Os pagamentos de compras feitas pela internet com cartão de crédito estão próximos de poderem começar a dispensar a exigência das informações gravadas no plástico físico original, como numeração, data de validade e código de segurança.
O fornecimento destes dados aos sites de vendas tem representado uma inconveniência ao consumidor e aberto uma grande porta para o acesso de fraudadores a estas informações, o que tem gerado prejuízos vultosos às instituições financeiras e às operadoras de cartões.
Com o propósito de conferir mais segurança às operações de comércio eletrônico e maior comodidade ao cliente, a Gemalto, empresa franco-holandesa líder mundial em segurança digital, criou e está negociando com bancos brasileiros uma tecnologia que substituirá o fornecimento de todo o conjunto atual de dados por um único número gerado aleatoriamente. Tal número, associado a um determinado cartão, terá validade para uma única operação de compra e será apagado automaticamente sem deixar rastro para uma possível fraude, tão logo a compra seja concluída.
É o que, internamente, a empresa chama de “tokenização” dos cartões de crédito pela semelhança da tecnologia com a utilizada pelos grandes bancos para gerar um Número de Identificação Pessoal (PIN, na sigla em inglês) para autenticar operações de internet banking.
O número de identificação pessoal é gerado por um aparelho eletrônico físico (token) ou por aplicativo no computador ou celular. “Todo processo de gerar um número randômico com alguma regra ou algum algoritmo associado a um número original é o que a gente chama de tokenização”, disse à reportagem o diretor de vendas da Gemalto, Sérgio Muniz.
Implantação
A expectativa da empresa, de acordo com seu diretor, é associar a tecnologia a uma instituição bancária até o fim deste ano. Segundo Muniz, o projeto vem sendo bem recebido pelos bancos que, apesar de não abrirem os dados, por uma questão de sigilo estratégico, admitem que as fraudes vêm aumentando proporcionalmente ao crescimento das operações de comércio via internet.
Além disso, explica Muniz, a legislação mundial explicita que o responsável pelo ressarcimento do prejuízo numa operação envolvendo cartão de crédito, em qualquer lugar do mundo, seja o elo mais fraco da corrente em termos de medidas de segurança.
“Se em uma transação com cartão de crédito ocorrer uma fraude e o banco, por exemplo, não tiver à disposição a última geração de um mecanismo de segurança, mesmo que a fraude não tenha ocorrido no âmbito bancário, ele é que arcará com o prejuízo”, explicou o executivo da Gemalto. Por isso, de acordo com ele, o interesse dos bancos em adquirir a tecnologia.