Contactless Payment: nunca foi tão fácil ser roubado, mas tudo para sua conveniência!

Com que então o Lidl decidiu “inovar” ao ser a primeira cadeia de supermercados em Portugal a optar por usar um sistema de pagamento sem contacto ao qual chama “contactless”, bem vamos dar uma olhadela ao panfleto deles e analisar esta nova funcionalidade pensada em facilitar a vida aos “consumidores”.

contactless_imprensa_big

pic 2

“A pensar em si, o Lidl é a primeira grande cadeia de supermercados em Portugal a aceitar, de norte a sul, cartões com tecnologia Contactless.”

Ohh, obrigado Lidl por pensarem em mim! Eu nunca pensei em tal sistema, nunca vi a necessidade nele e nunca ouvi ninguém a pedir esta tecnologia, mas é sempre bom haver uma identidade a decidir o que eu preciso.

“Agora quando efetuar o pagamento basta aproximar o cartão e já está. Mais rápido, mais simples e seguro.
Mais para si.”

Bestial! Agora é só preciso eu aproximar o meu cartão! Ou o cartão dos meus pais, ou de um amigo, ou de um conhecido, ou o cartão da Ana, ou do Pedro, ou o cartão de um tipo qualquer que por motivos questionáveis veio parar as minhas mãos…Mas hey, conveniência certo?

Espera um pouco, o que é isto? Eu comprei um artigo por €15,45 e aparece um débito na conta de €15,99? Isto não pode ser! Quando eu fui para pagar apareceu na máqui..ah pois foi! Eu nem sequer tive acesso à quantia que aparece na máquina…tch, se ao menos existisse uma forma de dar consentimento de débito a um valor estabelecido…

Mas pronto, sempre é um sistema mais rápido e mais simples. Sim porque fazer um cartão sobrevoar um dispositivo de radiofrequência é no mínimo umas 1000X mais rápido do que fazer passar o cartão no leitor de fita magnética e também do que encaixar o cartão de débito naquela ranhura manhosa. Mas pelo menos é mais seguro, tipo, não estou mesmo a ver que alguém neste país vá mesmo roubar uma máquina daquelas, fazer engenharia inversa para ver como funciona  e a seguir andar com um dispositivo de radiofrequência a cruzar-se com pessoas na rua e a ler e armazenar os dados delas. Até porque se alguém fizesse isso corria o risco de a Nintendo o colocar logo em tribunal por infração de patentes, ou então era mesmo preso por burla. Se bem que hoje em dia infringir direitos de autor é bem capaz de dar mais tempo de cadeia do que burla.

IMG_2467 copy2

“Vantagens” para o Cliente

“Maior rapidez no pagamento (dispensa o PIN até 20€)”

Aproximadamente 15 segundos mais rápido! E enquanto pensa no que vai fazer com esses 15 segundos extra, vai a ver e já passaram. Ou seja, acima de 20€ esta tecnologia é então completamente inútil certo? Se temos de perder o nosso tempo precioso a inserir aquele PIN chato de memorizar…

“Conveniência e comodidade nas compras. Não é necessário ter moedas ou esperar pelo troco.”

É verdade, e tem sido verdade desde a invenção do cartão de débito.

“Meio de pagamento seguro, pois só permite compras sem PIN até 20€, com limite de transações ou montante global de 60€”

De que maneira é que este sistema é seguro se prescinde do sistema de segurança universal de uma password que nestes casos específicos consiste num número? Imaginem um carteirista roubar uma carteira, vai a um lugar que aceite este sistema de pagamento, gasta o dinheiro da pessoa e seguir decide entregar a carteira com a informação pessoal da pessoa a autoridades que depois fazem a carteira regressar ao dono. O carteirista consegue roubar e esfregar na cara da pessoa que roubou.

Bem, vamos continuar para os detalhes mais técnicos.

Saiba mais sobre esta tecnologia

1-O que é a tecnologia Contactless”

É basicamente wireless para cartões, que funciona até 4 cm naquelas máquinas em específico. A minha explicação é mais rápida 😛

“3- Como ativar a tecnologia Contactless no meu cartão?

A tecnologia Contactless é ativada após a realização de uma transição por contacto + PIN do cartão.”

 Mas é mesmo assim? Porque temos o conhecimento de funcionários de caixa usarem este método de pagamento sem o conhecimento do cliente sem que este tenha alguma vez utilizado este serviço. Agora imaginem a cara do cliente quando lhe entregaram o cartão mais o recibo sem lhe terem pedir para introduzir o PIN. Ou então o que poderá ter acontecido, visto que o cliente em questão é habitual fazer compras neste estabelecimento, foi que um dos funcionários passou o cartão pelo sensor e de seguida pediu para introduzir o PIN sem que o cliente se apercebesse do que aconteceu e sem dar o consentimento de aderir a este sistema.

“5-Poderá ser solicitada a introdução de PIN numa compra contactless inferior a 20€?”

Okay, basicamente o número de vezes que é possível usar este sistema é limitado e é definido pelo banco. Eles não nos dão informação sobre o número pré-definido mas qualquer pessoa pode ir ao banco e supostamente pode escolher a frequência com que usa este sistema, ou seja, terá de fazer a escolha entre o número de vezes que poderá ter de ir ás compras num determinado tempo, versos a quantia máxima que se habilita a ser roubada até cancelar o cartão, e se mais lojas decidirem aderir a esta abominação de serviço, então o cliente terá de ir várias vezes ao banco alterar o número máximo definido para que possa usar este serviço de uma forma mais ou menos sensata.

“7-Qual é a diferença no talão entregue ao cliente?

O talão tem o sinal Contactless na parte inferior” YYYUUUUPIIIIIII!!!!!!!

“8- A tecnologia Contactless funciona com cartões de todos os bancos? E em qualquer TPA?

Sim, desde que o cartão e o TPA possuam a tecnologia Contactless.”

E a parte engraçada é que agora os bancos lembraram-se de lançar os novos cartões já com esta tecnologia e se o cliente por algum motivo não querer aderir a este sistema, ele tem que deslocar-se ao banco para desativar o serviço. Ora como podem imaginar, se toda a gente que possui uma conta bancária optasse pela opção sensata de negar este serviço, de um dia para o outro iríamos ver aquele lugar, que está aberto dentro das horas de trabalho da função pública mas que não está aberto durante todo o decorrer das mesmas horas, encher-se de pessoas a reclamar o cancelamento do serviço. Mas infelizmente já sabemos que por questões de comodidade a maioria não se vai querer preocupar com isto (pelo menos até ao dia em que sentir os efeitos desta tecnologia na carteira).

92799_b
No entanto, ainda nos falta apurar se o banco ao cancelar o serviço irá manter os mesmos cartões ou se irá emitir novos com a funcionalidade de radiofrequência  removida, o que na nossa ótica, é até uma das falhas de segurança mais preocupantes.

Ricardo

Advertisements

Um pensamento sobre “Contactless Payment: nunca foi tão fácil ser roubado, mas tudo para sua conveniência!

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s