Estudo mostra que novas funções de conveniência em sistemas EMV podem permitir compras não autorizadas de alto valor
Brechas de segurança – Um grupo de pesquisadores da Universidade de Surrey, em colaboração com a Universidade de Birmingham, ambas no Reino Unido, identificou vulnerabilidades significativas em tecnologias de pagamento sem contato (EMV). Segundo o estudo, recursos projetados para facilitar o uso — como ajustes de conveniência e regras personalizadas — estão abrindo brechas que permitem transações não autorizadas de alto valor em dispositivos modernos.
O trabalho descreve métodos capazes de contornar proteções de segurança em terminais de pagamento eletrônico.
LEIA: EUA anunciam projeto nuclear para sustentar avanço da IA
Em um dos experimentos, os especialistas conseguiram efetuar uma compra de £ 25.000 em um terminal configurado para operar offline. O padrão EMV é empregado globalmente em cartões de crédito e débito das bandeiras Visa, Mastercard e Europay, além de plataformas como Apple Pay, Google Pay, Samsung Pay e dispositivos vestíveis, como relógios.
A equipe apontou que melhorias como restrições de leitores offline, pagamentos rápidos para transporte público e exceções no uso de PIN, embora visem agilizar o processo, podem interagir de forma insegura.
Entre as demonstrações, os pesquisadores mostraram ser possível induzir o terminal a aceitar cartões físicos quando o sistema deveria autorizar apenas dispositivos móveis, ou ainda efetuar pagamentos acima do limite sem uso de senha ou biometria.
Conveniência vs segurança
De acordo com a professora Ioana Boureanu, “a pressa em adicionar novos recursos para melhorar a experiência de compra às vezes tem como custo a segurança”. O estudo é pioneiro ao detalhar falhas críticas em pontos de venda (PoS) offline — comuns em estabelecimentos comerciais, restaurantes e serviços de transporte.
Entre os cenários de risco, estão os chamados ataques de “almoço grátis”, nos quais fraudadores conseguem levar produtos de alto valor sem pagar, deixando o prejuízo para o comerciante.
Os autores já comunicaram as vulnerabilidades aos responsáveis pelos sistemas, contribuindo para atualizações compatíveis com o padrão EMV. Segundo Tom Chothia, membro da equipe, “trabalhando juntos, podemos eliminar essas lacunas e tornar os pagamentos sem contato mais seguros para todos.”
O levantamento reforça que, na era dos pagamentos digitais, conveniência sem coordenação entre sistemas pode abrir caminho para fraudes sofisticadas e de grande impacto.
(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik)
