Como funciona um cartão chip?
O futuro dos pagamentos electrónicos está a mudar. Instituições financeiras, redes de marcas de cartões, comerciantes, processadores de pagamentos e outros trabalham continuamente para desenvolver novas tecnologias e melhores práticas para criar pagamentos eletrônicos mais seguros para proteger as empresas e seus clientes.
Tecnologia de cartão chip – também conhecido como chip-e-PIN ou EMV – é um exemplo brilhante de como esses esforços colaborativos podem ter sucesso. A tecnologia chip-and-PIN é um método seguro para armazenar e trocar dados sensíveis de cartões de crédito e de débito entre os comerciantes e os seus clientes.
Neste artigo sobre segurança de pagamentos, vamos analisar como funcionam os cartões chip para proteger os negócios reduzindo o risco de certos tipos de fraude de pagamento.
Qual é a história dos cartões chip?
EMV significa Europay, Mastercard e Visa, as três organizações que criaram a especificação original do cartão chip que foi revelada em 1996. EMV foi criada para combater as crescentes perdas relacionadas ao uso de cartões de crédito roubados e falsificados.
EMV começou a ser implantada a sério em 1998 e tem visto uma adoção generalizada na Europa, Canadá e Ásia. Os cartões com chip provaram ser eficazes na redução da fraude de cartões falsificados em todas as regiões onde a tecnologia deslocou a banda magnética.
Os EUA estiveram entre as últimas grandes economias globais a fazer a transição. Essa transição entrou numa fase importante em 1 de outubro de 2015, quando ocorreu uma mudança fundamental na responsabilidade. Antes dessa mudança, a responsabilidade por fraude falsificada geralmente recaía sobre as instituições financeiras emissoras de cartões. Após a mudança, a responsabilidade recaiu sobre qualquer parte que não tivesse adotado a tecnologia de cartões com chip. A mudança de responsabilidade EMV ajudou a incentivar as empresas a adotarem e certificarem equipamentos de aceitação de cartões de crédito compatíveis com EMV.
Are cartões com chip são mais seguros que a banda magnética?
Cartões com banda magnética (ou “magstripe”) são uma tecnologia análoga com raízes nos anos 60. Utilizando a mesma tecnologia por trás dos cassetes analógicos, os cartões de banda magnética gravados continham todos os dados necessários para realizar uma transacção de cartão de crédito ou débito. A banda magnética foi amplamente utilizada nos anos 80 e representou uma melhoria significativa na segurança das impressoras de cartões de crédito em papel.
Felizmente, a tecnologia por detrás da banda magnética acabou por se revelar bastante fácil para os hackers partirem. Embora escondida a olho nu, a banda magnética mantinha os dados sensíveis do cartão de crédito em texto simples no cartão. Os criminosos recorreram a “escumadores” de cartões de crédito e outros métodos para recolher estes dados – a matéria-prima necessária para produzir cartões falsificados e cometer fraude.
Cartões de crédito funcionam oferecendo uma série de protecções que os cartões de banda magnética padrão não possuem. Um código único é gerado com cada transação chip-e-PIN. Mesmo que um hacker consiga roubar o código de autenticação, ele é inútil para transações futuras. O microchip incorporado torna a duplicação de cartões para cometer fraude falsificada quase impossível.
Um outro benefício é que o titular do cartão pode reter a posse do cartão durante toda a transação. Não há oportunidade para funcionários sem escrúpulos passarem o cartão por um escumador que registra dados pessoais.
Como são processadas as transações do cartão com chip EMV?
Cartões de chip funcionam com dispositivos de aceitação de pagamento que são certificados para serem compatíveis com os padrões EMV chip-and-PIN. Durante uma transação, o cliente insere o cartão de pagamento no terminal. O chip e o leitor de cartões comunicam-se para autenticar a transação.
Após a inserção do cartão, o cliente segue na tela instruções que validam ainda mais a transação. Este processo irá variar dependendo do método de verificação especificado pelo banco emissor do cartão. Sistemas com chip e assinatura estão em grande parte sendo substituídos por transações com chip e PIN que requerem que o cliente digite um PIN para completar a transação.
Após os métodos de autenticação do titular do cartão serem completados no terminal, o processamento online é iniciado. Autenticação adicional e outros filtros de segurança e fraude podem ser realizados pelo emissor do cartão antes de devolver os códigos de aprovação ou rejeição ao terminal EMV.
Para mais detalhes sobre as especificações do EMV, incluindo informações detalhadas das transações para contato, sem contato, móvel e Secure Remote Commerce, visite o site EMVCo.
Transações chip-and-PIN funcionam offline?
Sim. Como os cartões chip funcionam dinamicamente, a conexão de rede é importante. Mas os negócios não param quando as redes caem, tornando as transações offline uma consideração potencialmente importante.
EMVCo especifica dois métodos que permitem que os cartões com chip funcionem offline: Autenticação Estática de Dados (SDA) e Autenticação Dinâmica de Dados (DDA). Os dados de pagamento são autenticados entre o cartão e o terminal, e não com comunicação com o banco emissor.
Consulte o seu parceiro de pagamento para determinar as melhores práticas, uma vez que as transações offline utilizam alguns – mas não todos os recursos de segurança do EMV.
São à prova de fraude com cartões chip?
Não. Está provado que a tecnologia EMV chip-and-PIN reduz as perdas de cartões falsificados e roubados. Essa tecnologia de cartão chip não é uma bala de prata. Não existe actualmente uma única tecnologia – ou mesmo uma combinação de tecnologias – que ofereça pagamentos 100% à prova de fraude.
Mas o cartão com chip reduziu significativamente a fraude do cartão – presentemente. Em dezembro de 2018, a Visa relatou que no período de três anos desde a mudança de responsabilidade EMV, a tecnologia de cartão chip reduziu em 80% as perdas com fraudes de pagamento com cartão falsificado entre os comerciantes que atualizaram para EMV.
Proteger o seu negócio e reduzir os riscos de perdas relacionadas com cartão de crédito e outras fraudes de pagamento envolve uma mistura de tecnologias, melhores práticas e relacionamentos. Seu processador de pagamento pode trabalhar com você para desenvolver um plano de segurança de pagamento abrangente que ajuda a reduzir os riscos – assim você pode manter mais do que você ganha.
Todos os varejistas aceitam cartões chip-e-PIN?
Não, mas a aceitação está crescendo em todo o mundo. A Visa informa que em dezembro de 2018 havia mais de 3,1 milhões de lojas aceitando cartões chip representando 68% das lojas dos EUA.
EMVCo informa números similares com uma taxa de adoção de EMV de 60,7% nos EUA para 2018 como um todo. Isso ainda segue as taxas de adoção de mais de 80% na Europa, Canadá e em outros lugares, mas ainda assim representa um progresso significativo.
Worldpay é um líder em tecnologia de pagamento que pode ajudar a proteger seu negócio com transações seguras que minimizam a fraude e reduzem o risco. Conecte-se com um de nossos especialistas em pagamentos hoje para saber como a EMV pode ajudar a manter o seu negócio seguro contra fraudes falsificadas na loja.