A gente só para prá pensar nas falhas dos sistemas de cartões de crédito quando algo cabuloso acontece perto de você. Desde sempre houve problemas. No tempo que havia as maquininhas que pressionavam os formulários com papel carbono, bastava perder o cartão que o prejuízo vinha logo, já que os lojistas, desde então, não têm o hábito de pedir a identidade dos usuários. Aí vieram os meios eletrônicos, com as maquininhas, e o mesmo continuava ocorrendo. Depois vieram os cartões com chips e senhas, que minoraram os problemas, mas logo apareceram as tecnologias de clonagem e macetes para roubo das senhas. Por fim, a compra via internet, com infinitas possibilidades de fraude.
O incrível é como um sistema de grande universalização, que está tornando os cheques coisa do passado e tem imensa praticidade, apresenta tantas fragilidades a um custo tão caro. Paga-se anuidade para ter o cartão, paga-se seguro para caso de compras por fraudes, paga-se o maior juro do mundo nos cartões brasileiros. O fornecedor que aceita o cartão também paga para oferecer a opção de pagamento por cartão. O serviço, por sua vez, tem falhas que, num país como o Brasil, onde a tecnologia para a picaretagem parece ter mais recursos que toda a área de pesquisas no país, faz a festa da fraude.
Nem é necessário roubar um cartão para haver fraudes. Você pode deixar o seu dinheiro de plástico guardado numa gaveta com chave, sem garantir que compras possam estar feitas com ele. Os esquemas de roubo de dados podem vir de muito longe, desde os fabricantes, passando pelas instituições que os fornecem, pelos correios, pelo porteiro do prédio ou qualquer um que intercepte o cartão até chegar às suas mãos. Nele já têm os dados que abrem as portas para qualquer compra via internet: número do cartão, data do vencimento e o tal CVV, CVC, CID, etc, aqueles três ou quatro números que vêm em algum lugar do cartão e, na prática, não servem para praticamente nada em termos de agregar segurança. Tudo que o potencial fraudador tem a fazer é aguardar uns dias para o dono do cartão fazer a sua liberação. Depois, é festa!
Outro problema está na transmissão dos dados. Certa vez uma pessoa estranhou que o fornecedor pedia para mandar por fax cópia de frente e verso do cartão, para fechar uma transação. O pior é que depois desse caso ouvi outros relatos idênticos. Pode não acontecer nada errado, mas um papel com esses dados nas mãos de gente inescrupulosa é fraude na certa. E quando os dados ficam parados esperando por aprovação do vendedor, como é o caso de algumas grandes redes de magazines que encerram a transação mas somente a realizam quando confirmam, horas ou dias depois? Onde ficam parados esses dados? Têm algum tipo de encriptação somente compreensíveis pelos sistemas das operadoras de cartões, ou ficam "legíveis" nos computadores das lojas?
Já vi gente tomando medidas paliativas radicais, que funcionam para o caso de perda de cartão: onde tem o local da assinatura (quem confere?), escreve-se "peça identidade". O código de segurança, depois de copiado para um local seguro, raspado. Mesmo assim não dá para escapar da clonagem ou do roubo de dados anterior à posse do cartão. Seja como for, é bizarro que tenhamos bilhões de cartões circulando pelo mundo com tantas fragilidades. Não creio que seja falta de tecnologia para resolver de vez isso. Talvez seja mais barato para os fornecedores de cartões lidar com um número administrável de fraudes que investir na busca de segurança, afinal, é tanto dinheiro que ganham que mesmo que assumam eventuais prejuízos seu lucro continuará muito grande.
O incrível é como um sistema de grande universalização, que está tornando os cheques coisa do passado e tem imensa praticidade, apresenta tantas fragilidades a um custo tão caro. Paga-se anuidade para ter o cartão, paga-se seguro para caso de compras por fraudes, paga-se o maior juro do mundo nos cartões brasileiros. O fornecedor que aceita o cartão também paga para oferecer a opção de pagamento por cartão. O serviço, por sua vez, tem falhas que, num país como o Brasil, onde a tecnologia para a picaretagem parece ter mais recursos que toda a área de pesquisas no país, faz a festa da fraude.
Nem é necessário roubar um cartão para haver fraudes. Você pode deixar o seu dinheiro de plástico guardado numa gaveta com chave, sem garantir que compras possam estar feitas com ele. Os esquemas de roubo de dados podem vir de muito longe, desde os fabricantes, passando pelas instituições que os fornecem, pelos correios, pelo porteiro do prédio ou qualquer um que intercepte o cartão até chegar às suas mãos. Nele já têm os dados que abrem as portas para qualquer compra via internet: número do cartão, data do vencimento e o tal CVV, CVC, CID, etc, aqueles três ou quatro números que vêm em algum lugar do cartão e, na prática, não servem para praticamente nada em termos de agregar segurança. Tudo que o potencial fraudador tem a fazer é aguardar uns dias para o dono do cartão fazer a sua liberação. Depois, é festa!
Outro problema está na transmissão dos dados. Certa vez uma pessoa estranhou que o fornecedor pedia para mandar por fax cópia de frente e verso do cartão, para fechar uma transação. O pior é que depois desse caso ouvi outros relatos idênticos. Pode não acontecer nada errado, mas um papel com esses dados nas mãos de gente inescrupulosa é fraude na certa. E quando os dados ficam parados esperando por aprovação do vendedor, como é o caso de algumas grandes redes de magazines que encerram a transação mas somente a realizam quando confirmam, horas ou dias depois? Onde ficam parados esses dados? Têm algum tipo de encriptação somente compreensíveis pelos sistemas das operadoras de cartões, ou ficam "legíveis" nos computadores das lojas?
Já vi gente tomando medidas paliativas radicais, que funcionam para o caso de perda de cartão: onde tem o local da assinatura (quem confere?), escreve-se "peça identidade". O código de segurança, depois de copiado para um local seguro, raspado. Mesmo assim não dá para escapar da clonagem ou do roubo de dados anterior à posse do cartão. Seja como for, é bizarro que tenhamos bilhões de cartões circulando pelo mundo com tantas fragilidades. Não creio que seja falta de tecnologia para resolver de vez isso. Talvez seja mais barato para os fornecedores de cartões lidar com um número administrável de fraudes que investir na busca de segurança, afinal, é tanto dinheiro que ganham que mesmo que assumam eventuais prejuízos seu lucro continuará muito grande.
Nenhum comentário:
Postar um comentário