22.05.2025
— Προειδοποίηση από Αναλυτή Κυβερνοασφάλειας: Γιατί η Κατάργηση των Τραπεζικών Καρτών Είναι Παγίδα
Αν καταργήσουν τη φυσική τραπεζική κάρτα και σε αναγκάσουν να κάνεις αναλήψεις μόνο από το κινητό σου, τότε δεν θα ξέρεις ποιος σε έκλεψε — κι ούτε θα μπορέσεις να κάνεις κάτι.
Ακούγεται ακραίο; Δεν είναι. Είναι το μέλλον που ήδη ξεκίνησε, και το βαφτίζουν «ασφάλεια». Μόνο που η πραγματικότητα είναι άλλη.
Όταν χρησιμοποιείς κάρτα, ξέρεις τι ισχύει. Υπάρχει φυσικό μέσο, υπάρχει PIN, υπάρχει συγκεκριμένη ευθύνη. Η σύμβαση με την τράπεζα το λέει ρητά: αν χαθεί η κάρτα ή παραβιαστεί το PIN χωρίς δική σου υπαιτιότητα, η τράπεζα είναι υπεύθυνη (βλ. Οδηγία ΕΕ 2015/2366 - PSD2). Η διαδικασία είναι γνωστή, ελεγχόμενη, προσβάσιμη.
Αν όμως οι τράπεζες σε οδηγήσουν — ή σε εξαναγκάσουν — να χρησιμοποιείς μόνο το κινητό σου για να σηκώσεις λεφτά; Εκεί αρχίζει η θολούρα.
Ποιος έχει την ευθύνη αν παραβιαστεί η εφαρμογή της τράπεζας μέσα από το κινητό σου; Αν σου υποκλέψουν τα διαπιστευτήρια με fake login screen; Αν κάνουν SIM swap και κλωνοποιήσουν την ταυτότητά σου από άλλη χώρα; Αν το πρόβλημα προκύψει στο λειτουργικό σύστημα (iOS, Android), ή στο token που έβγαλε το Apple Pay; Αν υπάρχει αδυναμία στο τηλεπικοινωνιακό δίκτυο ή bug στο λογισμικό;
Η απάντηση είναι: κανείς δεν ξέρει. Και όλοι θα δείχνουν τους άλλους.
Η νομική ευθύνη «χάνεται» σε ένα δίκτυο παρόχων. Η τράπεζα θα πει ότι φταις εσύ γιατί «συμφώνησες στους όρους χρήσης». Η εταιρεία κινητής θα πει ότι δεν ευθύνεται για τραπεζικές κινήσεις. Η Apple/Google θα παραπέμψει στους developers των εφαρμογών. Εσύ, όμως, θα έχεις χάσει χρήματα. Και δεν θα μπορείς να αποδείξεις τίποτα.
Ο Dr. Pascal Junod, ειδικός στην αντίστροφη μηχανική και κυβερνοασφάλεια με εμπειρία σε τραπεζικά πρωτόκολλα, δήλωσε πρόσφατα σε διεθνές συνέδριο:
«Ο συνδυασμός κινητών τηλεφώνων και υπηρεσιών πληρωμής μέσω τρίτων δημιουργεί μια αρχιτεκτονική όπου καμία οντότητα δεν έχει απόλυτο έλεγχο και καμία δεν αναλαμβάνει την πλήρη ευθύνη όταν κάτι πάει στραβά»
(Πηγή: Swiss Cyber Forum 2024, Βασιλεία)
Αυτό ακριβώς είναι το πρόβλημα: δεν υπάρχει υπεύθυνος.
Και αν πιστεύεις ότι αυτό είναι μεμονωμένο, ξανασκέψου το. Η τάση είναι ολοκληρωτική ενοποίηση των αναλήψεων με mobile-only πρόσβαση, χωρίς καν εναλλακτική χρήσης κάρτας. Δεν σου λένε «έχεις την επιλογή». Σου λένε: «από το επόμενο update, μόνο έτσι».
Με το κινητό, κάθε σου κίνηση γίνεται ίχνος. Η εφαρμογή έχει πρόσβαση στην τοποθεσία σου, στη βιομετρία σου, στις συνήθειές σου. Όλα αυτά — τα οποία εσύ δεν ελέγχεις — αποθηκεύονται, διασταυρώνονται, και δημιουργούν το τέλειο προφίλ συναλλαγής. Κι αν ένα από αυτά αλλοιωθεί ή παραβιαστεί, χάνεις την πρόσβαση ή τα χρήματά σου. Όχι επειδή φταις. Αλλά επειδή κάποιος άλλος έσπασε το σύστημα — και δεν ήταν υποχρεωμένος να στο πει.
Κι αυτό δεν είναι θεωρία. Είναι το τώρα.
Μη ρωτήσεις γιατί το κάνουν. Η απάντηση είναι: γιατί μπορούν. Επειδή είναι πιο φθηνό για την τράπεζα. Επειδή σε ελέγχουν πιο εύκολα. Επειδή αν εξαφανιστεί η κάρτα, εξαφανίζεται κι ο τελευταίος φυσικός κρίκος μεταξύ εσού και των μετρητών.
Για τους ηλικιωμένους, τους τεχνολογικά αποκλεισμένους, τους πολίτες με χαμηλό εισόδημα που δεν έχουν smartphone ή internet, αυτό ισοδυναμεί με αποκλεισμό. Δεν είναι “αναβάθμιση”. Είναι ψηφιακός αποκλεισμός, κατά παράβαση θεμελιωδών αρχών όπως η προσβασιμότητα στις βασικές οικονομικές υπηρεσίες (βλ. Οδηγία (ΕΕ) 2016/2102).
Το smartphone σου γίνεται το νέο πορτοφόλι. Αλλά και η νέα αλυσίδα σου.
Αν το χάσεις — χάνεις τα πάντα.
Αν παραβιαστεί — δεν ξέρεις ποιος φταίει.
Αν σε κλειδώσουν — δεν μπορείς να κάνεις τίποτα.
Κι όλα αυτά, χωρίς εναλλακτική.
Μην είσαι αφελής. Η κάρτα μπορεί να είναι «παλιά», αλλά είναι ο μόνος τρόπος να έχεις επαφή με το χρήμα χωρίς να παρακολουθείσαι κάθε δευτερόλεπτο. Είναι το τελευταίο σημείο όπου εσύ αποφασίζεις πότε, πού, και πόσα. Αν σου το πάρουν — όλα περνάνε από άλλους. Και τότε, ούτε εσύ θα ξέρεις ποιος σε χρεώνει.
Αν δεν υπάρχει ξεκάθαρη ευθύνη, δεν υπάρχει ούτε ασφάλεια.
