Prévia do material em texto
1/3 O dinheiro está no caminho para fora, então o que está na sua carteira? Sri Ray-Chauduri, editor de tecnologia e engenharia Com a temporada de férias ao virar da esquina, os comerciantes já estão atraindo clientes com a promessa de descontos profundos durante vendas como a Black Friday. No ano passado, mais de 90 bilhões de dólares foram injetados na economia canadense de vendas no varejo apenas em novembro e dezembro. No entanto, com as vendas em dinheiro em declínio, representando apenas um quarto de todas as transações canadenses em 2015 e prevendo cair para 10% até 2030, a maioria desse negócio está acontecendo via “plástico” – cartões de crédito e débito e, em menor grau, pagamentos móveis. Mas o que exatamente acontece quando um cartão ou dispositivo é deslizado, inserido ou cionado? Um cartão (à esquerda; imagem do Wikimedia Commons) e dispositivo móvel (à direita; Foto por Samsung Newsroom CC BY NC SA) sendo aproveitado contra um leitor de cartões Deslize um cartão de crédito ou débito através de um terminal de pagamento depende das propriedades magnéticas da faixa preta ou prateada desbandada na parte de trás.A faixa é composta de minúsculas partículas ferromagnéticas e pode conter até três rastros de dados, que armazenam as informações necessárias para concluir uma transação (por exemplo, número da conta, data de validade do cartão e, possivelmente, mais). O leitor de cartão passa as informações da faixa por uma conexão dedicada ou linha telefônica e através de uma série de etapas que determina se o emissor aprova ou recusa a transação. Armazenar informações sobre mídia magnética existe há mais de 100 anos, e fita magnética, como a usada em cassetes ou gravadores de vídeo, foi desenvolvida pela primeira vez no final da década de 1920. Cartões de crédito modernos apareceram em cena na década de 1970, graças a engenheiros da IBM. A equipe da IBM estava trabalhando em novos crachás de identificação para a CIA na década de 1960, quando descobriram como efetivamente afixar faixas magnéticas duráveis codificadas com várias trilhas de dados em pequenos cartões de plástico. Infelizmente, a tecnologia de tarja magnética, também chamada de "magstripe," é suscetível a roubo. Os cartões são fáceis de copiar usando um skimmer (um dispositivo conectado a um terminal de pagamento real) e, como os dados na risca mags é estático, uma vez replicados, podem ser usados para fins fraudulentos. https://wp.me/p8dH8m-1Xo https://en.wikipedia.org/wiki/Black_Friday_(shopping) http://www5.statcan.gc.ca/cansim/a26?lang=eng&retrLang=eng&id=0800020&&pattern=&stByVal=1&p1=1&p2=-1&tabMode=dataTable&csid= https://beta.theglobeandmail.com/report-on-business/economy/more-canadians-choosing-credit-cards-mobile-payments-over-cash-study-says/article28545469/?ref=http://www.theglobeandmail.com& https://www.moneris.com/en/About-Moneris/News/Canada-drop-in-cash-transactions-by-2030 https://blog.scienceborealis.ca/wp-content/uploads/sites/2/2017/11/L-WIkimediaCommons_R-Samsung-Newsroom_CC-BY-NC-SA-2.0.jpg https://www.creditcards.com/credit-card-news/video-magnets-make-credit-card-mag-stripe-not-work-1457.php https://www.creditcards.com/credit-card-news/video-magnets-make-credit-card-mag-stripe-not-work-1457.php http://www.irm.umn.edu/hg2m/hg2m_b/hg2m_b.html http://www.gae.ucm.es/~padilla/extrawork/tracks.html https://wallethub.com/edu/credit-card-transaction/25511/%22%20%5Cl%20%22process https://en.wikipedia.org/wiki/Magnetic_storage http://www-03.ibm.com/ibm/history/ibm100/us/en/icons/magnetic/team/ http://www-03.ibm.com/ibm/history/ibm100/us/en/icons/magnetic/transform/ http://www-03.ibm.com/ibm/history/ibm100/us/en/icons/magnetic/transform/ https://krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/ 2/3 (Esquerda; fotos de Arthahn CC BY-SA) Ambos os lados de um dos primeiros cartões de crédito de tarja magnética; (Direita; fotos CC0); am cartão de crédito atual com chip, faixa e assinatura Uma alternativa melhor para a magstripe é o cartão de chip e número de identificação pessoal (PIN), ou chip e cartão de assinatura, também chamado de tecnologia de chip EMV. EMV é um acrônimo para as três empresas financeiras (Europay, Mastercard e Visa) que desenvolveu o padrão global para cartões usando microprocessadores para ajudar a autenticar transações de cartões. Os cartões EMV armazenam informações em um microchip embutido no cartão e criam um código criptografado exclusivo para cada transação. Quando um cartão EMV é tocado em vez de ser inserido no leitor de cartão, o microchip transmite informações para o terminal usando a comunicação de campo próximo (NFC), um tipo de identificação de radiofrequência (RFID). O cartão só é acionado para transmitir informações quando em estreita proximidade (alguns centímetros) para um leitor sem contato. A transmissão sem fio de dados financeiros levantou preocupações sobre o roubo digital, um stcrime decididamente do século 21. Em teoria, um perpetrador precisaria que um leitor de cartões portátil ficasse a menos de um centímetro de uma carteira ou bolso para roubar dados, mas pesquisadores da Universidade de Surrey relataram ser capazes de espionar uma transação entre um cartão e um leitor a uma distância de 45 cm usando um dispositivo portátil barato escondido em uma bolsa. Também é possível baixar aplicativos que permitem que um celular atue como leitor, portanto, um potencial batedor de carteiras simplesmente precisa passar por um cartão com o telefone. Mas antes que os consumidores comecem a embrulhar seus cartões em papel alumínio, tenha certeza de que os cartões EMV são projetados para manter os dados financeiros seguros de outras maneiras: 1) o código criptografado é específico para uma determinada transação e não pode ser usado para fazer novas compras; 2) informações como o nome do titular do cartão ou o código de segurança de três dígitos não são transmitidas; 3) a maioria dos provedores colocou um limite superior nas compras sem fio, exigindo que o PIN seja inserido para transações mais caras; 4). O NFC também é fundamental para aplicativos de pagamento móvel, também conhecidos como carteiras móveis ou digitais, como o AndroidPay e o ApplePay. Uma transação pode ser iniciada tocando no dispositivo (ou seja, um smartphone, tablet ou smartwatch) contra o terminal de pagamento, seguido por um prompt para inserir uma senha (ou digitalização de dedos em alguns casos). As carteiras móveis protegem as transações usando tokens, gerando aleatoriamente números que mascaram o número da conta principal para processar o pagamento. Enquanto o Apple Pay cria tokens em um chip dentro do telefone chamado de elemento seguro (SE), o Android Pay usa emulação de cartão host (HCE), que depende da nuvem, mas ainda permite transações sem a internet, mantendo um número limitado de tokens pré-carregados. O Samsung Pay vai um passo além de seus concorrentes e usa a transmissão NFC e segura magnética (MST), que imita o campo magnético produzido pelo deslizamento e o torna compatível com os leitores de cartões tradicionais e sem contato. A tecnologia de carteiras digitais não se limita a terminais de pagamento físico e também pode ser usada para comprar coisas on-line ou dentro de aplicativos participantes. https://blog.scienceborealis.ca/wp-content/uploads/sites/2/2017/11/photosL-CC-BY-SA_Arthahn_R-CC0.jpg https://en.wikipedia.org/wiki/EMV