Tecnoblog
Início » Antivírus e Segurança » Pagamento com cartão contactless é seguro? [por aproximação]

Pagamento com cartão contactless é seguro? [por aproximação]

Alertas para golpes com cartão contactless são cada vez mais comuns, mas não há razão para pânico

O Procon-SP emitiu um alerta bem específico para os foliões durante o carnaval de 2020: cuidado com golpistas que aproximam maquininhas de cartões contactless para debitar valores sem o usuário perceber. Exagerado ou não, o alerta reacende uma dúvida: afinal, pagamentos por aproximação são seguros?

Adianto que não existe tecnologia 100% segura — quem é da área de TI sabe bem disso. Por outro lado, cartões contactless estão longe de ser vilões. Você já vai entender o porquê.

O que é cartão contactless?

Insira o cartão na maquininha, informe se é crédito ou débito, confira o valor e, se estiver tudo ok, digite a sua senha. É assim que nos habituamos a usar o cartão de crédito ou débito em estabelecimentos físicos.

Com o pagamento por aproximação, o ritual muda: como o nome diz, você só precisa aproximar o cartão da máquina de cobrança, sem inserir o cartão nela. É daí, obviamente, que vem o termo contactless (“sem contato”, em tradução livre).

Para tanto, o cartão precisa ser equipado com um chip de comunicação sem fio. Via de regra, a tecnologia usada para isso é o NFC (Near Field Communication). É fácil identificar cartões do tipo porque eles trazem um símbolo com quatro ondas que sugere justamente transmissão sem fio.

Ao contrário de tecnologias como Bluetooth e Wi-Fi, o NFC foi desenvolvido para permitir a comunicação entre dois dispositivos (e não mais do que isso) que estejam fisicamente muito próximos um do outro. Muito próximos mesmo: a distância máxima não passa de 10 cm, mas normalmente esse limite fica entre 2 cm e 4 cm.

Por que usar um cartão contactless?

Há pelo menos quatro vantagens no uso de cartões de crédito com NFC:

  • o risco de desgaste ou danos ao cartão é menor;
  • durante uma transação, o cartão fica o tempo todo em posse do usuário, diminuindo as chances de um vendedor mal-intencionado trocá-lo por outro para cometer fraude;
  • é possível usar o cartão em máquinas que não têm slot para inserção, como validadores de transporte público (o Metrô do Rio de Janeiro é um exemplo de serviço que permite pagamento de tarifa com cartão contactless);
  • dependendo das circunstâncias, o pagamento é mais rápido com cartão contactless;
  • vantagem extra: o caixa não diz “pode tirar o cartão ” :p

Com relação ao aspecto da rapidez, convém deixar claro que, no Brasil, pagamentos com cartão via aproximação costumam dispensar a digitação de senha (PIN) se o valor da compra for de até R$ 50. Isso significa que você pode passar mais rapidamente pelo caixa do mercado ou da padaria, por exemplo.

Mas NFC é seguro?

Como eu disse no começo do texto, não existe tecnologia 100% segura, mas as medidas de proteção adotadas por bandeiras e emissores de cartão de crédito podem coibir a maior parte das tentativas de fraude baseadas em pagamentos por aproximação.

Começa pelo limite de valor: no Brasil, todo pagamento acima de R$ 50 só deve ser efetivado mediante senha. Se o cartão for roubado ou furtado, existe o risco de um criminoso fazer débitos sequenciais com valor abaixo desse limite para obter uma quantia maior na soma, mas, normalmente, sistemas de detecção de fraudes conseguem barrar essas operações.

Além disso, operadoras de cartão de crédito costumam trabalhar com limites diários de transações por contactless. O Nubank informa, por exemplo, que o seu limite é de até cinco operações sem senha por dia.

Em todo caso, você sempre pode (e deve) contestar transações não reconhecidas junto ao emissor do cartão, seja este contactless ou não.

Leve em conta ainda que cada transação via aproximação é criptografada e validada com um código exclusivo para aquela operação. A intercepção do pagamento é improvável e, mesmo se existir, essas medidas impedem ou dificultam ao extremo débitos indevidos ou extração de dados.

O risco de clonagem do cartão ou roubo de identidade — dois temores também muito associados a pagamentos por aproximação — é igualmente baixo, pois as transações via contactless não transmitem informações completas sobre o usuário (como endereço) ou o seu cartão (como o CVV — código de verificação com três ou quatro dígitos).

Devo desativar o pagamento por aproximação?

Aqui chegamos no alerta dado durante o carnaval de 2020. De acordo com o Procon-SP, criminosos podem aproximar uma maquininha do cartão do usuário para debitar valores sem ele perceber. Por conta disso, a recomendação dada pelo órgão foi a de desativar a função de pagamento por aproximação, se possível.

Olha, não é para tanto. É claro que, durante blocos de carnaval, shows, jogos de futebol e quaisquer eventos que envolvam aglomerações, você precisa tomar muito cuidado com os seus pertences. Isso vale inclusive para o seu cartão de crédito: é importante mantê-lo em local seguro para evitar que ele seja furtado.

Porém, a possibilidade de alguém aproximar o seu cartão contactless de uma maquininha sem você perceber é muito pequena. Como a comunicação entre ambos os itens precisa ser muito próxima, a máquina praticamente teria que ser encostada no bolso da sua calça (supondo que o cartão esteja lá) para a transação ser realizada.

Você pode desativar o pagamento por aproximação no aplicativo do seu cartão se achar que, no meio do tumulto, pode não perceber esse tipo de abordagem. Mas, ao fazer isso, você que terá que inserir o cartão em uma máquina e digitar senha em toda compra, não importa o valor. Aí o risco é outro: você pode cair no golpe da troca de cartões, por exemplo (quando um vendedor troca seu cartão durante o pagamento sem você notar).

Fraudes com cartões contactless existem. Em 2019, por exemplo, a Forbes relatou um hack no Reino Unido que permitiu pagamentos sem senha em transações acima do limite local de £ 30 com cartões Visa. Só que casos como esse não podem ser replicados facilmente e, consequentemente, não são numerosos a ponto de motivar um alarde generalizado.

No fim das contas, desativar o NFC é abrir mão da principal conveniência dos cartões contactless: agilizar pagamentos de pequenos valores. É claro que você pode fazê-lo se acreditar que as circunstâncias exigem, mas, de modo geral, tomar medidas para proteger fisicamente o cartão — como não deixá-lo no bolso traseiro da calça ou guardá-lo em uma doleira (money belt) — parece ser mais efetivo.

Comentários da Comunidade

Participe da discussão

Os mais notáveis

Comentários com a maior pontuação