Ir para página 1, 2  »

 Página 1 de 2 [ 12 mensagens ] 
 
 Mensagem não lidaPublicado: Qua Dez 11, 2019 10:25 am 
 Atualizado: Ter Mar 31, 2020 11:06 am 
Avatar do usuário
Mensagens: 18826
Administrador
Imagem

A tecnologia contactless está presente em alguns cartões de crédito e débito no Brasil e oferece praticidade para o cliente, pois com ela para pagar ou sacar basta aproximar o seu cartão de uma máquina compatível. A praticidade, claro, levanta suspeitas com relação à segurança, principalmente por ser uma tecnologia sem fio, onde os dados podem ser interceptados no meio do caminho ao usar a leitura por aproximação.

Esses cartões contam com um chip e uma antena de radiofrequência (RFID) integrados que permitem realizar uma transação sem fio com o terminal de pagamentos. Aproximando o cartão ou o dispositivo do terminal de pagamentos, as informações são transmitidas de forma segura em uma fração de segundo.

Leia também: Qual o melhor cartão de crédito para meu perfil?

É seguro?

Consultamos o especialista Fabio Assolini, analista de segurança da Kaspersky, que nos respondeu:

"Sabemos que as bandeiras estão tentando tornar mandatório a adoção de pagamentos com NFC em todo o mundo. A Mastercard, por exemplo, tem um roadmap que tornou, a partir de abril desse ano, mandatório a emissão de novos cartões com a tecnologia contactless.

Sabemos também que os grandes bancos brasileiros estão protelando tal adoção, justamente por saber da possibilidade de fraude, apesar de emissores pequenos, como Nubank, C6 Bank e Porto Seguro, já terem adotado amplamente cartões com NFC. Acreditamos que esse é um movimento que não tem volta e essa tecnologia se tornará padrão nos cartões de crédito nos próximos anos.

É conhecido que pagamentos via contactless podem ser fraudados, justamente por isso foram adotados limites diários para esses pagamentos, a saber: 50 reais no Brasil, 100 dólares nos EUA, 30 libras no Reino Unido. Existem diversos vídeos e proof-of-concepts mostrando que pagamentos não autorizados podem ser feitos simplesmente aproximando o terminal PoS da carteira ou do local onde está armazenado o cartão. Em tese um pagamento com valores maiores seria necessário digitar o PIN ou realizar o pagamento da forma convencional.

Quando falamos de fraudes nessa área os bancos e as bandeiras costumam argumentar que essa técnica de fraude usando PoS não são escaláveis, ou seja, daria muito trabalho para um criminoso fazê-la presencialmente, aproximando-se de cada vítima. Entre as dificuldades estariam a possível identidade do criminoso, que poderia ser registrada por câmeras de segurança, além do fato das transações realizadas nesses terminais poderem ser monitoradas e canceladas. Por outro lado, nós não costumamos menosprezar a criatividade do fraudador brasileiro, que já demonstrou em diversos incidentes ter capacidade técnica até mesmo para clonar cartões com chip, como vemos no caso do trojan Prilex, desenvolvido no Brasil.

Além da fraude presencial, com o uso de PoS para aproximação e efetivação do pagamento, existem também outras vulnerabilidades possíveis que podem ser exploradas e usadas para fraude de forma massiva. Dois pesquisadores europeus demonstraram recentemente que tal limite diário para pagamentos via NFC pode ser burlado. Através do uso de PoS adulterados, eles conseguiram realizar pagamentos acima do limite estabelecido no Reino Unido (30 libras), realizando compras de até 100 libras sem a necessidade da digitação do PIN, vulnerabilidade que afeta cartões da Visa.

Acreditamos que tais fraudes podem sim se tornar massivas e afetar muitos usuários, especialmente se a adoção de m-PoS se popularizar no Brasil, como demonstrou o Banco Inter recentemente, onde seria possível realizar pagamentos e cobranças de cartões de crédito NFC simplesmente usando um smartphone.

Portanto, nesse cenário diverso de vulnerabilidades e fraudes, nós recomendamos aos donos desses cartões que adotem uma carteira ou dispositivo com proteção contra leitores NFC, evitando assim a fraude presencial. Para proteção em compras on-line, recomendamos a adoção de software de segurança, como o Kaspersky Internet Security, equipado com a tecnologia Safe Money, que protege compras e acesso a serviços bancários on-line."

Segurança nos cartões Visa

O Falando de Viagem entrou em contato com a Visa, que nos respondeu:

"A Visa leva a sério todas as ameaças à segurança dos pagamentos e somos gratos à indústria e à comunidade acadêmica por seus esforços para fortalecer a segurança dos pagamentos. Os consumidores devem continuar usando seus cartões Visa sem medo.

