„Ambulanţa neagră“ a cardurilor: mit şi adevăr despre „buzunăritul electronic“

0
Publicat:
Ultima actualizare:

Sunt subiecte care nu mor niciodată şi an de an par la fel de noi. Furtul de pe carduri contactless cu terminale mobile este unul dintre ele. În 2016, ca în toţi ceilalţi ani, e doar un mit bombastic.

„«Buzunăritul electronic». Cum funcţionează şi cum să vă protejaţi“, spunea Digi24 în aprilie 2015. „Metoda simpla ingenioasa de furt de pe cardurile contactless, descoperita in Londra“, articol la Ştirile ProTV în februarie 2016. „Cum ne ferim de hoţii care fură bani de pe cardurile contactless“, prezenta şi Ştirile TVR în iulie 2016. Pare stupid să umble cineva cu un POS (point of sale - n.r.) mobil prin autobuz şi să te „buzunărească“, dar, dacă e în presă, trebuie să fie ceva adevăr.

Nu prea este. Din 2008 şi până în prezent, nu a fost raportat niciun caz în România. Experimente tot apar, în special în alte ţări, dar sunt mai eficiente clonarea cardului la bancomat sau furtul clasicului al portofelului, decât scanatul cardului contactless. S-ar putea să greşesc eu şi să fiu părtinitor - am card contactless -, aşa că am vorbit cu Gabriel Ghiţă, Head of New Business CEE la Mastercard Europe, ca să aflu cât de probabil sau imposibil e să se întâmple aşa ceva.

Piaţă din care să furi, să fie clar, este. În prima jumătate a anului, BNR raporta 11,4 milioane de carduri active cu 149.000 de POS-uri în funcţie. La acestea au fost înregistrate 126 de milioane de tranzacţii, în creştere cu 23,7% faţă de aceeaşi perioadă a lui 2015. Peste toate se mai pune şi creşterea plăţii la POS: 14,3 miliarde de lei (+20,7% faţă de 2015). Cine n-ar vrea să fure „niţel“ dintr-o mare de bani? Se prea poate ca toată lumea, dar să fie aproape imposibil.

Orice card poate fi scanat, ceea ce nu înseamnă nimic

„E firească teama oamenilor de a fi furaţi. Ei sunt învăţaţi să aibă grijă de bunurile lor, de banii lor, în spate e o frică întemeiată. Problema este că cei care pornesc poveştile acestea nu cunosc industria. Sunt superficiali, se agaţă de detalii şi cred că au descoperit o gaură enormă în sistemele de plăţi. Pentru lumea din industria, lucrurile sunt însă hilare“, aşa începe Gabriel Ghiţă discuţia despre plata contactless şi furtul cu terminal mobil.

Poza publicată în februarie 2016 de un britanic a reîncălzit subiectul. Televiziunile de ştiri îl reactualizează, uneori, în lipsa altora.

image

În esenţă, metoda nu e viabilă economică, nu poţi fura suficient cât să te îmbogăţeşti şi nici destul de repede, ca să nu te prindă nimeni. Tehnic e şi mai greu. „Iniţial, era mitul că scanezi o dată şi plăteşti de două ori. Nu se poate, tehnologia a fost gândită să înregistreze doar o dată. Apoi, a fost dovada că poţi scana cardul cu telefonul (detaliu prezentat şi de TVR în ştirea sa - n.r.). Şi e adevărat, îl scanează, că are cip NFC şi există un standard de comunicare între ele, dar atât. Nu aşa se face tranzacţia. Acum, e mitul POS-ul plimbat prin oraş. Şi da, acel terminal va citi cardul, dar până la plată mai sunt paşi“, explică reprezentantul Mastercard.

Înainte de contactless, a fost cipul. Iar pe acesta l-au ales şi băncile din Statele Unite ale Americii să treacă în ultimii ani pentru plusul de siguranţă faţă de banda magnetică. Acum, pe cele „fără atingere“ există cip EMV (acronim de la: Europay, Mastercard şi Visa) şi criptarea datelor.

Ca să poţi fura de pe un card, prin scanare, ţi-ar trebui un terminal conectat la un cont. Nu poate fi obţinut din depozitul băncii sau de la magazin. Orice comerciant care primeşte un POS trece printr-o procedură de verificare, când justifică ce va vinde şi unde va folosi echipamentul. Astfel, banca îşi limitează riscurile. Tradiţional, băncile sunt mai lente în a adopta tehnologii noi tocmai din teama de risc.

Vânzător la bazar şi hoţ de buzunar

„Chiar şi cu aceste proceduri, sigur, poţi avea cazuri în care un comerciant rău intenţionat, sau cineva angajat pentru el, foloseşte aparatul. Banii aceia ajung însă în contul comerciantului, dar nici asta nu poate merge la nesfârşit. Dacă nu e el, atunci hoţul nu va ajunge la bani. Dacă este el, când clienţii văd că n-au făcut plata, raportează furtul şi acel comerciant e descoperit. Plafonul per tranzacţie e de 100 de lei. Să zicem că setează la 99 de lei şi face 100 de tranzacţii într-o zi. Din aceşti oameni, unul tot va descoperi că i-au fost furaţi bani, iar banca va descoperi cine“, detaliază Gabriel Ghiţă.

Nivelurile de securitate per card contactless se aplică şi plăţii cu gadgeturi purtabile sau telefoane. Unele sisteme cer şi confirmare prin scanarea amprentei. 

image

Poţi ajunge însă în situaţia în care bifezi toţi aceşti paşi: comerciantul ia terminalul, scanează portofele, fură, retrage bani, iar oamenii rămân cu conturile puţin mai goale. Când e caz de fraudă, banca acoperă pagubele. Banii aceia se întorc în conturi.

Tehnic, sisteme de tipul „tap & go“ presupun că un card şi punctul de vânzare trebuie să facă schimb de date un interval de timp, circa jumătate de secundă, de la o distanţă de maximum patru centimetri. Prin atingere, cumpărătorul ştie sigur că a autorizat plata şi prin sunet sau LED-uri e informat. Asta la magazine sau în alte locuri sigure.

În cazul furturilor electronice, transferul de date ar trebui să se întâmple în baruri, autobuze sau pe stradă, în timp ce cardul e în portofel, ţinut la rândul său în geantă, haină sau buzunar, iar POS-ul dificil de ascuns în mânecă. De asemenea, trebuie să ai un singur card contactless în portofel, că nu pot fi citite două în acelaşi timp. În funcţie de standardul folosit, cardurile RATB sau cele de acces în clădiri pot trece drept contactless şi tranzacţia nu mai poate fi realizată. Dacă tot acest proces ţi se pare fezabil, atunci „buzunăritului electronic“ nu va muri nici azi, nici mâine. Rămâne însă un mit, ceea ce nu se poate spune şi despre metodele hardware de clonat carduri.

Nicio tehnologie nu este 100% sigură, cum nici oamenii nu sunt 100% determinaţi să urmeze reguli de bun-simţ care ţin de siguranţa lor. Astfel a ajuns să se creadă despre Râmnicu Vâlcea că e oraşul hackerilor, când acolo au fost doar Miturile urbane vor continua să circule, cum circula şi celebra „ambulanţă neagră“ prin site-uri şi televiziuni, dar doar pentru că aduc audienţă nu înseamnă că devin şi adevărate.

Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!

Tehnologie



Partenerii noștri

image
canal33.ro
Ultimele știri
Cele mai citite