x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Adevărul gol-goluț despre securitatea sistemelor de plată online

0
Autor: Florian Saiu 22 Iul 2021 - 07:55
Adevărul gol-goluț despre securitatea sistemelor de plată online
Vezi galeria foto


De câțiva ani, efectuăm plăți electronice, fie la supermarket, fie din fața laptopului sau prin intermediul unui telefon inteligent. Puțini dintre noi au însă habar de riscurile pe care le includ aceste operațiuni financiare din ce în ce mai simplificate cu scopul de a ne ușura despărțirea de propriii bani. Escrocii au fost și sunt însă întotdeauna la pândă...

 

 

În aprilie 2014, protocolul SSL, care oferă un grad ridicat de securitate pentru milioanele de tranzacții online ce au loc în fiecare secundă și este utilizat de milioane de companii din întreaga lume, a fost spart. Protocolul de securitate SSL era văzut, în general, de experții în securitate informatică drept cel mai sigur sistem de plată conceput până atunci. Cum funcționează? Protocolul SSL reprezintă o nouă generație de sistem de plată „block chain”. Această tehnologie a fost dezvoltată inițial ca o modalitate care le dădea voie corporațiilor să încheie afaceri de miliarde de dolari în condiții de securitate. Acum, tehnologia e utilizată pentru tranzacțiile cotidiene pe care le face toată lumea și are la bază principiul cheii nucleare. Un submarin nuclear, dotat cu rachete capabile să distrugă un întreg continent, nu se află sub controlul unei singure persoane, ci al mai multor indivizi, fiecare dintre aceștia deținând câte o cheie. Aceste chei trebuie să fie introduse în panoul de control în ordinea corectă și la momentul potrivit pentru a se putea lansa o rachetă. Membrii echipajului nu știu cine deține cheile și, astfel, teoretic, nu există niciun mijloc de păcălire a sistemului. În cazul tranzacțiilor financiare care utilizează tehnologia „block chain”, computerele au rolul membrilor echipajului. Fiecare algoritm este setat să introducă o parolă la momentul potrivit. Nimic nu poate fenta sistemul. Este un proces de sincronizare (interlocking) cu numeroase niveluri de securitate. Pare ceva invincibil. 

 

Cheia care se sparge

 

De altfel, această tehnologie era socotită atât de sigură, încât Pentagonul cerceta modalitățile de utilizare pentru criptarea armelor nucleare. Cu toate acestea, în primăvara anului 2014 protocolul SSL a fost spart. Milioane de oameni din întreaga lume au fost avertizați să-și schimbe parolele - prima cheie nucleară. După ce s-au schimbat milioane de parole, Walmart din America și lanțul chinez de restaurante PF Chang au raportat o nouă spargere a codurilor de securitate. Însăși acțiunea schimbării parolelor făcuse sistemul mai vulnerabil, în loc să-l facă mai sigur. „Un an mai târziu, rețeaua de telefonie mobilă Talk Talk a intrat în faliment, după ce, într-o cameră de adolescent din Irlanda de Nord, un puști a descoperit parolele companiei. Spargerea parolelor a distrus credibilitatea companiei Talk Talk, drept urmare aceasta a pierdut mii de clienți și valoarea ei de piață s-a prăbușit”, consemna Jacques Peretti, jurnalist BBC specializat în investigații economice, în studiul „Înțelegerile care au schimbat lumea” (Editura Litera, 2019). Când PayPal s-a lansat ca un sistem de plată online sigur, baza succesului acestui sistem a părut să fie securitatea. Însă douăzeci de ani mai târziu, fragilitatea inerentă acestei securități s-a dovedit a fi incontestabilă. Când au apărut pentru prima oară monedele, cu două mii de ani în urmă, valoarea lor depindea de încrederea reciprocă dintre cele două părți implicate în tranzacție: cumpărătorul și vânzătorul. Astăzi, când banii lichizi sunt pe cale de dispariție, încrederea este unilaterală. Nu avem altă opțiune decât să ne încredem în companiile tech, fără a avea un as în mânecă - mai aprecia Jacques Peretti. 

