Το θέμα ανέλυσε ο ειδικός σε ζητήματα απάτης και κυβερνοεγκλήματος Juan Carlos Galindo, εξηγώντας τις τεχνικές διαφορές ανάμεσα στις δύο μεθόδους και θέτοντας στο επίκεντρο ένα κρίσιμο ζήτημα, το πώς λειτουργεί στην πράξη η ασύρματη επικοινωνία;
Οι περισσότερες τραπεζικές κάρτες είναι εξοπλισμένες με τεχνολογία NFC για ανέπαφες συναλλαγές. Όταν ο κάτοχος φέρνει την κάρτα κοντά στο POS, δεν χρειάζεται να την εισαγάγει στη συσκευή. Η συναλλαγή πραγματοποιείται μέσω ραδιοσυχνοτήτων, με το τερματικό να αντλεί τα απαραίτητα στοιχεία.
Σύμφωνα με τον Galindo, η επικοινωνία αυτή βασίζεται σε ένα συγκεκριμένο αναγνωριστικό που συνδέεται με την κάρτα και παραμένει σταθερό. Θεωρητικά, αν κάποιος καταφέρει να υποκλέψει και να αντιγράψει τα δεδομένα, θα μπορούσε να επιχειρήσει την αναπαραγωγή τους, χρησιμοποιώντας τον ίδιο τρόπο επικοινωνίας.
Παρότι τα τραπεζικά συστήματα διαθέτουν πολλαπλά επίπεδα ασφαλείας και μηχανισμούς ελέγχου, η σταθερότητα του αναγνωριστικού αποτελεί τεχνικό χαρακτηριστικό που, υπό προϋποθέσεις, μπορεί να αξιοποιηθεί κακόβουλα.
Η εικόνα αλλάζει όταν η συναλλαγή γίνεται μέσω κινητού. Σε αυτή την περίπτωση, δεν αποστέλλονται κάθε φορά τα ίδια σταθερά στοιχεία.
Όπως επισημαίνει ο Galindo, κάθε πληρωμή δημιουργεί ένα μοναδικό και δυναμικό αναγνωριστικό. Πρόκειται για διαδικασία «tokenization», όπου τα πραγματικά στοιχεία της κάρτας δεν μεταδίδονται στο τερματικό. Αντί αυτών, χρησιμοποιείται ένας προσωρινός κωδικός που ισχύει αποκλειστικά για τη συγκεκριμένη συναλλαγή.
Αυτό σημαίνει ότι ακόμη και αν κάποιος υποκλέψει τα δεδομένα, δεν μπορεί να τα χρησιμοποιήσει ξανά. Η διαρκής μεταβολή των στοιχείων προσθέτει ένα επιπλέον επίπεδο ασφάλειας και καθιστά πιο δύσκολη την αντιγραφή ή την κατάχρηση πληροφοριών.
Με βάση τα τεχνικά χαρακτηριστικά, ο ειδικός τάσσεται ξεκάθαρα υπέρ της χρήσης κινητού για ανέπαφες πληρωμές. Η δυναμική δημιουργία αναγνωριστικών και η μη μετάδοση των πραγματικών στοιχείων της κάρτας μειώνουν σημαντικά τα περιθώρια εκμετάλλευσης από τρίτους.
Αυτό δεν σημαίνει ότι οι συναλλαγές με κάρτα είναι ανασφαλείς. Τα τραπεζικά ιδρύματα επενδύουν συνεχώς σε συστήματα εντοπισμού ύποπτων κινήσεων και σε διαδικασίες αποζημίωσης. Ωστόσο, από τεχνική άποψη, οι πληρωμές μέσω κινητού παρέχουν σήμερα ένα πρόσθετο στρώμα προστασίας.
Σε κάθε περίπτωση, η ασφάλεια εξαρτάται και από τον ίδιο τον χρήστη. Απαιτείται ενημερωμένο λογισμικό, ισχυροί κωδικοί και άμεση αναφορά ύποπτων συναλλαγών παραμένουν βασικές αρχές ψηφιακής προστασίας.
Πηγή: newmoney.gr
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Θετικό αποτύπωμα άφησε η Άτυπη Σύνοδος για την Κύπρο και την Ευρωπαϊκή Ένωση, με τη Λευκωσία να αξιοποιεί για πρώτη φορά τη δυνατότητα διαμόρφωσης της ευρωπαϊκής ατζέντας, προωθώντας κρίσιμα ζητήματα όπως η άμυνα, η ενεργειακή πολιτική και οι στρατηγικές συνεργασίες με χώρες της περιοχής.
