Os pagamentos sem contato são realmente seguros?
Os pagamentos sem contato estão cada vez mais difundidos e certamente convenientes, seja por meio de cartões de crédito, débito ou smartphones. Eles permitem que as pessoas paguem por bens e serviços sem entregar seus cartões aos caixas e, muitas vezes, sem inserir seus PINs.
Mas existem riscos de segurança associados? Você pode realmente confiar em pagamentos sem contato?
Como funcionam os pagamentos sem contato?
Existem dois tipos principais de pagamentos sem contato. A primeira envolve a tecnologia embutida em seu cartão de crédito ou débito e a outra envolve o uso de um smartphone com um aplicativo de carteira móvel.
A maioria envolve identificação por radiofrequência (RFID) e comunicação de campo próximo (NFC), que se referem a sinais de rádio de curto alcance e baixa energia. Veja como cada um funciona.
- Pagamentos sem contato com base em cartão: Cada cartão de crédito ou débito com tecnologia sem contato tem uma “chave” exclusiva que gera um código para identificar cada transação. O emissor do cartão verifica a validade antes de aprovar uma transação. Um cartão pronto para contato tem um chip que deve estar a cerca de 1,5 polegadas de um leitor. Os clientes seguram-no perto ou tocam para finalizar a transação e não precisam inserir um PIN.
- Pagamentos sem contato por telefone: exigem que as pessoas ativem uma configuração NFC em seus smartphones antes de tentar um pagamento. Depois disso, eles podem passar o dispositivo perto de um leitor, o que produz o mesmo resultado que tocar em um cartão. No entanto, os clientes devem primeiro inserir uma senha em seus telefones para fazer um pagamento seguro.
- Pagamentos sem contato baseados em aplicativo: algumas empresas oferecem serviços de pagamento móvel em que uma pessoa armazena todas as informações do cartão físico em um aplicativo e, em seguida, seleciona o método de pagamento desejado antes de fazer check-out em um site. A inserção de uma senha também se aplica aqui, mas pode não ser se uma empresa reconhecer o dispositivo de um cliente.
Pessoas em todo o mundo gostam cada vez mais da opção de usar a tecnologia sem contato ao pagar. Um estudo realizado pela Visa descobriu que a empresa processou 1 bilhão dessas transações que antes exigiam a inserção de um PIN. A pesquisa também indicou que 80 por cento das transações em lojas com comerciantes europeus acontecem por meios sem contato.
Quais são os possíveis riscos de pagamento sem contato?
Os pagamentos sem contato são como praticamente tudo na vida, pois não são opções isentas de risco. No entanto, algumas ameaças identificadas são principalmente teóricas, enquanto outras representam questões de segurança apoiadas por evidências do mundo real.
Pagamentos não autorizados
Um temor é que os hackers possam ocultar leitores sem contato e passar por uma pessoa para fazer a transação acontecer. Um cenário relacionado ocorre quando um cliente, sem saber, permite que um pagamento seja efetuado ao chegar muito perto do leitor de cartão de uma loja. No entanto, ambos são altamente improváveis devido à forma como os cartões devem ficar a menos de 5 cm de distância do leitor.
Um hacker precisa chegar extremamente perto de uma pessoa-alvo e saber onde aquele indivíduo guarda um cartão, então fazer com que o leitor se aproxime o suficiente desse ponto para que uma transação aconteça. Muitas coisas acontecem exatamente do jeito que um criminoso precisa.
De acordo com a MasterCard , mesmo que tenham sucesso, as informações transmitidas incluem apenas o número do cartão e a data de validade, então é um crime cometido em uma. A falta do nome do titular do cartão impede que um criminoso faça compras online fraudulentas.
A segunda possibilidade de uma pessoa pagar por algo andando perto de um leitor de cartão é ainda mais rebuscada. Afinal, os comerciantes não mantêm seus leitores em vários lugares ao redor de uma loja. A maioria os tem perto da caixa registradora, atrás do balcão. Eles são apresentados a um comprador no momento da transação.
As pessoas que ainda estão preocupadas com esses pequenos riscos podem ficar tranquilos comprando uma carteira com bloqueio de RFID . Ele protege os cartões das ondas de rádio que fazem os pagamentos sem contato funcionarem.
