Propaganda

Nos últimos cinco anos, os pagamentos sem contato entraram rapidamente no mainstream. Eles nos permitem comprar coisas sem ter que passar o dedo e assinar, ou digitar nossos números de PIN em máquinas de ponto de venda. Eles são o epítome da preguiça digital, o que talvez explique por que sua popularidade aumentou.

Mas eles são seguros? Que ameaças cercam essa nova moda financeira? Mais importante, você deve se inscrever?

Como funcionam os pagamentos sem contato

Antes de abordarmos as várias ameaças associadas aos pagamentos sem contato, é melhor explicar como eles funcionam de uma maneira muito geral e fundamental. As principais tecnologias dos pagamentos sem contato são: Comunicação NFC (Near Field) O que é NFC e você deve comprar um telefone que possui? [MakeUseOf explica]Se você estiver no mercado para um novo telefone em 2013, provavelmente ouvirá algo chamado NFC e como isso aparentemente está mudando o mundo. Não se deixe enganar pela conversa de vendas ... consulte Mais informação

e RFID (identificação por radiofrequência) Como funciona a tecnologia RFID?O que há na sua carteira? Você possui um cartão de crédito ou débito sem contato? Você sabia que seu cartão sem contato usa RFID? Mas o que é RFID? Vamos descobrir. consulte Mais informação . Estes são sinais de rádio de curto alcance, que consomem pouca energia. Um terminal de ponto de venda lê o chip e acessa certas informações que permitem processar a tração. Esse chip pode ser encontrado em um cartão ou, cada vez mais, em um dispositivo móvel.

As coisas diferem um pouco entre as implementações. Muitos cartões de crédito e débito Visa, MasterCard e American Express vêm com chips RFID embutidos e permitem que o proprietário faça um número limitado de pequenas transações sem digitar seu número PIN.

Existem outros sistemas de pagamento baseados em smartphones. O Apple Pay, por exemplo, permite que você pague usando uma onda do seu iPhone ou Apple Watch Como usar o Apple Pay para comprar coisas com o seu iPhoneUm dia, seu iPhone pode ser o único dispositivo necessário para adquirir produtos e serviços, mas primeiro você precisa começar a usar o Apple Pay. consulte Mais informação . Ao contrário dos cartões de crédito sem contato, as transações são protegidas pelo próprio dispositivo do smartphone. Para comprar algo, você deve primeiro se autenticar com sua impressão digital.

Da mesma forma, as compras feitas com o Android Pay (que estão disponíveis nos Estados Unidos há alguns agora e está gradualmente entrando na Europa) são protegidos por padrões códigos.

O terceiro método de pagamento principal para smartphone é o Samsung Pay. As transações que usam isso são protegidas por tokenização (números de cartão de crédito específicos ao dispositivo, e não números reais), a fim de proteger os detalhes do cartão de crédito do proprietário.

Justin Dennis escreveu uma revisão mais geral de o mercado de pagamentos baseados em smartphones Tudo o que você precisa saber sobre o Apple Pay, o Samsung Pay e o Android PayAndroid Pay, Samsung Pay, Apple Pay, todos têm suas vantagens e desvantagens. Vamos dar uma olhada exata em como cada um deles funciona e quem pode usá-los. consulte Mais informação final do ano passado, o que vale absolutamente a pena ler.

Ameaças a pagamentos sem contato

Naturalmente, vários problemas de segurança estão associados a pagamentos sem contato. Eles se manifestam de três maneiras diferentes - cartões roubados, cartões clonados e dados do cartão sendo vazados.

Cartões Roubados

Os cartões roubados são menos problemáticos nos vários sistemas de pagamento baseados em smartphones. Porque, embora alguém possa facilmente roubar seu telefone, é muito mais difícil roubar sua impressão digital ou código PIN.

O mesmo não se aplica aos cartões de crédito e débito sem contato. Quando roubado, torna-se possível que alguém compre coisas da conta das vítimas sem o código de acesso, pois não há necessidade de um número PIN.

Sem contatoPagamento

Apesar disso, a fraude é bastante baixa nos cartões sem contato, em grande parte devido ao fato de a maioria dos emissores ter limites quanto ao que pode ser gasto com eles.

Nos primeiros meses de 2015, apenas £ 516.500 (cerca de US $ 800.000) em cobranças fraudulentas poderia ser atribuído a eles no Reino Unido. Embora isso pareça muito, realmente não é. É o equivalente a 0,02 libras por cada 100 libras gastas usando os cartões.

Cartões Clonados

Por padrão, é imensamente difícil clonar cartões de crédito e débito sem contato. Difícil, mas certamente não impossível, como provou um pesquisador australiano.

