Traim intr-o lume care se misca foarte rapid, iar nevoia ca lucrurile sa se intample “acum”, nu peste cateva minute sau ore duce la aparitia de tehnologii noi, care sporesc rapiditatea cu care se desfasoara lucrurile. Nu este de mirare deci ca in domeniul bancar au aparut in ultimii ani cardurile de cumparaturi cu tehnologie contactless, rapide, usor de folosit si sigure in acelasi timp, lucru confirmat atat de banci cat si de statistici, precum vei vedea mai tarziu.
Cine a stat la o coada lunga intr-un supermarket stie ca platile cu cardul pot dura ceva mai mult timp fata de platile facute cu numerar. Initial casierul introduce suma de plata in POS, apoi urmeaza confirmarea de catre cumparator a tranzactiei cu PIN-ul cardului, iar la final mai trec cateva secunde bune pana cand banca confirma la randul ei validitatea tranzactiei. Toate aceste secunde se aduna, fara a pune la socoteala situatia in care tranzactia este refuzata dintr-un motiv sau altul.
Lucrurile insa se schimba cand vine vorba de o plata facuta cu un card contactless. Hai sa vedem impreuna in randurile urmatoare cum functioneaza tehnologia contactless, cum intri in posesia unui astfel de card si cat de sigure sunt in folosirea de zi cu zi a acestei noi tehnologii.
Tehnologia cardurilor contactless
In primul si in primul rand trebuie sa intelegi ce inseamna “contactless”. Cuvantul venit direct din limba engleza semnifica “fara contact”, iar in cazul cardurilor bancare de acest tip se refera la prezenta tehnologiei NFC (Near Field Communication) care permite comunitarea cu un terminal de vanzari POS fara a se atinge fizic de acesta.
NFC este deci o modalitate de comunicare fara fir, prin unde radio, care se poate face doar de la o distanta foarte mica, de ordinul centimetrilor. Aceasta limitare are ca scop eliminarea conectarilor accidentale (sau intentionate de la persoane rauvoitoare), concomient cu reducerea consumului de energie, o cerinta importanta in cazul dispozitivelor mobile.
Procesul de cumparare din magazin folosind un card contactless se face extrem de simplu si rapid, in doar cativa pasi:
- Identifici simbolul contactless pe POS-ul bancar;
- Astepti sa iti apara pe ecran suma pe care o ai de achitat;
- Apropii pentru cateva fractiuni de secunda cardul de zona unde se afiseaza logo-ul contactless (simbolul cu cele patru unde radio sau simbolurile Visa Payware si Mastercard PayPass);
- Astepti lumina verde si/sau semnalul sonor care confirma efectuarea cu succes a platii. Alternativ, daca suma de plata depaseste 100 de lei/20 EUR (sau daca aleatoriu, ca parte a algoritmului de validare ti se cere acest lucru) va trebui sa introduci si codul PIN pe tastatura POS-ului;
- Iei chitanta, punga cu cumparaturi si pleci mai departe.
Plata contactless are atat rolul de a usura efectuarea platilor fizice, dar si de a atrage acele persoane care nu sunt inca familiarizate cu platile cu cardul sau care sunt intimidate cumva de acestea. Daca ne luam dupa cifre cred ca previziunile sunt bune, volumul tranzactiilor contactless crescand la noi in tara de cateva ori de la an la an, semn ca sunt vazute bine de cumparatori.
Cum obtin un card contactless si cat ma costa?
Trebuie mentionat ca serviciul contactless nu trebuie activat in prealabil, cum se intampla la unele banci de exemplu in cazul sistemului 3D Secure. Este posibil as fii deja posesorul unui card contactless, daca ti-a fost reemis de banca in ultimii doi ani. Poti verifica acest lucru foarte usor cautand pe fata cardului unul din simbolurile contactless (vezi poza de mai sus).
Functia contactless nu este un serviciu suplimentar pe care trebuie sa-l platesti, ci o optiune de plata a unui card bancar, deci nu te costa mai mult in plus fata de taxa normala anuala de administrare a cardului.
Daca ai un card valid, dar acesta nu prezinta optiunea contactless poti sa te adresezi bancii emitente pentru a cere unul nou inainte de termenul de expirare. In functie de banca cu care lucrezi va trebui sau nu sa achiti taxa de emitere a cardului.
Majoritatea bancilor locale au in oferta deja carduri contactless, deci ma astept ca in urmatorii ani sa nu mai gasim carduri fara aceasta tehnologie, si de asemenea ma astept la cresterea numarului de puncte unde se poate folosi aceasta modalitate de plata.
Cat de sigur este un card contactless?
Cred ca cel mai important aspect legat de cardurile contactless este cat de sigure sunt acestea. Cum este si normal, posesorii de astfel de carduri sau cei care se gandesc sa ceara emiterea unuia se intreaba cat de sigur este un card cu care poti plati fara sa introduci codul PIN de siguranta.
