NFC - Como nossos dados serão protegidos pela nova tecnologia
Uma coisa é inevitável: o NFC (Near Field Communication) virá. E eu estou até mesmo certo de que uma boa parte de nossos pagamentos em dinheiro será substituída pelo NFC. Como no caso de qualquer outra nova tecnologia que veio ao mercado na última década, o NFC poderá produzir muita incerteza em todos. Muitos mitos já assombram mentes, fóruns e mesas de bar. „Daí meu dinheiro não está mais seguro?“ ou „O que acontece se um vírus infectar meu telefone e conseguir roubar os meus dados ali guardados?“ são duas de muitas apreensões e preconceitos de muita gente. Para tais questões, o NFC é uma tecnologia bastante segura e pouco vulnerável a abusos do tipo mencionado.
Mas ainda há muito mais sobre a presumida insegurança do NFC. Isso tem muito a ver com o fato de que o próprio conceito veio à tona subitamente. Sem contar que poucas explicações sobre como funciona o aspecto „segurança“ do NFC podem ser lidas na mídia em geral. Por isso que se criam mitos em torno da nova tecnologia. Com este artigo, resolvemos listar algumas das mais importantes perguntas e dúvidas – e claro, suas respectivas respostas – sobre segurança e proteção de dados conectadas com o NFC.
Como funciona o NFC?
NFC é a sigla para Near Field Communication (em português seria algo como „comunicação em campo próximo“). Por trás do NFC está a tecnologia do Radio Frequency Identification („Identificação de Frequência de Rádio), também conhecida como RFID. O chip transmite uma certa quantidade de informações a um dispositivo de leitura, o qual deverá processá-las. Para isso, o chip e o transponder não precisam de nenhuma, ou de quase nenhuma energia. Como o próprio nome diz, o NFC efetua com sucesso a transmissão de dados a partir de uma distância bastante curta.
Para quais fins foi implementado o NFC?
Por ora o Near Field Communication será utilizado acima de tudo para fins de transações e efetuações de pagamentos. Isso deverá ser um dos grandes acontecimentos do ano que vem. No entanto, o novo padrão a ser estabelecido pode ser muito mais que apenas o substituto de efetuação de pagamentos em cash. Qualquer processo que exija a autenticação exata de uma pessoa poderá vir a ter o NFC como nova implementação. É possível imaginar que num futuro próximo possa-se reservar um quarto em um certo hotel e as chaves do quarto serem enviadas „pelo ar“ para o referido hóspede. Isso vale também para uma entrada em algum show ou para um automóvel a ser alugado. Várias empresas deverão desenvolver conceitos próprios para a tecnologia NFC.
Chips NFC só serão desenvolvidos para telefones?
Por ora, o NFC será apenas utilizado por telefones. Os respectivos chips poderão surgir para etiquetas, adesivos ou meios similares. É claro que para telefones tudo isso faz mais sentido. Primeiro, porque eles contêm conexão móvel à Internet, o que facilita o pagamento de entradas para shows ou de reservas de hoteis, por exemplo. Na verdade, para o pagamento em si, a conexão com a Internet não é necessária!
Efetuar pagamentos com o NFC é totalmente seguro?
Antes de mais nada: algo que seja 100% seguro é impensável. Mas é claro que os provedores do NFC preocupam-se, em primeira instância, em seguir as medidas de segurança e proteção que são seguidas por quaisquer cartões de crédito convencionais. Quando o NFC chegar com a possibilidade de se pagar por meio do telefone celular, outros mecanismos de proteção e segurança o acompanharão. Tais mecanismos, como o Mastercard PayPass, só tornarão esse tipo de pagamento ainda mais seguro. Existem diferentes mecanismos de proteção incluídos em todo o referido processo. Tudo já começa com o relevante fato de que o nome do proprietário do cartão não está gravado no chip PayPass. Isso já é, sem dúvida, um critério básico e decisivo em relação aos cartões de crédito convencionais. Sem contar que o terminal do caixa envia um sinal ao chip do NFC. Com isso, assegura-se que tanto o chip quanto o terminal estão processando a mesma transação.
Como atributo de segurança, o CVC3 é utilizado, sendo que se trata do mais seguro método de autenticação e criptografia. O código utilizado por este método é dinâmico, o que o faz ser diferente dos atuais códigos CVC1 de cartões de crédito, códigos esses que são fixos. O algorítmo do CVC3 é baseado num tipo de codificação de 112 bits. Para deixar tudo mais claro: isso já é bastante suficiente para os propósitos de segurança.
E ainda melhor: a partir de uma movimentação superior a 25 euros, um PIN é utilizado. Salienta-se, no entanto, que mesmo pagamentos de quantias inferiores a 25 euros podem ser confirmados somente se um PIN for fornecido pelo usuário. Nesse caso, é muito mais o resultado de um gerador de demandas de PIN aleatórias. E para diminuir igualmente os riscos os quais o instituição bancária pode correr, um limite, chamado limite off-line, é estabelecido. Isso significa que um potencial ladrão do cartão não poderá gastá-lo de maneira ilimitada. De qualquer maneira, o pagamento „sem contato“, por mais que exija de quando em vez um PIN ou até mesmo a assinatura do usuário, é ainda mais rápido que um pagamento do tipo convencional.
Algum impostor/fraudador pode apropriar-se eletronicamente das informações do meu chip NFC e com elas fazer uma cópia ou do chip ou do cartão?
Muito do que se pode falar a respeito já está bem explicado acima. Mas para tornar tudo bastante claro mais uma vez: isso não é de maneira alguma possível. O chip é concebido de maneira tal que as informações que nele constam - estando elas em um cartão ou em um telefone – são protegidas por um sistema de codificação por meio de um criptograma. Informações que serão transmitidas durante o processo não são suficientes para qualquer falsificação ou transação fraudulenta.
Mesmo que tais informações pudessem ser usadas para tais fins, tudo isso não teria sentido algum. Copiá-las para a lista magnética do cartão seria total perda de tempo, uma vez que tais informações seriam, em si, inválidas ou desnecessárias para uma próxima transação. Esta é uma das grandes vantagens do NFC: não basta apenas fazer a cópia da linha magnética de um cartão de crédito para poder utilizá-lo, pois isso não será possível.
Algum aplicativo nocivo pode apropriar-se dos dados do meu chip NFC ou outros dados e com eles efetuar pagamentos?
O chip NFC não tem qualquer acesso a quaisquer dados de seu telefone. Arquivos nocivos, tais como vírus e cavalos de troia, os quais podem infectar seu telefone por meio de instalações descuidadas, esses sim podem ser um problema. Seria possível pensar que tais arquivos nocivos poderiam tentar acessar os dados de seu chip. Um vírus, por exemplo, poderia se alojar no sistema a ponto de exigir uma senha de acesso ao seu aplicativo de pagamentos. E mesmo se um ladrão tivesse acesso ao aplicativo, uma eventual transação ainda iria exigir uma autorização complementar que depende de dados que não estão presentes no telefone naquele momento. Como já foi mencionado anteriormente: nem todos os seus dados serão gravados no chip NFC. Ou seja, o fraudador perderá seu tempo!
A melhor resposta para a pergunta seria: sim, impostores podem chegar a certos dados de seu telefone por meio de vírus ou cavalos de troia. Porém, para finalizar uma transação, eles dependeriam de informações que não estão presentes no telefone.
O que acontece se meu telefone for roubado? Alguém poderá retirar dinheiro de minha conta bancária?