CreditCloseUp

Peter Filmore foi capaz de criar um aplicativo Android executado em um Dispositivo Google Nexus 4 Revisão e distribuição do Google Nexus 4Mesmo sendo um usuário do iPhone e desde que a primeira geração do iPhone foi anunciada pelo falecido Steve Jobs, em 2007, tentei manter uma mente aberta sobre alternativas viáveis ​​... consulte Mais informação , e conseguiu clonar os dados mantidos nos cartões sem contato Visa e MasterCard. Ele então usou essas informações para fazer compras no mundo real na Woolworths, onde comprou bares de cerveja e snickers.

Essa exploração dependia de duas coisas: a quantidade limitada de dados do cartão fornecidos durante uma transação sem contato e a facilidade com que os números CVV (valor de verificação do cartão) podem ser previstos. Thomas Fox-Brewster, blogueiro de segurança da Forbes explicou como o ataque funcionou em mais detalhes no início do ano passado.

Dados vazados e desnatados

Também existe o risco de alguém "escovar" os cartões de crédito sem contato. Ao comprar algo usando-os, você transmite uma quantidade limitada de informações encontradas na frente do seu cartão. Ou seja, a data de validade e o número do cartão. O número CVV não é fornecido, mas, como mencionamos anteriormente, é possível determinar por algoritmo o que é.

ContactlessCloseUp

Essa informação não parece muito, mas Campeões do consumidor no Reino Unido Qual? puderam usar essas informações para ir às compras on-line, onde compraram uma televisão de 3.000 libras (4.270 dólares) usando um nome e endereço falsos, entre outras coisas.

Vale acrescentar que o Samsung Pay é invulnerável a esse ataque, pois gera um novo número de cartão de crédito para cada transação. Assim como o Apple Pay, que não transmite os detalhes do cartão de crédito do cliente, substituindo-os por um "Código de segurança dinâmico". Qualquer dado que seja interceptado e decodificado é inútil para um invasor.

Que proteções existem?

Nesse ponto, você pode ser perdoado por pensar que os pagamentos sem contato são um verdadeiro benefício para todos para fraudadores de cartão de crédito Como funciona a fraude no cartão de crédito e como se manter seguroCartões de crédito e cartões-presente são roubados regularmente. Como os ladrões recebem seu cartão? Como você pode se proteger contra fraudes com cartão de crédito? consulte Mais informação , mas isso simplesmente não é verdade. Existem várias proteções robustas contra a maioria dos ataques.

Em primeiro lugar, os pagamentos sem contato são limitados por valor. No Reino Unido, o máximo que você pode pagar com contato é de £ 30. Nos Estados Unidos, são US $ 25. Na Austrália, é um pouco mais alto, US $ 100,00, e qualquer compra além desse ponto exige que o usuário digite seu número de PIN.

Eles também são limitados pela frequência. Seu emissor o limitará a muitos pagamentos sem contato antes de solicitar seu número PIN. Isso essencialmente torna impossível para alguém que roubou um cartão a compra de itens de alto valor ou a uma farra de gastos.

ContactlessInUse

Além disso, na maioria dos países (especialmente no Reino Unido), os emissores de cartões indenizam os titulares por perdas causadas por fraude, desde que não se prove que eles foram irresponsáveis ​​com seus cartões.

Eles não são altruístas. Está comprovado que os pagamentos sem contato aumentam os gastos em cerca de 25%, o que os beneficia por meio de taxas de comerciante, bem como taxas e juros associados. Eles são absolutamente incentivados a fazer com que seus clientes confiem no sistema.

Por fim, se você estiver preocupado com a desnatação dos seus cartões e depois usado para fazer compras, poderá comprar carteiras especiais à prova de RFID O que é uma carteira de bloqueio de RFID? (E qual você deve comprar?)Se você possui cartões, passaportes ou dispositivos com chips RFID, uma carteira de bloqueio de RFID pode ser importante para manter seus dados seguros. consulte Mais informação . Também ficou provado que embrulhar seus cartões em papel alumínio também pode protegê-los de serem lidos, embora alguns possam achar um pouco exagerado.

Não se detenha

Os pagamentos sem contato são uma tecnologia de ponta. Como resultado, você quase pode garantir que qualquer falha de segurança se tornará manchete. Mas não se deixe enganar, eles são seguros por design.

Você é um phile sem contato ou um phobe sem contato? Diga-me por que nos comentários abaixo.

Créditos fotográficos: Mulher usando celular para pagar por leungchopan via Shutterstock, Homem pagando com tecnologia NFC no cartão de crédito (LDProd), Cartão de crédito sem contato com chip protegido (SergeBertasiusPhotography), Mulher pagando com cartão de crédito em um café (Monkey Business Images)

Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o Macbook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.