Plăţile contactless sunt populare, dar cât sunt de sigure?

În cei 10 ani de când plăţile contactless sunt folosite în România, au devenit una dintre metodele noastre preferate de plată. Dacă locuiești sau ai călătorit de curând în România, te numeri probabil printre milioanele de oameni de aici care ştiu cât de rapid şi uşor este să apropii cardul când îţi faci cumpărăturile zilnice, când îţi iei cafeaua de dimineaţă sau plătești transportul în câteva dintre cele mai mari oraşe din ţară.

Metoda contactless s-a dovedit a fi extrem de populară, însă, de când a apărut această tehnologie, securitatea ei a fost atent cercetată – eforturi pe care le considerăm binevenite fiindcă, printre altele, vin în sprijinul angajamentului nostru de a dezvolta tehnologia şi de a ne asigura că oferă securitate la cele mai înalte standarde. 

Păstrează-ți banii în siguranţă

Plăţile cu Visa, inclusiv cele contactless, sunt protejate prin mai multe niveluri de securitate care acţionează integrat pentru a preveni frauda. În acest scop, Visa le cere băncilor să investigheze tranzacţiile neautorizate raportate de deţinătorii de carduri şi, dacă s-au comis fraude, să returneze banii deținătorului de card, conform politicii Visa „Risc zero”. ^[1]

Practic, înseamnă că dacă suspectezi că ai fost victima unei fraude – de exemplu, dacă iți pierzi cardul sau constaţi că din contul tău s-au făcut plăţi pe care nu le recunoşti – poți să informezi banca în acest sens, să soliciți blocarea cardului şi să îți recuperezi banii.

Adevărul despre clonare/copierea datelor de pe carduri contactless (skimming)

Una dintre îngrijorările frecvente privind tehnologia contactless se referă la posibilitatea ca infractorii să utilizeze terminalele de plată mobile pentru a „copia” datele de pe carduri. În realitate, acest lucru este foarte puţin probabil.

În primul rând, iniţierea unei tranzacţii în timp ce cardul cuiva se află în portofelul acestuia este foarte greu de pus în practică – în principal fiindcă infractorul ar trebui să ştie exact locul în care se află cardul şi să stea extrem de aproape de persoana respectivă.

În al doilea rând, orice bani luaţi de pe un card trebuie să ajungă undeva. Plăţile Visa pot fi procesate numai de terminale înregistrate şi verificate din punct de vedere al securității și conformităţii. Pentru a obţine un cont de comerciant autorizat, infractorul ar trebui să parcurgă câţiva paşi, cum ar fi să se înregistreze la o bancă sau la un procesator de plăţi, să le furnizeze datele personale şi să îndeplinească alte cerinţe privind cunoaşterea clienţilor (KYC). Şi chiar dacă ar face toate acestea, tot s-ar putea lua urma banilor furaţi până la destinatar.

La Visa, nu cunoaştem niciun caz în care un card contactless să fi fost clonat pentru a crea o copie contrafăcută fizică a unui card – pur şi simplu detaliile care pot fi „copiate” nu sunt suficiente pentru a permite acest lucru. 

Evitarea limitei contactless şi atacuri de tip “Man in the Middle” (MITM)

De la introducerea tehnologiei contactless, specialiştii în domeniu au analizat posibile modalităţi de fraudă pe carduri contactless – inclusiv atacuri de tip “man in the middle” sau cele care evită limitele de plată contactless.

Testele din cadrul studiilor de cercetare pot fi simulate în mod rezonabil, dar s-a dovedit că aceste tipuri de scheme sunt imposibil de aplicat de către infractori în lumea reală. De fapt, nu cunoaştem nici un caz de astfel de fraudă comisă cu succes.

În parteneriat cu alţi specialişti din industria plăților, printre care instituţii financiare, informaticieni, experţi în securitate și reprezentanți ai mediului academic, adaptăm, îmbunătăţim şi dezvoltăm constant soluţiile de plată pentru a identifica şi răspunde noilor riscuri. Când este cazul, aducem modificări tehnologiei şi infrastructurii pentru a limita riscurile.

În condițiile în care plăţile contactless sunt adoptate pe scară tot mai largă la nivel mondial, Visa depune toate eforturile pentru a le oferi clienţilor cele mai bune experienţe de plată, la cele mai înalte standarde de securitate. 

_________________________________________

[1] Politica Visa “Risc zero” nu se aplică tuturor cardurilor comerciale sau tranzacțiilor care nu sunt procesate de Visa. Pentru a afla care sunt restricţiile specifice, limitările şi alte detalii, contactaţi instituția financiară emitentă a cardului.

[2] Date privind Visa în Europa