Início » Negócios » Cartão de crédito com tela e-ink troca código de segurança a cada hora

Cartão de crédito com tela e-ink troca código de segurança a cada hora

Banco nos EUA testa cartão com CVV dinâmico da Visa, que altera o código de segurança de três dígitos para evitar fraudes

Felipe Ventura Por

Seu cartão de crédito provavelmente tem um código de três dígitos na parte de trás: o CVV (Card Verification Value) serve para autorizar transações feitas sem a maquininha, tal como compras online. Um banco nos EUA está testando a tecnologia de código dinâmico da Visa e Idemia, que altera esse número a cada hora para evitar fraudes.

O PNC Bank está realizando um projeto-piloto com novos cartões de crédito que possuem uma tela e-ink na traseira. Ela exibe os dígitos do CVV que mudam em intervalos de até 60 minutos. Dessa forma, se um hacker conseguir seus dados de cartão, não será possível usá-los — o código já terá expirado.

O código dinâmico funciona basicamente como a autenticação de dois fatores que você usa no Google, Facebook, entre outros. A ideia é combater fraudes em transações CNP (cartão não presente), ou seja, pagamentos que não usam a maquininha de cartão. Isso corresponde especialmente a compras online ou por telefone.

O banco está usando a tecnologia Motion Code lançada pela Idemia em 2016. Um servidor da Visa tem o mesmo gerador de códigos que o cartão do PNC Bank; dessa forma, ele consegue verificar se o CVV está correto. A Visa criou uma especificação chamada dCVV2 para emparelhar o gerador de códigos do cartão a um servidor para validação.

O cartão com Motion Code tem um processador, um clock, a bateria e a tela e-ink

Cartão é mais caro devido à tela e-ink e bateria

O cartão com tela e-ink custa cerca de US$ 15 para ser emitido, mais caro que os modelos tradicionais com chip, que variam de US$ 2 a US$ 4. Há também a questão da bateria: se o código for trocado a cada 60 minutos, o cartão tem vida útil de 4 anos. Isso cai para 3 anos se o prazo for de 30 minutos. Ele precisa, então, ser substituído.

Este pode ser um preço baixo a se pagar por mais segurança. Afinal, o volume de fraudes em transações CNP (online e por telefone) disparou 38% nos EUA este ano para US$ 4,4 bilhões, segundo a consultoria Aite Group.

E como lembra o Ars Technica, pesquisadores demonstraram em 2016 que é fácil adivinhar o código de três dígitos: eles usaram bots que vão “chutando” os números em sites de e-commerce até acertarem. Existem no máximo 1.000 combinações possíveis nesse caso.

O PNC Bank começou seus testes em novembro, distribuindo cartões para pequenas e médias empresas. O piloto vai durar 90 dias. Segundo a Idemia, o banco deve então expandir a tecnologia dCVV2 para todos os clientes empresariais.

Foram emitidos 260 mil cartões inteligentes no mundo inteiro em 2017, segundo a consultoria ABI Research. Isso inclui cartões com CVV dinâmico, leitor de digitais ou outra tecnologia para aumentar a segurança. Esse valor deve aumentar para 213 milhões até 2022.

Com informações: Pittsburgh Post-Gazette, Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Frederico Martins

Não cara desculpa te fazer perder teu tempo. Esse tempo todo não consegui me expressar de uma forma que vc entendesse. Desculpa mesmo. Forte abraço.

Gaius Baltar

Rapaz, acho que você ainda não entendeu que a tecnologia proposta nesse cartão citado no artigo é inútil na compra presencial. A única coisa que ele altera é o CVV (os três números do código de segurança) que NÃO é utilizado nas compras com as maquininhas de cartão.