Basicamente sim: quando alguém é roubado, algum dano existe. De qualquer maneira, o medo de que o roubo de seu telefone possa ocasionar igualmente o esvaziamento de sua conta é, em certa medida, infundado. Afinal, quando alguém tem seu cartão de crédito roubado, qual é a primeira providência a se tomar? Bloquear o referido cartão e qualquer acesso à conta bancária que ele possa possibilitar. O mesmo vale, portanto, para o chip NFC. Ao se dar conta que seu telefone foi roubado, o procedimento de bloquear o chip NFC já será suficiente para que nenhuma forma de pagamento seja, logo após o bloqueio, efetuada com ele. Os terminais PayPass são conectados por uma linha fixa ao sistema de autorização do Mastercard ou à Internet e pedem por uma autorização antes de completarem qualquer transação. Todos os valores acima de 25 euros requerem um PIN. Mesmo que algum ladrão tivesse acesso a seu telefone e conseguisse efetuar, ao menos, um pagamento, este não ultrapassaria o valor de 25 euros.
Sem contar que o proprietário do chip NFC responde por danos até um certo limite. Em outras palavras, ele terá responsabilidades totais sobre danos em caso de negligência ou até valores que não ultrapassem os 150 euros.
Ou seja, a perda de uma bolsa ou carteira parece ser muito mais dolorosa que o roubo de um telefone. Dinheiro vivo não é em nenhuma circunstância ressarcido. Cartões de crédito devem ser bloqueados e pedidos novamente. Com uma conta no Google Wallet, já é suficiente logar-se novamente com um novo chip.
Um dado estatístico importante: uma pessoa precisa em torno de quatro horas para notar que sua bolsa ou carteira foi roubada ou se perdeu. Já no caso da perda de um telefone, esse tempo reduz-se a dezoito minutos. Até em termos de reação do portador de um telefone, a segurança é maior.
É possível efetuar pagamentos se minha bateria estiver prestes a terminar?
Suponhamos que você esteja num restaurante, você acaba de pedir a conta e constata que a bateria de seu telefone já acabou. Isso significa que você terá que lavar os pratos para pagar a conta? De maneira alguma. O chip NFC precisa de uma carga elétrica bastante baixa para poder se comunicar com o terminal. Mesmo em caso da bateria do telefone estar totalmente no fim e ligações não poderem ser efetuadas, ainda assim é possível efetuar pagamentos! E melhor: até 10 vezes! Aí sim é que o chip NFC deixa de trabalhar, esperando que o telefone seja novamente carregado.
Com o NFC eu perco minha privacidade por tornar-me „transparente“?
Muitas pessoas têm receios: haveria pessoas observando os nossos movimentos, controlando os nossos passos; grandes empresas saberiam o que estamos fazendo a cada instante; sua casa poderia ser vista em mapas online!
Sem querer desmerecer o receio e as angústias de ninguém, mas talvez parte delas seja produto de informação equivocada sobre o que as grandes empresas querem com tais dados. O fato é: se você não quiser em circunstância alguma ser „digitalmente“ rastreado, então abdique de querer ter um chip como o NFC. Mas não só isso: abra mão de smartphones, da Internet ou mesmo de seu cartão de crédito.
Por outro lado, muitas dúvidas são de pura natureza teórica. Nenhum policial federal ou empresa vai se interessar pelos seus dados. A não ser que você seja um grande criminoso.
O NFC está chegando e mudará muita coisa. Ser crítico faz parte do surgimento de algo novo como o NFC. Pânico, no entanto, é dispensável. Como se pode já constatar no PayPass, muito já foi feito e pesquisado com o fim de melhorar os métodos de proteção e segurança. A vantagem obtida com as novas tecnologias prevalece. Ao menos é minha opinião a esse respeito. Eu ficaria bastante feliz se eu pudesse com apenas um dispositivo abrir portas, efetuar pagamentos ou receber entradas para shows pela Internet. O fato é que o NFC é um passo adiante no que se refere a todo esforço de se chegar a um mecanismo de segurança ideal. Hoje, se eu perdesse minhas chaves de casa, alguém que as encontrasse poderia, com certa sorte, invadi-la. Com o NFC, se eu perder meu telefone, basta alterar meus dados e obter uma nova „chave digital“ que tudo volta a seu normal.
Bons tempos os nossos, embora o mesmo não poderão dizer num futuro breve os nossos chaveiros..
Muito bacana essa tecnologia!!