No mês passado, entrou em funcionamento o meio de pagamento contactless (pagamento sem contato) para os ônibus da linha intermunicipal 376 (Diadema - São Paulo). Utilizando cartões de crédito, débito e outros dispositivos, como smartphones, com suporte à tecnologia, passageiros já podem realizar o pagamento das viagens.

Assim como já ocorre com o bilhete único, na nova modalidade de pagamento a passagem é descontada ao aproximar o cartão da leitora, sem exigir o uso de qualquer PIN para confirmar e autorizar a transação.

O objetivo da adoção de pagamentos contactless é evitar filas nas bilheterias e aparelhos de recarga, oferecendo o mesmo nível de conveniência aos usuários que o sistema atual. No entanto, diferentemente do bilhete único, os meios de pagamento contactless poderão ser utilizados em outros locais além de ônibus, metrô e trem.

Assim, os dispositivos utilizados nos pagamentos contactless podem se tornar muito mais atraentes aos contraventores do que os atuais bilhetes únicos. Portanto, conhecer a respeito das tecnologias de pagamentos contactless e saber como manter-se seguro em seu uso se torna de extrema importancia – e é justamente sobre isso que vamos tratar neste post.

Segurança do Bilhete Único

O Bilhete Único é um sistema de bilhetagem eletrônica utilizado como forma de pagamento nos transportes de algumas cidades, e consiste em sistemas de gerenciamento, controlados e mantidos pelas companhias de transporte e de bilhetes eletrônicos (ou cartões) - também referido como “bilhete único” - que ficam em posse dos usuários pagantes.

Em São Paulo, o sistema foi implantado pela SPTrans, em 2004, e a tecnologia escolhida foi a MIFARE da companhia NXP, tendo migrado da tecnologia MIFARE Classic para MIFARE Plus, no ano de 2013.

Quatro anos antes da migração da tecnologia, e, 2009, foi publicado um estudo na SECRYPT 2009 explicando como é possível clonar cartões do tipo MIFARE Classic – o que abria à época, a possibilidade de fraudar o sistema de pagamento.

Em 2012, foi noticiado que o bilhete único - até então, da tecnologia MIFARE Classic - possuía uma falha de segurança que permitia fraudá-lo, conforme demonstrado por pesquisadores brasileiros que “descobriram” a vulnerabilidade -  a matéria diz que “é possível salvar aquele crédito no computador e, depois do uso normal, recarregar o cartão em casa, com o valor gravado antes”. No dia seguinte à publicação da reportagem, uma postagem foi feita na Internet, detalhando o processo de clonagem do cartão.

Ainda em 2009, pesquisadores da Universidade de Nijmengen, na Holanda, publicaram como “furtar” remotamente cartões MIFARE Classic no IEEE Symposium on Security and Privacy. A pesquisa foi tema de uma matéria, em 2011, sobre furto remoto do cartão (“uma maneia de bater a sua carteira sem sequer encostar em você”), onde (segundo a matéria) a SPTrans não se dizia preocupada por ter acrescentado “uma segunda camada de segurança ao cartão”.

Pagamento contactless

Pagamento contectless é uma alternativa de pagamento que faz uso da tecnologia NFC para realizar transações financeiras apenas aproximando o dispositivo de pagamento (tais como cartão de crédito, débito ou smartphone) de uma leitora, sem ter a necessidade de contato entre o dispositivo de pagamento e a leitora.

A sigla NFC provém de Near Field Communication (Comunicação por Proximidade de Campo) e retrata bem o que essa tecnologia tem como diferencial. NFC é utilizado como meio de comunicação sem fio para troca de mensagens, e diferencia-se de outros tipos de comunicação sem fio (como Wi-Fi ou Bluetooth) por realizar a troca de mensagens apenas quando os dispositivos envolvidos estão próximos o suficiente (até 10 cm de distância, aproximadamente).

A comunicação é estabelecida por dois dispositivos: o initiator, que inicia e controla a troca de mensagens, e o target, que responde as mensagens enviadas pelo initiator.

O modo de transmissão pode ser tanto passivo, quando apenas um dispositivo (normalmente o initiator) gera o sinal de radiofrequência utilizado nas trocas de mensagens, ou ativo, quando ambos dispositivos geram os sinais de rádiofrequencia.

No caso do Bilhete Único, a transmissão é a passiva e o modo de operação é de leitura e escrita, pois, os dados do receptor (ou seja, cartão) são modificados a fim de descontar o crédito no cartão quando a leitura é realizada.

Além do modo de operação NFC "leitura e gravação" há também os modos NFC "peer-to-peer", onde ambos dispositivos podem atuar enviar e receber mensagens (ou seja, ambos têm a capacidade de ser initiator ou target), e o NFC "emulação de cartão", no qual dispositivos NFC se comunicam como smart cards, permitindo a realização de transações como emissão de bilhetes e pagamentos.

O que muda com o pagamento contactless?

A tecnologia adotada pelo Bilhete Único de São Paulo foi alvo de diferentes ataques, que permitiam clonar cartões e “bater carteira” sem qualquer contato. No entanto, o uso restrito do Bilhete Único (ou seja, pagamento de passagens nos meios de transporte) o torna, certamente, menos atraente aos olhos dos contraventores do que meios de pagamentos genéricos, como cartões de débito e crédito, aceitos em compra de diferentes artigos em diversas localidades.

Portanto, para se manter seguro com a expansão do pagamento contactless, é importante conhecer alguns detalhes dos dispositivos utilizados nesse tipo de pagamento. Por exemplo, através do protocolo SWP (Single Wire Protocol), o chip NFC pode se comunicar com um cartão SIM (local de armazenamento seguro de chaves criptográficas, também conhecido como elemento seguro) garantindo um maior nível de segurança para o dispositivo utilizando no pagamento contactless.

Se o dispositivo utilizado não contar com suporte a SWP, em caso de perda ou roubo, é importante contar com recursos de segurança para bloquear o acesso aos dados do dispositivos e apagá-los remotamente, a fim de evitar que pagamentos ilegítimos sejam realizados.

De maneira geral, é importante evitar expor o acesso aos dispositivo de pagamento quando não estão sendo utilizados para realizar a transação.

  • Se o dispositivo for um cartão (e isso vale apenas para os cartões de crédito e débito contactless, mas também para crachás de identificação e outros), vale a pena transportá-los em carteiras com bloqueio de RFID.
  • Sempre que possível, escolher opções de pagamento com confirmação e uso de PIN, para evitar transações não-autorizadas ou comunicações com outros dispositivos sem consentimento.

Apesar dos desafios impostos, o meio de pagamento contactless é bastante seguro, e seu uso nos meios de transporte tende a agregar mais segurança ao sistema de bilhetagem, oferecendo ainda maior conveniência aos passageiros. Se utilizado de maneira correta, quem quiser andar de ônibus em São Paulo gratuitamente, vai ter que encontrar outras formas de burlar o bilhete único.