7 de março de 2021

Esqueça o cartão de crédito. A maneira como pagamos pode estar prestes a mudar.

Ao sacar seu cartão de crédito neste período de festas, você pode se perguntar o quão seguro estão seus dados nas lojas onde você está comprando. Afinal, é quase o aniversário de um ano da violação massiva do cartão de crédito da Target, e os roubos de banco de dados de alto perfil mostram poucos sinais de desaceleração.

Dado o fluxo consistente de anúncios, você pode estar se perguntando por que comerciantes como Home Depot, Target e Bebe têm pilhas de números de contas de cartão de crédito que podem ser roubados em primeiro lugar.

E se houvesse uma maneira de comprar coisas sem nunca fornecer o número do seu cartão de crédito à loja?

A ideia é simples. Um token é um item que fica no lugar de outra coisa, como um token de metrô antes representava o dólar que custou por uma viagem de trem. No mundo do cartão de crédito, a tokenização significa tirar os números das contas dos cartões de crédito das mãos dos comerciantes, substituindo-os por sequências de caracteres – essencialmente, tokens digitais – que, teoricamente, seriam inúteis se roubados por criminosos.

Um novo token pode ser criado para cada transação, fazendo com que até mesmo uma compra única em um pequeno varejista online pareça mais segura. Ou comerciantes ocupados podem atribuir seu próprio token a cada consumidor, o que significa que um banco de dados roubado não poderia ser usado em nenhum outro varejista. Apenas os bancos saberiam as informações reais das contas dos consumidores.

A ascensão da tokenização
O conceito de tokenização existe há anos. Mas ele ganhou impulso no ano passado, à medida que grandes cadeias de varejo e restaurantes – variando de Kmart a Neiman Marcus e Dairy Queen – foram atingidas por violações de segurança maciças.

A tokenização também ganhou um impulso quando foi adaptada pela Apple para seu sistema ApplePay, que atribui e criptografa o que a empresa chama de “número de conta de dispositivo” exclusivo para o seu iPhone ou Apple Watch, de forma que cada transação seja autorizada com um número único único.

Até mesmo os principais emissores de cartão de crédito estão entrando agora. Em seu anúncio no mês passado, a American Express disse que seus novos tokens podem ser usados ​​durante transações online ou em uma loja quando combinados com um telefone celular usando comunicação de campo próximo. Os consumidores nem precisarão sacar a carteira para fazer compras com plástico.

disse o CEO da Visa, Charles Scharf, em uma conferência de pagamentos no mês passado . (O emissor do cartão lançou seu próprio sistema de token em setembro. A MasterCard anunciou que sua “plataforma de token” estaria disponível nos Estados Unidos no mesmo mês.)

Portanto, se os tokens são uma solução tão simples e de bom senso, por que demorou tanto para eles chegarem?

Mais complexo do que parece
O pesquisador de segurança independente Harri Hursti disse que tentativas anteriores de tokenização encontraram exceções que tornam a ideia de números de contas proxy descartáveis ​​muito mais complexa do que pode parecer à primeira vista.

… Isso significa que existem vários números de tokens ‘ativos’ para cada cliente a qualquer momento “, disse Hursti, acrescentando que se lembra de um teste de tokenização para” cartões pretos “para portadores de cartão de alto valor líquido, que resultou em cada usuário tendo” milhares de números ativos emitidos para eles a qualquer momento “.

Quanto mais tokens ativos no universo de pagamento, maior será a área de cobertura dos hackers para atacar. E quanto mais tempo os tokens têm para permanecer vivos, mais tempo os criminosos que obtêm dados roubados têm para descobrir como obter acesso às contas anexadas a eles.

‘Muitas coisas … deram errado’
Avivah Litan, especialista do setor de pagamentos, vice-presidente e analista da Gartner Research, disse que sistemas de token modernos e bem projetados não serão vulneráveis ​​a esses tipos de ataques. Sua principal preocupação é que os tokens sejam implementados de maneira precipitada e inadequada.

“A tokenização e outras tecnologias de segurança de cartão de pagamento são tão seguras quanto sua implementação”, disse ela. “Muitas coisas podem e deram errado com os participantes de redes de cartão de pagamento.”

De maneira crítica, os comerciantes e instituições financeiras ainda discordam sobre como os tokens deveriam funcionar. Muitos comerciantes passaram anos desenvolvendo seus próprios sistemas internos, que diferem em formato do sistema adotado pela Apple e pelas redes de pagamento. Isso levará a uma “colisão de tokens”, alerta Litan.

 

Novamente, quanto mais tokens, mais oportunidades para os criminosos atacarem. Também existem oportunidades durante o processo de transação para obter acesso aos dados bancários vinculados.

No ano passado, os hackers de cartões foram capazes de atacar um varejista dos EUA que já tinha um sistema de tokenização em funcionamento, roubando os dados durante a transação – antes de serem tokenizados, disse Litan. Ela se recusou a identificar o comerciante.


AGUARDE 30 SEGUNDOS PARA BAIXAR.





Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!