Πόσο ασφαλείς είναι οι ανέπαφες πληρωμές στα ΜΜΜ

Το 2025 θα ζήσουμε στην Αθήνα ό,τι ζουν σε άλλες πρωτεύουσες της Ευρώπης εδώ και τουλάχιστον μια δεκαετία: θα χρησιμοποιούμε την κάρτα μας στα μηχανήματα των μέσων μαζικής μεταφοράς, για την πληρωμή των εισιτηρίων.

Μάλλον δεν έχει νόημα να περιμένουμε πως θα γίνει ό,τι στο Λονδίνο, όπου κάνεις τις διαδρομές σου μέσα στην ημέρα και το βράδυ γίνονται -και σου αποστέλλονται- οι χρεώσεις, βάσει της χρήσης και των πολλών προγραμμάτων που ‘τρέχουν’ παράλληλα και είναι προς όφελος των επιβατών.

Εδώ είμαστε ακόμα στην αρχή αυτής της υπηρεσίας για την οποία εξήγησε τα πάντα ο Νίκος Καραγιάννης.

Επειδή υπάρχουν πολλοί που αγχώνονται και στην ιδέα να κάνουν tap την κάρτα (τη φυσική ή τη ψηφιακή που έχουμε στο Πορτοφόλι του κινητού μας τηλεφώνου) στο μηχάνημα, ας δούμε πόσο ασφαλής είναι η διαδικασία.

H KAΛΥΤΕΡΗ ΠΡΟΤΑΣΗ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΣΑΣ

Στο άρθρο με τίτλο Φυσική vs Ψηφιακή Κάρτα αναφέρονται τα υπέρ και τα κατά κάθε έκδοσης κάρτας με δυνατότητα ανέπαφων πληρωμών.

Και οι δυο θεωρούνται ασφαλείς για πληρωμή σε λεωφορεία ή σταθμούς μετρό, λόγω πολλών χαρακτηριστικών ασφαλείας και πρωτοκόλλων.

Σε ό,τι αφορά τις ανέπαφες πληρωμές, χρησιμοποιούν tokenization, όπου αντί να ‘μεταδίδεται’ ο πραγματικός αριθμός της κάρτας σας -όπως συμβαίνει όταν ‘περνάει’ από το PoS η μαγνητική λωρίδα- χρησιμοποιείται ένα token.

Είναι ένας προσωρινός και μοναδικός κωδικός που αντικαθιστά τα πραγματικά στοιχεία της κάρτας (πχ τον αριθμό) και ισχύει για κάθε συγκεκριμένη συναλλαγή. Έτσι μειώνεται ο κίνδυνος κλοπής του αριθμού κάρτας.

Οι συναλλαγές είναι κρυπτογραφημένες, διασφαλίζοντας ότι τα δεδομένα που ανταλλάσσονται μεταξύ της κάρτας σας και του τερματικού πληρωμών είναι ασφαλή. Αυτή η κρυπτογράφηση καθιστά εξαιρετικά δύσκολο για τους χάκερ να αποκρυπτογραφήσουν τις πληροφορίες.

Στη φυσική κάρτα υπάρχει hip (EMVP) που χρησιμοποιεί δυναμικά δεδομένα για κάθε συναλλαγή (ένα μοναδικό κωδικό ή κρυπτόγραμμα που ισχύει μόνο για μια συναλλαγή κι έτσι αποτρέπει επιθέσεις που κλέβουν δεδομένα) καθιστώντας δυσκολότερη την κλωνοποίηση. Εξακολουθεί όμως, να περιλαμβάνει τη μετάδοση των δεδομένων της κάρτας στον έμπορο.

Η κοντινή απόσταση του tap μειώνει τον κίνδυνο μη εξουσιοδοτημένων σαρώσεων από απόσταση.

Η άλλη όψη του νομίσματος είναι πως με τα taps δίνουμε πληροφορίες για το πού είμαστε και πού πάμε, τα οποία ενδεχομένως να χρησιμοποιηθούν για λειτουργικούς σκοπούς από τα συστήματα συγκοινωνίας. Είναι ωστόσο, ανώνυμα και συγκεντρωτικά, με το θέμα του απορρήτου να περιορίζεται περαιτέρω εάν έχουμε μια μηνιαία κάρτα.

Αν θέλετε να νιώσετε όσο πιο ασφαλείς γίνεται, εξετάστε το ενδεχόμενο χρήσης μεθόδων πληρωμής μέσω κινητού τηλεφώνου, όπως το Apple Pay ή το Google Pay, που προσθέτουν βιομετρικό έλεγχο ταυτότητας και περαιτέρω επίπεδα tokenization για το καλό σας.