Pagamentos Eletrônicos e Segurança

•
Biológicas / Saúde

Regina Bolonha
20/06/2024
Prévia do material em texto
1/3
O dinheiro está no caminho para fora, então o que está na sua
carteira?
Sri Ray-Chauduri, editor de tecnologia e engenharia
Com a temporada de férias ao virar da esquina, os comerciantes já estão atraindo clientes com a promessa de
descontos profundos durante vendas como a Black Friday. No ano passado, mais de 90 bilhões de dólares foram
injetados na economia canadense de vendas no varejo apenas em novembro e dezembro. No entanto, com as
vendas em dinheiro em declínio, representando apenas um quarto de todas as transações canadenses em 2015 e
prevendo cair para 10% até 2030, a maioria desse negócio está acontecendo via “plástico” – cartões de crédito e
débito e, em menor grau, pagamentos móveis. Mas o que exatamente acontece quando um cartão ou dispositivo é
deslizado, inserido ou cionado?
Um cartão (à esquerda; imagem do Wikimedia Commons) e
dispositivo móvel (à direita; Foto por Samsung Newsroom CC BY
NC SA) sendo aproveitado contra um leitor de cartões
Deslize um cartão de crédito ou débito através de um terminal de pagamento depende das propriedades magnéticas
da faixa preta ou prateada desbandada na parte de trás.A faixa é composta de minúsculas partículas
ferromagnéticas e pode conter até três rastros de dados, que armazenam as informações necessárias para concluir
uma transação (por exemplo, número da conta, data de validade do cartão e, possivelmente, mais). O leitor de
cartão passa as informações da faixa por uma conexão dedicada ou linha telefônica e através de uma série de
etapas que determina se o emissor aprova ou recusa a transação. Armazenar informações sobre mídia magnética
existe há mais de 100 anos, e fita magnética, como a usada em cassetes ou gravadores de vídeo, foi desenvolvida
pela primeira vez no final da década de 1920.
Cartões de crédito modernos apareceram em cena na década de 1970, graças a engenheiros da IBM. A equipe da
IBM estava trabalhando em novos crachás de identificação para a CIA na década de 1960, quando descobriram
como efetivamente afixar faixas magnéticas duráveis codificadas com várias trilhas de dados em pequenos cartões
de plástico. Infelizmente, a tecnologia de tarja magnética, também chamada de "magstripe," é suscetível a roubo. Os
cartões são fáceis de copiar usando um skimmer (um dispositivo conectado a um terminal de pagamento real) e,
como os dados na risca mags é estático, uma vez replicados, podem ser usados para fins fraudulentos.
https://wp.me/p8dH8m-1Xo
https://en.wikipedia.org/wiki/Black_Friday_(shopping)
http://www5.statcan.gc.ca/cansim/a26?lang=eng&retrLang=eng&id=0800020&&pattern=&stByVal=1&p1=1&p2=-1&tabMode=dataTable&csid=
https://beta.theglobeandmail.com/report-on-business/economy/more-canadians-choosing-credit-cards-mobile-payments-over-cash-study-says/article28545469/?ref=http://www.theglobeandmail.com&
https://www.moneris.com/en/About-Moneris/News/Canada-drop-in-cash-transactions-by-2030
https://blog.scienceborealis.ca/wp-content/uploads/sites/2/2017/11/L-WIkimediaCommons_R-Samsung-Newsroom_CC-BY-NC-SA-2.0.jpg
https://www.creditcards.com/credit-card-news/video-magnets-make-credit-card-mag-stripe-not-work-1457.php
https://www.creditcards.com/credit-card-news/video-magnets-make-credit-card-mag-stripe-not-work-1457.php
http://www.irm.umn.edu/hg2m/hg2m_b/hg2m_b.html
http://www.gae.ucm.es/~padilla/extrawork/tracks.html
https://wallethub.com/edu/credit-card-transaction/25511/%22%20%5Cl%20%22process
https://en.wikipedia.org/wiki/Magnetic_storage
http://www-03.ibm.com/ibm/history/ibm100/us/en/icons/magnetic/team/