 

Fraudele virtuale depășesc competențele polițiștilor

 

Încrederea în aceste companii, încrederea că acestea chiar sunt capabile să ne păstreze banii în siguranță se risipește însă. Pe baza unor motive bine întemeiate, bineînțeles: „40% din fraudele bancare rămân astăzi necercetate, deoarece băncile pur și simplu le prescriu. Poliția nu deține nici resursele, nici cunoștințele necesare pentru a se ocupa de fraudă. Controalele de securitate precare și o mare de conturi curente ușor accesibile, cu sisteme de plată tot mai rapide, le dau voie escrocilor să mute banii în mai puțin de o secundă după ce s-a comis frauda. Acesta este adevărul despre securitatea sistemelor de plată online”, avertiza Jacques Peretti. În completare: „Și se poate face o paralelă cu terorismul: pe lângă evenimentele majore despre care aflăm, există sute de tentative dejucate despre care nu auzim niciodată. Pe acest temei, se poate spune că lupta împotriva fraudei e bine purtată. Prescrierea nu este decât evenimentul colateral inevitabil”. 

 

 

Internetul - de la forumul academic la mașina de vânzări

 

Când PayPal a încheiat afacerea cu eBay în 2000, obiectivul era unul foarte simplu: să se definească scopul internetului. Până atunci Web 1.0 fusese un forum static, unde circulau idei din spațiul academic, guvernamental și militar. Transformându-se în Web 2.0, internetul a devenit viu, hrănit, cultivat și dezvoltat de fiecare om de pe Pământ care se putea conecta în rețea. În spatele marilor promisiuni conform cărora acest nou internet viu avea să aducă „putere”, „descentralizare”, „conectare”, chiar un nou tip de „democrație”, se afla realitatea dură: PayPal avea să transforme Web 2.0 într-o gigantică mașinărie de vânzări - nota Jacques Peretti în studiul „Înțelegerile care ne-au schimbat lumea”. De altfel, în prezent, toate platformele tehnologice sunt un loc de desfacere: Google e un loc de desfacere pentru informații, Uber, pentru taxiuri, Airbnb, pentru spații de închiriat, Deliveroo, pentru mâncare. Însă primul dintre aceste mari bazaruri digitale a fost eBay. Un spațiu gol, ce aștepta să fie umplut cu orice există pe planeta noastră și poate fi vândut: pantofi, mobilier, bilete pentru concerte, aspiratoare, vacanțe, sex, aparate de fotografiat vechi, organe umane disponibile, un soț nedorit. „eBay - remarca Jacques Peretti - este expresia capitalismului în formă pură: un site gigantic de intermediere a comerțului liber pe internet, unde cumpărătorul, nu vânzătorul, e cel care controlează piața, iar valoarea este stabilită exclusiv de cât e dispus cumpărătorul să plătească. Și cum toate tranzacțiile devin realitate prin utilizarea plății electronice, ajungem de unde am pornit: plățile cu cardul și siguranța acestora, care nu de puține ori s-a dovedit mai mult decât precară.

 

 

Jaf dintr-un clic

 

De subliniat că pentru a face plăți online e musai să cedezi platformei respective date personale însemnate, extrem de valoroase, pentru că giganții tech le tranzacționează apoi în marele bazar al internetului. O cercetare marca Harvard (Business Review) din  2015 arăta următoarele: „Majoritatea consumatorilor conștientizează că sunt supravegheați, dar aproape toți apreciază faptul că accesul la datele personale poate duce la crearea de produse și servicii care să le facă viața mai ușoară și mai distractivă”. În concluzie, nu ne pasă că divulgăm informații personale, că ni se trasează un profil (economic) care ulterior este utilizat pentru a ni se servi insațiabila ofertă a consumerismului. De altfel, multora dintre noi nici măcar nu ne trece prin cap că accesul facil la datele personale este, de fapt, (și) poarta prin care hoții electronici ar putea să ne lase în fundul gol printr-un simplu clic.

 

 

Risc, risc, risc

 

Dacă riscurile operațiunilor bancare pot fi cât de cât preîntâmpinate, spargerea sistemului „block chain” ar însemna nici mai mult, nici mai puțin decât raderea instantanee a tuturor banilor digitali prin apăsarea unui singur buton. „Dincolo de deficiențele tehnologice ale unui sistem de plată sigur, care nu a fost, de fapt, niciodată sigur, cantitatea considerabilă de bani creată de sistemul bancar cu rezerve fracționare va crește foarte mult posibilitatea unei crize - estima analistul BBC Jacques Peretti. Elementul crucial pentru stimularea creșterii economice - mai specula acesta - îl reprezintă cheltuielile de consum. Dar acest boom are nevoie ca prețurile de consum să rămână scăzute. Când bula prețurilor explodează - în timp ce prețurile mărfurilor cresc, generând inflație -, întregul castel din cărți de joc se prăbușește. 

