{"id":12892,"date":"2025-10-30T10:48:14","date_gmt":"2025-10-30T13:48:14","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12892"},"modified":"2025-10-30T13:56:50","modified_gmt":"2025-10-30T16:56:50","slug":"recursos-pagamentos-brechas-de-seguranca","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/recursos-pagamentos-brechas-de-seguranca\/","title":{"rendered":"Recursos &#8216;inteligentes&#8217; de pagamentos por aproxima\u00e7\u00e3o criam brechas de seguran\u00e7a"},"content":{"rendered":"<p><strong>Brechas de seguran\u00e7a &#8211;<\/strong> Um grupo de pesquisadores da Universidade de Surrey, em colabora\u00e7\u00e3o com a Universidade de Birmingham, ambas no <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Reino_Unido\" rel=\"nofollow noopener\" target=\"_blank\">Reino Unido<\/a>, identificou vulnerabilidades significativas em tecnologias de pagamento sem contato (EMV). Segundo o estudo, recursos projetados para facilitar o uso \u2014 como ajustes de conveni\u00eancia e regras personalizadas \u2014 est\u00e3o abrindo brechas que permitem transa\u00e7\u00f5es n\u00e3o autorizadas de alto valor em dispositivos modernos.<\/p>\n<p>O trabalho descreve m\u00e9todos capazes de contornar prote\u00e7\u00f5es de seguran\u00e7a em terminais de pagamento eletr\u00f4nico.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/eua-anunciam-projeto-nuclear-sustentar-avanco-ia\/\"><strong>LEIA: EUA anunciam projeto nuclear para sustentar avan\u00e7o da IA<\/strong><\/a><\/p>\n<p>Em um dos experimentos, os especialistas conseguiram efetuar uma compra de \u00a3 25.000 em um terminal configurado para operar offline. O padr\u00e3o EMV \u00e9 empregado globalmente em cart\u00f5es de cr\u00e9dito e d\u00e9bito das bandeiras Visa, Mastercard e Europay, al\u00e9m de plataformas como Apple Pay, Google Pay, Samsung Pay e dispositivos vest\u00edveis, como rel\u00f3gios.<\/p>\n<p>A equipe apontou que melhorias como restri\u00e7\u00f5es de leitores offline, pagamentos r\u00e1pidos para transporte p\u00fablico e exce\u00e7\u00f5es no uso de PIN, embora visem agilizar o processo, podem interagir de forma insegura.<\/p>\n<p>Entre as demonstra\u00e7\u00f5es, os pesquisadores mostraram ser poss\u00edvel induzir o terminal a aceitar cart\u00f5es f\u00edsicos quando o sistema deveria autorizar apenas dispositivos m\u00f3veis, ou ainda efetuar pagamentos acima do limite sem uso de senha ou biometria.<\/p>\n<h4>Conveni\u00eancia vs seguran\u00e7a<\/h4>\n<p>De acordo com a professora Ioana Boureanu, \u201ca pressa em adicionar novos recursos para melhorar a experi\u00eancia de compra \u00e0s vezes tem como custo a seguran\u00e7a\u201d. O estudo \u00e9 pioneiro ao detalhar falhas cr\u00edticas em pontos de venda (PoS) offline \u2014 comuns em estabelecimentos comerciais, restaurantes e servi\u00e7os de transporte.<\/p>\n<p>Entre os cen\u00e1rios de risco, est\u00e3o os chamados ataques de \u201calmo\u00e7o gr\u00e1tis\u201d, nos quais fraudadores conseguem levar produtos de alto valor sem pagar, deixando o preju\u00edzo para o comerciante.<\/p>\n<p>Os autores j\u00e1 comunicaram as vulnerabilidades aos respons\u00e1veis pelos sistemas, contribuindo para atualiza\u00e7\u00f5es compat\u00edveis com o padr\u00e3o EMV. Segundo Tom Chothia, membro da equipe, \u201ctrabalhando juntos, podemos eliminar essas lacunas e tornar os pagamentos sem contato mais seguros para todos.\u201d<\/p>\n<p>O levantamento refor\u00e7a que, na era dos pagamentos digitais, conveni\u00eancia sem coordena\u00e7\u00e3o entre sistemas pode abrir caminho para fraudes sofisticadas e de grande impacto.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Olhar Digital)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Estudo mostra que novas fun\u00e7\u00f5es de conveni\u00eancia em sistemas EMV podem permitir compras n\u00e3o autorizadas de alto valor<\/p>","protected":false},"author":11,"featured_media":12893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-12892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12892"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12892\/revisions"}],"predecessor-version":[{"id":12894,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12892\/revisions\/12894"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12893"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}