Translate

terça-feira, 10 de agosto de 2010

Cartões com chip (Smartcard)

Para quem usa mas nem sabe (seguramente você usa), segue aqui um pequeno overview:

O smartcard ou cartão com chip, tem sido largamente utilizado no mundo para diversas aplicações, em substituição dos cartões com tarja. No Brasil, sua utilização é maior em sistemas de bilhetagem (ex. Bilhete Único), telefonia celular (os chips das operadoras), e no setor bancário, onde ele é visto como uma dos principais aliados contra fraudes como a clonagem de cartão.

O smartcard trata-se na verdade de um chip eletrônico com poder de processamento e armazenamento, que é utilizado geralmente para guardar informações importantes e sensíveis de maneira mais segura do que as oferecidas por tarjas magnéticas. Essas informações vão desde dados bancários comuns do cliente, como nome, conta e etc, a até informações mais críticas como senhas, saldo da conta e registro das operações bancárias.

O smartcard pode ser encontrando em duas variantes:

  • Cartões com contato;
  • Cartões sem contato (contact-less);

O smartcard com contato, visualmente, é um cartão como qualquer outro cartão bancário ou de crédito, que em adicional conta com uma pequena placa de metal em uma de suas extremidades. Como o parque brasileiro de leitores de cartões, ainda não conta com 100% de leitores smartcard, geralmente encontramos esses cartões dotados tanto do chip, quanto da tarja. A placa de metal é utilizada pelas leitoras de cartões smartcard, que lêem e gravam as informações através do contato junto a essa placa:


O smartcard sem contato (contact-less), visualmente, tem em geral as mesmas dimensões dos cartões bancários ou de crédito. No entanto, não há nenhum chip visível, pois nessa modalidade o chip é construído no interior de uma bobina (antena), e em função dessa característica esses cartões apresentam espessura um pouco mais acentuada em relação aos demais cartões de outra modalidade. A leitura e gravação das informações ocorre através de um campo magnético que é gerado ao se aproximar o cartão de um leitor smartcard contact-less. Esse processo é conhecido como RFID e é largamente utilizado na indústria:



A importância desses cartões para o auto-atendimento em geral, como na maioria das novidades dessa área, ocorre em função de problemas de segurança. Os antigos cartões com tarja são facilmente clonáveis, e as fraudes desse tipo causam milhões em prejuízo para as empresas todos os anos. Não é raro ouvirmos alguém falando que o cartão bancário foi clonado, ou que foi realizada algum transação não autorizada no cartão de crédito, que só pode ter sido realizado como fruto de uma clonagem de cartão.

A solução smartcard, embora não seja infalível, equilibrou novamente a balança do gerenciamento de risco, pois de fato, embora possível, a quebra de segurança de cartões smartcards ainda está fora do alcance (ou do conhecimento) da maioria dos mortais, pois todas as técnicas documentadas são de alta complexidade, ou exigem equipamentos altamente especializados, ou na maioria dos casos, não é viável.

Enfim, se seus cartões bancários ou de crédito ainda não contam com essa tecnologia, você pode ser a próxima vítima de um chupa-cabra mais próximo de você (instalado em um terminal bancário, no pinpad de um posto de gasolina, em uma lanchonete e etc) :)

É isso :)

Nota do autor: esse post foi sugerido por Adriano Silva e Fábio Hideki.

Um comentário:

Anônimo disse...

QUERO INFORMAR QUE JA É POSSIVEL CLONAR UM CARTAO BANCARIO DE CHIP.

Atenciosamente
Rodrigo Teixeira.