Está na hora de uma das perguntas essenciais no ramo dos pagamentos móveis: fazer e receber pagamentos com cartão de crédito através de um leitor de cartões para telemóvel (TPA – Terminal de Pagamento Automático) é mesmo seguro?

Apesar de, à primeira vista, a transação parecer bastante insegura – afinal o cliente entrega o cartão para alguém ler os seus dados financeiros no seu aparelho particular, seja este um telemóvel ou tablet – a verdade é que a transação é fiável pelos seguintes motivos:

Os leitores de cartões contam com o certificado de segurança PCI-DSS

Se o seu leitor de cartões preferido conta com o certificado de segurança PCI-DSS, pode ficar tranquilo. Esta certificação de nível internacional foi criada e é mantida pelas próprias empresas de cartões de crédito, entre elas: Visa, MasterCard e American Express. Essas empresas não têm o menor interesse que fraudes aconteçam, já que, em muitos casos, lhes cabe pagar a conta.

Para conseguir obter a certificação PCI-DSS, as empresas fornecedoras de leitores de cartão para celular precisam de garantir que os seus aparelhos contam com certos itens de segurança, entre eles:

Firewall para proteção de dados das transações de pagamento

Encriptação dos dados (falaremos mais sobre isso já a seguir)

Antivírus de última geração, para dificultar o roubo de dados

Restrições de acesso aos dados, para que o comerciante não tenha acesso aos dados financeiros dos clientes

Criação, manutenção e avaliação constante dos sistemas de segurança, pois tudo pode mudar em termos de tecnologia.

Os dados do comprador são encriptados durante o pagamento

Encriptar significa dizer que os dados são transformados em código por meio da aplicação de um algoritmo, o que torna a leitura dos mesmos muito difícil por quem não sabe como foi feito. Assim, mesmo que algum hacker consiga capturar a mensagem da transação, terá que enfrentar diversos problemas ao tentar decifrar os dados nela contidos.

Além disso, por causa das restrições obrigatórias ao acesso de dados, o sistema de pagamento dos leitores de cartões conta com mecanismos de  segurança que evitam que os dados inseridos durante o pagamento, como o número do cartão, senha, CVV, entre outros, sejam guardados no telemóvel ou tablet do comerciante.

Ou seja, nem mesmo o comerciante terá acesso aos dados financeiros do seu cliente posteriormente. E, caso o smartphone ou tablet usado na venda seja perdido ou roubado, também não haverá extravio de informações já que nada fica guardado no dispositivo.

A autenticação dos dados do cliente é com o PIN

Outro ponto a ser considerado é o método de autenticação dos dados do cliente, o qual pode ser, dependendo do modelo de leitor de cartões, por meio de assinatura ou inserção de PIN.

Neste caso, se segurança é fundamental para si, sugere-se que invista em leitores que aceitem cartões com chip e PIN, já que estes são muito mais seguros e fiáveis –  é muito mais fácil falsificar uma assinatura (a qual costuma estar no verso do cartão) do que descobrir o PIN de alguém.

Assim, fica claro que a resposta para a pergunta do título acima é SIM, é seguro comprar e vender com leitor de cartão para telemóvel. Claro que não estamos a afirmar que as fraudes são impossíveis de acontecer, porém os problemas de segurança existem no sistema financeiro como um todo, e os riscos não são nem maiores nem menores neste tipo de tecnologia.