Variações de métodos de fraude têm sido simuladas e estudadas há quase 10 anos e, nesse período, não se tem relatos de ocorrências deste tipo de fraude. Testes de pesquisas podem ser simulados de forma razoável; no mundo real, porém, o uso desses esquemas é impraticável para fraudadores. A estratégia de segurança de múltiplas camadas da Visa manteve os índices de fraude estáveis e próximos dos menores níveis históricos – menos de um décimo de um por cento.

Os cartões de pagamento por aproximação são muito seguros. Na verdade, o uso de cartões de pagamento por aproximação aumentou no mundo inteiro, mas o índice mundial de fraude com esse tipo de cartão caiu 33% de 2017 a 2018. Usando a mesma tecnologia segura de chip da EMV, os cartões de pagamento por aproximação são extremamente eficazes na prevenção de fraudes com cartões falsificados, usando um código válido para uma única transação para evitar que dados comprometidos sejam reutilizados em fraudes".

Quais as vantagens?

- Evita danos no cartão.
- Seu cartão permanece com você durante a compra.

Carteiras especiais

Sem uma carteira de bloqueio de RFID, os ladrões podem roubar as informações do seu cartão de crédito apenas ao ficar ao seu lado. RFID é uma sigla que vem do inglês e significa Radio Frequency Identification (Identificação por Radiofrequência), ou seja, trata-se de um sistema de captura de dados que utiliza o sinal, frequência, de rádio para realizar tal tarefa.

Por se proteger, você pode comprar uma carteira equipada com RFID Blocking.

Leia também: 10 dicas para proteger suas milhas aéreas

Outras opções

Você pode usar as carteiras digitais, onde o cartão é armazenado, e você pode efetuar a compra usando o celular. Para isso, basta ter um celular com iOS ou Android, e usar um cartão compatível com o Apple Pay ou Samsung Pay.

Boas compras!

E você, tem um cartão de crédito com a tecnologia contactless? Já teve problemas? Ou está satisfeito? Conte para nós a sua experiência!

Imagem
ImagemImagemImagemImagemImagem

_________________
Participe do melhor grupo de descontos do WhatsApp. Acesse: https://fdv.im/Descontos11



 Mensagem não lidaPublicado: Qua Dez 11, 2019 10:38 am 
Avatar do usuário
Mensagens: 10164
Acho as vantagens desse tipo de cartão tão pequenas que não acho que valem o risco.

_________________
http://fdv.im/FlavioBaran


 Mensagem não lidaPublicado: Qua Dez 11, 2019 7:52 pm 
Mensagens: 361
Ha poucos meses tive o cartão virtual do Santander fraudado. O atendimento comentou q “pode acontecer”. Deixei desativado e só ativo quando preciso. O contactless nunca tive problema mas a tag arrebentou e não vou pagar 40 de reposição, encostei.


 Mensagem não lidaPublicado: Qua Dez 11, 2019 11:02 pm 
Mensagens: 762
Em outras opções têm o Google Pay também pra quem têm Android não Samsung.
Acho as carteiras digitais muito mais úteis do que cartão contactless. Se é pra ter que carregar o celular enfiar na máquina é o de menos. :)


 Mensagem não lidaPublicado: Seg Dez 16, 2019 4:21 pm 
Avatar do usuário
Mensagens: 40469
Eu, particularmente, não uso. Como o @sabbathbh falou, muito melhor usar as carteiras digitais, onde você nem precisa estar com o cartão fisicamente para fazer compras.

_________________
Você já conferiu as últimas matérias do Falando de Viagem? Acesse: https://fdv.im/materias


 Mensagem não lidaPublicado: Seg Dez 23, 2019 1:24 pm 
Mensagens: 17579
Relato do Lucas em nosso grupo do WhatsApp:

Citação:
Dia 13/11 estava viajando de business no aeroporto de Madrid, tinha direito a 3 malas, usei apenas 1 mala.

Hoje, quando fui pagar a fatura vejo uma cobrança de EXCESS BAGAGE no valor de 33 dólares. Observe que não fala o nome da companhia.

Não fui cobrado momento algum este valor no embarque, e a companhia aérea ( QATAR AIRLINES ) nem possuía o número do meu cartão, visto que comprei através da GOL.

Ao ligar hoje na Porto Seguro me informaram que a compra foi Contact Less, e nem o suporte deles souberam direito como proceder neste caso, pois como foi compra presencial ( e não virtual ) eles não podem abrir ocorrência de que não reconheci a compra.

