale), denumite genric contactless.
Acest nou tip de carduri a fost primit cu neincredere de catre clientii bancilor, dar acestea au continuat sa insiste sa le impuna in fata opoztiei puternice.

Cum functioneaza cardurile contactless
Acest tip de carduri functioneaza cu ajutorul tehnologiei NFC (Near Field Comunication), care va permite validarea fara introducere propriu zisa in POS.
Distanta maxima de contact este de 4 centimetri, ceea ce inseamna ca respectivul card va trebui sa fie apropiat la respectiva distanta inainte de a se face validarea.
Citirea este wireless prin unde radio si comunicarea cardului cu dispozitivul POS este criptata integral, deci apropape imposibil de interceptat.
Limita de plata fara a introduce codul PIN este in majoritatea cazurilor de 100 lei, iar in cazul in care cardul este furat sau pierdut, banca se ofera sa returneze banii celui pagubit daca hotul a platit cu cardul furat.
Cu alte cuvinte, totul suna bine in teorie, iar bancile afirma ca grijile clientilor sunt neintemeiate.

Problemele de siguranta, cazuri reale.

Furtul cardului
In cazul in care portofelul ne este furat si acesta contine mai multe carduri de tip contactless este necesar sa sunam la toate unitatile emitente, sa anuntam furtul cu pricina si sa blocam cardul.
Aceasta operatiune poate dura deoarece de multe ori bancile intreaba numarul cardului furat, ceea ce este aproape imposibil de stiut de catre posesori, deoarece aproape nimeni nu isi noteaza aceste detalii.
In acest caz poate fi necesar un drum pana la banca si de completarea unor formulare mai mult sau mai putin stufoase.
Daca nu apucam sa anulam cardul la timp si hotul a facut cateva zeci de tranzactii contactless cu el, in limita a 100 de lei, atunci invalidarea lor devine foarte grea si va fi necesara o ancheta care poate presupune plangeri la politie si numeroase drumuri pana la banca.
In cazul unui card clasic fara functie contactless, furtul nu ar fi reprezentat o problema deoarece hotii nu ar fi putut utiliza cardul fara codul PIN.

Citirea frauduloasa a cardului prin portofel sau geanta
Odata cu aparitia cardurilor contactless, a aparut si o noua categorie de hoti echipata cu aparate de tip POS.
Acestia isi petrec timpul in mijloacele de transport in comun sau la cozile din supermarket-uri, incercand sa se apropie suficient de mult cu cititoarele POS de gentile sau buzunarele persoanelor pe care ei le considera vulnerabile.
In acest mod ei incearca sa stranga cat mai multe tranzactii contactless mici de care proprietarii sa nu stie si nici sa nu poata observa in timp util.
Cum majoritatea posesorilor de carduri nu isi verifica extrasul de cont lunar, atunci majoritatea acesor tranzactii frauduloase vor trece neobservate.

In concluzie
Principala justificare a bancilor in momentul adoptarii acestui tip de tehnologie, a fost economisirea celor 3 secunde necesare pentru introducerea cardului in cititorul POS.
Ramane la atitudinea fiecaruia daca economisirea celor cateva secunde contrabalanseaza riscurile enorme de securitate la care ne expunem.
Din pacate majoritatea bancilor nu permit anularea functiei contactless si nici setarea unei limite mai pentru acest tip de tranzactii, considerand ca riscurile sunt inexistente.
Suntem siguri ca utilizarea functiei contactless fara alte masuri de securitate nu este benefica, putand aduce prejudicii pe termen lung.
Pana cand bancile vor decide ca siguranta cardurilor contactless merita putina atentie, au aparut tot felul de solutii in acest sens, cu ar fi portofele securizate sau cardurile protejate.