Grandes pagamentos sem contato sem a permissão do titular do cartão
Talvez você tenha feito uma viagem com um amigo que decidiu parar em uma loja de conveniência. Você estava com sede de um café, mas em vez de tirar dinheiro da carteira, deu ao seu amigo seu cartão de débito e pediu que pagassem pela bebida. Isso é algo de baixo risco para se fazer com alguém em quem você confia, embora a melhor prática de pagamento seguro seja manter o cartão em sua posse, mesmo para pequenas compras.
No entanto, a maioria dos emissores de cartão aplica uma segunda proteção ao limitar os valores de pagamento sem contato. As transações máximas variam, mas geralmente custam menos de $ 50. Essa é uma excelente estratégia de segurança, mas os pesquisadores descobriram que não é à prova de falhas.
Eles experimentaram cinco cartões Visa distribuídos por bancos do Reino Unido e descobriram que os hackers podiam contornar os limites do cartão com todos eles. Essas falhas de segurança permitiam até que transações não autorizadas ocorressem fora do Reino Unido.
Os criminosos podem manipular os sinais que passam entre um cartão e uma leitora usando um dispositivo que intercepta a comunicação. Ele instrui o leitor a ignorar quaisquer limites de transação impostos pelo emissor.
Os pesquisadores também descobriram que esse hack se aplica a carteiras de smartphones. Curiosamente, um criminoso pode fazer uma transação sem desbloquear um telefone, mas só pode cobrar até o limite declarado em tais casos. Esses exemplos destacam a importância de verificar suas declarações de transações regularmente e com cuidado, procurando por cobranças estranhas.
Dados maltratados
As estatísticas mostraram que 75 por cento das vendas de comércio eletrônico de 2020 aconteceram em dispositivos móveis. O amor dos consumidores pela tecnologia levou os líderes organizacionais a explorar como poderiam ajudar as pessoas a fazer transações tradicionalmente presenciais usando seus telefones. É por isso que o registro de eventos sem contato e as necessidades de chegada ou partida de hotéis agora podem acontecer frequentemente por meio de aplicativos.
Essas atividades sem contato são geralmente seguras. No entanto, uma vez que transmitem dados eletrônicos, tudo se resume a se o provedor de serviços ou seu parceiro de tecnologia segue os procedimentos adequados ao coletar e armazenar as informações dos clientes.
Considere pesquisar os protocolos de segurança de dados de uma empresa antes de usar seu serviço sem contato pela primeira vez. Essas informações o ajudarão a determinar a confiabilidade da organização.
Dispositivos, senhas e cartões comprometidos
Todos os pagamentos sem contato exigem o cartão de uma pessoa ou um aplicativo de carteira para smartphone compatível e uma senha. O roubo de qualquer um desses itens pode colocá-lo em risco de fraude no pagamento sem contato.
Considere o exemplo em que você usa um cartão habilitado para sem contato em um ponto de venda movimentado, como um shopping center ou posto de gasolina. Em vez de colocá-lo no bolso de trás após o uso, você, sem saber, o deixa cair no chão. A partir desse ponto, uma pessoa desonesta pode aparecer e usá-lo se passando por você, pelo menos fazendo uma pequena transação.
Algo semelhante pode acontecer com um telefone perdido ou roubado, embora o usuário não autorizado também precise de sua senha para concluir uma transação. Sempre escolha senhas exclusivas e difíceis de adivinhar para todos os seus dispositivos. Isso aumenta as chances de um criminoso não chegar muito longe se tiver seu telefone e tentar fazer um pagamento sem contato.
Desative todos os recursos que permitem às pessoas pagar com verificações de autenticação mínimas também. Embora o serviço One Touch do PayPal permita fazer login e pagar coisas sem digitar uma senha, você pode desativá-lo acessando as configurações de segurança do site.
Você pode reduzir os riscos sem contato
Reduzir os riscos de atividades específicas é uma parte importante da vida cotidiana segura.
Quando as pessoas dirigem carros, cozinham refeições e se dedicam a hobbies, elas sabem que todas essas maneiras de passar o tempo trazem perigos potenciais. No entanto, medidas proativas reduzem as ameaças, quer isso signifique usar cinto de segurança, colocar um capacete de bicicleta ou deslizar em uma luva de forno antes de manusear recipientes de comida quentes.
Adote uma abordagem semelhante ao decidir se deve usar métodos sem contato. Os provedores de cartão integram medidas de segurança aos mecanismos de pagamento, e você pode considerar essas opções como geralmente seguras. No entanto, as ações sob seu controle também minimizam as chances de problemas de segurança.