Κάρτα ή κινητό: Πόσο ασφαλείς είναι οι ανέπαφες συναλλαγές
Το τοπίο των συναλλαγών έχει αλλάξει ριζικά και οι ανέπαφες πληρωμές έχουν περάσει πλέον στην καθημερινότητα, είτε με κάρτα είτε με κινητό. Μαζί όμως με την ευκολία, επανέρχεται σταθερά και το ίδιο ερώτημα: ποια επιλογή είναι τελικά πιο ασφαλής;
Το θέμα ανέλυσε ο ειδικός σε ζητήματα απάτης και κυβερνοεγκλήματος Juan Carlos Galindo, εξηγώντας τις τεχνικές διαφορές των δύο μεθόδων και φωτίζοντας το κρίσιμο σημείο της ασύρματης επικοινωνίας που «τρέχει» στο παρασκήνιο κάθε συναλλαγής.
Πώς λειτουργεί η ανέπαφη πληρωμή με κάρτα
Οι περισσότερες τραπεζικές κάρτες διαθέτουν τεχνολογία NFC, η οποία επιτρέπει στον χρήστη να πληρώνει απλώς ακουμπώντας ή πλησιάζοντας την κάρτα στο POS, χωρίς να την εισάγει στο τερματικό. Η μετάδοση των απαραίτητων στοιχείων γίνεται μέσω ραδιοσυχνοτήτων, με το POS να λαμβάνει τα δεδομένα που χρειάζεται για να ολοκληρωθεί η συναλλαγή.
Σύμφωνα με τον Galindo, το βασικό τεχνικό χαρακτηριστικό εδώ είναι ότι η επικοινωνία βασίζεται σε ένα αναγνωριστικό που συνδέεται με την κάρτα και παραμένει σταθερό. Θεωρητικά, εάν κάποιος κατάφερνε να υποκλέψει και να αντιγράψει τα δεδομένα, θα μπορούσε να επιχειρήσει να τα αναπαράγει.
Παρότι τα τραπεζικά συστήματα διαθέτουν ισχυρούς μηχανισμούς ασφαλείας και εντοπισμού ύποπτων κινήσεων, το γεγονός ότι το αναγνωριστικό είναι σταθερό αποτελεί ένα τεχνικό στοιχείο που —υπό προϋποθέσεις— μπορεί να αξιοποιηθεί κακόβουλα.
Γιατί οι πληρωμές με κινητό θεωρούνται πιο ασφαλείς
Όταν η πληρωμή γίνεται μέσω κινητού τηλεφώνου, η διαδικασία αλλάζει ουσιαστικά. Όπως εξηγεί ο ειδικός, οι συναλλαγές δεν μεταδίδουν κάθε φορά τα ίδια στοιχεία. Αντίθετα, για κάθε πληρωμή δημιουργείται ένας μοναδικός και δυναμικός κωδικός.
Πρόκειται για τη διαδικασία της «tokenization»: τα πραγματικά στοιχεία της κάρτας δεν περνούν στο POS. Στη θέση τους αποστέλλεται ένας προσωρινός «token», που ισχύει μόνο για τη συγκεκριμένη συναλλαγή. Έτσι, ακόμα και αν κάποιος υποκλέψει τα δεδομένα, αυτά δεν μπορούν να χρησιμοποιηθούν ξανά.
Η συνεχής μεταβολή των στοιχείων προσθέτει ένα επιπλέον επίπεδο προστασίας και κάνει πολύ δυσκολότερη την αντιγραφή ή την κατάχρηση πληροφοριών.
Τι λένε οι ειδικοί
Με βάση τα τεχνικά δεδομένα, ο Galindo τάσσεται υπέρ των πληρωμών μέσω κινητού, καθώς η χρήση δυναμικών αναγνωριστικών και η μη μετάδοση των πραγματικών στοιχείων της κάρτας περιορίζουν σημαντικά τα περιθώρια εκμετάλλευσης από τρίτους.
Αυτό, ωστόσο, δεν σημαίνει ότι οι πληρωμές με κάρτα είναι «ανασφαλείς». Τα τραπεζικά ιδρύματα διαθέτουν εξελιγμένα συστήματα ελέγχου, ενώ σε πολλές περιπτώσεις υπάρχουν διαδικασίες αποζημίωσης. Παρ’ όλα αυτά, από καθαρά τεχνική σκοπιά, το κινητό προσφέρει σήμερα ένα πρόσθετο στρώμα ασφάλειας.
Και ο χρήστης παίζει ρόλο
Σε κάθε περίπτωση, η ασφάλεια δεν εξαρτάται μόνο από την τεχνολογία αλλά και από τη συμπεριφορά του χρήστη: ενημερωμένο λογισμικό, ισχυροί κωδικοί, βιομετρικό κλείδωμα και άμεση αναφορά ύποπτων συναλλαγών παραμένουν βασικοί κανόνες ψηφιακής προστασίας.
- 8 λεπτά πριν ΔΥΠΑ: Λήγει σήμερα (4/6) η προθεσμία για ενστάσεις στους προσωρινούς πίνακες του Κοινωνικού Τουρισμού για συνταξιούχους
- 38 λεπτά πριν Το ελληνικό νησί που βυθίζεται σιγά-σιγά
- 2 ώρες πριν Τι σημαίνει το «N» στο κινητό σου