Frederico Martins

Penso que o público dele não é pra quem compra online. Mas sim pra quem vive um pouco de cada mundo. Compra presencialmente, mas eventualmente compra online. E nem precisa ser a mesma pessoa. Por exemplo um pai/mãe que o filho usa o cartão pra comprar, às vezes até sem supervisão. Essa pessoa pode nem saber comprar online. E tem como seu uso principal a compra presencial. Não seria útil uma tecnologia como essa proposta? O que tenho tentado demonstrar é que esse cartão não é pro usuário avançado como você. Ao contrário. É pra quem eventualmente usa a compra online, é exatamente por isso não está afeito aos perigos e não toma todos os cuidados e sequer conhece cartão virtual.

disqus_oM3MYL0aTJ

nicolas_gleiser gg

Gaius Baltar

A questão é que o que se muda nesse cartão e-ink no texto é apenas o CVV, fornecendo um pouco mais de segurança na compra online, mas não altera em nada na compra presencial, mas é algo válido sim. Só que o público ao qual ele se destina (que compra online) não é o povão, é o que pelo menos já sabe comprar no Wish ou Ali Express.

Frederico Martins

Nubank: uma coisa pra minorias, pra quem é “antenado”. Perguntei pra ver se tinha entendido e realmente entendi. E assim voltamos ao meu ponto principal: tua situação é sim a melhor. Disparado. Porém o que tenho tentado dizer é que quase ninguém nos dias de hj (janeiro de 2019) usa isso. E não to falando de vc que é informado e busca e gosta de tecnologia. Falo do resto do povo, que mal sabe usar um smartphone. Então quis dizer desde o começo que esse cartão que muda o código é útil e uma mão na roda pro cidadão médio, que usa apenas um único cartão físico pra comprar tudo o que quer. Mas sim, pra vc será inútil, pq vc tem a melhor solução hoje, porém as operadoras de cartão não querem melhorar. Tua segurança, pq vc já busca isso, vc já usa as soluções mais modernas. Mas o resto não. Captou? Eles querem melhorar a segurança desse público alvo. A turma que ainda usa a senha 123456.

Gaius Baltar

Funciona assim:?Sempre que você for comprar algo em um meio não presencial solicita um cartão virtual, com limite igual ao valor da compra e de utilização única. Esse cartão virtual terá número, CVV e data de validade diferentes do seu cartão físico. Após ser utilizado o cartão virtual é descartado e mesmo que os dados sejam vazados serão inúteis. Alguns bancos brasileiros já operam com cartões virtuais, entre eles o Nubank.

Frederico Martins

Isso que o amigo não tá entendendo. Mas com paciência Tô tentando explicar. 😁

Frederico Martins

Como é isso de utilização única? Pra ver se entendi direito. Descartável? Ou utilizar somente pra compras online?

Gaius Baltar

Rapaz, não tem nada a ver com preferência por usar cartão físico ou virtual e sim com cada um tem sua indicação. Um cartão para ser usado online é mais seguro se for de utilização única, com número, validade e CVC únicos. Já para um cartão de uso físico não vai ser mais seguro ter um CVC variável.

Paulão da Regulagem

Até porque, geralmente bem antes de vencer o cartão, o banco ja tem emitido um novo..

Paulão da Regulagem

Exato! Soluções para grandes públicos tem que ser o mais simples possível!
Varios bancos já ofertam “cartões-virtuais” que podem ou não ser de uso único, mas uma minoria da massa total sabe e utiliza..

Frederico Martins

Concordamos. Vc prefere usar o virtual. Mas nem tudo mundo sabe sequer que existe. Esse cartão viria pra dificultar pra grande massa usuária.

Gaius Baltar

É indiscutível que é um cartão para as duas situações, mas em termos de segurança no uso não presencial é melhor um cartão virtual, de uso único, com número, data de validade e código de segurança totalmente diferentes. Mesmo com um cartão desses eu prefiriria continuar a usar um cartão virtual para compras não presenciais.

Frederico Martins

Eu sei cara. Quis dizer que é um cartão para ser usado no virtual e no real. No virtual vc usará o código de segurança, e por segurança (com o perdão do trocadilho) esse código mudará sempre. Pra dificultar. Mas como ele continua sendo um cartão físico, então a criatura vai poder usar no mundo real. Mesmo não usando o código em contas presenciais. Ou seja: um cartão para todos governar. Não sendo necessário, nesse cenário o uso de cartão virtual e um real. Basta o um cartão.

Exibir mais comentários