Notícias

Cartão de crédito com CVV rotativo poderá acabar com fraudes

32 Comentários

Os esquemas de fraude associados a cartões de crédito são bem conhecidos e o facto do ladrão ter acesso ao CVV – valor de verificação do cartão – é meio caminho andado para sucesso do roubo da conta bancária.

Mas, em breve, graças à evolução tecnológica, este pequeno código, normalmente disponível na traseira dos próprios cartões de crédito, poderá ser rotativo, aumentando de forma substancial a segurança do titular do cartão.

cartao-de-credito


Actualmente, os cartões de crédito possuem um código de 3 dígitos que é comummente utilizado para a validação de pagamentos, é o chamado CVV – card verification value ou, em português, valor de verificação do cartão. Apenas com o número do cartão, colocado na frente, e com esse código que se encontra na traseira é possível efectuar pagamentos.

É assim simples perceber que, facilmente, um ladrão com acesso ao cartão de crédito de uma pessoa é capaz de lhe aceder ao dinheiro.

Para evitar este tipo de roubos, a tecnologia poderá estar prestes a dar o seu contributo. A ideia passa por criar um cartão de crédito cujo CVV seja rotativo.

CVV rotativo – Motion Code

A proposta é feita pela Oberthur e passa pela criação de um cartão de crédito cujo CCV seja apresentado num pequeno ecrã, colocado na traseira do cartão. Este código de segurança é gerado de forma automática de hora a hora.

Desta forma, para o ladrão que tenha acesso ao código, possivelmente não terá tempo de fazer grande coisa com ele, já que dentro de pouco tempo o código é alterado.

Se por questões de segurança esta parece ser uma solução interessante, por questões de comodidade para o titular nem por isso, principalmente para aqueles que decoram todos os números, para não terem que consultar o cartão a cada novo pagamento.

motion-code

Segundo o ZDNet, a Société Générale e o Groupe BPCE, duas das maiores instituições de crédito da França, estão já a preparar um lançamento destes cartões em grande escala e a Polónia também já revelou interesse neles.

Motion Code

PUB
Autor: Maria Inês Coelho
Partilhar:
Tags:
cartões de crédito CVV Pagamentos online Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Consultório Pplware – Esclareça aqui as suas dúvidas
Artigo anterior

Consultório Pplware – Esclareça aqui as suas dúvidas
TOP 5 – Ferramentas para gerir sistemas/serviços Linux via web
Próximo artigo

TOP 5 – Ferramentas para gerir sistemas/serviços Linux via web
PUB

Comentários

32

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Michael
    Michael

    Off Topic: Qual era o site que comprimia ficheiros em URI Base64 e protegia com palavra passe?

    Aguardo resposta, entretanto vou ver os arquivos do blog

    Responder
  2. Avatar de Daniel Plácido
    Daniel Plácido

    Seria bem mais pratico e seguro receber o CVV por SMS quando o cartão fosse utilizado, como funciona o Token de alguns bancos.

    Responder
    1. Avatar de Miguel Sousa
      Miguel Sousa

      Isso obriga a cobertura de telemóvel e cria mais situações de fraude. Até é mais simples obter os dados do cartão e usar um clone do IMEI e do cartão para receber as mesmas mensagens, do que roubar o cartão e andar com ele a fazer pagamentos.

      Responder
      1. Avatar de Kabuki
        Kabuki

        A clonagem é eficaz nos equipamentos encriptados?

        Responder
      2. Avatar de Anónimo
        Anónimo

        Tudo coisa fáceis de se fazer desde que saíram os cartões “3G” e superiores… /not
        Se ainda dissesses um vírus/troiano no smartphone, aí sim já era credível.

        Responder
      3. Avatar de nuno
        nuno

        seria melhor codigos por Google autheticator

        Responder
      4. Avatar de Rui Silva
        Rui Silva

        Mas assim o “dono do cartão” também recebia o SMS, ou não?
        Ao menos ficava logo alerta.

        PS: Não percebo nada disto, estou mesmo a perguntar por curiosidade.

        Responder
  3. Avatar de censo
    censo

    Em breve a evolução tecnológica ditará como contornar estes sistemas de segurança. Assim tem sido, assim vai ser. A maior segurança do cartão de crédito, tal como noutras coisas está no utilizador. O cartão nunca deverá ser usado na net. Existem serviços que virtualizam o cartão não deixando o utilizador expor o mesmo. No mundo real, o utilizador nunca deve perder o cartão de vista. Haverão sempre riscos, mas há que minimizá-los.

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      Qual é o problema de usar na Net? Eu uso no Paypal, Amazon e Alipay e nunca fui vítima de burla… Esses serviços nunca dão o número aos vendedores, e são serviços bastante seguros.

      Responder
      1. Avatar de censo
        censo

        Olha, não digas que não foste avisado! E reforço: na uses o cartão diretamente seja em que site for. O cartão só está seguro dentro da carteira e na tua mão.

