Um dos maiores adventos com relação a segurança da informação em meios de pagamento, foi a implantação de chips. O conceito foi basicamente acabar com a clonagem na qual é muito simples em cartões de tarja magnética acarretando em grandes prejuízos financeiros. Em certificação digital, também já é uma realidade o uso de módulos criptográficos como, por exemplo, os tokens e cartões com certificados A3, utilizados em e-CPF’s, e-CNPJ’s e carteiras funcionais de alguns órgãos.
O principal desafio para as empresas de semicondutores hoje, é desenvolver produtos com maior capacidade de processamento, maiores memórias e com menor tamanho da pastilha, algo semelhante ao que acontece com o desenvolvimento de processadores para computadores. Atualmente já existem produtos com 65nm, tendo em vista que alguns anos atrás, o tamanho era cerca de 220nm. Além disso, já existem produtos no mercado com até 1MB de memória, inclusive com processadores de 32 bits, entretanto hoje os produtos que são mais utilizados no mercado, são com processadores de 16 bits e memórias váriando de 8k até 128kb, dependendo da aplicação. Outro ponto importante sobre o tipo de memória, que antes eram produtos ROM, RAM e EEPROM é agora existem também produtos da Flash.
Levando em conta os fatores mencionados anteriormente, é fato que temos uma solução com altos níveis de processamento e segurança, porém que está sendo subutilizada. De modo geral grande parte dos cartões emitidos é somente para uma única finalidade. Temos poucos exemplos de cartões multi-aplicação, sendo que um dos casos é um produto emitido por alguns bancos públicos com um PKI mais aplicação financeira, porém, em volumes pouco expressivos.
Atualmente, existem exemplos de países que seguiram essa tendência. Um dos casos é da Itália na qual combina aplicações para governo, saúde e transporte em um único cartão. Outras opções de meios de pagamentos são moedeiros eletrônicos, vouchers e aplicações de fidelidade em um único meio. Desta forma, é possível prover mais serviços atráves de um único meio, o cartão que já está na mão do consumidor.
Entretanto, para que seja aplicado esse conceito, tanto os órgãos financeiros, no caso de cartões bancários e instituições públicas e privadas para cartões PKI, devem se preparar para desenvolvimento de soluções para uma pós-personalização segura, isso é gravar os dados no cartão, mesmo depois que ele já esteja com o cliente final. A utilização também de produtos com Interface sem contato é uma tendência, por dar ser muito mais prática. Instituições bancárias já emitem cartões com dupla interface. Prover diferentes serviços trará praticidade, segurança e melhores resultados para instituição.
Rodrigo Eimar Silva
Engenheiro de aplicações voltado a área de Cartões Inteligentes
Infineon Technologies