https://www.techopedia.com/definition/8331/microchip http://nearfieldcommunication.org/ https://en.wikipedia.org/wiki/Radio-frequency_identification https://en.wikipedia.org/wiki/Radio-frequency_identification https://globalnews.ca/news/2295763/tap-and-pay-cards-its-fast-and-convenient-but-is-it-more-secure/ https://www.surrey.ac.uk/features/surrey-study-raises-concerns-about-%E2%80%98contactless-payment%E2%80%99-technology http://komonews.com/news/local/digital-pickpockets-using-smartphones-to-steal-credit-cards-11-21-2015 https://cba.ca/tap-to-pay-card-security-an-faq https://mobilesyrup.com/2017/05/31/how-to-use-android-pay-canada/ https://beta.theglobeandmail.com/technology/tech-news/five-things-to-know-about-using-apple-pay-in-canada-update/article29953516/https://www.paymentsleader.com/what-does-it-all-mean-to-me/ https://www.rambus.com/blogs/what-is-a-secure-element/ https://www.paymentsleader.com/what-does-it-all-mean-to-me/ http://www.newswire.ca/news-releases/samsung-pay-expands-in-canada-with-new-partners-654457613.html https://www.samsung.com/us/support/answer/ANS00043865/ https://www.samsung.com/us/support/answer/ANS00043865/ https://www.cnet.com/news/use-apple-pay-to-buy-things-online/ https://www.android.com/pay/ 3/3 (Esquerda; foto do Wikimedia Commons, possivelmente Limulus) Microchip de um EMV Mastercard; (Direita; CC0) Esboço de um cartão e telefone celular transmitindo dados sem fio para um leitor de cartão O número de pessoas que usam Android, Apple e Samsung Pay decolou no último ano – de cerca de 20 milhões de usuários globais em 2014 para quase 150 milhões até o final deste ano. Por mais impressionante que esse crescimento tenha sido, ele empalidece em comparação com os mais de 11 bilhões de cartões de crédito, débito e pré-pagos em circulação em todo o mundo em 2016. No Canadá, os pagamentos móveis representaram apenas 3% de todas as transações de pagamento em 2015. Embora a pesquisa mostre que os canadenses mais jovens estão mais confortáveis com os pagamentos móveis do que os adultos mais velhos, todos os usuários em potencial citam a incerteza sobre a segurança da tecnologia como a principal razão pela qual eles permanecem relutantes em adotar opções móveis. Outras questões incluem comerciantes insuficientes que aceitam pagamentos móveis e falta de compatibilidade entre carteiras móveis e diferentes tipos de cartões financeiros e telefones celulares. Por enquanto, a tecnologia de chip EMV parece oferecer um meio feliz de maior segurança na forma familiar de um cartão de crédito. Mas, independentemente de você deslizar, inserir ou tocar enquanto rouba ofertas de férias nas lojas, manobras de baixa tecnologia, como manter sua carteira e telefone por perto, cobrir o teclado enquanto você insere seu PIN e sempre verificando suas declarações mensais permanecem maneiras testadas e comprovadas de manter seus dados seguros. “‘30’ Imagem em destaque: Cartões sendo roubados (esquerda; por Ahmad Ardity CC0) e inseridos (à direita; por Flyerwerk CC0) em um leitor de cartão https://blog.scienceborealis.ca/wp-content/uploads/sites/2/2017/11/L-wikimediacommons_Limulus_R-CC0.jpg https://www.juniperresearch.com/press/press-releases/apple-pay-contactless-users-to-nearly-double-reac http://www.paymentscardsandmobile.com/spending-tops-20-trillion-global-card-networks-2016-infographic/ https://beta.theglobeandmail.com/report-on-business/economy/more-canadians-choosing-credit-cards-mobile-payments-over-cash-study-says/article28545469/?ref=http://www.theglobeandmail.com& https://www.moneris.com/en/About-Moneris/News/Canada-drop-in-cash-transactions-by-2030 https://gen-pop.com/consumer/whats-keeping-canadians-from-adopting-mobile-payments