Como serão os cartões de crédito do futuro?

No recente post “Como funcionam os chupa-cabras de caixas eletrônicos”, contamos um pouco da facilidade com que se pode perder dinheiro devido aos truques utilizados por fraudadores e criminosos por estes meios.

No recente post “Como funcionam os chupa-cabras de caixas eletrônicos”, contamos um pouco da facilidade com que se pode perder dinheiro devido aos truques utilizados por fraudadores e criminosos por estes meios. A principal razão de isso ainda acontecer é basicamente porque os sistemas de proteção dos cartões bancários ainda são muito rudimentares, com tecnologias que datam dos anos 70. A informação que contém a fita magnética é escrita como um texto plano e o PIN, ou senha, um número de segurança muito curto e suscetível, é a única proteção que possui sua conta bancária.

Não precisamos nem dizer que a indústria financeira, que perde uma quantidade inacreditável de dinheiro em todos esses tipos de fraudes, necessitam fazer o melhor possível para adotar tecnologias cada vez mais seguras nas transações bancárias.

Até agora, o projeto mais bem-sucedido foi a implementação da tecnologia dos cartões com chip (ou cartões EMV). Com a massiva proliferação destes cartões nos países da Europa e no Canadá, o número de casos de clonagem dos mesmos caiu dramaticamente nesses locais. Os fraudadores que se utilizam dos chupa-cabras, ou skimmers, foram então buscar oportunidades nos Estados Unidos e em alguns países da Ásia, onde os cartões EMV ainda não são amplamente utilizados.

Por mais avançado que possa parecer a tecnologia dos cartões EMV, ainda não é o ideal e não consegue protegê-lo de toda e qualquer ameaça – visto que as técnicas de skimming seguem evoluindo. Em um futuro próximo, podemos estar utilizando diferentes modelos de cartões, distintos daqueles que vemos hoje.

Como eles serão? Vamos dar uma olhada.

Senha e contrassenha

A solução mais óbvia ao problema seria adicionar outra camada de segurança – como a autenticação dupla utilizada em transações online.

Na Internet, as coisas realmente funcionam. Quando você realiza pagamentos por esse meio, além do código CVV2, que está no verso do seu cartão, na maioria das vezes o consumidor ainda tem que digitar uma senha randômica, geralmente recebida por meio de uma mensagem SMS no celular, impressa em um terminal de caixa eletrônico ou gerada por um token – um hardware autorizado pela instituição bancária. A dupla autenticação deveria ser utilizada também offline, quando grandes quantias de dinheiro são movimentadas.

Cartões bancários com display integrado empregam um método de autenticação similar. Neste caso, um cartão de crédito tradicional é equipado com uma espécie de mini-computador, que possui uma tela LCD e um teclado digital. Além de gerar senhas distintas a cada vez, o aparelho também é capaz de mostrar o saldo, histórico de transações e outras coisas mais.

Mesmo que os primeiros cartões interativos tenham surgido há 5 anos, apenas alguns poucos bancos na Europa, Estados Unidos e alguns países mais desenvolvidos da Ásia o oferecem a seus clientes.

Cartão sob demanda

Uma companhia norte-americana, a Dynamics, possui uma solução ainda mais distinta. O cartão não possui uma fita magnética estável, assim dizendo. Este último é gerado dinamicamente pelo hardware embutido, sob demanda, e o usuário deve digitar a senha em um teclado integrado.

Na falta de uma senha válida, a fita magnética não é gerada, e consequentemente a transação não poderá ser executada. E mais: o cartão não possui seus 16 números padrão impressos no plástico, pois uma parte da sequencia numérica aparece na tela apenas depois que o usuário digita sua senha.

Polegar, por favor?

Uma senha pode ser uma forma segura de proteger seu cartão, mas todos já ouvimos casos de sábios clientes de bancos que a escrevem em cada um dos seus cartões, com medo de perdê-la ou esquecê-la.

Autenticação biométrica é uma solução radical para o problema. Uma companhia norueguesa, a Zwipe, em associação com a Mastercard, está tentando implementar um tipo de cartão de crédito com um scanner de impressões digitais integrado. A única coisa que você precisaria para aprovar a transação seria apoiar seu polegar no local indicado e… Adeus senha!

Tecnologia quântica vem para ajudar

Apesar das décadas de pesquisa, sistemas de computadores totalmente operados com tecnologia quântica ainda é um sonho a tornar-se realidade. Mas uma boa notícia é que uma das características desse tipo de tecnologia é a de criar identificadores impossíveis de falsificar.

Os departamentos de pesquisa da Universidade de Twente e da Universidade de Tecnologia de Eindhoven, ambas na Holanda, planejam utilizar esse conceito de segurança baseada na tecnologia quântica para cartões de crédito e documentos de identidade pessoais. Apesar de essa tecnologia ser utilizada apenas em modo teste, seu modelo de segurança de dados baseados na tecnologia quântica está sendo desenvolvida sob o nome de ‘quantum secure authentication’, ou, QSA.

Desta maneira, uma pequena área do cartão de plástico comum é coberta com uma camada muito fina de óxido de zinco (sem mágica até aqui),e então essa sessão é bombardeada por discretos fótons emitidos por laser. Quando atingidos por nano-partículas, os fótons refletem dentro da camada de óxido de zinco, e então o processo altera as propriedades ópticas dessa camada, formando uma chave única.

Assim, se um cartão com essa sequência de impulsos via laser “faz a pergunta”, ele recebe um padrão de reflexão definida, ou seja, “a resposta”. Uma combinação dessa pergunta e resposta singular está disponível no sistema de informações do banco. Assim a chave é autenticada e, logo a transação é autorizada.

Se alguém tentar descobrir a combinação da pergunta e da resposta, não irá conseguir. Qualquer detector fotoelétrico adicional que seja implantado no sistema irá fazer com o sistema quântico se autodestrua, arruinando o processo para o fraudador.

Para cortar este sistema de segurança pressupõe-se que seja necessário um cartão falso, mantendo o tamanho exato, localização e outros parâmetros das nano-partículas a fim de reproduzir uma cópia perfeita, o que é impraticável devido à elevada complexidade do processo.

Os desenvolvedores QSA dizem que, apesar do complexo conceito, essa tecnologia é relativamente simples e barata, e estaria disponível para uso.

Tenha pressa, mas lentamente.

É bastante improvável que os bancos resolvam implementar os sistemas de segurança acima mencionados muito em breve. O setor financeiro é bastante conservador, e esses processos, quando alterados em larga escala, tornam-se muito caros.

Com isso em mente, estamos bastante certos de que as inovações nos método de pagamento serão primeiramente implementadas em serviços não-bancários e alternativos, como, por exemplo, sistemas de pagamento como a Apple Pay ou Google Wallet, ou em promissoras start-ups como Coin, Foguetim e Plastc (vamos contar suas histórias em um outro dia).

Mas é bom saber que todas essas novidades sofisticadas não seriam em vão, pois problemas sérios realmente existem, como aquele que acontece com os cartões EMV: no caso de um terminal não ser capaz de ler dados de um chip de seguro, ele vai procurar as informações na boa e velha fita magnética, que permaneceu nesse cartão por questões de compatibilidade com versões anteriores. Assim sendo, todo o esforço vai para o ralo.

Tradução: Henrique Bauce

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.

Inscreva-se para receber nossos destaques em seu e-mail