A criptografia de cartão de crédito é a conversão das informações confidenciais necessárias para transações com cartão de crédito em uma forma codificada que só é decifrável pelo processador de pagamento usando a chave de descriptografia correspondente.
Saiba mais sobre o que é criptografia de cartão de crédito, como funciona e como protege os usuários de cartão de crédito contra fraudes.
Definição e Exemplo de Criptografia de Cartão de Crédito
A maioria dos cartões de crédito está equipada com um chip embutido em um emblema prateado colocado em algum lugar do cartão. Quando um cartão com um desses chips é usado para uma compra, ele gera um criptograma exclusivo para essa transação específica para transmitir as informações necessárias ao processador do cartão de crédito.
Quando você usa seu cartão de crédito em um comerciante, o terminal de pagamento precisa transmitir informações de identificação sobre seu cartão ao processador de pagamento para processar a transação. Essas informações, é claro, precisam ser protegidas contra acesso não autorizado.
Como funciona a criptografia de cartão de crédito
Quando você insere seu cartão de crédito ou débito em uma máquina leitora de chip durante uma compra, o criptograma gerado dentro do chip é enviado ao processador do cartão de crédito para que ele possa validar a compra e autorizar a transação usando uma chave de descriptografia para decifrar o criptograma . Desta forma, a transação de cartão de crédito é criptografada.
Europay, MasterCard e Visa criaram essa tecnologia, de modo que os cartões com chip são às vezes chamados de cartões com chip EMV .
Como cada transação está associada a um criptograma específico, a criptografia evita efetivamente que os cartões com chip sejam duplicados e usados de forma fraudulenta. Esta é uma das principais razões pelas quais os emissores de cartões de crédito mudaram para cartões com chip nos últimos anos.
Depois de usar seu cartão de crédito em um estabelecimento comercial e usá-lo em outro estabelecimento comercial, você normalmente o insere novamente no leitor de chip no terminal de pagamento. Se você tivesse passado seu cartão para que a tarja magnética fosse lida pela máquina, seu cartão estaria dando as mesmas informações que em qualquer transação anterior. Isso significa que você tem uma probabilidade maior de ter as informações do seu cartão roubadas.
Ao inserir seu cartão no leitor de chip, as informações são novamente criptografadas, desta vez com um novo código, para que a transação possa ser processada com segurança.
As informações sobre o seu cartão ainda são transmitidas, mas são feitas com menos risco de ter as informações do seu cartão roubadas.
Criptografia de cartão de crédito versus tarjas magnéticas
| Criptografia | Listras magnéticas |
| Carrega informações de cartão criptografadas | Carrega as mesmas informações do cartão |
| Fornece dados diferentes a cada vez | Fornece armazenamento estático para dados de cartão de crédito |
| Mais difícil para os ladrões interceptarem as informações do cartão | Mais fácil para os ladrões copiarem os dados da conta |
| Mais seguro | Menos seguro |
As tarjas magnéticas costumavam ser o padrão para transações com cartão de crédito, mas essa abordagem caiu em desuso nos últimos anos, à medida que o mercado mudou para transações EMV, que usam um chip capaz de criptografia em vez da tarja mais antiga.
Esses cartões de crédito mais antigos com tarjas magnéticas simplesmente carregam as mesmas informações do cartão no terminal de pagamento cada vez que são usados, sem nenhum criptograma de uso único. Os dados armazenados na tarja magnética incluem o número do cartão de crédito, data de validade e código de segurança.
Quando uma tarja magnética é passada no ponto de venda, o cartão está apenas fornecendo armazenamento estático para esses dados que o terminal lê ao processar a transação. Isso torna relativamente fácil para terceiros copiar as informações da conta para outro cartão.
Embora os cartões com chip geralmente venham com a antiga tarja magnética, passar o cartão é menos seguro do que usar o chip EMV.
Embora as tarjas magnéticas ainda sejam um pouco comuns nos EUA, elas parecem estar saindo. A MasterCard, por exemplo, planeja eliminar gradualmente a maioria das novas faixas até 2024 e removê-las completamente de seus cartões até 2033.
Criptografia de cartão de crédito versus autenticação
| Criptografia | Autenticação |
| Protege as informações do cartão à medida que são transmitidas aos processadores de pagamento | Verificação de que o usuário está autorizado a usar o cartão |
A criptografia de cartão de crédito não é a única medida de segurança usada para evitar fraudes em transações com cartão de crédito.
Enquanto a criptografia tem a ver com a segurança das informações do cartão à medida que são transmitidas aos processadores de pagamento, a autenticação do cartão de crédito tem a ver com a verificação de que o indivíduo que apresenta um cartão para pagamento é o verdadeiro titular do cartão.
Prós e contras da criptografia de cartão de crédito
- Reduz fraudes
- Abre o caminho para futuras tecnologias de pagamento
- Pode fazer com que as transações demorem mais
- Força os comerciantes a atualizar seu terminal de pagamento
Prós explicados
- Reduz fraudes: a criptografia do cartão de crédito estabelece um código único e único para cada transação – em vez do próprio número do cartão de crédito – que é transmitido ao processador do cartão de crédito para descriptografia. Isso reduz significativamente a probabilidade de um criminoso conseguir roubar as informações do cartão de crédito do titular do cartão.
- Abre o caminho para futuras tecnologias de pagamento: enquanto a criptografia de cartão de crédito é atualmente feita principalmente através da inserção física de um cartão com chip em um terminal habilitado para EMV, a criptografia de cartão de crédito está sendo cada vez mais aplicada a outras tecnologias de pagamento, como pagamentos sem contato e tokenização.
Contras explicados
- Pode fazer com que as transações com cartão de crédito demorem mais: O processo de criptografia, que envolve a criação de um criptograma exclusivo para a transação, pode resultar em transações com cartão com chip demorando mais do que transações com cartão de crédito com tarja magnética estática. 2
- Obriga os comerciantes a atualizar seu terminal de pagamento: Os comerciantes precisarão obter terminais de pagamento capazes de ler cartões com chip EMV para processar transações com cartão com chip. No entanto, alguns provedores de serviços comerciais estão fornecendo terminais de cartão com chip grátis para novos clientes.
- A criptografia de cartão de crédito é o processo de tornar os dados do cartão de crédito de um cliente ilegíveis, exceto para o processador do cartão de crédito.
- A criptografia reduz a probabilidade de um criminoso conseguir obter as informações confidenciais do cartão de crédito do cliente.
- A criptografia do cartão de crédito envolve o chip em um cartão EMV gerando um código único associado à transação atual, que é então transmitido e decifrado pelo processador do cartão de crédito para concluir a transação.
- Enquanto os cartões de crédito nos EUA costumavam conter tarjas magnéticas que simplesmente armazenavam os dados do cartão, esses cartões de crédito com tarja magnética estão sendo cada vez mais substituídos por cartões com chip EMV que criptografam os dados do cartão transação por transação.