E822acb0564c5632aae69fef35f85b3d

Software Engineer

Pagamento sem contato

Thiago Scalone,

Alguns clientes têm tido dúvidas sobre o uso das tecnologias NFC e como isso impacta o dia a dia do lojista. Por isso criamos esse pequeno conteúdo introdutório que explica como a tecnologia NFC funciona e o que é atualmente suportado pela CloudWalk.

NFC

O que é NFC?

NFC, ou Near Field Communication, é uma tecnologia de comunicação sem fio baseada em padrões que permite o intercâmbio de dados entre dispositivos a alguns centímetros de distância. As transmissões NFC são de curto alcance e são usadas para transações mais seguras - ao contrário da identificação por radiofrequência ou RFID, que tem um alcance maior e suporta segurança mínima. Um telefone habilitado para NFC é provisionado com um aplicativo de pagamento e informações de conta de pagamento. Esse aplicativo e as informações da conta são criptografados e armazenados em uma área segura no telefone. Em seguida, o telefone usa a tecnologia NFC para se comunicar com o sistema de POS com capacidade de pagamento sem contato do lojista. Para pagar, o consumidor simplesmente aproxima o telefone a poucos centímetros de um sistema POS sem contato e a transação é realizada.

O que é EMV e EMV Contactless?

EMV (Europay, MasterCard® e Visa®) é um padrão de pagamento global que envolve a colocação de um chip em cartões de crédito, débito e pré-pagos, tornando-os menos vulneráveis a fraudes para transações pessoais. Esses chips, ou cartões inteligentes, geram dados dinâmicos para cada transação, o que impede que os dados da transação sejam reutilizados de forma fraudulenta. Isso é diferente da tarja magnética tradicional, que contém dados estáticos que não mudam. Esta tecnologia pode ser utilizada de três formas: contato, sem contato e móvel. Um chip EMV usa chaves criptográficas para gerar um código exclusivo para cada transação, dificultando a clonagem e o roubo de dados.

O que é MST e a tecnologia da Samsung?

A tecnologia MST ou Magnetic Secure Transmission gera uma corrente alternada através de um ciclo indutivo de mudança de campos magnéticos. O sinal recebido do dispositivo emula a mesma mudança de campo magnético que um cartão de tarja magnética quando passa pela mesma cabeça de leitura. O MST funciona a uma distância de 3 polegadas da cabeça de leitura e foi patenteado pela LoopPay, uma solução de carteira móvel que permite aos consumidores pagar com seus dispositivos móveis e foi adquirida recentemente pela Samsung. Para manter a transação segura, o MST só existe durante o processo de transmissão. A tecnologia MST não é limitada pelo form factor, tornando-se uma tecnologia prática para pagamentos móveis e é aceita por aproximadamente 90% dos comerciantes que possuem terminais POS com leitores de tarja magnética. A tecnologia MST não exige que os comerciantes façam alterações em seus sistemas de pagamento existentes.

O que é tokenização?

A tokenização é um método para proteger os dados do cartão, substituindo o número de conta principal (PAN) de um cartão por uma sequência de números única e gerada aleatoriamente. Esse "token" pode ser revertido para o valor PAN verdadeiro associado a qualquer momento com as chaves de decodificação corretas. Existem diferentes tipos de tokens e diferentes maneiras de criá-los, e um token pode ser específico do comerciante, de uso único ou múltiplo; os tokens podem ser armazenados e gerenciados na nuvem, em um token vault, e depois que um token é criado, ele pode estar vinculado a um cartão em arquivo, uma transação individual, um cartão de pagamento ou um dispositivo.

Como esses itens trabalham juntos?

Os dois maiores players desse mercado são Apple Pay e Samsung Pay, ambos usam um processo de tokenização para manter os números dos cartões privados e ambos suportam NFC para transferir os detalhes do cartão. No entanto, a Samsung dá um passo adiante ao oferecer a tecnologia MST, que permite aos consumidores realizar transações em comerciantes que só suportam leitores de cartões magnéticos. A outra diferença entre as duas carteiras é que a Apple usa o elemento seguro para armazenar tokens e credenciais de pagamento enquanto a Samsung usa HCE para que as credenciais possam ser hospedadas fora do elemento seguro - em um sistema operacional ou na nuvem, por exemplo.

O que CloudWalk suporta?

A tecnologia EMV Contact (chip and pin) é utilizada e certificada no adquirente e nas bandeiras no processo estipulado pelo EMVCo, versão 4.3. Porém a tecnologia EMV Contactless (NFC) ainda não está disponível na captura em produção. A CloudWalk, possuí anos de experiência com EMV Contactless, porém a tecnologia é requerida também no adquirente, e não são todos que suportam e/ou já possuem um processo de certificação bem definido. A Stone recentemente implementou em sua especificação, e estamos em processo de adequação e certificação da mesma. Tanto Samsung Pay (não utilizando MST), quanto Apple Pay, requerem a adoção de EMV Contactless para o correto funcionamento.

A tecnologia MST, que utiliza indução de tarja magnética, é mais abrangente por utilizar uma estrutura (leitor de tarja) que já está disponível na grande maioria dos dispositivos. E como ela emula uma tarja magnética, não existe uma maneira de bloquear a operação, a não ser que todas as tarjas magnéticas sejam bloqueadas, o que é fortemente não recomendado pela CloudWalk, já que o BACEN possui uma norma que aplica o conceito de honor-all-cards, que, caso não implementada, pode acarretar multas. (BACEN, 2009, pg. 45).

Referências

BACEN, Relatório sobre a Indústria de Cartões de Pagamentos, 2009

Android Pay X SamsungPay

What is MST (Magnetic Secure Transmission)

EMV Contactless by EMVCo

About NFC

Token Management Service

Tokenization, EMV, NFC, HCE, MST – What does it all mean to me?

Sobre o autor

Scalone é responsável pela operação de captura na CloudWalk. Ele possui 12 anos de carreira, 10 deles trabalhando com Ruby, e 7 deles focado em soluções de pagamento utilizando C. Amante de Ruby participante ativdo da comunidade de desenvolvimento.