Ghiseul Bancar

Noi metode de autentificare a platilor cu cardul, online sau telefonul mobil: prin amprenta digitala, recunoastere faciala si vocala

In 2014 hackerii au dat unele dintre cele mai mari lovituri din istorie, reusind sa fure informatii personale si datele cardurilor si conturilor a milioane de clienti ai bancii JP Morgan, magazinelor Home Depot sau site-ului de comert electronic Ebay. Fraudele online sunt in continua crestere, motiv pentru care autoritatile de supraveghere si procesatorii de plati vor adopta in 2015 noi masuri de securitate si noi metode revolutionare de autentificare a tranzactiilor online si cu telefoanele mobile.

Atacul de anul trecut asupra sistemului informatic al JP Morgan, una dintre cele mai mari banci americane, a compromis datele personale a peste 80 de milioane de clienti a bancii, fiind astfel unul dintre cele mai mari din istorie.

Cu toate acestea, pagubele nu au fost foarte mari. Asta pentru ca hackerii au reusit sa puna mana doar pe anumite date de contact ale clientilor, pe care acestia le-au introdus pe site-ul bancii, precum nume, adrese de e-mail sau numere de telefon, dar nu si informatii de baza precum numerele cardurilor, ale conturilor bancare sau cele de indentificare personala (Social Security number), parole, user names sau date de nastere.

Ceea ce inseamna ca hackerii nu au putut fura banii din conturile clientilor bancii, iar JP Morgan nici macar nu a considerat ca este necesara schimbarea parolelor sau declansarea unor masuri de urmarire a platilor. Cu toate acestea, faptul ca una dintre cele mai puternice banci americane s-a dovedit vulnerabila in fata hackerilor a ridicat serioase semne de intrebare cu privire la siguranta datelor online.

De asemenea, clientii carora li s-au furat adresele de e-mail ar putea primi mailuri nesolicitate (spam) cu diverse linkuri catre site-uri false, parte a unor atacuri tip phishing, cu scopul furarii datelor cardului.

O lovitura asemanatoare a primit in luna mai din 2014 si portalul de comert electronic eBay, de pe care hackerii au reusit sa fure datele de logare, adrese de e-mail si adresele postale ale unui numar de 145 de milioane de clienti. Ca si in cazul JP Morgan, datele financiare aferente conturilor de card nu au fost atinse. Clientii nu au fost afectati, asadar, ci doar compania, care a anuntat pagube de 200 de milioane de dolari ca urmare a reducerii veniturilor anuale.

Si lantul de magazine americane Home Depot a fost anul trecut victima unuia dintre cele mai mari atacuri informatice din istorie, in urma caruia hackerii au reusit sa fure datele a 56 de milioane de carduri cu care americanii au platit cumparaturile la POS-urile retelei de supermarketuri, precum si 53 de milioane de adrese de e-mail. Pagubele s-au ridicat la peste 100 de milioane de dolari.

Cu datele furate de pe carduri, hackerii pot face carduri clona cu care pot efectua diverse plati sau chiar retrageri de bani, daca detin si codurile PIN aferente cardurilor.

Atacul asupra Home Depo s-a produs la doar cateva luni dupa ce in decembrie 2013 al doilea mare lant de supermarketuri din SUA, Target, a suferit la randul sau un atac masiv al hackerilor, care au reusit sa compromita datele cardurilor a 70 de milioane de clienti care au platit cumparaturile la POS-uri.

Standardul de securitate EMV la carduri, adoptat deja in Romania

Dupa acel atac, autoritatile americane si procesatorii de carduri au luat masuri pentru intensificarea adoptarii standardului EMV la cardurile de credit si debit, adica dotarea acestora cu cipuri, pentru sporirea securitatii in fata tentativelor de fraude, un standard adoptat deja in Romania.

In tara noastra, toate cardurile, ATM-urile si POS-urile au aderat aproape integral la tehnologia EMV, ceea ce inseamna ca riscul de frauda este foarte redus, dovada si rata foarte mica a fraudelor la platile cu cardul, care se situeaza la 0,0 si ceva la suta din totalul tranzactiilor.

Noi metode de autentificare a platilor online si cu telefonul mobil

Cu toate acestea, odata cu avansul rapid al tehnologiei si inmultirea rapida a platilor online si de pe telefoanele mobile, fraudele online se inmultesc si apar noi riscuri: e-mailuri tip phishing, care incearca sa ne pacaleasca sa introducem de buna-voie datele cardului pe site-uri fantoma, iar odata cu utilizarea masiva a retelelor sociale, apar tot mai multe promotii false, cu acelasi scop, de a ni se fura datele personale si cele ale cardului.