http://www-03.ibm.com/ibm/history/ibm100/us/en/icons/magnetic/transform/
http://www-03.ibm.com/ibm/history/ibm100/us/en/icons/magnetic/transform/
https://krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/
2/3
(Esquerda; fotos de Arthahn CC BY-SA) Ambos os lados de um dos primeiros cartões de crédito de tarja magnética; (Direita; fotos CC0); am
cartão de crédito atual com chip, faixa e assinatura
Uma alternativa melhor para a magstripe é o cartão de chip e número de identificação pessoal (PIN), ou chip e
cartão de assinatura, também chamado de tecnologia de chip EMV. EMV é um acrônimo para as três empresas
financeiras (Europay, Mastercard e Visa) que desenvolveu o padrão global para cartões usando microprocessadores
para ajudar a autenticar transações de cartões. Os cartões EMV armazenam informações em um microchip
embutido no cartão e criam um código criptografado exclusivo para cada transação. Quando um cartão EMV é
tocado em vez de ser inserido no leitor de cartão, o microchip transmite informações para o terminal usando a
comunicação de campo próximo (NFC), um tipo de identificação de radiofrequência (RFID). O cartão só é acionado
para transmitir informações quando em estreita proximidade (alguns centímetros) para um leitor sem contato.
A transmissão sem fio de dados financeiros levantou preocupações sobre o roubo digital, um stcrime decididamente
do século 21. Em teoria, um perpetrador precisaria que um leitor de cartões portátil ficasse a menos de um
centímetro de uma carteira ou bolso para roubar dados, mas pesquisadores da Universidade de Surrey relataram ser
capazes de espionar uma transação entre um cartão e um leitor a uma distância de 45 cm usando um dispositivo
portátil barato escondido em uma bolsa. Também é possível baixar aplicativos que permitem que um celular atue
como leitor, portanto, um potencial batedor de carteiras simplesmente precisa passar por um cartão com o telefone.
Mas antes que os consumidores comecem a embrulhar seus cartões em papel alumínio, tenha certeza de que os
cartões EMV são projetados para manter os dados financeiros seguros de outras maneiras: 1) o código criptografado
é específico para uma determinada transação e não pode ser usado para fazer novas compras; 2) informações
como o nome do titular do cartão ou o código de segurança de três dígitos não são transmitidas; 3) a maioria dos
provedores colocou um limite superior nas compras sem fio, exigindo que o PIN seja inserido para transações mais
caras; 4).
O NFC também é fundamental para aplicativos de pagamento móvel, também conhecidos como carteiras móveis ou
digitais, como o AndroidPay e o ApplePay. Uma transação pode ser iniciada tocando no dispositivo (ou seja, um
smartphone, tablet ou smartwatch) contra o terminal de pagamento, seguido por um prompt para inserir uma senha
(ou digitalização de dedos em alguns casos). As carteiras móveis protegem as transações usando tokens, gerando
aleatoriamente números que mascaram o número da conta principal para processar o pagamento. Enquanto o Apple
Pay cria tokens em um chip dentro do telefone chamado de elemento seguro (SE), o Android Pay usa emulação de
cartão host (HCE), que depende da nuvem, mas ainda permite transações sem a internet, mantendo um número
limitado de tokens pré-carregados. O Samsung Pay vai um passo além de seus concorrentes e usa a transmissão
NFC e segura magnética (MST), que imita o campo magnético produzido pelo deslizamento e o torna compatível
com os leitores de cartões tradicionais e sem contato. A tecnologia de carteiras digitais não se limita a terminais de
pagamento físico e também pode ser usada para comprar coisas on-line ou dentro de aplicativos participantes.
