Alvo; Nieman-Marcus; Michaels. Ultimamente, parece que não passa uma semana sem que algum grande varejista ser forçado a informar os clientes que seus sistemas de pagamento foram comprometidos, afetando potencialmente milhões de titulares de cartão e suas finanças. Claro, isso está em cima do miríade de golpes que acontecem todos os dias em menor escala e acabam custando bilhões de dólares para consumidores e empresas todos os anos.
Como o plástico substituiu cada vez mais o dinheiro ao longo dos anos, o setor financeiro trabalhou duro para aumentar seu controle sobre as redes de pagamento em um esforço para reduzir a fraude – obviamente, com resultados mistos. Mas isso se deve em grande parte ao fato de que os elos mais fracos na longa cadeia de fornecedores que possibilitam a cobrança no cartão de crédito estão fora do controle do setor. No final, a melhor solução para esse problema já pode estar no seu bolso: seu telefone pode ser a chave para uma maneira verdadeiramente segura de gastar seu dinheiro.
Quer minha carteira?
Apesar de muitas vezes ter uma má reputação, a quantidade de tecnologia que envolve o plástico que carregamos em nossa carteira é algo de se ver. Você poderia pedir um café com leite em Xangai e, com pouco mais que um telefonema, a cafeteria entraria em contato com você. seu banco americano em tempo real para saber se seu cartão de crédito é legítimo e se você tem crédito suficiente para cobrir seus comprar.
Seu telefone já está com você o tempo todo, então por que não pode substituir cartões de crédito e dinheiro?
Ainda assim, ao contrário do dinheiro, as transações com cartão são inerentemente inseguras: entregar seu Visa aos balconistas da loja é essencialmente equivalente a dar-lhes sua carteira, confiando que eles só pegarão o dinheiro que você lhes deve e o devolverão a você. Claro, a maioria dos comerciantes é honesta, mas o fato de que todas as informações necessárias para receber seu dinheiro estão codificadas em a trilha magnética de seus cartões significa que basta uma pequena alteração difícil de detectar no hardware que eles usam - seja no ponto de venda ou em trânsito do fabricante- para transformá-los em infelizes facilitadores de fraudes em nome de criminosos sem escrúpulos.
As redes de cartões têm tentado combater esse problema implementando soluções cada vez mais sofisticadas. Por exemplo, Visa, MasterCard e suas respectivas empresas estabeleceram numerosos regulamentos (parte de seus PCI iniciativa) com o objetivo de fazer com que os varejistas manipulem os dados de seus clientes de maneira mais segura e até mesmo introduziu a tecnologia de chip e PIN (chamada EMV na indústria), que basicamente coloca um minúsculo computador diretamente em cada cartão; seu trabalho é mediar cada transação de forma interativa, fornecendo assim aos comerciantes apenas as informações de que precisam para cobrar de você uma vez.
Fish and chips (e PINs)
Ainda assim, PCI e EMV têm muitas limitações práticas que frequentemente anulam sua própria sofisticação. Por um lado, eles dependem da conformidade do varejista e de hardware especializado caro para adquirir e implantar; embora amplamente usado na Europa e no Canadá, por exemplo, o chip-e-PIN não deve ser amplamente lançado nos EUA até 2015, no mínimo. Mesmo assim, a mudança de infraestrutura terá um custo significativo para os comerciantes, que provavelmente não aceitarão o investimento no atual clima econômico. E, até que os chips se tornem obrigatórios em todos os lugares, os cartões continuarão a oferecer suporte à antiga tecnologia de rastreamento magnético, que ainda deixa os clientes e comerciantes abertos a fraudes em massa.
Mais importante ainda, os cartões devem contar com o comerciante para se comunicar com as redes do emissor; isso os torna pouco mais do que participantes passivos no processo - e, se um falha é encontrada na tecnologia chip-and-PIN, torna os comerciantes alvos ideais através dos quais os criminosos podem continuar a recolher milhões de cartões que podem ser revendidos no mercado negro.
Digite smartphones: ao contrário de um cartão de crédito ou débito, eles são alimentados de forma autônoma e podem se conectar independentemente aos emissores de cartões pela Internet. Combinados com sua crescente onipresença, seus recursos têm o potencial de mudar a forma como pagamos tudo, desde mantimentos até compras online em apenas alguns anos.
Você pode me cobrar agora?
