Colunistas

Publicado: Quarta-feira, 11 de abril de 2012

Cartões com chip

Cartões com chip

Uma mudança fundamental na indústria dos sistemas de pagamento, sendo que antes era usado apenas a tarja magnética, tecnologia esta não mais adequada diante dos riscos a que o usuário se condiciona diante de tantas fraudes.

Tenho acompanhado diversas audiências relacionadas à possíveis clonagens de cartões, onde na maioria das vezes o consumidor não reconhece as compras a si cobradas ou em outros casos saques realizados em sua conta-corrente.

Ocorrem que os cartões que utilizam da tecnologia do chip têm a capacidade de armazenar de forma segura, através de dados criptografados, informações sobre o cliente. Assim, estes cartões em tese não podem ser clonados, pelo menos não com meios simples.

A França foi uma das pioneiras no desenvolvimento de cartões com chip, e conseguiu reduzir em 98% o número de fraudes.

O padrão utilizado nos cartões de chip é denominado de EMV que significa Europay, Mastercard e Visa, criado a partir de 1993 com a colaboração destas três operadoras. Este padrão define uma série de regras a padrões pelo que diz respeito às modalidades de operações dos cartões de crédito com chip, às suas características físicas e elétricas, estrutura etc., além de definir as regras de interação entre os cartões e os terminais de pagamento, regras estas baseadas no padrão ISO 7816.

Através deste padrão se define a autenticação do cartão off-line, ou seja, o terminal utilizado pelo consumidor identifica se o cartão é genuíno sem a necessidade de se conectar com o sistema central do Banco. O cartão com chip ainda grava todas as transações realizadas e pode armazenar de forma segura os dados do consumidor de forma sigilosa, tudo através de uma numeração a que se denomina PIN (número de identificação pessoal) ou senha do cartão.

Além destas possibilidades, o cartão com chip possuí outros sistemas a que lhe garante total segurança nas transações, a DAS (Static Data Autentication) onde se identifica e autentica o cliente através da assinatura digital contidos no chip; o DDA (Dynamic Data Autentication), onde o sistema cria uma assinatura diferente para cada operação e o CDA (Combined Dynamic Data Autentication), neste sistema o terminal tem a capacidade de verificar se a senha foi gerada por um cartão genuíno. Através de todas estas tecnologias, há redução das fraudes, falsificações e clonagens.

Não quero aqui afirmar a impossibilidade de se clonar o cartão com chip, pois após pesquisas realizadas apurei a existência de equipamentos que penetram no hardware do chip e observam como este trabalha e armazena informações, por outro lado, estes equipamentos são caros e necessitam de pessoas altamente qualificadas para serem operados, além de laboratórios equipados, o que na verdade são raros.

Sendo assim, posso afirmar, pelas diversas experiências adquiridas em audiências realizadas que na maioria das vezes as maiores falhas de seguranças são devidas a descuidos dos usuários e não do sistema em si, assim, os chamados “carders” (tipo de criminosos especializados em fraudes com cartões) estão se concentrando em sistemas e técnicas que visam a captura de senhas no momento em que os usuários as digitam ou em sistemas onde estas possam estar armazenadas (desde celulares até em arquivos de computadores). Após esta apuração, basta extraviar ou roubar o cartão para poder usá-lo.

Com o Código de Defesa do Consumidor, o qual tutela os interesses deste além de impor de maneira por vezes genérica aos Bancos que se virem para se armar e se protegerem, na maior parte das vezes concede ganho de causa aos consumidores. Mas já há correntes e opiniões contrárias, diante da demonstração desta tecnologia ao Magistrado, demonstrando o descuido do cartão e da senha imputada ao consumidor.

A Polícia Federal em 2007 apreendeu uma quadrilha que havia clonado mais de 11 mil cartões e todos com chips, porém, descobriu-se que esta quadrilha, subornava lojas e hotéis para instalar máquinas capazes de copiar os dados desses chips, ou seja, mais uma vez se demonstrou que não é tão simples assim a clonagem de cartões com chips, eis que necessitam de máquinas para copiar os dados dos clientes (Fonte: globo.com).

Uma dica útil é sempre verificar se seu Banco oferece algum serviço que informa por e-mail ou sms o registro de cada operação financeira realizada, além do fato de se possível, não se utilizar de máquinas 24 horas em lugares suspeitos, tais como postos de gasolina, estradas e outros, apenas em urgência e manter sempre a sua senha em segurança, de preferência decorar esta sem anotar em nenhum lugar e se precaver na utilização de seu cartão, pois as clonagens dos cartões de chip se demonstram praticamente impossível, vulnerável apenas ao descuido dos consumidores.

Comentários