Pentru toată lumea plăţile contactless sunt foarte commode. Și pe bună dreptate, este mult mai rapid şi comod să foloseşti un card contactless, mai ales pentru cumpărăturile sub un anumit prag (de obicei limita este de 100 de lei), ce nu solicită întroducerea codului PIN.
Cu privire la siguranța acestui tip de tranzacție au existat însă mereu semne de întrebare, iar cercetători au reuşit să demonstreze punctele slabe ale acestui sistem.
Tehnologia pe baza căreia funcţionează cardurile contactless se numeşte NFC (Near Field Communication şi este similară celei RFID (Radio Frequency Identification), de identificare printr-o frecvenţă radio, scrie playtech.ro. În card există un chip şi o antenă minusculă, care răspunde pe o anumită frecvenţă cererilor din partea terminalului POS.
Pentru ca tranzacția să se poata realiza, este nevoie de o distanţă foarte mică între card şi POS: în jur de doi centimetri, ceea ce reduce câmpul de manevră al unor eventuali infractori.
Tehnologia contactless nu se limitează la un card bancar obişnuit, ci poate fi integrată în brăţări sau în smartphone-uri: Secure Element este denumirea chip-ului integrat în telefon. Acesta este separat de sistemul de operare al telefonului şi nu poate fi citit decât de anumite aplicaţii verificate sau de portofele digitale.
Partea foarte bună este că, şi în cazul în care telefonul ar fi infectat cu un virus, informaţiile din Secure Element vor rămâne în siguranţă, pentru că sunt separate de sistemul de operare al telefonului.
Au existat însă şi demonstraţii în scop ştiinţific, cu un cititor de card care putea acţiona la o distanţă mai mare – de exemplu, dispozitivul unor cercetători de la Universitatea Surrey acţiona la 80 de cm, scrie playtech.ro. Într-un loc aglomerat, lista de victime ar putea fi substanţială.
O altă metodă, foarte ingenioasă, le aparţine unor spanioli. Aceștia s-au gndit că de regulă, portofelul în care se află cardul stă în apropierea unui smartphone, aşa că au creat un troian pentru Android care transformă telefonul într-un transponder NFC. Astfel, un potenţial infractor ar afla când un smartphone infectat se află în apropierea unui card contactless şi ar activa un terminal POS, citind prin NFC datele de card.
Nu este însă totul rezolvat dacă un card se află în apropierea unui cititor fals, pentru că tranzacţiile contactless sunt criptate cu o cheie de unică folosinţă şi, chiar dacă ar fi interceptată, nu ar putea fi folosită decât o dată. La tranzacţiile peste o anumită valoare – 100 de lei, în România şi aproximativ 25 de euro, în alte ţări – se mai aplică o măsură suplimentară de siguranţă: codul PIN sau semnătura.