Fitur kemudahan yang disematkan dalam sistem pembayaran nirsentuh (Contactless) ternyata bisa melemahkan keamanannya. Temuan ini berasal dari penelitian yang dipimpin oleh University of Surrey bersama University of Birmingham.
Transaksi Tanpa Izin Bernilai Tinggi
Dalam riset tersebut, para peneliti berhasil menemukan celah tersembunyi yang memungkinkan terjadinya transaksi bernilai tinggi tanpa izin. Ioana Boureanu, kepala Surrey Centre for Cyber Security, mengatakan bahwa industri sudah mulai memperbaiki beberapa masalah, namun koordinasi antarpenyedia layanan masih perlu ditingkatkan agar kemudahan tidak membuka peluang baru bagi penipuan.
Fitur Praktis yang Jadi Bumerang
Beberapa fitur yang dianggap mempermudah pengguna justru menjadi titik lemah. Misalnya, transaksi offline, mode transportasi yang memungkinkan pengguna melewati gerbang tanpa membuka ponsel, serta aturan berbeda soal penggunaan PIN untuk transaksi bernilai besar di tiap wilayah. Fitur-fitur ini terbukti bisa menimbulkan kerentanan yang berpotensi dimanfaatkan untuk pembayaran palsu.
Dalam uji coba, tim peneliti berhasil memperdaya terminal agar menerima kartu plastik padahal seharusnya hanya ponsel yang bisa digunakan. Mereka juga berhasil memproses pembayaran di atas batas transaksi nirsentuh tanpa verifikasi PIN atau biometrik. Bahkan, salah satu terminal tercatat menerima transaksi palsu senilai £25.000.
Kompleksitas Sistem Jadi Tantangan
Profesor keamanan siber dari University of Birmingham, Tom Chothia, menjelaskan bahwa masalah ini bukan karena kesalahan perusahaan, melainkan karena sistem EMV (Europay, Mastercard, dan Visa) sangat kompleks. Ketika fitur baru ditambahkan secara terpisah, celah keamanan bisa muncul tanpa disadari. Ia menekankan pentingnya kerja sama lintas industri agar sistem pembayaran nirsentuh lebih aman bagi semua pengguna. Pihak Mastercard dan Visa telah dihubungi untuk memberikan tanggapan atas temuan ini.