Conforme sistemas de pagamento sem contato começam a ganhar popularidade nos EUA, questões sobre a segurança da tecnologia começam a surgir. Há medos de que a tecnologia wireless por trás dos sistemas não seja segura o suficiente contra fraudes comerciais e roubos de informações pessoais, mesmo com garantias vindo de grandes empresas do gênero, como Visa e MasterCard.
As preocupações sobre a segurança destes sistemas foi aumentada na última semana, devido a uma decisão do Federal Reserve (Banco Central norte-americano) que alivia as regras de compras via cartão de crédito. Nos últimos anos, as administradoras de cartão de crédito definiram limites de compra onde a assinatura do cliente não é necessária (no caso da Visa, por exemplo, o limite é de US$ 25). Agora, o Federal Reserve definiu que compras feitas com cartões de crédito abaixo de US$ 15 não precisam nem de recibos, o que permite a criação de máquinas automatizadas de pagamento - muitas delas compatíveis com sistemas de pagamento sem contato.
Obviamente, no cenário atual, as transações correspondem apenas por uma pequena fração do total, mas o número deve crescer conforme mais lojas adquirem equipamentos e leitores compatíveis - trazendo a segurança para o centro das atenções. Um encontro em Maio com representantes de administradoras de cartões, empresas de segurança e membros do Federal Reserve debateu sobre o problema. Enquanto as administradoras garantem que têm todo o sistema sob controle, pesquisadores independentes de segurança não são tão otimistas.
De acordo com o pesquisador Kevin Fu, vários sistemas usados atualmente não usam criptografia para proteger os dados, e sugeriu que as soluções adotadas deviam ser mais robustas, usar mais técnicas de criptografia e serem abertas, para que pesquisadores de segurança pudessem procurar falhas facilmente.
Mais informações: ArsTechnica
