Pagar com o telemóvel tornou-se tão banal que já ninguém pensa no assunto. Mas há uma diferença fundamental entre encostar o iPhone ou o Android ao terminal e passar o cartão de plástico, e essa diferença está do lado da segurança. O cartão físico, ao contrário do que muita gente pensa, é o elo mais fraco desta cadeia.
O teu número de cartão nunca sai do bolso
A maior vantagem dos pagamentos pelo telemóvel está no que não acontece: o comerciante nunca recebe o número do teu cartão real. Quando adicionas um cartão ao Apple Pay ou ao Google Wallet, o sistema cria um código único chamado DAN, ou Device Account Number. É este código encriptado que é transmitido no momento do pagamento, nunca os teus dados bancários reais.
Na prática, isto significa que mesmo que a base de dados de uma loja onde compraste seja pirateada, os hackers não ficam com nada útil. Ficam com um código que não serve para nada fora daquele contexto específico. O cartão físico não tem esta proteção: o número está ali, gravado no plástico, e basta uma câmara ou um leitor discreto para o copiar.
O cofre que tens dentro do telemóvel
Além da tokenização, toda a informação sensível é guardada num chip especial dentro do smartphone chamado Secure Element. Este componente está isolado do resto do sistema operativo e só liberta a autorização de pagamento depois de uma autenticação biométrica, seja o Face ID ou o sensor de impressão digital.
A tecnologia NFC por si só já sofreu mudanças importantes para tornar os pagamentos mais rápidos e seguros. Mas o Secure Element é a camada que torna o sistema praticamente impossível de explorar no dia a dia. Se te roubarem o telemóvel, não conseguem pagar nada porque não têm a tua face nem a tua impressão digital. Se te roubarem a carteira, qualquer pessoa pode usar o cartão para pagamentos contactless até ao limite permitido sem pedir PIN, sem qualquer obstáculo.
Apple Pay ou Google Pay: qual é mais privado?
Ambos usam as mesmas normas de segurança de topo, NFC e EMV, mas a filosofia é diferente. A Apple guarda tudo localmente no chip do dispositivo e não sabe o que compraste nem onde. A Google processa a transação nos seus servidores, o que implica que alguma informação passa pelos sistemas da empresa. Ambos são seguros, mas a abordagem da Apple é estruturalmente mais privada.
O maior perigo continua a ser humano
A tecnologia é robusta. O problema é que os criminosos já sabem disso e focam-se no elo mais fraco: as pessoas. A Apple chegou mesmo a alertar os utilizadores de iPhone para uma burla que está a crescer na Europa, que começa com uma mensagem falsa sobre o Apple Pay e termina com pedidos de dinheiro ou acesso a contas. E há também um esquema que usa NFC e IA para tentar clonar cartões no Android, o que mostra que a ameaça evolui mesmo quando a tecnologia é sólida.
A regra continua a ser a mesma: não cliques em links enviados por SMS ou email, não ligues para números que te mandam em mensagens e, em caso de dúvida, acede sempre directamente às plataformas oficiais.
Pagar com o telemóvel é, de facto, mais seguro do que pagar com o cartão. A ironia é que o objeto que mais usamos para nos distrairmos é também a ferramenta mais robusta que temos para proteger a nossa conta bancária.
