Graças ao Google Pay e ao Apple Pay, agora você pode usar seu smartphone ou relógio para pagar em lojas de varejo em vez de seu cartão de crédito físico. Isso pode parecer tentador pelo único motivo de que você pode deixar sua carteira volumosa em casa. Além disso, muitas cidades ao redor do mundo também adotaram esses aplicativos para pagamentos de trânsito. Mas essa conveniência tem o custo da segurança e você deve ser cauteloso ao confiar nesses aplicativos para pagamentos diários? Aqui está tudo o que você precisa saber sobre a segurança do toque para pagar em aplicativos como Google Pay e Apple Pay.
O Google Wallet e o Apple Pay são seguros de usar?
Edgar Cervantes / Autoridade Android
Aplicativos como Google Pay, Samsung Wallet e Apple Pay são mais seguros do que seu cartão de crédito físico. Isso ocorre porque eles usam um processo chamado tokenização, que oferece uma camada adicional de segurança sobre cartões físicos.
Quando você adiciona seu cartão a um aplicativo de pagamento, seus detalhes, como o número de 16 dígitos e a data de expiração, não são copiados. Em vez disso, o aplicativo entra em contato com seu banco ou emissor do cartão para solicitar uma símbolo. Você pode pensar nesse token como um número longo e aleatório que vive exclusivamente no seu telefone. Seu banco ou emissor do cartão só emitirá esse token para aplicativos confiáveis, como Google Pay e Apple Pay. Você também terá que validar sua identidade, normalmente feito inserindo os detalhes do seu cartão e recebendo uma senha de uso único por SMS, para receber o token.
Os aplicativos de pagamento usam tokenização em vez de armazenar o número do seu cartão, o que os torna mais seguros.
O token é armazenado na parte segura do SoC do seu telefone — semelhante a dados biométricos como impressões digitais. Mas mesmo que alguém conseguisse hackear seu telefone para acessar esse token, ele não funcionaria em um dispositivo diferente. Os tokens geralmente são vinculados a dispositivos individuais. Uma parte do token também muda toda vez que você o usa, dependendo de fatores como data e hora, o que significa que ele não pode ser interceptado e reutilizado.
Outro benefício de usar tokens é que um terminal de pagamento malicioso não pode roubar nenhuma informação do cartão quando você toca no seu telefone. Os dados interceptados pareceriam um monte de números aleatórios, o que não é muito útil, para dizer o mínimo. Na verdade, o comerciante não pode identificar nenhuma informação pessoal quando você usa um cartão tokenizado.
Como funcionam aplicativos de pagamento como Google Pay e Apple Pay?
Os aplicativos de pagamento usam a antena de comunicação de campo próximo (NFC) do seu telefone. NFC é uma tecnologia sem fio, com a qual você já deve estar familiarizado se já usou cartões-chave de hotel ou escritório. Ela permite que dois dispositivos se comuniquem em curtas distâncias, como quando você coloca seu telefone a poucos centímetros de um terminal de pagamento.
Os cartões de crédito modernos vêm com uma etiqueta NFC embutida, permitindo que você simplesmente os toque em um terminal para concluir uma compra. No entanto, esses cartões físicos não podem ser reprogramados para atuar como um cartão diferente. Por outro lado, seu telefone pode servir como uma etiqueta NFC programável. Isso significa que você pode armazenar vários cartões, mesmo em diferentes aplicativos, e alternar entre eles à vontade.
Alguém pode usar cartões salvos no Apple Pay e no Google Pay se eu perder meu telefone?
Rita El Khoury / Autoridade Android
Não, seus cartões salvos no Apple Pay e no Google Wallet estão sempre bloqueados por sua senha de tela de bloqueio ou biometria, como sua impressão digital. Mesmo em um dispositivo vestível como um Apple Watch, habilitar um método de pagamento digital forçará você a usar um PIN. Isso pode parecer um inconveniente, mas evita que ladrões de telefone tenham acesso aos seus cartões salvos e os usem.
Por esse motivo, usar aplicativos de pagamento no seu telefone é realmente mais seguro do que carregar uma carteira cheia de cartões de crédito físicos. Se você perder o último, qualquer um pode simplesmente tocar seu cartão ou usar seu chip para acumular grandes compras antes que você perceba. Pouquíssimos países exigem um PIN ou assinatura para autenticar transações de cartão de crédito.
Usar o Google Pay ou o Apple Pay é mais seguro do que carregar cartões físicos.
Aplicativos como o Google Pay também podem protegê-lo de outros tipos de fraude de cartão de crédito, como skimming, onde os golpistas usam um terminal de pagamento malicioso ou caixa eletrônico para clonar seu cartão quando você o passa. É por isso que você só deve usar o tap-to-pay ou o chip do seu cartão — eles são muito mais seguros do que a tarja magnética.
No entanto, há uma ressalva que vale a pena mencionar — tanto o Android quanto o iPhone suportam pagamentos sem contato enquanto bloqueados. Isso pode ser especialmente útil para pagamentos de trânsito, que normalmente são de baixo valor. Quando eu estava no Japão, por exemplo, meu Pixel ficou completamente sem bateria no metrô, mas eu ainda conseguia tocar meu telefone na catraca ao sair. Você pode desabilitar esse comportamento por meio da configuração “Exigir desbloqueio do dispositivo para NFC” no Android e da configuração “Pagamentos de trânsito expresso” no Apple Pay.
Quão seguro é o Apple Pay para compras online?
O Apple Pay é tão seguro para compras online e na App Store quanto para compras em lojas físicas porque usa o mesmo mecanismo de tokenização. Este é um dos raros casos em que a opção mais conveniente também é a opção mais segura. Se você usa o Apple Pay ou o Google Pay ao fazer compras online, não precisa inserir detalhes como o número do seu cartão de 16 dígitos e o site nunca poderá roubá-lo ou vazá-lo.
Perguntas frequentes
O Google Wallet e o Apple Pay são muito mais seguros do que usar seu cartão físico para transações porque você precisa desbloquear seu telefone ou relógio para concluir os pagamentos. Enquanto isso, um cartão pode ser usado sem qualquer autenticação.
Sim, o Google Wallet está protegido contra hackers porque os detalhes do seu cartão são armazenados em um formato diferente que não pode ser lido ou reutilizado, mesmo que um hacker tenha acesso ao seu dispositivo.
Sim, tanto o Google Wallet quanto o Apple Pay não armazenam uma cópia das informações do seu cartão de crédito. Em vez disso, eles comunicam um token específico do dispositivo aos terminais de pagamento, que não pode ser clonado ou copiado por um skimmer.
Sim, não há nenhuma desvantagem em adicionar seus cartões a aplicativos de pagamento no seu telefone. No entanto, você deve definir uma senha ou PIN de tela de bloqueio seguro, pois um dispositivo desbloqueado pode ser usado para concluir pagamentos em vez do seu cartão.