Os pagamentos sem contato estão cada vez mais difundidos e certamente convenientes, seja por meio de cartões de crédito, débito ou smartphones. Eles permitem que as pessoas paguem por bens e serviços sem entregar seus cartões aos caixas e, muitas vezes, sem inserir seus PINs.
Mas existem riscos de segurança associados? Você pode realmente confiar em pagamentos sem contato?
Existem dois tipos principais de pagamentos sem contato. A primeira envolve a tecnologia embutida em seu cartão de crédito ou débito e a outra envolve o uso de um smartphone com um aplicativo de carteira móvel.
A maioria envolve identificação por radiofrequência (RFID) e comunicação de campo próximo (NFC), que se referem a sinais de rádio de curto alcance e baixa energia. Veja como cada um funciona.
- Pagamentos sem contato com base em cartão: Cada cartão de crédito ou débito com tecnologia sem contato possui uma “chave” exclusiva que gera um código para identificar cada transação. O emissor do cartão verifica a validade antes de aprovar uma transação. UMA cartão pronto para contato tem um chip que deve chegar a cerca de 1,5 polegadas de um leitor. Os clientes seguram-no perto ou tocam para finalizar a transação e não precisam inserir um PIN.
- Pagamentos sem contato por telefone: Isso exige que as pessoas ativem uma configuração NFC em seus smartphones antes de tentar um pagamento. Depois disso, eles podem passar o dispositivo perto de um leitor, o que produz o mesmo resultado que tocar em um cartão. No entanto, os clientes devem primeiro inserir uma senha em seus telefones para fazer um pagamento seguro.
- Pagamentos sem contato baseados em aplicativo: Algumas empresas oferecem serviços de pagamento móvel em que uma pessoa armazena todas as informações do cartão físico em um aplicativo e, em seguida, seleciona o método de pagamento desejado antes de finalizar a compra em um site. Inserir uma senha também se aplica aqui, mas pode não ser se uma empresa reconhecer o dispositivo de um cliente.
Pessoas em todo o mundo gostam cada vez mais da opção de usar a tecnologia sem contato ao pagar. Um estudo conduzido por Visto descobriram que a empresa processou 1 bilhão de transações que antes exigiam a inserção de um PIN. A pesquisa também indicou que 80 por cento das transações em lojas com comerciantes europeus acontecem por meios sem contato.
Os pagamentos sem contato são como praticamente tudo na vida, pois não são opções isentas de risco. No entanto, algumas ameaças identificadas são principalmente teóricas, enquanto outras representam questões de segurança apoiadas por evidências do mundo real.
Pagamentos não autorizados
Um temor é que os hackers possam ocultar leitores sem contato e passar por uma pessoa para fazer a transação acontecer. Um cenário relacionado ocorre quando um cliente, sem saber, permite que um pagamento seja efetuado ao chegar muito perto do leitor de cartão de uma loja. No entanto, ambos são altamente improváveis devido à forma como os cartões devem ficar a menos de 5 cm de distância do leitor.
Um hacker precisa chegar extremamente perto de uma pessoa-alvo e saber onde aquele indivíduo guarda um cartão, então fazer com que o leitor se aproxime o suficiente desse ponto para que uma transação aconteça. São muitas coisas acontecendo exatamente da maneira como um criminoso precisa.
De acordo com MasterCard, mesmo que tenham sucesso, as informações transmitidas incluem apenas o número do cartão e a data de validade, portanto, é um crime cometido em uma. A falta do nome do titular do cartão impede que um criminoso faça compras online fraudulentas.
A segunda possibilidade de uma pessoa pagar por algo andando perto de um leitor de cartão é ainda mais rebuscada. Afinal, os comerciantes não mantêm seus leitores em vários lugares ao redor de uma loja. A maioria os tem perto da caixa registradora, atrás do balcão. Eles são apresentados a um comprador no momento da transação.
As pessoas que ainda estão preocupadas com esses riscos minúsculos podem se dar paz de espírito comprar uma carteira de bloqueio RFID. Ele protege os cartões das ondas de rádio que fazem os pagamentos sem contato funcionarem.
Talvez você tenha feito uma viagem com um amigo que decidiu parar em uma loja de conveniência. Você estava com sede de um café, mas em vez de tirar dinheiro da carteira, deu ao seu amigo seu cartão de débito e pediu que pagassem pela bebida. Isso é algo de baixo risco para se fazer com alguém em quem você confia, embora a melhor prática de pagamento seguro seja manter o cartão em sua posse, mesmo para pequenas compras.
