Diungkap dari penelitian terbaru oleh pengawas konsumen Which, kartu pembayaran contactless digunakan lebih dari 1 miliar kali dalam 12 bulan terakhir di Eropa, namun adanya lubang keamanan dalam cara pembayaran tersebut dapat berarti dengan mudah dan murah dieksploitasi untuk penipuan.
Dilansir The Telegraph dengan menggunakan pembaca kartu berteknologi murah yang dibeli dari dari situs mainstream, para peneliti mampu untuk memotong langkah-langkah keamanan dan dari jarak jauh mencuri rincian penting dari 10 kartu contactless (enam kartu debit dan empat kartu kredit). Rincian yang dicuri tersebut termasuk nomor kartu, tanggal kedaluwarsa, dan daftar 10 transaksi terakhir yang dilakukan pada kartu. Namun demikian kode keamanan CVV mereka (nomor di belakang kartu) tidak terungkap.
Meskipun sulit untuk melakukan pembelian online tanpa nama pemegang kartu dan kode CVV pemegang kartu, para peneliti berhasil memesan dua item, termasuk televisi seharga 3.000 pound dari toko online mainstream dengan menggunakan rincian kartu yang dicuri yang dikombinasikan dengan nama serta alamat palsu. Sebenarnya fitur keamanan seperti Verified by Visa dan MasterCard SecureCode bisa membantu untuk memastikan bahwa penipu tidak dapat dengan mudah menggunakan kartu yang mereka curi, tetapi tes yang dilakukan oleh Which menunjukkan bahwa beberapa toko online mengorbankan segi keamanan finansial untuk mendukung checkout yang lebih mudah.
Peter Eisenegger seorang ahli keamanan yang membantu mengembangkan standar Eropa untuk kartu contactless, memperingatkan bahwa adalah memungkinkan bagi para penjahat untuk mendapatkan pembaca kartu yang dapat membaca rincian kartu dari jauh lebih dari tes yang dilakukan oleh Which. Seorang juru bicara untuk Asosiasi Kartu Inggris mengakui bahwa, meskipun tingkat enkripsi telah meningkat, masih memungkinkan rincian kartu dibaca dari jarak jauh. Which menambahkan bahwa sulit untuk mengetahui skala sebenarnya dari pencurian melalui pembaca contactless, karena hampir tidak mungkin bagi korban untuk mengetahui apakah rincian kartu mereka telah dicuri dengan cara tersebut.
Sumber: ciso.co.id
