Comentează„Chiar dacă vorbim de contactless sau de plăţi cu chip şi PIN sau de plăţi on-line, elementul central al plăţilor electronice este să fie sigure pentru toţi participanţii la sistemul de plată. În esenţă cardul este acelaşi”, a explicat la Interviurile Libertatea LIVE Gabriel Ghiţă vicepreşedintele MasterCard pe Europa Centrală şi de Est.
Gigantul american reprezintă, alături de compania Visa, grosul pieţei mondiale de soluţii tehnice care stau în spatele cardurilor bancare.
În prezent pentru cele două tipuri de cârduri, vechi şi nou, nivelul de securitate ar fi acelaşi. Singura diferenţă este că la cardurile de tip contactless nu ni se mai solicită PIN-ul atunci când facem cumpărături sub 100 de lei. De aici şi suspiciunile privind siguranţa banilor dintr-un cont care are ataşat un astfel de card.
„Motivul pentru care nu se solicită PIN-ul este că acele tranzacţii, de regulă, comportă un risc mai mic. Asta nu înseamnă că acele tranzacţii nu sunt sigure. Ele au în spate mecanisme de apărare. Cardul în sine nu este un simplu plastic. Exista un “calculator” în el care se ocupă de o grămadă de lucruri. Plus celelalte sisteme care sunt implicate în plată, după ce se întâmplă acea tranzacţie contactless. Siguranţa plăţilor contactless, că sunt cu PIN sau fără, este una foarte înaltă pentru că nu poţi avea un sistem de plăţi în care să induci riscuri de fraudă”, susţine Gabriel Ghiţă.
Criptografia, „la purtător”
Informaţiile care sunt citite la o tranzacţie contactless ar fi în esenţă aceleaşi cu cele care sunt citite la o tranzacţie cu un card “tradiţional” cu chip. Acestea ar fi în principal cele care ţin de identificarea cardului.
„Datele reprezintă numărul de card, care este înscris pe faţa cardului, şi acea dată de expirare. Acestea sunt date sensibile dar nu sunt secrete. Ele sunt imprimate pe faţa cardului. Deci, de fiecare dată când dăm cardul unui comerciant să facă plata, el vede acest număr. Cealaltă categorie de date este constituită din date de securizare. Şi puteţi gândi aceste date ca o amprentă. Fiecare tranzacţie are o amprentă unică. Asta înseamnă că dacă cineva preia acele date nu ar avea ce să facă cu ele. Nu poate să facă o alta tranzacţie cu aceleaşi date. Securizarea plătii se face prin nişte calcule foarte încurcate de criptografie pe care le face acel chip. Chip-ul acela nu este o simplă pastila, e o chestiune foarte complicată, iar prin aceste date de securizare tranzacţiile sunt de fapt protejate”, mai spune vicepreşedinte MasterCard pe Europa Centrală şi de Est.
Criptografia reprezintă o ramură a matematicii care se ocupă cu securizarea informației precum și cu felul în care este accesat un sistem informatic. Fără aceasta serviciile secrete, spre exemplu, nu pot pur şi simplu să funcţioneze. De aici ar pleca şi certitudinea companiilor care dezvoltă tehnologiile care integrează cardurile contactless în sistemele financiare cu privire la siguranţa acestora.
„Clonarea cardurilor contacteless nu este un fenomen şi nu reprezintă o posibilitate practică. În anumite cazuri au fost demonstrate în laborator posibilităţi de a face acest lucru pe nişte carduri mai vechi. Pe măsură ce trece timpul, cardurile se schimbă şi ele şi devin din ce în ce mai sigure. Nu există o posibilitate practică de a copia acele carduri şi de a face tranzacţii cu copiile lor pentru că modurile în care sunt stocate informaţiile le protejează 100% cu privire la accesul neautorizat”, mai susţine Gabriel Ghiţă.
Chiar dacă există incertitudini cu privire la siguranţa „banilor fără contact”, plăţile cu cardul la comercianţii din România sunt pe o linie ascendentă. Doar între septembrie 2017 şi martie 2018, numărul de tranzacţii a crescut cu 12 milioane de lei, de la 95 de milioane la 107 milioane.
Ţinând cont de cele aproximativ 10 milioane de carduri contactless aflate în circulaţie, s-ar putea traduce că cel puţin jumătate dintre plăţile la comercianţi au fost făcute cu carduri contactless. Adică în jur de 53 de milioane de plăţi făcute de români pentru cumpărături, doar în lună martie a acestui an.
CITEŞTE ŞI: