Novas tecnologias aumentam segurança no uso de cartões

cc_segurosAo incorporar um dispositivo e-paper na parte de trás de cartões de crédito e débito, a especialista em pagamentos Oberthur Technologies espera tornar muito mais difíceis as fraudes online.

Para testar a tecnologia no mundo real, mil clientes dos bancos franceses Banque Populaire e Caisse d’Epargne irão utilizá-la a partir de setembro, de acordo com a própria Oberthur.

Usar cartões com chips incorporados torna pagamentos mais seguros em lojas físicas, mas ainda é relativamente fácil para criminosos copiarem detalhes do cartão e utilizá-los online.

A tecnologia da Oberthur substituiria os três dígitos impressos, o código de verificação CVV – encontrados na parte de trás do cartão – com uma tela pequena, onde o código muda periodicamente.

Atualmente, qualquer pessoa que viu o código CVV ou ainda ouviu seu proprietário o ditando pode fazer compras não autorizadas online ou por telefone. A ideia é que ao mudar constantemente o CVV, o tempo que um criminoso teria para agir seria reduzido.

Segundo a Oberthur, utilizar um dispositivo e-paper não consumiria muita energia. O tempo de vida da bateria seria de cerca de três anos se o código for atualizado a cada hora.

Os cartões são usados em conjunto com um servidor, que confirma se a transação da informação é correta.

Etiqueta de pagamento implanta NFC em qualquer celular

Recentemente, a Oberthur Technologies também anunciou que sua etiqueta de pagamento com tecnologia NFC (Near Field Communication) foi aprovada pelas bandeiras Visa e Mastercard.

A tecnologia transforma qualquer aparelho celular em suporte de pagamento contacless quando se aproxima o telefone das máquinas de cartão em lojas.

Batizado de Flybuy, o adesivo integra a linha de wearables da OT e contém exatamente a mesma tecnologia embarcada nos smartphones mais modernos e nos cartões inteligentes que dispõem da tecnologia NFC (Near Field Communication). Na prática, é como se o usuário estivesse utilizando um cartão “contactless”.

Segundo Nicolas Raffin, Marketing Director Payment Retail Transport, a  nova ferramenta tem potencial para ir além dos smartphones. Para ele, o movimento natural é que bancos utilizam a tecnologia para oferecer, por exemplo, soluções complementares ao cartão tradicional, como pulseiras emborrachadas ou chaveiros.

“Esses dispositivos também estarão disponíveis no varejo – lojas de esportes ou de eletrônicos – sob a forma de wearables, como relógios inteligentes ou faixas usadas por esportistas. As pessoas poderão ativar a funcionalidade de pagamento, digitando o número de série desse dispositivo num aplicativo móvel, fazendo assim sua associação a um cartão de pagamentos”, prevê o executivo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Tecnologias que dispensam o uso de senhas

passwords_techDesde os primórdios da informática, segurança tem sido uma necessidade sempre atrelada ao uso de uma senha. Os mais fanáticos por senhas querem que todo mundo decore uma sequência específica para cada serviço que requer verificação, e todas elas devem ser ridiculamente randômicas. Mas quem é que vai decorar esse tipo de coisa? A gente não consegue mais nem lembrar o número de telefone dos nossos familiares hoje em dia.

Tendo essa dificuldade inerente ao ser humano em vista, podemos dizer com propriedade que nós deveríamos nos preocupar menos com senhas seguras ou classificadas como “fortes” e nos aplicar mais em encontrar novos meios de assegurar a verificação de pessoas ao usarem serviços web ou dispositivo eletrônicos em si.

Soluções mais básicas

Já existem alguns esforços exemplares na direção certa, da completa eliminação das senhas em favor de métodos mais precisos e seguros. Lendo até aqui, você já deve estar imaginando que os leitores de impressões digitais são uma boa solução. Na verdade, eles são mais convenientes do que precisos. Não é à toa que a Apple resolveu usar essa tecnologia em seus novos gadgets em vez de alguma coisa mais segura.

