Κάρτα ή κινητό για ανέπαφες πληρωμές; Ο ειδικός σε απάτες Juan Carlos Galindo αναλύει τις τεχνικές διαφορές και εξηγεί ποια επιλογή προσφέρει υψηλότερο επίπεδο ασφάλειας.

Η καθημερινότητά μας έχει γίνει ψηφιακή και οι ανέπαφες συναλλαγές αποτελούν πλέον κανόνα. Ωστόσο, ένα είναι το ερώτημα που υφίσταται: είναι πιο ασφαλές να πληρώνουμε με την κάρτα ή μέσω κινητού τηλεφώνου;

Το ζήτημα ανέλυσε ο ειδικός σε θέματα απάτης και κυβερνοεγκλήματος Juan Carlos Galindo, φωτίζοντας τις τεχνικές διαφορές των δύο μεθόδων και θέτοντας ένα βασικό ερώτημα: πώς λειτουργεί πραγματικά η ασύρματη σύνδεση;

Πώς λειτουργούν οι ανέπαφες πληρωμές με κάρτα

Οι περισσότερες τραπεζικές κάρτες διαθέτουν τεχνολογία ανέπαφης συναλλαγής (NFC). Όταν ο χρήστης φέρνει την κάρτα κοντά στο τερματικό POS, δεν απαιτείται η φυσική εισαγωγή της κάρτας. Η συναλλαγή ολοκληρώνεται μέσω ραδιοσυχνοτήτων, με τη συσκευή να «διαβάζει» τα απαραίτητα στοιχεία.

Σύμφωνα με τον ειδικό, η επικοινωνία αυτή βασίζεται σε ένα συγκεκριμένο αναγνωριστικό που σχετίζεται με την κάρτα. Το αναγνωριστικό αυτό παραμένει σταθερό. Θεωρητικά, εάν κάποιος καταφέρει να υποκλέψει και να αντιγράψει τα δεδομένα, θα μπορούσε να επιχειρήσει την αναπαραγωγή τους, αξιοποιώντας την ίδια μέθοδο επικοινωνίας.

Αν και τα τραπεζικά συστήματα διαθέτουν πολλαπλά επίπεδα προστασίας και μηχανισμούς ελέγχου συναλλαγών, η σταθερότητα του αναγνωριστικού αποτελεί ένα τεχνικό χαρακτηριστικό που, υπό συγκεκριμένες προϋποθέσεις, μπορεί να αξιοποιηθεί κακόβουλα.

Γιατί οι πληρωμές μέσω κινητού θεωρούνται ασφαλέστερες

Η εικόνα διαφοροποιείται όταν η πληρωμή πραγματοποιείται μέσω κινητού τηλεφώνου. Σε αυτή την περίπτωση, δεν μεταδίδονται σταθερά τα ίδια στοιχεία σε κάθε συναλλαγή.

Όπως επισημαίνει ο Galindo, κάθε πληρωμή δημιουργεί ένα μοναδικό, δυναμικό αναγνωριστικό. Πρόκειται για διαδικασία «tokenization», κατά την οποία τα πραγματικά στοιχεία της κάρτας δεν κοινοποιούνται στο τερματικό. Αντί αυτών, χρησιμοποιείται ένας προσωρινός κωδικός που ισχύει μόνο για τη συγκεκριμένη συναλλαγή.

Αυτό σημαίνει ότι ακόμη κι αν κάποιος καταγράψει τα δεδομένα μιας πληρωμής, δεν μπορεί να τα επαναχρησιμοποιήσει. Η μεταβλητότητα αυτή προσθέτει ένα επιπλέον στρώμα ασφάλειας, καθιστώντας δυσκολότερη την αντιγραφή ή την κατάχρηση στοιχείων.

Το συμπέρασμα των ειδικών

Με βάση τα τεχνικά χαρακτηριστικά των δύο μεθόδων, ο ειδικός εμφανίζεται σαφώς υπέρ της χρήσης κινητού τηλεφώνου για ανέπαφες πληρωμές. Η δυναμική δημιουργία αναγνωριστικών και η απουσία μετάδοσης των πραγματικών στοιχείων της κάρτας περιορίζουν σημαντικά το περιθώριο εκμετάλλευσης από τρίτους.

Αυτό δεν σημαίνει ότι οι πληρωμές με κάρτα είναι ανασφαλείς. Τα τραπεζικά ιδρύματα επενδύουν διαρκώς σε συστήματα ανίχνευσης ύποπτων συναλλαγών και σε μηχανισμούς αποζημίωσης πελατών. Ωστόσο, από καθαρά τεχνική σκοπιά, οι πληρωμές μέσω κινητού προσφέρουν σήμερα ένα πρόσθετο επίπεδο προστασίας.

Σε κάθε περίπτωση, η ασφάλεια εξαρτάται και από τη συμπεριφορά του χρήστη: ενημερωμένο λογισμικό, ισχυροί κωδικοί και άμεση αναφορά ύποπτων κινήσεων παραμένουν βασικοί κανόνες ψηφιακής προστασίας.

