book_icon

Por que seu celular precisa estar protegido antes de usar os apps de pagamento móvel?

Por que seu celular precisa estar protegido antes de usar os apps de pagamento móvel?

Por Camillo Di Jorge

As plataformas de carteira digital e sistemas de pagamento online são tendência em todo o mundo. Isso porque permitem que os usuários comprem produtos com seus smartphones ou smartwatches, sem precisar de um cartão magnético. Na prática, isso significa que a fila do supermercado não vai mais travar porque o cartão de alguém não está passando.

Em fevereiro, chegou ao Brasil o Google Pay, sistema que unifica as plataformas de pagamento da marca. Já o Apple Pay, outro dos métodos que existem atualmente, já funciona em mais de 1 milhão de estabelecimentos comerciais em todo o Brasil, enquanto nos Estados Unidos, 80% das pessoas que têm Apple Watch o usam como forma de pagamento.

Estes sistemas utilizam a tecnologia NFC (Near Field Communication), que permite a troca de informações por aproximação física. Essa tecnologia cada vez mais ganha destaque, como mostra a pesquisa Mobile & Online Ticketing Deep Dive Strategy & Competition 2016-2020, que estima que o número total de aparelhos habilitados para NFC chegará em 3,9 bilhões até 2020.

A princípio, a tecnologia pode parecer pouco segura, já que entende-se que qualquer pessoa de posse do aparelho possa realizar transações financeiras. Mas não é assim que funciona. Com diversas camadas de identificação e criptografia de dados, estes sistemas são desenvolvidos para trazer mais proteção, e não gerar mais riscos. Embora um cibercriminoso tenha instalado um NFC subcutâneo para hackear smartphones e gerado bastante apreensão sobre riscos que a tecnologia de aproximação física pode trazer, no geral, ela é bastante segura.

Para utilizar esses métodos, é preciso cadastrar o cartão de débito ou crédito, é necessário digitar seu número ou escanea-lo pela câmera do telefone. Ao fazer isso, a numeração não fica salva nem no próprio telefone e nem no sistema da empresa fornecedora. Os dados são criptografados para envio aos servidores e não ficam armazenados.

Geralmente, o pagamento móvel é baseado em tokenização, o que significa que o cartão de débito e crédito não seria comprometido mediante um roubo de celular, por exemplo, pois as credenciais do cartão são substituídas, por segurança, por um número que só será utilizado uma vez. Como o acesso ao token também é protegido por senha, a pessoa de posse do celular precisa saber a combinação. Além disso, o próprio PIN do telefone pode protege-lo, porque, para realizar as transações, é preciso que o telefone esteja desbloqueado.

Já durante o pagamento em um e-commerce, por exemplo, o aparelho também transmite o número gerado via tokenização, ao invés do número real do cartão e, além disso, há uma camada de criptografia nos dados, por segurança. Dessa forma, o comprador pode ficar muito mais despreocupado.

É bastante claro que os sistemas de pagamento estão evoluindo e têm um potencial prático e de segurança bastante grandes. No entanto, sempre precisamos lembrar que os cibercriminosos são criativos e estão sempre atentos a maneiras de burlar a segurança conquistada. Ainda que as empresas trabalhem dia e noite para protege-los, existe um exército de pessoas mal-intencionadas tentando desenvolver diversas maneiras de acessar a imensa quantidade de informações confidenciais armazenadas em nossos dispositivos.

Tendo em vista esse cenário, além da proporção de segurança já providenciada pelos sistemas de pagamentos online e carteiras virtuais, torna-se vital aos donos dos equipamentos também proporcionarem a segurança ao aparelho em si, com antivírus potentes e sempre atualizados, sistemas operacionais igualmente atualizados e ainda, se possível, camadas extras de segurança, como a autenticação de dois fatores.

Com estas medidas, a garantia de segurança aumenta consideravelmente e, assim, torna-se possível aproveitar a tecnologia ao máximo, fazendo com que seja viável adotar novidades que o mercado proporciona para facilitar nossas vidas.

*Camillo Di Jorge é Country Manager da ESET, empresa especializada em detecção de ameaças virtuais.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento