Destaque

Recursos ‘inteligentes’ de pagamentos por aproximação criam brechas de segurança

5 meses atrás

Recursos 'inteligentes' de pagamentos por aproximação criam brechas de segurança

Brechas de segurança – Um grupo de pesquisadores da Universidade de Surrey, em colaboração com a Universidade de Birmingham, ambas no Reino Unido, identificou vulnerabilidades significativas em tecnologias de pagamento sem contato (EMV). Segundo o estudo, recursos projetados para facilitar o uso — como ajustes de conveniência e regras personalizadas — estão abrindo brechas que permitem transações não autorizadas de alto valor em dispositivos modernos.

O trabalho descreve métodos capazes de contornar proteções de segurança em terminais de pagamento eletrônico.

LEIA: EUA anunciam projeto nuclear para sustentar avanço da IA

Em um dos experimentos, os especialistas conseguiram efetuar uma compra de £ 25.000 em um terminal configurado para operar offline. O padrão EMV é empregado globalmente em cartões de crédito e débito das bandeiras Visa, Mastercard e Europay, além de plataformas como Apple Pay, Google Pay, Samsung Pay e dispositivos vestíveis, como relógios.

A equipe apontou que melhorias como restrições de leitores offline, pagamentos rápidos para transporte público e exceções no uso de PIN, embora visem agilizar o processo, podem interagir de forma insegura.

Entre as demonstrações, os pesquisadores mostraram ser possível induzir o terminal a aceitar cartões físicos quando o sistema deveria autorizar apenas dispositivos móveis, ou ainda efetuar pagamentos acima do limite sem uso de senha ou biometria.

Conveniência vs segurança

De acordo com a professora Ioana Boureanu, “a pressa em adicionar novos recursos para melhorar a experiência de compra às vezes tem como custo a segurança”. O estudo é pioneiro ao detalhar falhas críticas em pontos de venda (PoS) offline — comuns em estabelecimentos comerciais, restaurantes e serviços de transporte.

Entre os cenários de risco, estão os chamados ataques de “almoço grátis”, nos quais fraudadores conseguem levar produtos de alto valor sem pagar, deixando o prejuízo para o comerciante.

Os autores já comunicaram as vulnerabilidades aos responsáveis pelos sistemas, contribuindo para atualizações compatíveis com o padrão EMV. Segundo Tom Chothia, membro da equipe, “trabalhando juntos, podemos eliminar essas lacunas e tornar os pagamentos sem contato mais seguros para todos.”

O levantamento reforça que, na era dos pagamentos digitais, conveniência sem coordenação entre sistemas pode abrir caminho para fraudes sofisticadas e de grande impacto.

(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik)

Caio Simidzu

Publicado por
Caio Simidzu
Tags: sindical
5 meses atrás

Postagem Relacionada

  • ECA Digital entra em vigor e impõe novas regras para menores na internet
  • Desigualdade aparece cedo na carreira das mulheres, revela pesquisa
  • Comitiva do Exército visita hub de IA e cibersegurança no Paraná

    • Veja Também

    • Destaque

    Robôs ganham ‘escolas’ e começam a ser treinados como alunos na China

    País investe em centros especializados para ensinar máquinas a executar tarefas do cotidiano e acelerar…

    8 horas atrás
    • Destaque

    ECA Digital entra em vigor e impõe novas regras para menores na internet

    Legislação sancionada em setembro cria regras para segurança, controle de acesso e responsabilização de plataformas…

    9 horas atrás
    • Destaque

    Comitiva do Exército visita hub de IA e cibersegurança no Paraná

    Representantes da Força estiveram no Hub de Inteligência Artificial do Senai para avaliar projetos e…

    9 horas atrás