Efectuarea plăților în ziua de astăzi este ușoară. Tot ce trebuie să faceți este să atingeți un terminal de plată și, ca prin magie, tranzacția dvs. este finalizată.
Dar cum decurge tranzacția dvs. când utilizați carduri contactless? Folosesc NFC sau RFID? Ei bine, hai să aflăm.
Folosirea cardurilor fără contact Near Field Communication (NFC) pentru a activa tranzacțiile, un subset de identificare prin radiofrecvență (RFID). În comparație cu RFID, NFC funcționează pe distanțe mai mici, în intervalul de zece centimetri, în timp ce tehnologia RFID poate transmite date până la 100 de metri.
Datorită acestei distanțe scurte, utilizatorii trebuie să atingă terminalul Punct Of Sale (POS) pentru a activa tranzacțiile. Dar cum o atingere pe un terminal permite o plată?
Ei bine, vezi tu, terminalul POS din magazinul comercianților transmite unde electromagnetice captate de cardul contactless. Acest card folosește apoi energia de la terminal pentru a alimenta cipul Europay, Mastercard și Visa (EMV) și antena încorporate în interiorul cardului.
Cipul generează apoi un token criptografic valabil pentru o singură tranzacție și îl trimite la POS folosind antena de pe card. După aceea, rețeaua bancară, precum Visa sau Mastercard, verifică autenticitatea token-ului și finalizează tranzacția.
Plățile fără contact permit utilizatorilor să efectueze tranzacții rapid, deoarece nu necesită un PIN în comparație cu tranzacțiile tradiționale, ridicând întrebări cu privire la securitatea plăților fără contact. Deci, plățile contactless sunt sigure?
Conform un raport de viză 2019, folosind EMV a redus rata de fraudă cu carduri cu până la 40 la sută în SUA. Acest lucru arată că tehnologia cipului EMV care alimentează plățile fără contact este mult mai sigură decât tranzacțiile tradiționale cu bandă magnetică. De asemenea, raza scurtă, limita scăzută a tranzacțiilor și mecanismul de securitate care conduc cardurile fără contact le fac suficient de sigure pentru utilizarea zilnică.
Cu toate acestea, nicio tehnologie nu este sigură. Deoarece tehnologia NFC este fără fir, datele de pe cardurile fără contact pot fi scufundate și pot fi efectuate atacuri de tip man-in-the-middle.
Am găsit chiar și două cărți albe pe această temă: Experiențe practice despre atacurile NFC Relay cu Android (PDF), prezentat în timpul unei conferințe de securitate Hack In The Box și a unui atac de tip Man-in-the-Middle asupra plății fără contact prin comunicații NFC, publicat de Institutul de Ingineri Electrici și Electronici (IEEE).
Acest lucru arată că, deși plățile contactless sunt sigure, securitatea pe care o oferă poate fi ocolită folosind atacuri de tip man-in-the-middle.
Cardurile fără contact folosesc NFC, permițând utilizatorilor să efectueze tranzacții de valoare mică atingând terminalele comerciale. Acest lucru nu numai că reduce timpul necesar pentru a finaliza o tranziție, dar oferă și o securitate mai bună în comparație cu tranzițiile tradiționale bazate pe benzi magnetice.
Atâta timp cât știm cum să-l folosim în siguranță, plățile contactless sunt viitorul, iar utilizarea acestor tehnologii aduce beneficii companiilor și utilizatorilor.