 

Economia digitalizată, o provocare supraumană

 

La începutul anilor 2000, când revoluția digitală era la început, s-au făcut eforturi uriașe pentru crearea unei conexiuni de internet de mare viteză, care să crească viteza tranzacțiilor de pe Wall Street cu o miime de secundă. „Această miime de secundă în plus - opina jurnalistul BBC Jacques Peretti - se traduce printr-un miliard de dolari în plus tranzacționați pe Wall Street în fiecare oră. Dar pe măsură ce viteza devine zeul noilor bani, pericolele pe care le presupune o economie pe deplin digitală, care poate fi distrusă pentru că un algoritm distructiv decide să vândă în loc să cumpere, depășesc limitele controlului omenesc”. Concluzia? Acest tip de economie este pur și simplu prea rapid pentru ca omul să poată ține pasul. 

 

Splash

Protocolul SSL reprezintă o nouă generație de sistem de plată „block chain”. Tehnologia este utilizată pentru tranzacțiile cotidiene pe care le face toată lumea și are la bază principiul cheii nucleare

 

 

40% din fraudele bancare rămân astăzi necercetate, deoarece băncile pur și simplu le prescriu. Poliția nu deține nici resursele, nici cunoștințele necesare pentru a se ocupa de acest tip de infracțiuni

 

„Controalele de securitate precare și o mare de conturi curente ușor accesibile, cu sisteme de plată tot mai rapide, le dau voie escrocilor să mute banii în mai puțin de o secundă după ce s-a comis frauda. Acesta este adevărul despre securitatea sistemelor de plată online”, Jacques Peretti, jurnalist BBC 

 

„În 2015, rețeaua de telefonie mobilă Talk Talk a intrat în faliment după ce, într-o cameră de adolescent din Irlanda de Nord, un puști a descoperit parolele companiei”, Jacques Peretti, jurnalist BBC

 

 

Potrivit studiului întreprins de Harvard Business Review, majoritatea consumatorilor din mediul online conștientizează că sunt supravegheați non-stop, dar aproape toți apreciază faptul că accesul la datele personale poate duce la crearea de produse și servicii menite să le facă viața mai ușoară și mai distractivă

Citeşte mai multe despre:   plata online

 

Ştiri din .ro


PUBLICITATE
 





Mai multe titluri din categorie

Incidența nașterilor prin cezariană depășește 70%, în unele spitale

Incidența nașterilor prin cezariană depășește 70%, în unele spitale
Cu o creștere alarmantă a incidenței în ultimele trei decenii, operaţia cezariană a devenit una dintre cele mai frecvente intervenţii chirurgicale efectuate la femei. La acest capitol, statisticile plasează...

Directorul Vizante, de la CFR, susținut de USR, și o încurcătură politico-economică de familie, la Brașov

Directorul Vizante, de la CFR, susținut de USR, și o încurcătură politico-economică de familie, la Brașov
Susținerea politică de care se bucură directorul CFR Călători, Ovidiu Vizante, din partea conducerii USR-PLUS pare să-l deranjeze serios pe premierul Florin Cîțu, care le-a atras atenția colegilor de coaliție...

Ministerul Justiției cumpără consultanță de la compania înființată de premierul Florin Cîțu și de europarlamentarul USR-PLUS Dragoș Pîslaru

Ministerul Justiției cumpără consultanță de la compania înființată de premierul Florin Cîțu și de europarlamentarul USR-PLUS Dragoș Pîslaru
Galerie Foto Firma de consultanță care l-a avut, ca membru fondator, pe actualul premier Florin Cîțu, dar care a fost controlată ani de zile de actualul europarlamentar USR-PLUS, Dragoș Pîslaru, fost ministru al Muncii în...

Talpa iadului în tramvaiele din București

Talpa iadului în tramvaiele din București
Galerie Foto Dacă în iad ar exista focurile și cazanele descrise în cărți, atunci căldura de acolo ar fi ca în tramvaiul 25 din București. De când a dat canicula în capitala României, tramvaiele STB au devenit un fel de...

Noul guvernator al Deltei Dunării, „înscăunat” de colegul de partid

Noul guvernator al Deltei Dunării, „înscăunat” de colegul de partid
Galerie Foto Funcția de Guvernator al Administrației Rezervației Biosferei Delta Dunării (ARBDD) este ocupată, începând de ieri, de Atena Groza, specialist în biodiversitate. Alianța USR-PLUS a dorit să aducă la...

Tulpina indiană ia avânt în România. „Am putea ajunge la 20.000 de cazuri pe zi”

Tulpina indiană ia avânt în România. „Am putea ajunge la 20.000 de cazuri pe zi”
Galerie Foto În timp ce premierul Florin Cîțu se laudă că are pandemia la degetul mic și că autoritățile din România sunt pregătite să treacă peste toate valurile, estimările specialiștilor privind amploarea valului 4...

