Tecnologia

Novo sistema dispensa informações do cartão em compras online


Bancos negociam a "tokenização" dos cartões, que visa aumentar a segurança das transações para consumidores, instituições financeiras e operadoras de cartões


  Por Estadão Conteúdo 16 de Julho de 2015 às 21:40

  | Agência de notícias do Grupo Estado


Os pagamentos de compras feitas pela internet com cartão de crédito estão próximos de dispensar a exigência das informações gravadas no plástico físico original, como numeração, data de validade e código de segurança. 

O fornecimento desses dados aos sites de comércio eletrônico tem representado uma inconveniência ao consumidor e aberto uma grande porta para o acesso de fraudadores a estas informações, o que tem gerado prejuízos vultosos às instituições financeiras e às operadoras de cartões.

Com o propósito de conferir maior segurança às operações de comércio eletrônico e maior comodidade ao cliente, a Gemalto, empresa franco-holandesa líder mundial em segurança digital, criou e está negociando com bancos brasileiros uma tecnologia que substituirá o fornecimento de todo o conjunto atual de dados por um único número gerado aleatoriamente. 

Tal número, associado a um determinado cartão, terá validade para uma única operação de compra e será apagado automaticamente sem deixar rastro para uma possível fraude, tão logo a compra seja concluída.

É o que, internamente, a empresa chama de "tokenização" dos cartões de crédito pela semelhança da tecnologia com a utilizada pelos grandes bancos para gerar um Número de Identificação Pessoal (PIN, na sigla em inglês) para autenticar operações de internet banking. 

O número de identificação pessoal é gerado por um aparelho eletrônico físico (token) ou por aplicativo no computador ou celular. 

"Todo processo de gerar um número randômico com alguma regra ou algum algoritmo associado a um número original é o que chamamos de tokenização", diz Sérgio Muniz, diretor de vendas da Gemalto, Sérgio Muniz.

A expectativa da empresa, de acordo com Muniz, é associar a tecnologia a uma instituição bancária até o fim deste ano. 

De acordo com o diretor da Gemalto, o projeto vem sendo bem recebido pelos bancos que, apesar de não abrirem os dados, por uma questão de sigilo estratégico, admitem que as fraudes vêm aumentando proporcionalmente ao crescimento das operações de comércio via internet. 

Além disso, explica Muniz, a legislação mundial explicita que o responsável pelo ressarcimento do prejuízo numa operação envolvendo cartão de crédito, em qualquer lugar do mundo, seja o elo mais fraco da corrente em termos de medidas de segurança.

"Se em uma transação com cartão de crédito ocorrer uma fraude e o banco, por exemplo, não tiver à disposição a última geração de um mecanismo de segurança, mesmo que a fraude não tenha ocorrido no âmbito bancário, arcará com o prejuízo", diz Muniz. Por isso, de acordo com ele, o interesse dos bancos em adquirir a tecnologia.

Foto: Thinkstock