Início » Antivírus e Segurança » Pagamento com cartão contactless é seguro? [por aproximação]

Pagamento com cartão contactless é seguro? [por aproximação]

Alertas para golpes com cartão contactless são cada vez mais comuns, mas não há razão para pânico

Emerson Alecrim Por
TB Responde

O Procon-SP emitiu um alerta bem específico para os foliões durante o carnaval de 2020: cuidado com golpistas que aproximam maquininhas de cartões contactless para debitar valores sem o usuário perceber. Exagerado ou não, o alerta reacende uma dúvida: afinal, pagamentos por aproximação são seguros?

Adianto que não existe tecnologia 100% segura — quem é da área de TI sabe bem disso. Por outro lado, cartões contactless estão longe de ser vilões. Você já vai entender o porquê.

C6 Bank

O que é cartão contactless?

Insira o cartão na maquininha, informe se é crédito ou débito, confira o valor e, se estiver tudo ok, digite a sua senha. É assim que nos habituamos a usar o cartão de crédito ou débito em estabelecimentos físicos.

Com o pagamento por aproximação, o ritual muda: como o nome diz, você só precisa aproximar o cartão da máquina de cobrança, sem inserir o cartão nela. É daí, obviamente, que vem o termo contactless ("sem contato", em tradução livre).

Para tanto, o cartão precisa ser equipado com um chip de comunicação sem fio. Via de regra, a tecnologia usada para isso é o NFC (Near Field Communication). É fácil identificar cartões do tipo porque eles trazem um símbolo com quatro ondas que sugere justamente transmissão sem fio.

Ao contrário de tecnologias como Bluetooth e Wi-Fi, o NFC foi desenvolvido para permitir a comunicação entre dois dispositivos (e não mais do que isso) que estejam fisicamente muito próximos um do outro. Muito próximos mesmo: a distância máxima não passa de 10 cm, mas normalmente esse limite fica entre 2 cm e 4 cm.

Cartão NuBank

Por que usar um cartão contactless?

Há pelo menos quatro vantagens no uso de cartões de crédito com NFC:

  • o risco de desgaste ou danos ao cartão é menor;
  • durante uma transação, o cartão fica o tempo todo em posse do usuário, diminuindo as chances de um vendedor mal-intencionado trocá-lo por outro para cometer fraude;
  • é possível usar o cartão em máquinas que não têm slot para inserção, como validadores de transporte público (o Metrô do Rio de Janeiro é um exemplo de serviço que permite pagamento de tarifa com cartão contactless);
  • dependendo das circunstâncias, o pagamento é mais rápido com cartão contactless;
  • vantagem extra: o caixa não diz "pode tirar o cartão " :p

Com relação ao aspecto da rapidez, convém deixar claro que, no Brasil, pagamentos com cartão via aproximação costumam dispensar a digitação de senha (PIN) se o valor da compra for de até R$ 50. Isso significa que você pode passar mais rapidamente pelo caixa do mercado ou da padaria, por exemplo.

MetrôRio: pagamento via aproximação com cartão de crédito

Mas NFC é seguro?

Como eu disse no começo do texto, não existe tecnologia 100% segura, mas as medidas de proteção adotadas por bandeiras e emissores de cartão de crédito podem coibir a maior parte das tentativas de fraude baseadas em pagamentos por aproximação.

Começa pelo limite de valor: no Brasil, todo pagamento acima de R$ 50 só deve ser efetivado mediante senha. Se o cartão for roubado ou furtado, existe o risco de um criminoso fazer débitos sequenciais com valor abaixo desse limite para obter uma quantia maior na soma, mas, normalmente, sistemas de detecção de fraudes conseguem barrar essas operações.

Além disso, operadoras de cartão de crédito costumam trabalhar com limites diários de transações por contactless. O Nubank informa, por exemplo, que o seu limite é de até cinco operações sem senha por dia.

Em todo caso, você sempre pode (e deve) contestar transações não reconhecidas junto ao emissor do cartão, seja este contactless ou não.