        Responder
      2. Avatar de MBNET
        MBNET

        Depois um dia aparece uma notícia a dizer que essas empresas foram alvo de intrusões e que lhes roubaram todos os dados referentes aos clientes e lá se vai o teu cartão.

        MBNET resolve todos os teus problemas! Todos!

        Responder
        1. Avatar de Bruno Martins
          Bruno Martins

          Nem todos: já fui utilizador do MBNet, mas sites como o paypal apenas permitem trocar de números de cartão de crédito n vezes para a mesma conta. Ou seja, tinha que andar de x em x pagamentos a criar uma nova conta Paypal pois chegava rapidamente ao limite de trocas de cartões permitidas.
          Mais vale confiar no Paypal e meter mesmo o número do cartão! Além disso, os cartões de crédito tem seguros que cobrem usos indevidos do mesmo.

          Responder
    2. Avatar de José Maria Oliveira Simões
      José Maria Oliveira Simões

      Cartões virtuais associados aos cartões de débito ou crédito é mais seguro. Com MB NET é mais seguro, pois no pagamento não se divulga o número real do cartão de débito ou crédito.

      Responder
  4. Avatar de Redin
    Redin

    Então mas como se compara algo no cartão que não corresponde aos registos na central? O cartão está ligado constantemente à rede? Porque se um houver em modo off-line um método algorítmico gravado previamente no cartão, isso não poderá implicar um estudo prévio pelos hackers do mal, antecipando-se assim a toda a cadeia de investimento?
    Mas porquê complicar?
    A password no terminal de acesso de pagamento já não serve?

    Responder
    1. Avatar de Darth
      Darth

      Deduzo que a ideia seja dificultar a vida aos piratas, de maneira a reduzir percentagem de roubos, sabendo que metodos perfeitos não existem. Mesmo que baixem roubos em 2/3, já deve valer a pena.

      É tipo utilidade dos sistemas de alarme caseiro…. Objectivo mais do que impedir roubo, a fazer com que ladrão pense que não compense arriscar ali e vá roubar a casa do lado, que não tem alarme

      Responder
    2. Avatar de fulld
      fulld

      Para efetuar um pagamento não precisas de nenhuma password.
      Basta o Numero do Cartão, o Numero CVV que são 3 algarismos que estão atrás do cartão e normalmente a data de validade. Tendo isto, fazes as compras que queres.
      O problema aqui é a segurança do cartão que é quase nula. Basicamente a segurança do cartão são apenas os 3 dígitos que estão na parte de trás do cartão.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Nem isso. Na Amazon não precisam desses 3 dígitos.

        Responder
    3. Avatar de Miguel Sousa
      Miguel Sousa

      Cartões de crédito não usam “password” (já agora, chama-se PIN) tal como fazes cá os pagamentos.
      Cartões de crédito usam o seu ID (o número) e um CVV para confirmar a identidade do proprietário. Em pagamentos diretos (via online) a verificação da identidade confere o nome do proprietário. Em pagamentos com o cartão, não é feito. Em muitos países, nem é usada uma máquina ao estilo das nossas. Limitam-se a registar o número manualmente no terminal, introduzem o CVV, assinas a fatura e dão-te o recibo. O mesmo se passa com vários tipos de cartões de crédito que te permitem levantar dinheiro fora do país. Basta introduzir o cartão na máquina e usares o CVV como pin. Tens de pagar a comissão e levantas dinheiro.
      Foi assim, que ainda há poucos meses atrás, um grupo de ladrões, foi ao Japão e roubaram quase 100 milhões de dólares de um banco sul-africano, de onde tinham roubado os números e os CVV. Fizeram cartões com chip, introduziram os dados básicos para a máquina confirmar e sacaram 100 milhões de dólares numa noite. Desapareceram sem deixar rasto ao amanhecer.

      Responder
      1. Avatar de pintor
        pintor

        100 milhões de dólares da mesma maquina na mesma noite?

        Responder
    4. Avatar de ruijmeira
      ruijmeira

      Amigo, a tua última frase dá a entender que estás a falar de cartões de débito e não crédito. Com cartões de crédito, para efetuares uma compra, apenas precisas de colocar os números presentes no cartão (Nº do cartão, Validade e CVV)

      Responder
    5. Avatar de Redin
      Redin

      Provavelmente não me expliquei bem. Estou ciente e de acordo com os princípios que vocês argumentaram. O que eu não percebi foi como é que a mudança do CVV se faz no cartão de tempos em tempos (1 min ?) e como pode estar em sincronismo com a central para validar?

      Responder
  5. Avatar de Rui Miguel
    Rui Miguel

    Tragam mas é o Apple Pay para Portugal!

    Responder
  6. Avatar de Pedro alm
    Pedro alm

    O CVV é uma espécie de “hash check” para verificar se os dados introduzidos no formulário correspondem… Técnica de segurança??

    Responder
  7. Avatar de Peixe-agulha
    Peixe-agulha

    Esta solução embora teoricamente faça sentido, parece-me que vai bater imediatamente numa série de infraestruturas gestoras de redes de cartões como é o caso por exemplo da Sibs em portugal.

