Plătiți cu o atingere
Cardurile de credit și cardurile de debit au intrat acum într-o nouă eră, în conformitate cu viteza plăților electronice și ușurința plăților online. Dacă la apariția sa, în urmă cu câteva decenii, cardul de credit era citit cu un cititor mecanic care copia numărul de utilizat pentru tranzacție pe un fel de hârtie carbon a chitanței, astăzi se citesc carduri de credit și debit. exclusiv electronic.
Este faimosul POS (acronim pentru Point Of Sale, adică „punct de vânzare”) în care cu toții introducem cardul pentru a plăti alimente, haine sau chiar doar o bere. Scopul este de a reduce și descuraja utilizarea numerarului și multe țări, în special din Europa de Nord, sunt deja practic „fără numerar”: este posibil să folosiți cardurile și pentru a ajunge în metrou (de fapt, acest lucru este posibil și în Roma și Milano) sau plătiți o cafea.
De la POS-ul în care este introdus cardul, am trecut rapid la POS-ul bazat pe tehnologie RFID sau NFC, care recunoaște în esență un anumit dispozitiv electronic de la distanță. fără a fi nevoie de contact fizic. Este aceeași tehnologie care, de exemplu, este folosită pentru a preveni furturile în magazine prin aplicarea unor etichete specifice care sunt detectate la ieșire.
Utilizarea cardului contactless accelerează operațiunile de plată și permite utilizarea rapidă a cititoarelor dedicate chiar și în situații de trafic intens de persoane, precum în stații, metrouri etc. Doar plasați (sau „conectați” după un neologism urât împrumutat din engleză) cardul pe cititor sau atingeți-l pentru ca plata să fie debitată instantaneu. În general sub 25 EUR în cheltuieli, nu este necesar niciun cod iar taxa este instantanee.
Îmi pot fura datele personale?
Utilizarea fără contact a ridicat întrebări cu privire la securitatea unei plăți atât de rapide, care nu necesită nicio autorizare. Complici și niște legende urbane, da există o anumită frică privind utilizarea acestor carduri. Să încercăm să lămurim. Teama este că cardul de credit ar putea fi citit de la distanță pentru a utiliza datele pentru a face achiziții, poate online, sau pentru a crea clone fizice ale cardului în sine.
În urmă cu câțiva ani au apărut reportaje la televizor și în ziare, cu o fotografie, devenită virală, a unui tip care avea un cititor portabil într-un autobuz pentru a fura carduri prin simpla trecere în apropierea unor pasageri nebănuiți. Această poveste a fost foarte exagerată și extinsă, dar în teorie pericolul există.
De când există carduri de credit și de debit, oamenii rău intenționați au învățat să aibă „skimmers” sau clonerii, care, trecând cardul peste el, detectează datele de pe acesta, permițând clonarea acestuia. Azi am POS portabil, mic și discret, pentru a fi folosit și în legătură cu un telefon mobil pentru a solicita plata. Acestea sunt folosite de consultanți și profesioniști care pot călători mult pentru a-și plăti facturile pe loc. Teoretic, este suficient ca un atacator să folosească un POS portabil pentru a citi cardurile persoanelor identificate la întâmplare în mijloacele de transport în comun sau chiar să aibă sume creditate în contul curent fără ca acestea să știe.
Chiar și astăzi există aplicații care, dacă sunt folosite pe telefoane care includ tehnologie RFID, îți permit să citești datele cardurilor proprii sau ale altor persoane echipate cu tehnologie contactless, dar în realitate furtul datelor nu este atât de imediat.
Hai difendersi?
Există diferite modalități de a evita abuzul și utilizarea frauduloasă a mijloacelor de plată electronice ale cuiva, dar este, de asemenea, necesar să se distingă alarma reală de farse. În general există două riscuri; primul este debitarea imediată a cheltuielilor neefectuate, al doilea este interceptarea numerelor de card pentru a le putea folosi poate pe site-urile de comerț electronic.
Utilizarea cititoarelor portabile este limitată în primul rând de apropierea cardului de citit, care trebuie să fie acolo în termen de câțiva centimetri departe de cititor: prin urmare este dificil ca un card să fie citit dacă este ținut într-o geantă sau într-un buzunar interior, mai probabil că o citire se poate face păstrând portofelul în buzunarul din spate al pantalonilor.
