Segurança em pagamento por aproximação

Abstract

O crescimento dos pagamentos por aproximação no Brasil tem ampliado a necessidade de compreender os mecanismos de segurança envolvidos nessas transações. Este trabalho apresenta uma revisão bibliográfica sobre pagamentos digitais, tecnologia NFC e medidas de proteção, com ênfase em tokenização, criptografia EMV e possíveis formas de exploração do canal de comunicação. Além da revisão teórica, foi realizado um teste prático para avaliar a possibilidade de leituras não autorizadas por aproximação. O experimento envolveu quatro cenários distintos, cada um com 50 tentativas: cartão exposto, cartão armazenado em porta-cartões com proteção RFID, cartão no bolso da calça e uso de um smartphone configurado como terminal de pagamento por aproximação. Em cada condição, foram observadas as tentativas de leitura NFC e seus respectivos índices de sucesso ou bloqueio. Os resultados mostram que o cartão exposto apresentou 100% de leituras bem sucedidas, enquanto o cartão protegido por porta-cartões com proteção RFID bloqueou totalmente 100% das cinquenta tentativas de captura do sinal, demonstrando eficácia integral contra leituras indevidas. No cenário do cartão no bolso da calça, aproximadamente 84% das tentativas resultaram em leituras bem sucedidas, evidenciando vulnerabilidade significativa mesmo através do tecido. Também foi possível verificar que o smartphone atuando como terminal demonstrou capacidade real de iniciar a comunicação NFC quando posicionado muito próximo ao cartão. De forma geral, o estudo evidencia que a segurança das transações depende tanto das camadas criptográficas — como tokenização e criptografia EMV — quanto das medidas físicas adotadas pelo usuário, destacando a relevância de proteções adicionais, como porta-cartões RFID, para mitigar riscos de tentativas de coleta indevida por aproximação.

The growth of contactless payments in Brazil has increased the need to understand the security mechanisms involved in these transactions. This study presents a literature review on digital payments, NFC technology, and protection measures, with emphasis on tokenization, EMV cryptography, and potential forms of communication channel exploitation. In addition to the theoretical review, the study includes a practical test designed to evaluate the possibility of unauthorized proximity readings. The experiment covers four scenarios, each involving 50 attempts: an exposed card, a card stored in an RFID-protected cardholder, a card kept in a pants pocket, and a smartphone configured as a contactless payment terminal. For every condition, the test records the NFC reading attempts and their respective success or blocking rates. The results show that the exposed card reached a 100% success rate, while the RFID protected cardholder blocked 100% of all fifty attempts, demonstrating full effectiveness against unauthorized readings. In the pocket scenario, approximately 84% of the attempts resulted in successful readings, indicating notable vulnerability even through fabric. The smartphone acting as a terminal also proved capable of initiating NFC communication when placed near the card. Overall, the study indicates that transaction security depends both on cryptographic layers — such as tokenization and EMV cryptography — and on physical protection measures adopted by the user, highlighting the importance of RFID-protected cardholders as an additional layer to reduce proximity-based data-collection risks.