Pagamentos digitais: o que são e que cuidados deve ter

Num mundo em que os consumidores querem ter mais opções de pagamentos seguras e disponíveis para além do dinheiro físico e dos cartões de plástico, torna-se relevante abordar as diferentes formas de pagamento digital disponíveis no mercado. Neste artigo, falaremos sobre os pagamentos digitais, as suas vantagens, e como garantir a segurança das suas transações.

O que são os pagamentos digitais?

De forma simples: os pagamentos digitais são transações realizadas sem a necessidade de utilizar o dinheiro físico, a informação sensível dos cartões (como, por exemplo, o número do cartão) ou os próprios cartões de plástico. Podem ser online ou presenciais (mediante utilização das funcionalidades “contactless” como o NFC, os QR Code ou outras, disponíveis nos dispositivos móveis).

As principais vantagens dos pagamentos digitais são a sua segurança, a conveniência, a simplicidade e a rapidez de execução. Basta ter um smartphone, um smartwatch, um wearable como uma pulseira ou um anel, ou um computador ou tablet, para efetuar compras presenciais ou online de bens e serviços, ou transferir fundos entre contas ou pessoas.

Apps de pagamentos: o que são?

Já ouviu falar no MB Way, na Google Wallet, na Samsung Wallet ou na Apple Wallet? Trata-se de aplicações para dispositivos móveis - como um smartphone, um tablet ou um smartwatch - que permitem aos seus utilizadores, titulares de uma conta ou de um cartão de pagamento, realizar várias operações digitais, tais como:

• Pagamentos presenciais em estabelecimentos aceitantes desses meios de pagamento (encostar o telemóvel ao terminal de pagamento e.. já está!)
• Pagamentos online (ex.: pagar em apps e online com Samsung Pay, Google Pay, Apple Pay, etc.)
• Transferências de dinheiro entre utilizadores da app de pagamento (como por exemplo, os envios de dinheiro por MB Way)
• Emissão de cartões virtuais para realização de pagamentos, como é o caso dos cartões MBnet ou na tokenização
• Emissão de códigos para levantamento de numerário em caixas automáticos (conhece a funcionalidade “Levantar dinheiro” disponível na app Santander para levantar dinheiro nas ATMs).

Quais as apps de pagamentos digitais mais utilizadas em Portugal?

As apps de pagamento podem ser disponibilizadas de várias formas: pelo seu banco, funcionando como um dos canais para poder consultar e movimentar as suas contas e cartões, ou disponibilizadas por outras entidades, que não o seu banco, como é o caso das marcas de dispositivos móveis. Neste último caso, poderá associar cartões de pagamento, e algumas vezes até contas à ordem, a essas aplicações.

Os meios de pagamento digital ou apps de pagamento mais conhecidos em Portugal são:

• MB WAY. Solução digital da SIBS, a empresa responsável pela gestão das Redes Multibanco e ATM Express, que permite fazer pagamentos, levantar e enviar dinheiro, criar cartões MB Net para pagar de forma segura online, e muitas outras operações, com o smartphone.

• Samsung Wallet: Carteira digital com pagamentos, dedicada, para o seu dispositivo Samsung. Uma solução, segura, nativa e completamente integrada, para associar o seu cartão ao dispositivo Samsung e pagar sem complicações. Para telemóveis Samsung e Samsung Watch.

• Apple Wallet. Carteira digital nativa, com pagamentos, da Apple. Muito popular entre os detentores da marca, pode associar o seu cartão para fazer pagamentos totalmente seguros em qualquer dispositivo iPhone, Apple Watch, iPad e Mac.

• Google Wallet. Carteira digital da Google, com função de pagamentos, para dispositivos Android e smartwatches Wear OS. Após instalação permite efetuar compras seguras online e em lojas físicas sem ter de recorrer a dinheiro físico, ou aos seus cartões bancários.

• Garmin Pay. Uma solução que permite fazer pagamentos contactless através dos smartwatches Garmin.

A título de exemplo, se tiver um cartão Santander poderá associá-lo facilmente ao smartphone ou ao smartwatch e fazer pagamentos através das aplicações Samsung Pay,  Apple Pay, Google Pay e Garmin Pay. O MB WAY também se encontra associado à App Santander e, assim, poderá fazer pagamentos seguros na app do próprio banco.

Segurança nos pagamentos digitais

Uma das vantagens mais importantes dos meios de pagamento digitais é a sua segurança.

Ao utilizar os pagamentos digitais está a utilizar os meios de pagamento mais seguros a nível mundial, uma vez que:

• Utilizam criptografia robusta (tokenização)
• Os pagamentos, para serem executados, dependem de uma validação de entidade com dados biométricos (fingerprint, face ID, etc.) ou com base em chaves do conhecimento exclusivo do cliente (por exemplo, o PIN)
• O dispositivo não sai da mão do cliente para fazer os pagamentos
• O dispositivo não pode ser utilizado por mais ninguém após roubo ou perda se o utilizador o tiver bloqueado com acesso obrigatório por dados biométricos, password ou PIN.

Tokenização, o que é?

Uma das inovações mais importantes que serviu para aumentar exponencialmente a confiança nos meios de pagamento digitais é a tokenização. Em que consiste?

Imagine sair à rua com uma t-shirt onde constasse o número do seu cartão de crédito ou débito. Um pesadelo, certo? Era, de uma forma metafórica, quase o que acontecia no passado com os pagamentos online. Felizmente, as transações online atualmente são muito mais seguras que no passado e estão sujeitas a várias regras e padrões de exigência, como a Autenticação Forte e a norma 3D Secure, que asseguram a identidade do titular e a legitimidade do pagamento.

Mas a evolução dos pagamentos digitais ainda foi mais longe, ao desenvolver um mecanismo para criar um número de cartão virtual exclusivo para efetuar pagamentos, seja através de uma app de pagamentos, ou num comerciante que aceite tokenização. Este cartão “proxy” não só não corresponde ao número de cartão real que traz na carteira, como só pode ser utilizado no âmbito estrito da app de pagamento, ou para efetuar pagamentos num comerciante específico. Ao processo técnico de criação deste número de cartão virtual chamamos “tokenização”. Em resumo: a tokenização permite substituir os dados sensíveis dos cartões de pagamento por referências únicas com um objetivo específico e que não podem ser utilizadas de outra forma.

O próprio comerciante onde insere o seu cartão para pagamentos online ou faz o seu pagamento presencial, nunca irá aceder ao número real do seu cartão: guarda somente nos seus registos essa referência virtual, para realizar o pagamento que o cliente pretende efetuar, sempre que for necessário.

Tokenização: verdadeira defesa contra a fraude

A tokenização, para além destes benefícios, é ainda uma verdadeira defesa que pode utilizar contra a fraude.

Ao utilizar o seu dispositivo móvel, ou ao efetuar pagamentos online com a sua carteira digital, está a assegurar que um hacker não consiga acesso aos dados sensíveis de pagamento (como o número do seu cartão).

A elevada encriptação, os parâmetros técnicos de segurança associados ao pagamento, incluindo a validação de identidade por biometria ou PIN, bem como a relação indissociável entre o seu cartão e o dispositivo, ou entre o cartão “proxy” e um comerciante, asseguram essa defesa.

Mais ainda: na remota eventualidade de um hacker aceder a dados sensíveis, não poderia utilizá-los noutro contexto, dado que o token criado possui utilização exclusiva para o objetivo original. 

Pagamentos seguros: cuidados a ter

Como vimos, as aplicações de pagamento digital permitem fazer compras presenciais de forma simples, sem ter de transportar dinheiro consigo. Mas é importante que adote alguns procedimentos de segurança para uma experiência de pagamento mais completa e satisfatória:

• Nunca partilhe ou ceda, seja qual for a origem, forma, contexto, ou motivo do pedido, a password ou o PIN de acesso a qualquer app bancária ou de pagamento, bem como quaisquer códigos de autenticação de operações. Se receber telefonemas, SMS, emails, seja qual for a sua origem declarada, com pedidos de ação urgentes por perigo de fraude, faltas de pagamento, ou conteúdo similar, adote como primeira ação ignorar, desligar de imediato ou bloquear. No caso de ser enganado, ligue de imediato para as autoridades e para o banco, para denunciar e de forma que os seus recursos financeiros sejam de imediato salvaguardados

• Mais: rejeite, logo e sempre, algum contacto, se um operador lhe pedir qualquer tipo de códigos ou informações por telefone ou SMS, em nome do seu banco ou de qualquer entidade de pagamentos, e ligue de imediato ao seu banco para despistar a origem de qualquer contacto desse tipo. Esses contactos são fraudulentos e pretendem roubar-lhe os dados bancários e pessoais com o intuito de subtrair as suas economias

• Instale apenas apps de pagamento obtidas em lojas de aplicações oficiais. Nem todas as aplicações são seguras e podem conter software malicioso

• Defina fortes passwords e códigos de acesso à aplicação. Evite associar elementos pessoais, como datas de nascimento e nomes de familiares, ou passwords demasiado fáceis, como “pass123456”

• Analise a reputação da app ou do comerciante. Algumas apps e entidades comerciais podem ser falsas, criadas para convencer o utilizador a instalar uma aplicação ou fazer uma compra fraudulenta. Em caso de dúvida, contacte primeiro o seu banco

• Privilegie elementos de autenticação biométricos (por exemplo, impressão digital ou reconhecimento facial), que são elementos de que terceiros não se podem apropriar

• Confirme quais os elementos de autenticação solicitados em cada acesso à app de pagamento digital e desconfie se for pedida informação adicional

• Leia cuidadosamente toda a informação apresentada nas notificações recebidas antes de autorizar uma operação. Desconfie de textos que lhe prometem mundos e fundos, ou escritos com português duvidoso, ou simplesmente, os que lhe soem mal, ou a falso. Não tenha medo de não fazer. Mais vale esclarecer situações a posteriori do que ser roubado

• Bloqueie sempre o dispositivo depois de utilizar uma app bancária ou de pagamento

• Contacte imediatamente o seu banco se receber uma notificação de uma operação não reconhecida, ou se perder, ou lhe roubarem, o cartão de pagamento ou as credenciais de acesso a qualquer app de pagamento

• Informe o seu banco, cancele os cartões e acesso às apps e remova o mais urgentemente possível os cartões da app de pagamento em caso de perda ou roubo do dispositivo móvel com a app de pagamento instalada. Consulte o site das marcas de apps de pagamentos para saber como fazer essa eliminação.