Tranzacție economică interesantă a Andreei Moldovan, chiar în timp ce i se pregăteau actele pentru angajarea la OMS

Tranzacție economică interesantă a Andreei Moldovan, chiar în timp ce i se pregăteau actele pentru angajarea la OMS
Plecată, prin demitere, de la conducerea Ministerului Sănătății, după ce a publicat, fără știrea premierului, în luna aprilie, un ordin de ministru prin care se intenționa, practic, carantinarea...

Administrația Prezidențială cheltuie, și anul acesta, 100.000 de euro pentru servicii de grădinărit la Palatul Cotroceni

Administrația Prezidențială cheltuie, și anul acesta, 100.000 de euro pentru servicii de grădinărit la Palatul Cotroceni
Galerie Foto La nici un an de la contractarea unor servicii similare, Administrația Prezidențială a încheiat noi contracte vizând amenajarea spațiilor verzi, furnizarea de material dendrologic, întreținerea arborilor și...

Specialistul PLUS, Vlad Voiculescu, venituri salariale zero timp de doi ani, înainte de a redeveni ministru al Sănătății

Specialistul PLUS, Vlad Voiculescu, venituri salariale zero timp de doi ani, înainte de a redeveni ministru al Sănătății
„Eminența cenușie” a USR-PLUS, de neînlocuitul Vlad Voiculescu, nu a realizat, în anii 2019 și 2020, niciun venit de natură salarială, în România sau în străinătate. Acest detaliu reiese din ultimele...

Bomba gunoaielor din Sectorul 1 stă să explodeze. Contract paralel de salubrizare, legături cu Cosa Nostra și contracte pe bandă rulantă cu statul

Bomba gunoaielor din Sectorul 1 stă să explodeze. Contract paralel de salubrizare, legături cu Cosa Nostra și contracte pe bandă rulantă cu statul
Galerie Foto Scandalul gunoaielor din Sectorul 1 al Capitalei abia acum pare să înceapă. După ce edilul Clotilde Armand, ajutată de dispoziția prefectului Bucureștiului de instituire a stării de alertă în această zonă, a...

USR PLUS vrea procurori trași ca prin inel, chipeși, supli și atletici

USR PLUS vrea procurori trași ca prin inel, chipeși, supli și atletici
Un nou regulament pentru admiterea în Institutul Național al Magistraturii (INM), impus prin Ordin, de Ministerul Justiției, a stârnit un val de proteste printre candidați și magistrați. Una dintre condițiile...

Eliberare condiționată pentru secuii condamnați pentru terorism

Eliberare condiționată pentru secuii condamnați pentru terorism
Istvan Beke și Zoltan Szocs, cetățeni români de etnie maghiară condamnați pentru terorism, au fost eliberați condiționat din detenție. La o zi după eliberarea din Penitenciarul Codlea, cei doi au organizat o co...

Operațiunea „trambulina” de partid continuă cu metoda GDPR

Operațiunea „trambulina” de partid continuă cu metoda GDPR
După ce Jurnalul a dezvăluit neregulile de la Autoritatea Rutieră Română (ARR) prin care au fost plasați pe posturi călduțe oamenii partidelor din coaliția de la guvernare, nu au răspuns solicitărilor noastre...

Ex-judecătorul Horia Șelaru, fostă mână dreaptă a lui Kovesi, a devenit avocat în Baroul Brașov

Ex-judecătorul Horia Șelaru, fostă mână dreaptă a lui Kovesi, a devenit avocat în Baroul Brașov
Ieșit la pensie la vârsta de 49 de ani, fostul judecător, membru al completelor de 5 de la Înalta Curte de Casație și Justiție, Horia Valentin Șelaru a devenit, după câteva luni de „liber profesionist”...

Bătălia ONG-iștilor pentru PNL București. Și candidata lui Orban, și victoriosul lui Cîțu, legături cu Guvernul Cioloș

Bătălia ONG-iștilor pentru PNL București. Și candidata lui Orban, și victoriosul lui Cîțu, legături cu Guvernul Cioloș
Galerie Foto Bătăliile din interiorul PNL, în vederea Congresului din 25 septembrie, au ajuns, la sfârșitul săptămânii trecute, la faza „ONG-iștilor”. Ludovic Orban a susținut-o pe Violeta Alexandru, care, înainte de...
Serviciul de email marketing furnizat de