Os leitores de cartão de crédito móveis são seguros?

Em março de 2011, o CEO da VeriFone lançou um ataque ousado – alguns podem chamar de campanha de difamação – contra a concorrente de sua empresa, a Square. Ambas as empresas vendem dispositivos e serviços que permitem que indivíduos recebam pagamentos com cartão de crédito de outros por meio de um smartphone. Douglas Bergeron, da VeriFone, afirmou que a Square não estava criptografando as informações do cartão de crédito antes de transmiti-las para um smartphone. Em essência, afirmou Bergeron, o dispositivo Square, que estava sendo distribuído gratuitamente com o serviço, colocou as informações do cartão de crédito nas mãos dos skimmers. Tudo o que um hacker precisava fazer era desenvolver um aplicativo que receberia os dados não criptografados, escanearia seu cartão e usaria as informações para fazer compras fraudulentas.
Se esse ataque foi legítimo é uma questão de debate. A Square afirmou ter atendido ao Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS), que é um conjunto de critérios projetados para proteger os dados do titular do cartão. Mas alguns dizem que esses critérios não são suficientes para proteger os consumidores e que eles precisam de melhorias significativas.
Na verdade, quando Jack Dorsey, o CEO da Square, respondeu, ele não contestou a alegação sobre criptografia, mas levantou pontos sobre como as informações do cartão já são inseguras. Não é preciso projetar um aplicativo especial, por exemplo, para um garçom copiar as informações do cartão quando ele se afasta para passar seu cartão em um restaurante. Apesar da defesa da Square por Dorsey, sua empresa logo depois anunciou planos de adicionar um recurso de criptografia ao seu leitor. Dorsey também mencionou, no entanto, que os cartões têm proteções adicionais embutidas e que as organizações financeiras não responsabilizam os consumidores por cobranças fraudulentas [fonte:Rao]. Mas, quando o CEO da ROAMData entrou na conversa, ele apontou que tanto os consumidores quanto os comerciantes lidam com aborrecimentos e custos extras graças à fraude desenfreada de cartões [fonte:Graylin]. E o CEO da MagTek até jogou seus dois centavos, argumentando que, sem um mecanismo de autenticação, os produtos Square e VeriFone não tinham recursos de segurança adequados [fonte:Hart].
A segurança é uma preocupação legítima para consumidores e comerciantes. Mas o problema é mais profundo do que os leitores móveis. O fundador da empresa de consultoria de segurança iSEC Partners, Alex Stamos, diz que o problema realmente se resume à tecnologia desatualizada de cartão de crédito de tarja magnética [fonte:Moscaritolo].
O negócio
- Venmo Recompensas com cartão de crédito
- O que é um CVN de cartão de crédito?
- Quais são os custos envolvidos no uso de um cartão de crédito?
- Os usuários autorizados são responsáveis pela dívida do cartão de crédito?
- Você está montando o flutuador do cartão de crédito?
- Crédito ruim? Sem crédito? Cartões de crédito garantidos são seus amigos
- As contas conjuntas de cartão de crédito são uma boa ideia?
- Os cartões de débito são seguros? Sim, e aqui está o porquê
-
Como funciona o quadrado
O dispositivo Square pode transformar seu smartphone em uma máquina de cartão de crédito. Veja fotos bancárias. O dinheiro é tão do século 20. Os consumidores são viciados na conveniência do plástico...
-
Como funcionam os leitores de cartão de crédito móveis
Leitores de cartão de crédito móveis permitem que os clientes façam uma varredura digital. Se você sempre sonhou em começar seu próprio negócio - ou se a economia estagnada o empurrou para perseguir ...