Fazer pagamentos nos dias de hoje é fácil. Tudo o que você precisa fazer é tocar em um terminal de pagamento e, como mágica, sua transação é concluída.
Mas como sua transação ocorre ao usar cartões sem contato? Eles usam NFC ou RFID? Bem, vamos descobrir.
Uso de cartões sem contato Near Field Communication (NFC) para permitir transações, um subconjunto de identificação por radiofrequência (RFID). Comparado ao RFID, o NFC funciona para distâncias menores na faixa de dez centímetros, enquanto a tecnologia RFID pode transmitir dados até 100 metros.
Devido a esse curto alcance, os usuários devem tocar no terminal Ponto de Venda (POS) para permitir transações. Mas como um toque em um terminal permite um pagamento?
Bem, você vê, o terminal POS na loja do comerciante transmite ondas eletromagnéticas capturadas pelo cartão sem contato. Este cartão então usa a energia do terminal para alimentar o chip Europay, Mastercard e Visa (EMV) e a antena embutida no cartão.
O chip então gera um token criptográfico válido para uma única transação e o envia ao PDV por meio da antena do cartão. Depois disso, a rede bancária, como Visa ou Mastercard, verifica a autenticidade do token e conclui a transação.
Os pagamentos sem contato permitem que os usuários façam transações rapidamente, pois não exigem um PIN em comparação com as transações tradicionais, levantando questões sobre a segurança dos pagamentos sem contato. Então, os pagamentos sem contato são seguros?
De acordo com um relatório de vistos de 2019, usando EMV reduziu a taxa de fraude de cartão em até 40 por cento nos EUA. Isso mostra que a tecnologia de chip EMV que alimenta os pagamentos sem contato é muito mais segura do que as transações tradicionais com tarja magnética. Além disso, o curto alcance, o baixo limite de transações e o mecanismo de segurança dos cartões sem contato os tornam seguros o suficiente para o uso diário.
No entanto, nenhuma tecnologia é infalível. Como a tecnologia NFC é sem fio, os dados de cartões sem contato podem ser clonados e ataques man-in-the-middle podem ser executados.
Até encontramos dois white papers sobre o assunto: Experiências práticas em ataques de retransmissão NFC com Android (PDF), apresentado durante uma conferência de segurança Hack In The Box e Man-in-the-Middle Attack em pagamentos sem contato em comunicações NFC, publicado pelo Instituto de Engenheiros Elétricos e Eletrônicos (IEEE).
Isso mostra que, embora os pagamentos sem contato sejam seguros, a segurança que eles oferecem pode ser contornada por meio de ataques man-in-the-middle.
Os cartões sem contato usam NFC, permitindo que os usuários realizem transações de baixo valor tocando nos terminais dos comerciantes. Isso não apenas reduz o tempo necessário para concluir uma transição, mas também oferece melhor segurança quando comparado às transições tradicionais baseadas em fitas magnéticas.
Contanto que saibamos como usá-lo com segurança, os pagamentos sem contato são o futuro e o uso dessas tecnologias beneficia empresas e usuários.