No entanto, a maioria dos emissores de cartão aplica uma segunda proteção ao limitar os valores de pagamento sem contato. As transações máximas variam, mas geralmente custam menos de $ 50. Essa é uma excelente estratégia de segurança, mas os pesquisadores descobriram que não é à prova de falhas.
Eles experimentaram cinco cartões Visa distribuídos por Bancos do Reino Unido e descobri que os hackers podem contornar os limites do cartão com todos eles. Essas falhas de segurança permitiam até que transações não autorizadas ocorressem fora do Reino Unido.
Os criminosos podem manipular os sinais que passam entre um cartão e uma leitora usando um dispositivo que intercepta a comunicação. Ele instrui o leitor a ignorar quaisquer limites de transação impostos pelo emissor.
Os pesquisadores também descobriram que esse hack se aplica a carteiras de smartphones. Curiosamente, um criminoso pode fazer uma transação sem desbloquear um telefone, mas só pode cobrar até o limite declarado em tais casos. Esses exemplos destacam a importância de verificar suas declarações de transações regularmente e com cuidado, procurando por cobranças estranhas.
Dados maltratados
Estatísticas mostraram que 75 por cento das vendas de comércio eletrônico de 2020 aconteceram em dispositivos móveis. O amor dos consumidores pela tecnologia levou os líderes organizacionais a explorar como eles poderiam ajudar as pessoas a fazer transações tradicionalmente presenciais usando seus telefones. É por isso que o registro de eventos sem contato e as necessidades de chegada ou partida do hotel agora podem acontecer frequentemente por meio de aplicativos.
Essas atividades sem contato são geralmente seguras. No entanto, uma vez que transmitem dados eletrônicos, tudo se resume a ser o prestador de serviço ou seu parceiro de tecnologia segue os procedimentos apropriados ao coletar e armazenar os clientes em formação.
Considere pesquisar os protocolos de segurança de dados de uma empresa antes de usar seu serviço sem contato pela primeira vez. Essas informações o ajudarão a determinar a confiabilidade da organização.
Dispositivos, senhas e cartões comprometidos
Todos os pagamentos sem contato exigem o cartão de uma pessoa ou um app carteira smartphone compatível e senha. O roubo de qualquer um desses itens pode colocá-lo em risco de fraude no pagamento sem contato.
Considere o exemplo em que você usa um cartão habilitado para sem contato em um ponto de venda movimentado, como um shopping center ou posto de gasolina. Em vez de colocá-lo no bolso de trás após o uso, você, sem saber, o deixa cair no chão. A partir desse ponto, uma pessoa desonesta pode aparecer e usá-lo se passando por você, pelo menos fazendo uma pequena transação.
Algo semelhante pode acontecer com um telefone perdido ou roubado, embora o usuário não autorizado também precise de sua senha para concluir uma transação. Sempre escolha senhas exclusivas e difíceis de adivinhar para todos os seus dispositivos. Isso aumenta as chances de um criminoso não chegar muito longe se tiver seu telefone e tentar fazer um pagamento sem contato.
Desative todos os recursos que permitem às pessoas pagar com verificações de autenticação mínimas também. Embora PayPal's One Touch serviço permite fazer login e pagar coisas sem digitar uma senha, você pode desativá-lo acessando as configurações de segurança do site.
Reduzir os riscos de atividades específicas é uma parte importante da vida cotidiana segura.
Quando as pessoas dirigem carros, cozinham refeições e se dedicam a hobbies, elas sabem que todas essas maneiras de passar o tempo trazem perigos potenciais. No entanto, medidas proativas reduzem as ameaças, quer isso signifique usar cinto de segurança, colocar um capacete de bicicleta ou deslizar em uma luva de forno antes de manusear recipientes de comida quentes.
Adote uma abordagem semelhante ao decidir se deve usar métodos sem contato. Os provedores de cartão integram medidas de segurança aos mecanismos de pagamento, e você pode considerar essas opções como geralmente seguras. No entanto, as ações sob seu controle também minimizam as chances de problemas de segurança.
A fraude de pagamento sem contato continua a aumentar. Os números do Reino Unido mostram um aumento de 150% em apenas um ano, com US $ 9 milhões roubados no ano passado. O que você pode fazer para evitar se tornar uma vítima?
Leia a seguir
- Segurança
- Android
- Iphone
- Finanças pessoais
- Tecnologia Financeira
- Dinheiro
- Dicas de Segurança
Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos depois de se formar em TI. Shannon é editora-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia empresarial.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever