Pagar com o telemóvel é muito mais seguro. Percebe porquê! – Pagas o café com um toque do teu Android, iPhone ou do Apple Watch e nem pensas no assunto. Tornou-se tão rotineiro, tão rapidamente, que esquecemos que esses dois segundos são um autêntico bailado tecnológico de segurança.
Ainda me lembro há alguns anos quando paguei uns óculos na fábrida dos óculos com o relógio que tinha no pulso, e a senhora olhou e disse “uau! não fazia ideia que isso era possível!”. Hoje em dia? Banal!
Mas… O que muito boa gente ainda não percebeu, é que tudo isto acaba por ser mais seguro do que pagar com o tradicional cartão multibanco. Porque é que encostar um telemóvel a um terminal é muito mais seguro do que andar com o cartão de plástico no bolso?
Define a Leak como fonte favorita na Pesquisa Google e recebe mais notícias nossas.
O segredo está no DAN: O teu número de cartão nunca sai do bolso!
A maior vantagem de segurança do Apple Pay (e sistemas semelhantes como o Google Pay) é que o comerciante nunca recebe o número real do teu cartão de crédito ou débito.
Ou seja, quando adicionas um cartão à tua carteira virtual, o sistema cria o chamado DAN (Device Account Number). Este é um código único gerado para aquele dispositivo específico. Na realidade, quando fazes um pagamento, é este código “tokenizado” que é transmitido e não os teus dados bancários reais.
Isto significa que, se a base de dados de uma loja onde fizeste compras for pirateada, os atacantes não ganham acesso ao teu cartão. Não existe hipótese de roubo, clonagem, etc… Apenas ficam com um código que não serve para nada fora daquele contexto.
Esta é uma camada de proteção que o cartão físico simplesmente não consegue oferecer.
Secure Element: O cofre dentro do hardware!
IAMGEM
Além de tudo isto, toda a informação sensível é guardada num chip especial dentro do smartphone chamado Secure Element. Pensa nisto como um cofre fortificado que está isolado do resto do sistema operativo. Este chip só liberta a autorização de pagamento depois de uma autenticação biométrica, seja o Face ID ou o sensor de impressão digital.
Mesmo que alguém te roube o telemóvel, não consegue fazer pagamentos porque não tem a tua cara ou a tua impressão digital. Por outro lado, se te roubarem a carteira, qualquer pessoa pode usar o teu cartão físico para pagamentos “contactless” até ao limite permitido sem pedir PIN.
Apple Pay vs Google Pay: Quem ganha na privacidade?
Embora ambos usem normas de segurança de topo (NFC e EMV), há uma diferença de filosofia. Enquanto a Apple guarda tudo localmente no chip do dispositivo e não sabe o que compraste, a Google armazena as informações nos seus próprios servidores para processar a transação. Ambos são seguros, mas a abordagem da Apple é inerentemente mais privada.
O veredito: O maior perigo continua a ser humano!
A tecnologia por trás dos pagamentos móveis é praticamente impossível de “enganar” no dia a dia. No entanto, os criminosos sabem disso e focam-se no elo mais fraco: tu. Campanhas de phishing com SMS ou e-mails falsos da “Apple” ou do teu banco são a forma mais comum de fraude. E há de facto quem caia no engodo.
A minha visão? Se ainda tens medo de pagar com o telemóvel, estás a perder a forma mais segura de transacionar dinheiro que existe atualmente. É irónico, mas o objeto que mais usamos para nos distrairmos é também a ferramenta mais robusta que temos para proteger a nossa conta bancária.
