Pagamento por aproximação (contactless) é seguro?

327

O Procon-SP lançou um alerta bem específica para as festividades do carnaval de 2021: cuidado com os golpistas que aproximam as máquinas de cartões contactless sem que o usuário perceba. Excessivo ou não, o alarme levanta uma questão: afinal, o pagamento por aproximação é seguro?

Acrescento que não existe tecnologia 100% segura, quem está na área da tecnologia da informação sabe disso. Por outro lado, os cartões contactless estão longe de ser vilões. Você ja vai entender por quê.

O que é um pagamento por aproximação ?

Insira o cartão na máquina, informe se é cartão de crédito ou débito, verifique o valor e digite sua senha se está tudo em ordem. É assim que nos acostumamos a usar cartões de crédito ou débito em empresas físicas.

Com o pagamento por aproximação, o ritual muda: como o próprio nome sugere, basta aproximar o cartão à maquina sem precisar inseri-la. É daí, claro, que vem o termo contactless (“sem contato”, em tradução livre).

Para fazer isso, o cartão deve estar equipado com um chip de comunicação sem fio. Como regra geral, a tecnologia usada para isso é NFC (Near Field Communication). Os cartões desse tipo são fáceis de identificar porque têm um símbolo de quatro ondas que indica a transmissão sem fio.

Ao contrário de tecnologias como Bluetooth e Wi-Fi, o NFC foi desenvolvido para permitir a comunicação entre dois dispositivos (e não mais) que estão fisicamente próximos um do outro. Muito perto: a distância máxima não ultrapassa 10 cm, mas normalmente este limite está entre 2 cm e 4 cm.

Por que usar um cartão com contactless?

Existem pelo menos quatro vantagens em usar cartões de crédito com NFC:

  • O risco de desgaste ou danos ao cartão é menor;
  • Durante uma transação, o cartão está sempre em poder do usuário, reduzindo as chances de um vendedor malicioso trocá-lo por outro para cometer fraude;
  • É possível utilizar o cartão em máquinas que não possuem ponto de inserção, como validadores de transporte público (o Metrô do Rio de Janeiro é um exemplo de serviço que permite o pagamento de tarifa com cartão contactless);
  • Dependendo das circunstâncias, o pagamento é mais rápido com um cartão contactless.

Pagamento por aproximação (contactless)

Sobre o aspecto da agilidade, é importante esclarecer que o pagamento por cartão por aproximação no Brasil não costuma exigir a digitação de senha (PIN) se o valor da compra for de até R$ 50. Isso significa que você pode passar pelo mercado ou caixa de padaria mais rápido, por exemplo.

Mas o NFC é seguro?

Como disse no início do texto, não existe uma tecnologia 100% segura, mas as salvaguardas adotadas pelas bandeiras e emissores de cartão de crédito podem limitar a maioria das tentativas fraudulentas com base em pagamentos por aproximação.

Começa pelo limite de valor: no Brasil, todos os pagamentos acima de R$ 50 devem ser feitos apenas por meio de senha. Se o cartão for furtado ou roubado, existe o risco de o criminoso fazer débitos contínuos abaixo desse limite para obter uma quantia maior de dinheiro, mas os sistemas de detecção de fraude geralmente podem interromper essas operações.

Além disso, as operadoras de cartão de crédito costumam trabalhar com limites diários para transações contactless. O Nubank informa, por exemplo, que seu limite é de até cinco operações sem senha por dia.

Em qualquer caso, você pode (e deve) sempre contestar transações não reconhecidas com o emissor do cartão, por contactless ou não.

Observe também que cada transação por aproximação é criptografada e validada com um código exclusivo para essa transação. A interceptação de pagamentos é improvável e, mesmo que exista, essas medidas impedem ou dificultam muito débitos indevidos ou a extração de dados.

O risco de clonagem do cartão ou roubo de identidade (dois medos também estão altamente associados a pagamentos por aproximação) é tão baixo, já que as transações sem contato não transferem informações completas sobre o usuário (como endereço) ou seu cartão (como CVV, códigos de verificação de três ou quatro dígitos).

Tenho que desativar o pagamento por aproximação?

Aí vem o alarme durante o carnaval de 2021. De acordo com o Procon-SP, criminosos podem abordar uma máquina com o cartão do usuário para debitar valores sem que ele perceba. Por isso, a recomendação da Agência foi desativar o recurso de pagamento por aproximação.

Olha, não é pra tanto. Claro, você precisa ter muito cuidado com seus pertences durante os blocos de carnaval, shows, jogos de futebol e outros eventos que envolvem multidões. Isso também se aplica ao seu cartão de crédito: é importante mantê-lo em um local seguro para evitar que seja roubado.

No entanto, existe a possibilidade de alguém levar seu cartão contactless para uma máquina sem que você perceba. Uma vez que a comunicação entre os dois objetos deve ser muito próxima, a máquina deve quase tocar no bolso da calça (enquanto o cartão estiver lá) para que a transação ocorra.

Você pode desativar o pagamento por aproximação em seu aplicativo de cartão se achar que não consegue perceber esse tipo de foco em meio à confusão. No entanto, ao fazer isso, você precisará inserir o cartão em uma máquina e digitar uma senha para cada compra, independentemente do valor.

Então há outro risco: você pode, por exemplo, cair no golpe de troca de cartão (quando um comerciante troca seu cartão durante a finalização da compra sem você perceber).

Conclusão

Em última análise, desabilitar o NFC significa abrir mão da conveniência mais importante dos cartões sem contato: agilizar pequenos pagamentos. Claro, você pode fazer isso se acreditar que as circunstâncias o exijam, mas geralmente você deve tomar medidas para proteger fisicamente o cartão.