Visa apresenta cartões com teclado

A empresa emissora de cartões de crédito e débito lançou um cartão da pagamentos – Code Sure1 – equipado com um ecrã e umas teclas numeradas, através das quais os titulares podem autenticar transacções presenciais ou online.

O cartão Code Sure da Visa traz  um ecrã de oito caracteres e um pequeno teclado com o qual se introduz um código de autenticação, como medida de defesa face ao potencial de fraude patente nas transacções de Internet. O título também funciona como um cartão de PIN, em conjugação com os terminais já  existentes.
As transacções online serão o ambiente onde as novas funcionalidades de segurança farão mais sentido, não havendo a utilização de códigos de PIN, mas sim detalhes impressos nos cartão. Um hacker que tenha obtido informações como o número do cartão, a data de validade e o código de segurança com três dígitos poderia efectuar uma transacção online.

Tanto a Visa como a MasterCard  têm pressionado os comerciantes a implementarem o sistema de segurança 3D Secure (3DS), teoricamente mais seguro, também conhecido como Verified by Visa ou MasterCard SecureCode. O sistema exige que uma pessoa introduza uma password ou porções de password numa janela de browser, apresentada durante a transacção para completar o processo de compras. Mas o 3D Secure ainda usa um código seleccionado pelo titular e torna-se vulnerável quando alguém revela por engano o código.

Código efémero

A arquitectura do CodeSure com ecrã e teclado alfanumérico deverá neutralizar essa vulnerabilidade. Durante as transacções de comércio electrónico, o utilizador pressiona o botão “Verified by Visa” no cartão e introduz um PIN. Se o PIN estiver correcto, o cartão gera um código único só para aquela operação, que pode ser introduzido na janela Verified by Visa. O código só será válido durante muito pouco tempo. Por isso no caso de ser interceptado teria de ser usado rapidamente.
O cartão tem outros modos de funcionamento, podendo ser usado noutros processos de autenticação, como no caso da banca online, diz a Visa: o banco mostrará um número chamado código numérico dinâmico, que o cliente deverá introduzir no teclado do cartão. Se o número for verificado pelo cartão, confirma que o pedido é do banco. E assim depois seria introduzido um PIN para ser gerado um código único para a transacção. O processo é conhecido como autenticação mutual, e suporta também transacções por telemóvel, além de outros processos de serviços que exijam autenticação.




Deixe um comentário

O seu email não será publicado