https://blog.scienceborealis.ca/wp-content/uploads/sites/2/2017/11/photosL-CC-BY-SA_Arthahn_R-CC0.jpg
https://en.wikipedia.org/wiki/EMV
https://www.techopedia.com/definition/8331/microchip
http://nearfieldcommunication.org/
https://en.wikipedia.org/wiki/Radio-frequency_identification
https://en.wikipedia.org/wiki/Radio-frequency_identification
https://globalnews.ca/news/2295763/tap-and-pay-cards-its-fast-and-convenient-but-is-it-more-secure/
https://www.surrey.ac.uk/features/surrey-study-raises-concerns-about-%E2%80%98contactless-payment%E2%80%99-technology
http://komonews.com/news/local/digital-pickpockets-using-smartphones-to-steal-credit-cards-11-21-2015
https://cba.ca/tap-to-pay-card-security-an-faq
https://mobilesyrup.com/2017/05/31/how-to-use-android-pay-canada/
https://beta.theglobeandmail.com/technology/tech-news/five-things-to-know-about-using-apple-pay-in-canada-update/article29953516/https://www.paymentsleader.com/what-does-it-all-mean-to-me/
https://www.rambus.com/blogs/what-is-a-secure-element/
https://www.paymentsleader.com/what-does-it-all-mean-to-me/
http://www.newswire.ca/news-releases/samsung-pay-expands-in-canada-with-new-partners-654457613.html
https://www.samsung.com/us/support/answer/ANS00043865/
https://www.samsung.com/us/support/answer/ANS00043865/
https://www.cnet.com/news/use-apple-pay-to-buy-things-online/
https://www.android.com/pay/
3/3
(Esquerda; foto do Wikimedia Commons, possivelmente Limulus) Microchip de um EMV Mastercard; (Direita; CC0)
Esboço de um cartão e telefone celular transmitindo dados sem fio para um leitor de cartão
O número de pessoas que usam Android, Apple e Samsung Pay decolou no último ano – de cerca de 20 milhões de
usuários globais em 2014 para quase 150 milhões até o final deste ano. Por mais impressionante que esse
crescimento tenha sido, ele empalidece em comparação com os mais de 11 bilhões de cartões de crédito, débito e
pré-pagos em circulação em todo o mundo em 2016. No Canadá, os pagamentos móveis representaram apenas 3%
de todas as transações de pagamento em 2015. Embora a pesquisa mostre que os canadenses mais jovens estão
mais confortáveis com os pagamentos móveis do que os adultos mais velhos, todos os usuários em potencial citam
a incerteza sobre a segurança da tecnologia como a principal razão pela qual eles permanecem relutantes em
adotar opções móveis. Outras questões incluem comerciantes insuficientes que aceitam pagamentos móveis e falta
de compatibilidade entre carteiras móveis e diferentes tipos de cartões financeiros e telefones celulares.
Por enquanto, a tecnologia de chip EMV parece oferecer um meio feliz de maior segurança na forma familiar de um
cartão de crédito. Mas, independentemente de você deslizar, inserir ou tocar enquanto rouba ofertas de férias nas
lojas, manobras de baixa tecnologia, como manter sua carteira e telefone por perto, cobrir o teclado enquanto você
insere seu PIN e sempre verificando suas declarações mensais permanecem maneiras testadas e comprovadas de
manter seus dados seguros.
“‘30’
Imagem em destaque: Cartões sendo roubados (esquerda; por Ahmad Ardity CC0) e inseridos (à direita; por
Flyerwerk CC0) em um leitor de cartão
https://blog.scienceborealis.ca/wp-content/uploads/sites/2/2017/11/L-wikimediacommons_Limulus_R-CC0.jpg
https://www.juniperresearch.com/press/press-releases/apple-pay-contactless-users-to-nearly-double-reac
http://www.paymentscardsandmobile.com/spending-tops-20-trillion-global-card-networks-2016-infographic/
https://beta.theglobeandmail.com/report-on-business/economy/more-canadians-choosing-credit-cards-mobile-payments-over-cash-study-says/article28545469/?ref=http://www.theglobeandmail.com&
https://www.moneris.com/en/About-Moneris/News/Canada-drop-in-cash-transactions-by-2030
https://gen-pop.com/consumer/whats-keeping-canadians-from-adopting-mobile-payments