Leve em conta ainda que cada transação via aproximação é criptografada e validada com um código exclusivo para aquela operação. A intercepção do pagamento é improvável e, mesmo se existir, essas medidas impedem ou dificultam ao extremo débitos indevidos ou extração de dados.

O risco de clonagem do cartão ou roubo de identidade — dois temores também muito associados a pagamentos por aproximação — é igualmente baixo, pois as transações via contactless não transmitem informações completas sobre o usuário (como endereço) ou o seu cartão (como o CVV — código de verificação com três ou quatro dígitos).

Devo desativar o pagamento por aproximação?

Aqui chegamos no alerta dado durante o carnaval de 2020. De acordo com o Procon-SP, criminosos podem aproximar uma maquininha do cartão do usuário para debitar valores sem ele perceber. Por conta disso, a recomendação dada pelo órgão foi a de desativar a função de pagamento por aproximação, se possível.

Olha, não é para tanto. É claro que, durante blocos de carnaval, shows, jogos de futebol e quaisquer eventos que envolvam aglomerações, você precisa tomar muito cuidado com os seus pertences. Isso vale inclusive para o seu cartão de crédito: é importante mantê-lo em local seguro para evitar que ele seja furtado.

Porém, a possibilidade de alguém aproximar o seu cartão contactless de uma maquininha sem você perceber é muito pequena. Como a comunicação entre ambos os itens precisa ser muito próxima, a máquina praticamente teria que ser encostada no bolso da sua calça (supondo que o cartão esteja lá) para a transação ser realizada.

cartão de crédito

Você pode desativar o pagamento por aproximação no aplicativo do seu cartão se achar que, no meio do tumulto, pode não perceber esse tipo de abordagem. Mas, ao fazer isso, você que terá que inserir o cartão em uma máquina e digitar senha em toda compra, não importa o valor. Aí o risco é outro: você pode cair no golpe da troca de cartões, por exemplo (quando um vendedor troca seu cartão durante o pagamento sem você notar).

Fraudes com cartões contactless existem. Em 2019, por exemplo, a Forbes relatou um hack no Reino Unido que permitiu pagamentos sem senha em transações acima do limite local de £ 30 com cartões Visa. Só que casos como esse não podem ser replicados facilmente e, consequentemente, não são numerosos a ponto de motivar um alarde generalizado.

No fim das contas, desativar o NFC é abrir mão da principal conveniência dos cartões contactless: agilizar pagamentos de pequenos valores. É claro que você pode fazê-lo se acreditar que as circunstâncias exigem, mas, de modo geral, tomar medidas para proteger fisicamente o cartão — como não deixá-lo no bolso traseiro da calça ou guardá-lo em uma doleira (money belt) — parece ser mais efetivo.

Comentários da Comunidade

15 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Gustavo Forster Rocha
Eu desativei a aproximação no carnaval. Levei dinheiro na doleira pra bebida e usei cartão pra comida em lugares mais confiáveis.
Júnior Gomes
Isso ai parece problema de UX ein! Mesmo sendo “maneiro” só aproximar o cartão, é necessário pensar na segurança pois trata-se que uma transferência de valores.
C Emanuel B Laguna
Nunca tive problema com o meu cartão contactless, mas sempre acompanho o aplicativo para ver se não fui cobrado erroneamente. Acho muito prático e seguro.
Jhonny
Eu recebo notificação na minha miband de cada compra. Nunca tive problemas
Renato Garcia
Eu estou começando a usar meu cartão de crédito poe aproximação, e pelo menos o do Bradesco não tem essa de limite de valor para não pedir senha - por aqui sempre pediu, independente do valor.
Uma coisa que tenho visto bastante quando viajo, e que talvez comece a virar tendência por aqui com a popularização dos cartões contactless, são as carteiras com um um espaço dedicado para este cartão (bloqueio RFID), que não permite o uso do cartão por aproximação se alguém tentar aproximar uma máquina da sua carteira quando o cartão está ali.
Vejo com bons olhos a possibilidade de pagar só encostando, principalmente por ficar com o cartão sempre a mãos e na questão de durabilidade. Mas infelizmente funciona mais quando se usa naquelas máquinas que você naturalmente já tem que inserir o cartão, se são aquelas máquinas portáteis que ficam com a pessoa tem que ficar explicando que é pra ela colocar só o valor que depois você aproxima o cartão (assim como ocorre com os pagamentos por celular).
Rafael Machado de Souza
Acho que essas carteiras com blindagem já existiam bem antes para proteger cartões de firmas, vale transportes etc…, o sistema de pagamento nos USA demorou muito para usar chip e PIN code.
Vinicius



