{"id":10424,"date":"2018-06-20T19:30:13","date_gmt":"2018-06-20T22:30:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10424"},"modified":"2019-11-22T07:19:28","modified_gmt":"2019-11-22T10:19:28","slug":"secure-element","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/secure-element\/10424\/","title":{"rendered":"Pagamento via celular \u00e9 seguro?"},"content":{"rendered":"

H\u00e1 anos, os smartphones<\/a> combinam as funcionalidades de telefones, c\u00e2mera, tocador de m\u00fasica, passe de transporte p\u00fablico e at\u00e9 mesmo carteira. Naturalmente, isso faz com que qualquer um se pergunte sobre a seguran\u00e7a. Vamos descobrir como protegem as informa\u00e7\u00f5es valiosas dos usu\u00e1rios e como funcionam os principais mecanismos de seguran\u00e7a \u2013 um chip min\u00fasculo, chamado Secure Element.<\/p>\n


\n<\/strong><\/p>\n

Conhe\u00e7a o Secure Element<\/strong><\/h3>\n

Um chip especial migrou de cart\u00f5es de pagamento sem contato para os smartphones. Voc\u00ea pode j\u00e1 ter ouvido falar do padr\u00e3o EMV (Europay, MasterCard, Visa), o mais confi\u00e1vel hoje. Com ele, seus dados s\u00e3o armazenados em um microchip protegido virtualmente imposs\u00edvel de hackear. Por isso que cart\u00f5es EMV s\u00e3o chamados de \u201ccart\u00e3o com chip.\u201d<\/p>\n

O Secure Element no celular \u00e9 essencialmente o mesmo chip dos cart\u00f5es de cr\u00e9dito. Possui sistema operacional separado (sim, cart\u00f5es de cr\u00e9dito<\/a> possuem SO\u00a0pr\u00f3prio e executam programas). Suas informa\u00e7\u00f5es s\u00e3o armazenadas nesse chip, imposs\u00edvel de ler ou copiar mesmo pelo sistema operacional de um celular ou tablet, muito menos por apps nesses dispositivos. O Secure Element funcionar\u00e1 apenas com apps especiais e confi\u00e1veis, como carteiras virtuais selecionadas.<\/p>\n

O chip se comunica diretamente com terminais de pagamento, ent\u00e3o at\u00e9 um celular infectado por malware ou hackeado n\u00e3o pode interceptar a informa\u00e7\u00e3o, pois os dados n\u00e3o s\u00e3o transmitidos ao sistema operacional principal.<\/p>\n

A carteira no celular: o come\u00e7o<\/strong><\/h3>\n

A ideia de combinar o celular com um cart\u00e3o de cr\u00e9dito \u00e9 antiga. Os primeiros modelos com o Secure Element foram instalados em celulares de teste,<\/a> embora nunca tenham se popularizado. Uma empresa chegou a inventar um m\u00e9todo de imitar<\/a> a tarja magn\u00e9tica<\/a> com um dispositivo; mas os celulares tornaram-se competi\u00e7\u00e3o expressiva para cart\u00f5es pl\u00e1sticos apenas recentemente, em 2014, com o lan\u00e7amento do Apple Pay.<\/p>\n

O sucesso despertou o interesse dos concorrentes. Em 2015, a Samsung come\u00e7ou a ofertar servi\u00e7o similar. Ambos os sistemas requerem o Secure Element (por isso iPhones antigos e modelos mais simples da Samsung n\u00e3o possuem pagamento contacless).<\/p>\n

Numa tentativa de melhorar a funcionalidade, a empresa coreana at\u00e9 adquiriu<\/a><\/u> a LoopPay, mesma empresa que desenvolveu a imita\u00e7\u00e3o de tarja magn\u00e9tica. Muitos meses depois, o Google trouxe o Android Pay (renomeado para Google Pay no in\u00edcio de 2018).<\/p>\n

Cinco dicas para evitar malware no Android<\/a><\/p><\/blockquote>\n