Especialista da Thales esclarece riscos dos pagamentos contactless e explica como consumidores e empresas podem se proteger contra golpes por aproximação
Uma notícia recente publicada pela Infobae na Argentina levantou um alerta que rapidamente se espalhou entre consumidores e empresas em toda a América Latina: afinal, é possível ter dinheiro roubado com a golpes de aproximação? apenas aproximação de um celular ou cartão de pagamento? Em um cenário onde mais de 60% das transações presenciais no Brasil já são feitas por aproximação (contactless), a dúvida gera preocupações legítimas.
Para responder a essa questão e separar mitos de fatos, conversamos com Gustavo Daniel, Head of Marketing & Business Development – Payments – LATAM, na Thales.
A Thales, grupo global com presença em 68 países e faturamento de €18,4 bilhões em 2023, é reconhecida por seu investimento constante em inovação — com cerca de €4 bilhões anuais dedicados à pesquisa e desenvolvimento em áreas como inteligência artificial, tecnologias quânticas, 6G, nuvem e segurança digital.
Como referência em defesa cibernética, a empresa é uma das protagonistas globais na proteção de transações financeiras e dados sensíveis de milhões de usuários.
Nesta entrevista, Gustavo esclarece como funcionam os sistemas de pagamento por aproximação, o que torna a fraude por NFC e golpes por aproximação improvável, e quais são as tecnologias de mitigação de risco que instituições financeiras, fintechs e o varejo devem adotar para manter a confiança dos consumidores e a integridade dos dados corporativos.
Leia entrevista na íntegra!
Crypto ID: Gustavo, muito se fala sobre a possibilidade de fraudes e golpes por aproximação em cartões e celulares. Afinal, é tecnicamente possível que um criminoso roube dados ou dinheiro apenas com um dispositivo de leitura por perto?
Gustavo Daniel: Essa é uma dúvida bastante comum, e é importante desmistificá-la. A tecnologia por aproximação, conhecida como NFC, exige uma distância muito curta, geralmente de menos de 4 centímetros, para que ocorra a comunicação entre o cartão ou celular e o terminal de pagamento.
Tecnicamente, seria possível alguém tentar se aproximar com um leitor, mas existem barreiras importantes. Em primeiro lugar, os dados transmitidos em uma transação NFC não são os mesmos que constam no chip do cartão físico.
Em segundo, tanto os cartões quanto os smartphones utilizam mecanismos como criptografia e geração de códigos dinâmicos que tornam qualquer dado capturado praticamente inútil. Ou seja, é muito mais provável que fraudes ocorram por outros vetores, como golpes de engenharia social ou vazamento de dados em ecommerces mal protegidos, do que por aproximação com um leitor clandestino.
Crypto ID: Você pode explicar, de forma acessível, como funcionam as tecnologias por trás dos pagamentos contactless, especialmente a tokenização dinâmica e a criptografia ponta a ponta?
Gustavo Daniel: Quando você aproxima seu cartão ou celular de um terminal de pagamento, você está acionando um protocolo de comunicação chamado NFC, que estabelece uma conexão segura entre os dispositivos, mas o que realmente garante a segurança da transação são duas tecnologias: a tokenização dinâmica e a criptografia ponta a ponta.
A tokenização transforma os dados reais do cartão, como o número e a data de validade, em um token temporário, que só é válido para aquela transação específica. Mesmo que alguém consiga interceptar esse token, ele não poderá ser reutilizado.
Já a criptografia ponta a ponta garante que as informações trocadas sejam compreensíveis apenas para os sistemas autorizados, impedindo que dados sensíveis sejam expostos durante a transmissão. Essas camadas de segurança tornam a experiência não apenas rápida e prática, mas extremamente segura.
Crypto ID: Quais são as soluções mais eficazes que instituições financeiras e varejistas podem adotar para mitigar os golpes por aproximação? Pode citar exemplos práticos de implementação?
Gustavo Daniel: A resposta está na defesa em camadas. Nenhuma tecnologia sozinha resolve todos os problemas, mas a combinação de ferramentas certas é extremamente eficaz. Começando pela tokenização, como já comentei, ela evita o uso indevido de dados de cartão. Além disso, a autenticação multifator, especialmente quando combinada com biometria, traz um nível de segurança adicional importantíssimo.
Um exemplo prático disso são os pagamentos com carteiras digitais como Apple Pay ou Google Wallet. O usuário precisa autenticar a transação com sua digital ou reconhecimento facial. Mesmo que alguém roube o celular, dificilmente conseguirá utilizá-lo para compras.
