Total Security - www.totalsecurity.com.br
Gerais
Quarta - 24 de Dezembro de 2003 às 11:07
Por: R0NiN

    Imprimir


O familiar procedimento de comprar algo com o cartão de crédito ¿ entregar o cartão plástico ao balconista ou passá-lo você mesmo pela leitora, depois esperar a aprovação e assinar o recibo ¿ pode estar no fim. Há mais de um ano, a MasterCard e a American Express estão testando os chamados cartões "sem contato", que só precisam ser colocados diante de um leitor especial para que a transação seja feita ¿ embora o consumidor ainda precise, provavelmente, aguardar o recibo.

Segundo as empresas, o sistema é mais seguro porque o cartão nunca sai da mão de seu dono. "Em certas situações, ele é mais rápido do que o dinheiro", diz Betsy Foran-Owens, vice-presidente da MasterCard. "Ele elimina o tempo em que o consumidor mexe nos bolsos em busca de seus trocados".

A MasterCard vem testando seu sistema PayPass principalmente em Orlando, Flórida, e promete um lançamento nacional nos EUA em 2004. O sistema será inicialmente adotado por restaurantes de fast-food e outros locais onde a pressa tende a ser uma constante.

A American Express tem feito a maioria dos testes de seu sistema Express Pay na região de Phoenix, embora a empresa os tenha expandido para os terminais portuários de Nova York semana passada.

Os novos cartões têm um funcionamento semelhante ao do sistema Speedpass, implantado pelos postos da ExxonMobil desde 1997. No entanto, os chaveiros inteligentes carregados pelos clientes dos postos só funcionam nos estabelecimentos da rede e em poucos outros locais cadastrados. Os cartões com a tecnologia, por sua vez, poderão ser usados em qualquer lugar onde os cartões de crédito são aceitos, desde que as lojas instalem os leitores especiais. As duas empresas de crédito desenvolveram padrões técnicos com os quais um mesmo equipamento poderá ler os cartões de várias operadoras.

Mas você provavelmente vai sair de casa sem essa novidade ainda por um bom tempo. Penny Gillespie, analista da empresa de pesquisa de mercado Forrester Research, prevê que os cartões sem contato demorarão alguns anos para se popularizar. A Visa USA, por exemplo, desenvolveu uma tecnologia semelhante mas não pretende lançá-la por enquanto porque "os consumidores parecem estar satisfeitos com os cartões que têm na carteira", segundo a porta-voz Camille Lepre.

Os novos cartões têm chips embutidos com a tecnologia RFID, ou identificação por radiofreqüência, um sistema que grandes redes varejistas , as forças armadas americanas e outras instituições esperam adotar em breve para facilitar seus inventários.

Enquanto os antigos cartões de crédito armazenam as informações da conta de seu usuário numa tarja magnética que precisa ser passada por uma fenda para ser lida, os cartões sem contato as armazenam num chip eletrônico instalado no interior do plástico. O Express Pay, da American Express, usa um chaveiro especial, como o do SpeedPass da ExxonMobil.

"Gosto da idéia de um dispositivo no chaveiro, porque é rápido de usar", disse Kristie Beenau, 36 anos, de Peoria, Arizona. Ela experimentou o ExpressPay durante cerca de seis meses em farmácias e restaurantes de fast-food.

O PayPass, da MasterCard, vem num cartão de tamanho regular que também possui uma tarja magnética caso o estabelecimento onde será usado não tenha suporte para o novo serviço. A empresa também fez testes na região de Dallas com a Nokia, em que o chip era embutido no gabinete plástico de telefones celulares.

Os cartões não usam bateria nem qualquer fonte de energia. Ao se aproximar de um leitor, o cartão é excitado pelas ondas eletromagnéticas emitidas pelo aparelho. Uma pequena antena de rádio transmite instantaneamente as informações contidas no chip até o receptor. A transação procede pelo sistema da empresa de crédito como se o cartão tivesse sido passado pelo leitor magnético.

Teoricamente, a transação pode ser interceptada sem que o consumidor perceba por um ladrão interessado em clonar o cartão. Isto acontece porque as transmissões RFID não são encriptadas. No entanto, seria preciso aproximar-se bastante do alvo para poder obter uma leitura clara das informações.

Além disso, o número da conta presente nos cartões sem conato é inútil se estiver sozinho no sistema RFID. Ele não é como o número do cartão de crédito. O ladrão não poderia usar o número para fazer compras indiscriminadamente, por exemplo.

Existem, ainda, outros obstáculos. A American Express faz os leitores verificarem a autenticidade dos cartões com um sistema de "desafio e resposta" que depende de encriptação de 128 bits codificada no chip. Sistemas de encriptação com esse grau de complexidade são considerados seguros contra ataques de "força bruta", em que os hackers tentam todas as combinações de senha possíveis.

A MasterCard usa um sistema de segurança diferente, mas não vai oferecer detalhes específicos.

"Tenho fé nas companhias de cartão de crédito", afirma Henry Holtzman, pesquisador do Instituto de Tecnologia de Massachusetts, o MIT. Holtzman é o fundador da Presto Technologies Inc., uma empresa hoje extinta que procurava desenvolver aplicações para chips RFID em produtos voltados ao consumidor. "Eu confio nelas porque as fraudes são um problema muito sério com o qual elas precisam lidar".

Outros são mais céticos. Simson Garfinkel, outro pesquisador do MIT que estuda a tecnologia RFID disse que as empresas deveriam estar usando cartões inteligentes com criptografia de chave pública, uma forma de segurança digital considerada muito robusta.

Jeff Chasney, chefe técnico da CKE Restaurants Inc., que administra duas grandes cadeias americanas de fast-food, diz que os novos cartões podem melhorar as vendas, pois são fáceis de usar e não limitam o cliente ao dinheiro que ele tem no bolso. Mas até Chasney, que pensa em avaliar o sistema em sua empresa, tem preocupações quanto ao uso da tecnologia RFID. "Eu acredito que o maior obstáculo será a segurança", disse.




Fonte: Terra

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/275/visualizar/