Au fost create dispozitive frauduloase capabile să „citească” carduri la 80 cm distanță, dar cu siguranță nu sunt la îndemâna hoților mici. Chiar dacă hoțul a dorit să folosească un cititor POS portabil în mod obișnuit pe piață, presupunând că nu îl vede nimeni, trebuie avut în vedere că ar trebui să debiteze cardurile furate dintr-un cont curent și care, prin urmare, ar fi încă ușor de urmărit. Dacă nu utilizați conturi curente virtuale, probabil cu sediul în țări străine, cu puțin control asupra acestor proceduri, o astfel de procedură ar fi riscantă pentru hoț.
Există și sisteme de criptare folosite de carduri pentru a „vorbi” cu terminalele POS care le protejează de interceptările făcute cu dispozitive care nu sunt raportate în mod regulat.
În cele din urmă există limitele scăzute de cheltuieli pentru utilizarea cardurilor contactless fără autorizație, datorită cărora este posibil să se evite debitările frauduloase. The sistemul este, prin urmare, intrinsec sigur, conform Kaspersky Lab care deja cu ani în urmă a definit riscul de furt ca fiind foarte scăzut, dar există încă posibilitatea de a sustrage unele informații (dar din fericire nu toate) de pe cardurile de credit, așa cum poate dovedi oricine folosind una dintre numeroasele aplicații pentru citire. sistemele fără contact.
Carcase și metode ușoare de ecranare
Pentru cei care nu vor să trăiască în anxietate, există însă metode simple de a-și apăra confidențialitatea cardurilor de credit. În primul rând, husele pentru carduri de credit pot fi achiziționate (tot pe Amazon) cu câțiva euro, sunt capabile să protejeze cardul împotriva interceptărilor RFID, cineva recomandă împachetarea cardului în folie, dar nu există garanții că va funcționa și acesta este încă o metodă nepractică.
Unii merg până când recomandă folosirea unui burghiu foarte fin pentru a distruge antena RFID a cardului de credit, dar este un metoda categoric paranoica ceea ce va duce cel mai probabil doar la distrugerea cardului în sine.
Reguli de prudență întotdeauna valabile
În orice caz, regulile de prudență care trebuie adoptate cu orice card fizic se aplică cardurilor contactless pentru a preveni copierea cu ușurință a numelui și a numărului cardului și, prin urmare, reutilizabile. Aceleași reguli se aplică și atunci când utilizați telefonul mobil ca mijloc de plată contactless, deși în acest caz este mai ușor dezactivați funcția pe telefonul mobil și este întotdeauna necesar un pin preventiv înainte de plată.
Nu este nevoie de echipamente sofisticate dacă ai hârtie, chiar dacă doar pentru o scurtă clipă: doar copiați toate datele afișate cu un stilou pentru a provoca daune considerabile cumpărând online fraudulos.
Prin urmare, trecerea fizică a cardului trebuie limitată cât mai mult posibil, prin urmare este mai bine să „conectați” sau să glisați cardul personal la POS fără să-l încredinţeze vânzătorilor sau ospătarului și merită să acoperiți o parte din numărul și codurile de control imprimate pe spatele cardului cu o bucată de bandă. Mai bine ar fi să ștergeți codurile de pe spate cu un tăietor și să le memorați.
Fiți atenți chiar și atunci când utilizați personal un POS: introduceți întotdeauna PIN-ul departe de privirile indiscrete și, eventual, acoperind cu o mână pentru a evita camerele camerei în care te afli. Multe banci sau circuite de carduri de credit iti permit sa dezactivezi functia contactless de pe web si de aceea este indicat sa te intrebi pentru a avea o siguranta totala in acest sens.
Funcțiile pe care băncile le pun la dispoziție pentru a-și controla tranzacțiile electronice trebuie apoi activate: alerte prin SMS pentru fiecare cheltuială și extrase de cont zilnice pe telefonul mobil, pentru a avea întotdeauna controlul asupra cheltuielilor efectuate și a anunța cu promptitudine banca în cazul utilizării frauduloase.