Além disso, instituições podem implementar análises comportamentais em tempo real, capazes de identificar padrões suspeitos e bloquear transações antes que o dano ocorra. Isso já é feito por alguns grandes bancos e fintechs no Brasil com bons resultados.
Crypto ID: Como as carteiras digitais, como Apple Pay e Google Wallet, contribuem para a proteção dos dados do usuário, e por que são consideradas mais seguras do que o uso direto do cartão físico?
Gustavo Daniel: As carteiras digitais, como Apple Pay e Google Wallet, oferecem camadas adicionais de segurança que complementam — e em alguns casos superam — os métodos tradicionais, mas isso não significa que os cartões físicos sejam inseguros.
O diferencial dessas carteiras está na forma como os dados são tratados durante as transações: em vez de transmitirem o número real do cartão, elas geram um token exclusivo para cada compra, o que dificulta fraudes mesmo que as informações da transação sejam interceptadas.
Além disso, as transações por meio dessas carteiras exigem autenticação biométrica ou senha no dispositivo, reduzindo significativamente o risco de uso não autorizado em caso de perda ou roubo.
Os dados do cartão também são armazenados em áreas seguras do dispositivo, como o Secure Enclave da Apple, isoladas do restante do sistema operacional, oferecendo um nível robusto de proteção.
Portanto, enquanto os cartões físicos continuam sendo seguros e amplamente protegidos por tecnologias como chip EMV e sistemas de detecção de fraude, as carteiras digitais acrescentam uma camada extra de proteção, conveniência e privacidade às transações.
Crypto ID: Do ponto de vista corporativo, quais cuidados as empresas devem ter ao armazenar e processar dados de pagamento dos clientes? Existem boas práticas e padrões que você recomenda?
Gustavo Daniel: Sem dúvidas! Quando falamos de dados de pagamento, estamos lidando com ativos extremamente sensíveis. O primeiro passo é seguir os padrões estabelecidos globalmente, como o PCI DSS, que define uma série de exigências para o armazenamento, transmissão e processamento de dados de cartão.
Mas não basta cumprir normas, é preciso ir além. As empresas devem investir em criptografia forte, tanto para dados em trânsito quanto em repouso. Também é essencial aplicar controle de acesso granular, garantindo que apenas pessoas autorizadas possam visualizar ou manipular essas informações. Testes de penetração e análises regulares de vulnerabilidades também são boas práticas.
E, acima de tudo, é preciso cultivar uma cultura de segurança, com treinamentos, governança e revisão contínua de políticas internas. Segurança não é algo que se instala — é algo que se vive.
Crypto ID: A Thales atua em diversos setores críticos. Como as soluções de cibersegurança desenvolvidas para áreas como defesa e identidade digital também fortalecem a proteção de dados no setor financeiro e de varejo?
Gustavo Daniel: Essa é uma das grandes forças da Thales. Nós atuamos em segmentos extremamente exigentes, como defesa nacional, aeroespacial e identidade digital, onde a segurança é literalmente uma questão de vida ou morte. O conhecimento que adquirimos nesses ambientes críticos é transferido para o setor financeiro e de varejo de maneira muito concreta.
Um exemplo claro disso são os HSMs (Hardware Security Modules), equipamentos que usamos para proteger chaves criptográficas em sistemas governamentais e que hoje também estão presentes em instituições financeiras. Da mesma forma, as soluções de autenticação forte, usadas em sistemas de identidade digital, são integradas aos meios de pagamento e aos acessos a serviços bancários.
Na prática, aplicamos o mesmo padrão de segurança que protege comunicações militares e dados de cidadãos em larga escala para proteger cada transação feita com um cartão ou celular em um supermercado, loja online ou aplicativo financeiro. Isso cria um elo muito robusto entre segurança nacional e segurança do consumidor.
Sobre Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético e Digital. Seu portfólio de produtos e serviços inovadores aborda diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.
O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, cibersegurança, tecnologias quânticas e de nuvem.
A Thales conta com mais de 83.000 funcionários em 68 países. Em 2024, o Grupo gerou vendas de € 20,6 bilhões.
Leia outros artigos da Thales aqui!
Confiança global em serviços digitais diminui, constata a Thales
Thales no IAM Tech Day 2025: Solução GrIDsure e o Caso de Sucesso LATAM Airlines
Relatório da Imperva 2025 sobre Bots Maliciosos aponta que o tráfego automatizado superou o humano
Neotel e Thales anunciam parceria com Engenheiro Residente para reforçar segurança cibernética
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
