terça-feira, 31 de janeiro de 2012

Cartões de pagamento RFID chegam a Portugal - apesar das críticas lá fora

Estão por estes dias a sair várias notícias que anunciam a chegada a Portugal de uma nova forma de pagamento baseada em RFID. Segundo a notícia do Dinheiro Vivo:
"Não é preciso PIN, nem passar o cartão no terminal do multibanco. Basta acenar o cartão e, poucos segundos, a compra está feita. Os cartões com tecnologia ‘contactless' (sem contacto) vão chegar às carteiras dos portugueses até ao final do verão."

Curiosamente, li ainda esta manhã uma referência a uma notícia na Forbes que relatava a demonstração da simplicidade com que este tipo de cartões pode ser falsificado, com um pequeno investimento em equipamento e alguns conhecimentos técnicos.

Segundo a Forbes, a hacker Kristin Paget utilizou um leitor de cartões RFID da Vivotech que comprou no eBay por $50 para ler, sem fios, um cartão de crédito de um voluntário, em pleno palco, e obteve o número do cartão, data de expiração e o número de segurança usado para autenticar os pagamentos. Pouco depois ela usou um equipamento de $300 para codificar os dados num cartão em branco. De seguida, utilizou um acessório para  iPhone que permite passar um cartão e receber pagamentos, de modo a pagar a si mesma $15 com o dinheiro do voluntário usando o cartão falsificado que tinha acabado de criar. Finalmente entregou uma nota de $20 ao voluntário e sugeriu que ele cancelasse o cartão.


Como o RFID pode funcionar a alguma distância (cerca de 1 metro, nos smartcards), isto significa que estes dados podem ser roubados sem sequer pedir às pessoas que tirem o cartão do bolso onde têm a carteira.

Talvez valha a pena ler bem com atenção as letras pequeninas do contrato, quando o banco nos propuser a utilização destes novos cartões. Se eles se responsabilizarem pelas falhas de segurança no sistema talvez não percamos dinheiro. Mas quem paga as chatices?

(fotos: Forbes)