Como manter a segurança nos pagamentos com NFC
Por Danny Goni*
Os pagamentos sem contato ou por aproximação se quadruplicaram na pandemia e a tendência é de crescimento, diante de um maior número de cartões com a tecnologia NFC (por aproximação). Os comerciantes e consumidores usam esta tecnologia para realizar pagamentos sem contato por meio de cartões de crédito ou dispositivos móveis. Em vez de usar o próprio cartão de plástico fisicamente, os consumidores simplesmente passam seu smartphone ou cartão por um leitor NFC para autorizar as transações.
A tecnologia de pagamento NFC já vem como padrão na maioria dos dispositivos Android/IOS e um número crescente de cartões de crédito e débito. Os pagamentos sem contato se tornaram mais comuns, com mais e mais varejistas e restaurantes adicionando seus próprios leitores NFC nas lojas.
Mas se for necessário apenas usar um cartão de crédito para autorizar uma transação, quão segura é a tecnologia de pagamento NFC? Afinal, um cibercriminoso próximo não poderia roubar sem fio as informações de pagamento dos usuários?
Atenção com a segurança de pagamento NFC
A tecnologia NFC vem com uma variedade de recursos de segurança que ajudam a proteger os dados financeiros de criminosos, incluindo:
1. Proteção de proximidade
As soluções de pagamento sem contato funcionam em distâncias incrivelmente curtas (estamos falando de centímetros, não de metros). Para que um possível ladrão possa roubar informações, ele terá que ficar muito perto de um dispositivo habilitado para NFC. Essa proteção de proximidade representa o primeiro nível de defesa.
2. Iniciação do usuário
Para iniciar cada transação, o cliente deve iniciar ativamente o processo de pagamento sem contato. Isso geralmente requer o lançamento do aplicativo NFC apropriado no telefone para estabelecer uma conexão entre o dispositivo e o leitor do comerciante. Portanto, mesmo que um ladrão chegue perto o suficiente, nenhuma transação pode acontecer no modo de espera.
3. Validação com segurança
Uma vez que a conexão foi estabelecida, a transação só é realizada após o cartão ou dispositivo móvel validar a compra usando um chip de elemento seguro. Este processo de validação atribui uma assinatura digital exclusiva a cada pagamento, em vez de transferir números de cartão de crédito ou débito entre o dispositivo e o leitor.
A verificação de elemento seguro é semelhante ao processo de validação mais comum associado a cartões de crédito EMV – Padrão de Especificações para Pagamentos com Cartões Inteligentes – com chip.
Os pagamentos NFC são seguros – mas são infalíveis?
Com três camadas separadas de proteção, a tecnologia NFC representa uma das opções de pagamento mais seguras. Mas nenhuma tecnologia de pagamento é 100% infalível – nem mesmo dinheiro.
No entanto, existem etapas que você pode seguir para ajudar a proteger os dados financeiros privados de cibercriminosos:
- Como consumidor, você deve proteger seu dispositivo móvel com senha o tempo todo e/ou desativar o NFC. Se o seu smartphone cair nas mãos erradas, você nem sempre conseguirá evitar que os ladrões iniciem os pagamentos na sua ausência. O uso de carteiras para cartões com bloqueio RFID/NFC impedem a leitura da identificação dos cartões que têm tecnologias de pagamento de aproximação ativadas ou no app de seu banco ativar o bloqueio de seu cartão NFC.
- Como comerciante, você pode tornar sua infraestrutura de pagamento mais segura garantindo que o processamento do cartão de crédito permaneça em conformidade PCI-DSS e siga as diretrizes mais recentes do setor.
Se você estiver interessado em obter a conformidade para sua empresa, entre em contato com nossa equipe de especialistas em PCI-DSS, PCI PIN hoje mesmo.
(*) Danny Goni é Consultor da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Você pode gostar disso também:-
-
Como os Frameworks te ajudam a quebrar a inércia na Segurança da Informação.
-
Veja como foi a live “PCI DSS 4.0 – Como se preparar?”
-
AuditSafe é confirmada como patrocinador no Global Community Forum do PCI Council.
-
Auditoria interna: 5 motivos para realizar a sua!
-
Quais as vantagens de estar em conformidade com o PCI-DSS?
-
AuditSafe apresenta o vídeo institucional para o Latin America Forum do PCI Council
-
AuditSafe confirmada como patrocinador Gold no 5º aniversário do Latin America Forum do PCI Council.
-
[LIVE – 06/05 – 17h] Como se planejar para auditorias do PCI DSS e PCI PIN?
-
Dúvidas sobre o PCI-DSS? Como armazenar e proteger os dados pessoais do titular do cartão? – Requerimento 3
-
Dúvidas sobre o PCI-DSS? A importância de senha forte e configuração adequada como parâmetro de Segurança – Requerimento 2