Por que seu celular precisa estar protegido antes de usar os apps de pagamento móvel?

Por Camillo Di Jorge

As plataformas de carteira digital e sistemas de pagamento online são tendência em todo o mundo. Isso porque permitem que os usuários comprem produtos com seus smartphones ou smartwatches, sem precisar de um cartão magnético. Na prática, isso significa que a fila do supermercado não vai mais travar porque o cartão de alguém não está passando.

Em fevereiro, chegou ao Brasil o Google Pay, sistema que unifica as plataformas de pagamento da marca. Já o Apple Pay, outro dos métodos que existem atualmente, já funciona em mais de 1 milhão de estabelecimentos comerciais em todo o Brasil, enquanto nos Estados Unidos, 80% das pessoas que têm Apple Watch o usam como forma de pagamento.

Estes sistemas utilizam a tecnologia NFC (Near Field Communication), que permite a troca de informações por aproximação física. Essa tecnologia cada vez mais ganha destaque, como mostra a pesquisa Mobile & Online Ticketing Deep Dive Strategy & Competition 2016-2020, que estima que o número total de aparelhos habilitados para NFC chegará em 3,9 bilhões até 2020.

A princípio, a tecnologia pode parecer pouco segura, já que entende-se que qualquer pessoa de posse do aparelho possa realizar transações financeiras. Mas não é assim que funciona. Com diversas camadas de identificação e criptografia de dados, estes sistemas são desenvolvidos para trazer mais proteção, e não gerar mais riscos. Embora um cibercriminoso tenha instalado um NFC subcutâneo para hackear smartphones e gerado bastante apreensão sobre riscos que a tecnologia de aproximação física pode trazer, no geral, ela é bastante segura.

Para utilizar esses métodos, é preciso cadastrar o cartão de débito ou crédito, é necessário digitar seu número ou escanea-lo pela câmera do telefone. Ao fazer isso, a numeração não fica salva nem no próprio telefone e nem no sistema da empresa fornecedora. Os dados são criptografados para envio aos servidores e não ficam armazenados.

Geralmente, o pagamento móvel é baseado em tokenização, o que significa que o cartão de débito e crédito não seria comprometido mediante um roubo de celular, por exemplo, pois as credenciais do cartão são substituídas, por segurança, por um número que só será utilizado uma vez. Como o acesso ao token também é protegido por senha, a pessoa de posse do celular precisa saber a combinação. Além disso, o próprio PIN do telefone pode protege-lo, porque, para realizar as transações, é preciso que o telefone esteja desbloqueado.

Já durante o pagamento em um e-commerce, por exemplo, o aparelho também transmite o número gerado via tokenização, ao invés do número real do cartão e, além disso, há uma camada de criptografia nos dados, por segurança. Dessa forma, o comprador pode ficar muito mais despreocupado.

É bastante claro que os sistemas de pagamento estão evoluindo e têm um potencial prático e de segurança bastante grandes. No entanto, sempre precisamos lembrar que os cibercriminosos são criativos e estão sempre atentos a maneiras de burlar a segurança conquistada. Ainda que as empresas trabalhem dia e noite para protege-los, existe um exército de pessoas mal-intencionadas tentando desenvolver diversas maneiras de acessar a imensa quantidade de informações confidenciais armazenadas em nossos dispositivos.

Tendo em vista esse cenário, além da proporção de segurança já providenciada pelos sistemas de pagamentos online e carteiras virtuais, torna-se vital aos donos dos equipamentos também proporcionarem a segurança ao aparelho em si, com antivírus potentes e sempre atualizados, sistemas operacionais igualmente atualizados e ainda, se possível, camadas extras de segurança, como a autenticação de dois fatores.

Com estas medidas, a garantia de segurança aumenta consideravelmente e, assim, torna-se possível aproveitar a tecnologia ao máximo, fazendo com que seja viável adotar novidades que o mercado proporciona para facilitar nossas vidas.

*Camillo Di Jorge é Country Manager da ESET, empresa especializada em detecção de ameaças virtuais.