Numărul plăţilor efectuate cu carduri de tip contactless creşte de la an la an. În acest context, cotidianul Libertatea a stat de vorba cu specialistul în securitate informatică, Bogdan Botezatu, despre cât de sigure sunt şi despre cum să nu ajugem victimele unor infracţiuni.
În România, limita de plată cu cardul contactless, fără să introducem codul PIN, este de 100 de lei. Asta, dar şi faptul că aceste carduri pot fi citite de la distanţă ridică, pentru mulţi dintre noi, întrebări legate de siguranţa datelor pe care le conţin acestea.
“Furtul de pe cardurile contactless e un pic mai dificil decât pare. Pentru a încasa bani de pe un card contactless ai nevoie de un POS (n.r. – cititor de carduri). Or, aceste POS-uri sunt asociate unui cont şi unei identităţi. Dacă cineva ar merge cu un POS portabil şi ne-ar «proba» buzunarele s-ar vedea la sfârşitul zilei. Atunci sunăm la bancă şi ne-ar spune care e firma care deţine POS-ul”, a explicat la Interviurile Libertatea LIVE, Bogdan Botezatu, specialist în securitate informatică la compania Bitdefender.
Mobilul, „cititor” de carduri
Totuşi, cardurile contactless conţin o serie de informaţii importante care pot fi accesate cu uşurinţă în spaţiile aglomerate. “O posibilitate de atac a acestor carduri contactless este prin citirea cardurilor cu un telefon mobil. Anumite informaţii, care nu ţin de chestiuni care ne-ar putea pune în pericol tranzacţia bancară, există totuşi. Cineva ne poate vedea numele de pe card, ne poate vedea seria acestuia şi ne poate găsi. Practic dacă vreau să văd cine e o persoană anume dintr-un autobuz aş putea să-i citesc cardul contactless cu o aplicaţie. Nu aş putea să-i iau banii de pe card, dar aş putea să o caut pe reţelele sociale sau să-l caut pe internet să văd cine este. Există aplicaţii gratuite care pot fi descărcate pe telefoane şi e foarte uşor să pui mâna pe aşa ceva”, mai spune specialistul.
Cum ne protejăm
Cardurile contactless pot fi protejate cu uşurinţă împotriva citirii de la distanţă. “Cel mai frumos şi elegant mod este să ne cumpărăm un portofel mic cu un scut de radiofrecvenţă. E practic o carcasă mică de aluminiu care ne permite să ne putem respectivele carduri acolo iar acestea nu vor putea comunica wireless cu nimic din exterior. Partea proastă e că nu ne încap buletinele de identitate în acele portofele. O a doua metodă este stivuirea a două sau mai multe carduri în aşa fel încât acestea să cauzeze interferenţe şi să nu permită unui cititor extern să le interogheze. Un card RATB, pus peste un card bancar, poate să facă acelaşi lucru”, conchide expertul Bitdefender.
În România, cardurile contactless au fost lansate în 2011. Cât priveste plăţile neautorizate cu carturile contactless, în prezent, majoritatea băncilor sunt asigurate împotriva unor astfel de infracţiuni iar clienţii îşi primesc banii înapoi în cazul în care demonstrează că au fost păgubiţi.
Vezi interviul video pe www.libertatea.ro