Prima masura de siguranta este limitarea platilor pentru care nu este necesara introducerea PIN-ului la 100 de lei/20 EUR per tranzactie si un volum de maxim 10 tranzactii contactless pe zi. Deci in cazul in care cumva are loc o tranzactie frauduloasa nu pierzi toti banii din cont.
Aproape indiferent de situatie cat timp anunti banca la timp in cazul in care vezi pe extrasul de cont o tranzactie suspecta, daca pierzi cardul sau iti este furat, banii iti vor fi rambursati dupa ce depui o cerere sau plangere la banca emitenta a cardului.
Nu doar atat, dar si regulamentul bancii nationale prevede ca raspunderea ta este limitata la maxim 150 de EUR, iar daca tranzactia s-a facut fara prezenta cardului sau a metodelor de validare standard a acestuia responsabilitata revine exclusiv bancii. Dupa ce anunti banca nu mai esti responsabil de tranzactiile ulterioare. Practic singurul mod in care pierzi definiv banii este daca esti neglijent, adica daca dai tu personal cardul hotului sau unei persoane in care ai incredere (in mod gresit evident).
Fata de situatia in care dai cardul unui functionar pentru a-l introduce in POS, moment in care acesta poate memora rapid datele de pe card sau il poate duplica trecandu-l printr-un dispozitiv de clonare, in cazul cardurilor contactless acestea raman fizic tot timpul in posesia ta, deci se pot preveni usor situatiile mentionate anterior.
O alta intrebare comuna este cea legata de duplicarea tranzactiilor, adica ce se intampla daca trec cardul de mai multe ori peste POS, din greseala. Ei bine, si in acest caz a fost pus la punct un protocol de siguranta, care nu permite achitarea de doua ori a aceleiasi tranzactii (cu acelasi card sau cu doua carduri diferite). De aceea vei observa in cazul unei plati contactless nevalidate ca vanzatorul va fi nevoit sa introduca din nou suma de plata in terminalul sau.
Singura exceptie o reprezinta locatiile precum terminalele de plata pentru validarea calatoriilor cu mijloacele de transport in comun, cand sunt posibile mai multe plati contacteless. Aceste tranzactii sunt securizate diferit de catre banca, pentru a preveni platile duplicate sau cele accidentale.
Cel mai mare pericol pentru cardurile contactless este clonarea acestora folosind receptoare puternice pirat, care cresc distanta de interactiune card – scanner de la cativa centimetri la cativa zeci de centimetri. Este suficient ca cineva sa se plimbe de exemplu in mijloacele de transport in comun cu un astfel de receptor pentru a genera tranzactii noi si a clona datele digitale ale cardurilor din proximitate.
In mod normal insa, singurele date care pot fi obtinute cu un receptor pirat puternic sunt numarul cardului, perioada de valabilitate si in anumite cazuri numele posesorului cardului si lista ultimelor tranzactii. Procedeul de validare al unei tranzactii contactless este insa in continua schimbare, companiile precum Visa si Mastercard adaptandu-se la metodele noi folosite de hoti.
Avand aceste date nu este suficient pentru a plati online de exemplu, cand nu este necesara prezenta fizica a cardului, pentru ca lipsesc codul CVV de siguranta de pe spatele cardului si adresa de facturare, date care impreuna cu codul 3DSecure ce se genereaza la fiecare tranzactie online sunt absolut necesare pentru validarea cu succes a unei plati online.
Asta nu inseamna insa ca nu exista si magazine online care nu verifica toate datele cardului, deci in practica se pot face cumparaturi de catre infractori avand doar o parte din datele cardului.
Ca sa iti faci o idee despre cat de sigure sunt cardurile contactless iti dau cateva cifre, valabile pentru Marea Britanie, unde in 2014 fraudele in cazul acestor tranzactii s-au situat la nivelul 0.7 pence la fiecare 100 de lire cheltuite, fata de media generala de 7.5 pence la 100 de lire in cazul tuturor tipurilor de tranzactii. Deci in medie tranzactiile contactless sunt cam de 10 ori mai sigure. Din pacate insa acest tip de frauda este in crestere, depasind fraudele cu cecuri bancare.
Deci se pot obtine date de catre raufacatori, dar aceste date pot fi obtinute si vizual daca tii cardul la vedere la coada cand astepti sa-ti vina randul de exemplu. Nu putem spune in acest caz ca tehnologia contactless este mai nesigura. Asta nu inseamna ca nu trebuie sa fim atenti in continuare cand cumparam online sau din magazine.