    Se for implementável excelente, e espero que seja mas não será nem de perto nem de longe tão fácil como querem crer no vídeo, nem para os issuer’s nem para os comerciantes

    Responder
  8. Avatar de Justiceiro
    Justiceiro

    Nunca percebi e não quero perceber porque as pessoas ainda insistem em não usar cartões VISA/MasterCard pré-pagos, assim só sai o que lá está, uma pessoa nunca tem surpresas… Antes das compras carregas o valor a pagar, no entanto deixas sempre o cartão com X para uma emergência, e não para comprar um brinquedo que ninguém precisa! Os bancos só ganham a anuidade, não ganham os juros, e depois? Também só deveria haver um balcão por cidade, os bancos têm demasiados custos desnecessários que depois passam aos clientes, além da fome de multiplicar dinheiro…

    Responder
  9. Avatar de sofia
    sofia

    o MBnet da SIBS faz isso

    Responder
    1. Avatar de Redin
      Redin

      Sim, faz, mas tal como dizes, (NET) sendo uma ligação à rede, permite comparar o codigo gerado com o codigo da central (SIBS??).
      Já o cartão não está ligado a nada.

      Responder
  10. Avatar de Joao 2348
    Joao 2348

    Este método não me convence como sendo seguro.

    Para mim a única forma de tornar as autorizações de pagamento realmente mais seguras é ter alguma espécie de mini-smartphone e utilizar encriptação NTRU e autenticação/ assinaturas digitais NTRU mas na variante provavelmente muito mais segura proposta por Stehle–Steinfeld (https://eprint.iacr.org/2013/004).

    A ideia é que as autorizações de pagamento pudessem ser feitas online e offline. Online o vendedor tinha a certeza que a operação tinha sido autorizada, offline o vendedor assumia o risco de a transacção não ser autorizada (da mesma forma que correm riscos quando por exemplo aceitam cheques).

    A tecnologia é a que parece mais segura para a actualidade e futuramente se os super-ultra computadores quânticos vieram a tornar-se uma realidade generalizada e permitirem quebrar a segurança actual.

    Um aparelho dedicado (de preferência que pudesse ser utilizado por todas as instituições de crédito e débito mas por mais ninguém) para reduzir a plataforma de vulnerabilidades.

    As comunicações deveriam ser realizadas através de uma rede mundial de comunicações seguras que uma empresa privada detida com capitais 100% nacionais de cada país (eventualmente uma empresa constituída com participações de todas as entidades bancárias de cada país) contribuía em cada país para a rede mundial. Cada país produzia os seus aparelhos para as pessoas desse país, ao mesmo tempo que as especificações técnicas devem permitir a utilização em outros países à semelhança dos cartões de crédito actuais.
    Cada empresa privada detida pelos diversos bancos desse país atribuía os códigos públicos/ privados ao país e cada banco atribuía a si mesma os mesmos códigos depois assinados pela entidade do país.
    Todos os aparelhos, de todos os países, devem ter os tais códigos nacionais dos outros países para permitir verificar a veracidade das chaves públicas dos bancos e aceitar ou não como autênticas as transacções.

    Naturalmente que depois os terminais devem verificar se o seu banco confirma que a transacção que ocorreu de facto resultou em uma transferência verdadeira de fundos (nada impede que alguém abra um banco falso no país imaginário Twuilii onde toda a gente é corrupta e que depois não têm dinheiro nenhum por exemplo).

    Responder
  11. Avatar de Flávio Ferreira
    Flávio Ferreira

    isto para mim é só comércio, ora vejamos quando compramos online através do cartão de crédito, precisamos (número de cartão, validade e cvv) se alguém tem acesso ao cartão está lá chapado é fácil fazer a compra, em vez desse cvv vir impresso no cartão não vem descrito na carta onde é colocado o cartão quando se recebe. Tanta política só para criar cartoes tecnológicos que cá para mim só irão dar barraco e custo ao utilizador

    Responder
  12. Avatar de NeoK
    NeoK

    Como já aqui foi dito, o MBNet já há muitos anos que faz isso, então agora que está disponível no MBWay, é a coisa mais fácil de usar.

    Responder
  13. Avatar de Joaquim
    Joaquim

    Ta interessante.
    Mas como seria para usar por exemplo no paypal.
    O paypal teria que adoptar esta “tecnologia” e criar uma página para podemos por o CVV naquele instante.
    Mas de certo iria diminuir o número de fraudes dos Cartões.

    Responder
  14. Avatar de CardMan
    CardMan

    Esta tecnologia não vai chegar a ser utilizada. Já tinha sido abordada há dois anos e nunca se chegou a «vias de facto» pelo custo dos plásticos.
    A implementação generalizada do segundo factor de autenticação (geralmente um SMS para o telemóvel) é mais económica e torna o sistema mais fiável. Esta implementação já está a ser exigida pelas grandes representantes de marcas.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.