Não estamos afirmando que isso foi feito de propósito para deixar os iPhones menos seguros ou coisa do tipo, longe disso. O que queremos dizer aqui é que, por enquanto, esse é o método mais básico de fazer verificação sem senhas que tem o mínimo de segurança. Há quem diga que aparelhos NFC, como smartphones, smartwatches e etiquetas comuns que usam essa tecnologia, são uma solução melhor.

Mas, na verdade, elas são ainda menos confiáveis que as impressões digitais. Qualquer um pode roubar seu aparelho NFC e sair por aí desbloqueando coisas como a sua conta bancária, seu computador, sua fechadura. No caso das impressões digitais, a mente criminosa que quiser fazer algo parecido, pelo menos, tem que ter mais trabalho para coletar suas informações e replicá-las. O calcanhar de Aquiles dessa tecnologia biométrica, entretanto, é justamente a possibilidade de coletar impressões digitais em qualquer lugar. Você pega em tudo com suas mãos e deixa rastros em toda parte.

Reconhecimento facial

Alguns aparelhos Android oferecem ainda um sistema de reconhecimento facial para desbloquear a tela. Esse é também um método prático, talvez até mais prático que o reconhecimento de digitais, mas ele requer que você esteja sempre com a mesma careta ao olhar para o dispositivo. Se você está com uma olheira muito grande ou com um penteado diferente, as coisas já ficam mais complicadas.

Fora isso, não há nenhum registro de um serviço de reconhecimento facial mais preciso que o cérebro humano. Nós conseguimos acertar quem é quem em 97,5% das vezes, em média. Quem mais se aproxima disso é o na marcação automática de fotos, com 97,25% de precisão. Levando em conta o fato de que a rede social consegue cometer alguns erros bizarros de vez em quando, “está na cara” que esse método está longe de ser confiável a ponto de deixarmos toda nossa segurança digital em suas mãos.

Combinações

Mas então, qual seria o método ideal para verificação de pessoas digitalmente? Não há ainda uma resposta definitiva para isso, mas todos os especialistas nessa área concordam que é necessário usar uma combinação de métodos, e não apenas um.

Você pode até usar a forma mais precisa de identificar um ser humano — a decodificação do DNA —, mas, se ela for feita sem ser combinada a uma forma de confirmar que o DNA inserido no leitor é mesmo da pessoa que está fazendo isso, o método se torna praticamente inútil.

O que realmente pode servir de verificação confiável é a leitura de íris. Não estamos falando de leitura de retina, que não é tão confiável assim. A íris humana só é menos confiável para verificação que o próprio DNA. Apesar de ela poder ser “copiada” em uma lente de contato mais elaborada, leitores mais avançados conseguem perceber o truque.

É possível também combinar a leitura de íris com o reconhecimento facial. Nesse caso, os resultados são praticamente 100% confiáveis. Claro que nada é definitivamente seguro, mas é possível se aproximar bastante disso.

Um dos leitores de íris mais baratos e confiáveis da atualidade é o “Myris”. Ele é um aparelho USB que pode ser conectado a um PC qualquer e desbloquear o sistema operacional, contas online e qualquer outro serviço que requeira uma senha. As informações da íris do usuário são armazenadas diretamente no aparelho, que é criptografado com níveis de segurança militares. Fora isso, só é necessário encarar o aparelho como se ele fosse um espelho em vez de enfiar o olho nele como vemos nos filmes.

O problema é que absolutamente tudo hoje em dia é baseado na verificação por senhas. Por isso, aparelhos como Myris precisam transformar dados complexos, como o padrão da sua íris, em um dado ridiculamente simples, como uma senha, por mais “forte” que ela seja.

Quando esse passo da transformação de dados complexos em simples for finalmente eliminado, aí sim teremos um sistema que pode ser considerado seguro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e Gizmodo