Masuri de securitate pe care le poti lua singur
Concomitent cu securizarea oferita de banca emitenta a cardului si procesatorul de plati mai sunt o serie de masuri pe care le poti lua singur pentru a scadea si mai mult posibilitatea unei greseli sau fraude, fie eliminand-o complet fie reducand valoarea pagubei pana la un nivel nesemnificativ. Hai sa vedem care sunt acestea:
- Intotdeauna scoate cardul din portofel inainte sa platesti, ca sa fii sigur ca platesti contactless cu cardul dorit, daca ai mai multe astfel de carduri in portofel. Nu este o masura de siguranta, ci mai mult una de inlaturare a platilor gresite (plata de exemplu cu cardul de firma pentru bunuri si servicii nedeductibile);
- Poti achizitiona un portofel securizat sau ti-l poti face singur captusind un portofel normal cu folie de aluminiu. Aceasta miscare care consta practic in crearea unei custi Faraday poate preveni citirea neautorizata a cardului de catre raufacatori in zonele aglomerate, cand este mai greu sa detectezi pe cineva care iti da tarcoale intentionat cu un cititor NFC special conceput pentru a citi cardurile contactless din vecinatate;
- Modifica limitele de tranzactionare daca acest lucru este posibil (implicit acestea sunt 100 de lei per tranzactie contactless si 10 tranzactii contactless pe zi);
- Poti de asemenea plati normal, prin introducere cardului in POS si tastarea PIN-ului cardului. Nu esti obligat sa faci plati contactless;
- Verifica des tranzactiile realizate in contul tau sau activeaza serviciul de alerte prin SMS, daca banca emitenta a cardului pune la dispozitie acest tip de serviciu. Este important de retinut ca de cele mai multe ori tranzactiile contactless nu apar imediat in extrasul de cont.
Sper ca am reusit sa acopar cele mai importante aspecte legate de cardurile contactless, o tehnologie rapida de plata in magazinele fizice. Este demn de mentionat ca urmatorul pas il reprezinta implementarea sistemelor de plata contactless cu telefonul mobil inteligent, ce foloseste tot tehnologia NFC pentru transmisia datelor – Apple Pay, Android Pay, Samsung Pay. Aceste sisteme exista deja de cativa ani buni in vest, deci vor ajunge si la noi in curand, sunt sigur de asta.
In incheiere te rog sa imi povestesti cum au decurs platile tale cu cardurile contactless, daca ai avut probleme, cand te-au salvat, iar daca te temi de ele sunt curios care sunt masurile de siguranta care crezi ca ar trebui implementate pentru a te face sa treci peste aceasta teama.
Eu platesc contactless fara probleme de jumatate de an de cand mi-a expirat vechiul card, iar banca mi-a dat unul care are si contactless. Eu am alerta prin SMS activata mai demult deoarece am vrut sa fiu sigura ca ma protejez de fraudele de la ATM-uri. Ma bucur ca alerta SMS functioneaza si pentru platile contactless.
Cardurile contactless sunt extrem de vulnerabile atâta timp cât informația nu este criptata. Singurul motiv pentru care nu sunt "vizate" de hoți e acela ca nu se pot tranzacționa sume mari.Folia de aluminiu te ajuta dacă e multi-strat fiindcă hoții sunt inventivi,au dezvoltat device-uri cu antene mari,care îți pot copia datele de la o distanta de 0.5 m
Mi se pare un abuz al bancii, de exemplu, faptul ca nu pot modifica astfel incat sa se ceara pin-ul pentru orice tranzactie, indiferent de suma. Practic daca ti se fura/pierzi/iti este clonat cardul, pana anunti, poti fi usurat de 1000 de lei, pe care nu ii vei recupera foarte usor de la banca. Banca mea a refuzat sa imi ofere un document scris prin care isi asuma pierderile mele in caz de frauda, asta in conditiile in care la expirarea cardului vechi mi-au dat unul contactless NESOLICITAT, nu au implementata posibilitatea sa aleg introducerea pinului la orice suma si orice tranzactie, nici modificarea limitei de 100 de lei. Am sesizat si BNR si ANPC. Mi se ofera SMS alert, dar nu gratuit. Draga banca, daca imi bagi pe gat un card pe care nu il vreau, ofera-mi gratuit si serviciul de eliminare al fraudei, SMS alert!
Ai dreptate Andrei, nu e normal sa nu poti dezactiva serviciul de contactless pe cardul tau. Poate revii cu un comentariu cand primesti un raspuns dela BNR si ANPC, ca sa stim care e pozitia lor oficiala.
Modifici limitele de plata si iti cere PIN-ul pentru orice tranzactie ;)
La ING si Banca Transilvania nu poti modifica limitele pentru plati contactless. Ma gandesc ca la fel este si la multe alte banci.
Acum se poate dezactiva/activa contactless. Direct din Homebanking de pe telefon. La orice oră.
