quinta-feira, 19 de abril de 2012

Cartão de crédito e débito "sem contato" sujeito a fraudes

A novidade chamada Barclaycard Pay Tag promete facilitar a vida do usuário de cartões de crédito para pequenos pagamentos. Anexando ao celular um pequeno cartão adesivo, basta passar o aparelho próximo a uma leitora especial que o pagamento é feito, em débito ou crédito, sem senha nem nada. Na Inglaterra o limite é de 15 libras (R$ 45), devendo passar em julho para 20 libras (R$ 60).

Já existe um outro tipo de cartão "contactless" da Barclaycard similar aos mais usados, que também pode ser passado perto do leitor para fazer o débito ou crédito. 

A idéia é boa. Em geral as pessoas levam o celular na mão, na cintura ou em bolsos. Os cartões vão nas carteiras ou em bolsas, sendo difíceis de localizar na hora dos pagamentos. Com o cartão acoplado ao celular, ganha-se praticidade nos pequenos pagamentos de lanches, revistas, táxis e nos estabelecimentos com o símbolo "contactless" mostrado na foto. O problema é que para cada nova tecnologia sempre há muitos fraudadores.

Cartões de crédito são caros e não têm total segurança, na sua versão com banda magnética / chip. Com os seus dados (nome, data de vencimento, número do cartão e CVV), que normalmente vêm no próprio cartão, é possível um fraudador fazer compras pela internet em seu nome. Os novos cartões de tecnologia "contactless", além disso, têm mais uma deficiência : os dados não são encriptados, e podem ser colhidos "pelo ar".

Celulares com equipamentos especiais de leitura wireless e software adequados podem roubar dados importantes dos cartões bastando chegar perto de carteiras ou bolsas, sem contato. O único que não consegue ser lido é o CVV, que é impresso no verso do cartão. Mesmo sem o CVV, sites como o Amazon.com permitem fazer compras.

As autoridades britânicas podem vir a multar o Barclaycard pela exposição a potenciais fraudes de mais de 13 milhões de usuários. Se os ingleses são tidos como um  povo certinho e descobriram uma insegurança dessas, é inimaginável pensar no que fariam nossos bandidos tecnológicos, aqueles que têm técnicas de roubos de dados e de fraudes mais criativas do mundo. A essa altura cérebros a serviço do mal já devem estar testando protótipos de "chupa-data contactless".





Nenhum comentário:

Postar um comentário