Como um smartphone não precisa depender do comerciante para comunicação e energia, ele pode inverter o processo de pagamento: em vez de pedir aos comerciantes que se conectem a emissores de cartão em seu nome, os próprios comerciantes podem solicitar que seu telefone se conecte diretamente ao Visa e MasterCard e autorizar a transferência de dinheiro de sua conta para deles.
A Starbucks já começou a contornar o cartão de crédito, oferecendo compras por meio de seu aplicativo.
Porque o comerciante nunca consegue ver qualquer informações sobre o seu cartão, a oportunidade para que eles se tornem inadvertidamente condutores de fraudes é muito diminuída - assim como a responsabilidade efetiva deles e o seu possível exposição a roubo: é relativamente fácil e econômico para uma organização criminosa “grampear” cada loja de uma rede de varejo com hardware modificado e coletar grandes números de dados de cartão, mas eles teriam que comprometer o dispositivo de cada usuário individualmente para obter o mesmo efeito se confiássemos neles para processar nossos transações.O processo pode funcionar assim: o caixa escaneia seus produtos e seu total aparece na tela da caixa registradora ao lado de um código de barras que você pode escanear com a câmera do seu telefone. Um aplicativo dedicado solicita que você confirme a compra com seu PIN, entra em contato com o emissor do cartão pela Internet e autoriza as transações. A autorização é retransmitida para a caixa registradora do seu comerciante e todo o processo é concluído essencialmente no mesmo período de tempo de uma transação tradicional de furto.
O melhor de tudo é que uma solução como essa pode ser implementada em grande parte por meio de software, desde que as caixas registradoras de um comerciante tenham uma tela que possa exibir códigos de barras - como a maioria faz. Isso significa custos de adoção mais baixos e uma chance melhor de reagir rapidamente a possíveis falhas corrigindo-as com uma atualização do sistema que pode ser instalada remotamente.
Confiar principalmente no software também significa que as falhas inevitáveis podem ser tratadas em tempo hábil, já que não exigem a substituição de dispositivos físicos: Novas versões de aplicativos para o usuário final e para o varejista podem ser implantados em questão de dias usando a infraestrutura existente, como a App Store, em vez de depender de trocas caras ou envio de novos cartões.
Um cofre no seu bolso
Esse modelo poderia ser facilmente estendido - praticamente inalterado - para transações on-line, reduzindo a necessidade de os clientes deixarem seus números de cartão de crédito nas mãos de comerciantes que muitas vezes têm dificuldade em mantê-los seguros, apesar de suas melhores intenções, e aumentando consideravelmente a segurança das compras na Web para todos os envolvidos com o mínimo investimento.
O Passbook do iOS pode ser um local ideal para implementar um esquema de pagamento alternativo.
Nesse caso, em vez de solicitar as informações do seu cartão, seu site favorito pode, mais uma vez, mostrar um código de barras que você pode escanear com seu telefone; você pode então autorizar sua compra como em sua loja local. Se você estiver comprando em um dispositivo móvel, é claro, esse processo seria ainda mais simples - um link no check-out page pode apenas lançar seu software dedicado de “carteira eletrônica” e permitir que você conclua a compra mais rapidamente.
Por que envolver dispositivos móveis quando você pode executar o software diretamente em seu computador? Porque eles são inerentemente mais seguros. A paranóia institucional da Apple, com suas limitações de sandboxing e app store, em particular, vai tornar os iPhones e iPads primordiais candidatos a esse tipo de serviço, pois, desde que não sejam desbloqueados, os dispositivos iOS facilitam a execução de software resistente a roubo de dados.
Os dispositivos móveis também estão se tornando o principal canal por meio do qual a nova tecnologia entra na vida da maioria das pessoas. Poucos proprietários de computadores se incomodariam em instalar um sensor de impressão digital em seus Macs e PCs, mas dezenas de milhões de pessoas já usam um todos os dias apenas porque o iPhone 5s vem com um. Contra todas as probabilidades, os usuários de smartphones e tablets – dispositivos criados pensando em pessoas menos técnicas – estão se tornando os primeiros usuários de nosso tempo.
Tudo isso aponta para dispositivos móveis em geral (e hardware iOS em particular) como a escolha perfeita para derrubar o setor de pagamentos. Todas as peças estão no lugar, e a única coisa que falta é um jogador que tenha as capacidades e a influência para empurrar uma solução no indústria - um papel que caberia perfeitamente à Apple, mas que também poderia abrir a porta para empresas menores trazerem soluções inovadoras para o setor. vanguarda.