_________________
Participe do melhor grupo de descontos do WhatsApp. Acesse: https://fdv.im/Descontos11


 Mensagem não lidaPublicado: Qua Jan 08, 2020 8:26 pm 
Mensagens: 46
Deixo alguns comentários:

RFID não é exatamente o mesmo que NFC. Pode se usar RFID de maneira genérica para o conceito de proximidade, mas o NFC é diferente do bilhete único/cartão de transporte, que é diferente do e-passport, que é diferente de uma TAG de uma loja de roupas.

A frequência, protocolo, segurança são diferentes em cada tipo e no caso do do NFC permite que teoricamente ele seja lido em até 10cm, mas na prática a distância máxima de leitura é bem menor que essa, por volta de 2cm.

Se o cartão de alguém foi usado de maneira indevida como no exemplo acima, o cartão estava a essa distância do leitor.

Não é uma "vulnerabilidade" dos cartões Visa para pagamentos com proximidade sem PIN. Isso é uma regra de negócios para facilitar pagamentos rápidos (Tap&Pay) que são definidas pela bandeira e pelo banco emissor e todos são bem parecidos. No Brasil se não me engano, Visa e Master usam R$ 50,00 sem senha para pagamentos com proximidade.

Não é uma vulnerabilidade pois a norma foi feita dessa forma, de maneira intencional.

Isso permite que os pagamentos sejam rápidos para serem mais convenientes e podem até ser offline pelo baixo valor. Seria algo similar à pagar com dinheiro, mas não é necessário dar troco nem ter o valor exato.

Em certos aspectos, o NFC é mais seguro em função do código único por transação, uma tecnologia chamada tokenização.

Espero ter acrescido algo à discussão,
JP


 Mensagem não lidaPublicado: Sex Jan 10, 2020 5:05 pm 
Mensagens: 24
Não é seguro na minha opinião... Já ouvi relatos de pessoas que perderam a carteira e quando deram conta o estrago já tinha sido feito.
Sem falar do famoso "golpe do encosta no bolso" ou "no pulso" que é moleza de ser feito.
Penso igual ao colega acima, carteira digital ainda é a melhor opção para esse tipo de pagamento.


 Mensagem não lidaPublicado: Sex Jan 10, 2020 5:07 pm 
Mensagens: 2147
Usando sem problemas há mais de um ano


 Mensagem não lidaPublicado: Sex Jan 10, 2020 6:03 pm 
Avatar do usuário
Mensagens: 701
@jpaulo604
Há vulnerabilidades sim, justamente nesse limite estabelecido como regra de negócios. Dois pesquisadores conseguiram aprovar compras acima do valor, fazendo alterações no PoS:
https://www.forbes.com/sites/thomasbrew ... ess-limit/

Portanto se você não quer ter a mesma surpresa do Lucas, que perdeu 33 dolares, algo deve ser feito. Ou não usar esse cartão ou usar uma carteira com proteção. Porque eu tenho certeza de 2 coisas:

- Os bancos e emissores irão se opor muito contra o reimbursement dessas fraudes, justamente se valendo desse mesmo argumento de que "fraude é impossível". Foi assim quando adotaram o CHIP & PIN.
- Vai demorar muito em chegar o dia em que um emissor brasileiro irá oferecer a opção de desabilitar o pagamento via contactless, como já faz a Transferwise e outros emissores. Dá trabalho e eles não querem fazer.

Quero ver qual será a reação quando as fraudes aumentarem...


 
 Tópicos Relacionados      Respostas 
Cartão de crédito Porto Seguro Mastercard Gold

em Porto Seguro

Última mensagem Sex Mai 15, 2020 3:47 pm GabrielDias Ver última mensagem

 

1

Algum cartão de crédito oferece seguro contra terceiros no aluguel de um carro?

em Dúvidas gerais

Última mensagem Seg Mar 30, 2020 6:50 pm GabrielDias Ver última mensagem

 

1

Qual é o spread (ágio) que a Porto Seguro cobra nas compras internacionais com cartão de crédito

em Porto Seguro

Última mensagem Sex Mai 29, 2020 7:11 pm GabrielDias Ver última mensagem

 

4

Porto Seguro Visa Infinite x Bradesco Elo Nanquim Diners Club: qual é o melhor cartão de crédito?

[ Ir para página: 1, 2 ]

em Cartões de crédito e serviços financeiros

Última mensagem Qui Jan 02, 2020 9:10 am Hugomarcio Ver última mensagem

 

17

Vale a pena usar os cartões da Porto Seguro para compras internacionais?

[ Ir para página: 1, 2 ]

em Porto Seguro

Última mensagem Seg Jan 06, 2020 8:53 am Hugomarcio Ver última mensagem

 

12

 


Booking.com


Ir para:  
 

 

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 9 visitantes