Renato:

Uma coisa que tenho visto bastante quando viajo, e que talvez comece a virar tendência por aqui com a popularização dos cartões contactless, são as carteiras com um um espaço dedicado para este cartão (bloqueio RFID)


Eu tenho uma carteira com essa proteção, ela inteira é bloqueada…inclusive esqueci quando fui abrir porta de quarto de Hotel queria abrir só encostando a carteira e não funcionava.
Zanac_Compile
TRUQUE: Use dois cartões desses na carteira, elimina necessidade da carteira blindada, pois qualquer um que tentar aproximar uma máquina pra fazer golpe, não conseguirá pois dois cartões NFC juntos causa conflito, não funciona.
Simples. Dois cartões é suficiente pra aumentar a segurança.
Zanac_Compile
Relaxa!! É completamente seguro. Melhor que isso, só pagar com celular, a tendência esmagadora.
Bruno
É super seguro, mas tem que saber usar. No Brasil os caixas tem mania de pedir o seu cartão e depois colocar o valor e ai pedir a sua senha, com contactless eles fazem igual, pedem seu cartão e eles mesmos encostam quando na realidade o cartão nao pode sair da sua mao. O caixa tem que te dar a maquina na hora de voce inserir ou encostar o cartão pra vc poder conferir o valor e forma de pagamento.
@Timpani
Eu uso tanto o NFC quanto o Google Pay, também comprei uma carteira com essa proteção de RFID - inclusive a primeira vez que vi foi uma carteira de passaporte - sim, podem copiar os dados do seu passaporte.
Aqui onde moro, o banco cobra 1 centavo por cada “tap” e 10 centavos se vc digitar o pin code… então o contactless vale muito mais a pena.
Mateus B. Cassiano



Zanac_Compile:

TRUQUE: Use dois cartões desses na carteira, elimina necessidade da carteira blindada, pois qualquer um que tentar aproximar uma máquina pra fazer golpe, não conseguirá pois dois cartões NFC juntos causa conflito, não funciona.


Colocar dois cartões com NFC próximos um do outro não garante proteção alguma pois dependendo da máquina/terminal que estiver fazendo a leitura, ainda será possível acessar um dos cartões, sem conflito algum.
Caso você não tenha (ou não queira) uma carteira com proteção RFID, por qualquer motivo, o ideal é colocar uma fina folha de papel alumínio (ou qualquer outro material metálico) junto com o cartão que tenha NFC. Isso sim é garantido de impedir a comunicação e é o que você encontrará internamente caso “desmanche” uma carteira que tenha proteção RFID…
Zanac_Compile
Eu tento e uso carteira com proteção. Porém, dois cartões juntos já elimina o golpe, quando a máquina de cartão identifica mais de um sinal de cartão, a operação é cancelada.
Mateus B. Cassiano



Zanac_Compile:

[…] quando a máquina de cartão identifica mais de um sinal de cartão, a operação é cancelada.


Só que não. Já fiz o teste e a transação ocorreu normalmente no primeiro cartão que foi reconhecido. Como disse, talvez isso varie de máquina para máquina, mas visto que a transação pode sim ocorrer, mesmo com dois cartões contactless próximos um do outro, isso não serve de prevenção. Utilizar material metálico continua sendo o único método totalmente eficaz para inibir comunicações por RFID…
Schio ☭
O único “golpe” que eu tomei no cartão NFC foi um lojista fazer igual cartão antigo (pegar da minha mão) e passar correndo no débito antes que eu falasse crédito. Conclusão: agora deixo sempre a nuconta zerada (mandando tudo pra reserva), já que o banco é tão descolado que não permite controle granular do contactless.
Participe da discussão