Cum ar fi sa vrei sa dezactivezi o asa superfunctie!
ING iti ofera 2 conturi, lucru de apreciat. In contul curent eu imi tin 200-300 lei, iar restul banilor in contul 2, de unde imi transfer la nevoie. Astfel aceea e suma care imi poate fi sustrasa, maxim. Exista si alerta push, care e gratuita si are nevoie de o conexiune de internet, cea prin sms costand 4 lei/luna.
Deci…….nu este un card sigur ! Mai degraba este o problema acest card !!!
Are perfecta dreptate Andrei. Banca sa ofere servicii gratuite de securizare a cardului, mai ales ca nu-ti da alternativa de alegere a tipului de card….
Vio, la majoritatea bancilor poti modifica limitele pentru diferitele tipuri de tranzactii. Poti incerca sa limitezi de exemplu suma maxima pe zi tranzactionata prin operatiuni contactless si suma maxima per tranzactia pana la care nu se cere codul PIN. Ideal ar fi sa poti dezactiva complet functionalitatea contactless, bineinteles.
(1) Facilitate nesolicitata (ca sa nu spun altfel) de care nu am avut, nu am si nu voi avea nevoie in viitor (cel putin la felul in care e implementata aacum)
(2) Nu prea mai exista alternativa cardului fara acesta "minunatie" (exceptii foarte putine si care, foarte probabil, vor disparea)
(3) "Facilitatea" practic anuleaza (pentru o suma care pentru multi nu este deloc mica) autentificarea prin codul PIN.
Am observat ca la fiecare plata de acest gen imi lipseste 1ron! Stie si altcineva asta?!
Discuta direct cu cei de la banca emitanta ca cardului si vezi daca nu cumva iti iau un comision de 1 RON pentru fiecare placa contactless.
Inca o "facilitate" pentru hoti, abuziva la client…Azi, mi-au facut si mie "surpriza" – mi-au inlocuit cardul vechi cu 1 contactless….Chiar nu a contact ca nu am cerut, nu am vrut, am refuzat functionalitatea …Raspunsul "profi" a fost – "alternativa nu aveti, toate bancile folosesc aceste carduri.." So, pe principiul turmei….
Daca pana acum micul saving care se aduna de la o luna la alta ramanea pe card, de acum voi retrage tot si ii voi pastra acasa…oricum nu sunt sume mari si dobanda la ei primeam "nada"….iar riscul de a mi se fura din casa este semnificativ mai mic decat de pe 1 card contactless…
Te-ai gandit bine!
Tot asa imi zic si eu ca imi lipsesc neuronii de care am nevoie ca sa pot gandi si eu ca un om normal dar asa ceva nu mi-ar fi trecut prin minte.
Tu esti una dintre toti care ma fac sa stau la cozi sa va astept pana va numara restul.
Metoda e simpla, folosesti cardul normal fara pin si te gandesti la masuri de siguranta, nu invers.
In articol este scris ca este exclus ca cineva sa poata clona de la distanta cardul contactless, pentru ca singurele date care pot fi obtinute cu un receptor pirat puternic sunt numarul cardului, perioada de valabilitate si, in anumite cazuri, numele posesorului cardului si lista ultimelor tranzactii, dar nu si codul CVV (nimic mai fals, dupa cum veti afla citind randurilr urmatoare). In primul rand, nici nu e nevoie ca cineva sa il cloneze de la distanta cu ajutorul unui receptor pirat puternic, deoarece in cadrul emisiunii Stirile Protv din data de 26 iunie 2018 este difuzata o stire referitoare la cardurile contactless in care, printre altele, spune ca: “Cu o simpla aplicatie de scanare instalata pe telefon, in doar cateva secunde (hotii) fura datele de identificare bancare, adica numarul cardului, numele posesorului si uneori si codurile CVV. O data ajunse pe maine infractorilor datele sunt folosite la clonarea cardurilor cu care hackerii fac cumparaturi online in numele titularului, dar nu se opresc aici. Pot fura prin aceasta metoda inclusiv bani, direct de pe card”. Iar un expert in securitate cibernetica explica exact cum functioneaza treaba: “Tot ce trebuie sa faca un atacator este sa treaca pe langa tine, sa apropie telefonul de buzunarul tau (in care se afla portofelul ce continue cardul contactless) si in momentul acela o sa iti faca o plata sub limita pe care o ai setata in banca.”
Colegi si vecini au inca datorii bancare cam ca ale mele, desi ani si ani achitam ratele la zi, plus poprire maxima din salariu si pensie in familie, deci nu se poate face card orice ban intra la executori, atunci cu ce achit daca nu se primeste cash?
Mie mi s-a demagnetizat, am patit de nu mai mergea decat la anumite POS uri si doar de la distanta mica.
Aveti metode anti-demagnetizare NFC?