Há uma semana (15/03) fizemos uma grande reportagem sobre pagamentos móveis no caderno do Link (links para os textos abaixo). Sobrou pouco espaço para falar sobre a segurança e alguns leitores questionaram se usar o celular no lugar do cartão de crédito (ou do dinheiro, do cheque ou do cartão de débito) é realmente seguro.

E se o celular for roubado? E se alguém ler o código do pagamento? Perguntas desse tipo passam pela cabeça de qualquer pessoa que vai dedicar o telefone para serviços financeiros.

O leitor Rafael Ortega até enumerou algumas questões que ele teve e resolvi publicar as respostas aqui, baseadas nas conversas que tivemos com empresas de cartão de crédito e de pagamentos móveis. E se você tiver mais alguma dúvida, diga para a gente nos comentários abaixo.

- É seguro mesmo? E se lhe roubam o celular?

Como o serviço não está disponível em grande escala, nem as empresas sabem direito apontar todos os possíveis riscos. E não é difícil imaginar que quadrilhas de clonagem de cartões desenvolvam formas de ataques ainda desconhecidas quando o serviço se tornar mais popular.

A princípio, o celular é mais seguro que o cartão porque associa o número da sua conta ao seu telefone. A compra só é realizada depois que você digita sua senha pessoal no seu próprio telefone. Desde que ninguém roube a sua senha — o que é mais difícil de acontecer sem que você tenha falado a senha para alguém — e o seu telefone, é hipoteticamente impossível alguém fazer uma compra em seu lugar.

- Se alguém ler seu SMS pode utilizar seus creditos?

Os sistemas de pagamento que enviam um código (token) por SMS tem outro tipo de sistema de segurança. Se alguém ler o SMS com o código e anotá-lo, o crimoso pode tentar fazer uma compra, mas ele também vai precisar indicar ao vendedor o número do seu celular, o que ele só vai saber o número se tiver roubado o telefone.

Só que, para gerar um código pelo sistema da Novo E-Pay, empresa que trabalha com o sistema de token, por exemplo, o cliente precisa antes digitar a senha pessoal no telefone, que só ele sabe. Normalmente o código é usado na mesma hora para fazer um pagamento.

Para fazer outra transação é preciso indicar a senha novamente e gerar outro código. O criminoso, mesmo se roubasse o telefone, precisaria saber a senha para poder gerar um novo token. Se o token que está no SMS ainda não foi utilizado em uma compra, então o criminoso poderá, sim, fazer um pagamento no lugar do cliente.

- Em lugares que o celular não pega (por exemplo, no subsolo de algum prédio, hospital, etc.) não será possível utilizar o sistema? (Mesmo com a rede 3G há ainda muita falha de sinal em grandes cidades)

Se não há sinal, não há como comunicar a compra para a central de pagamentos. A rede 3G não é tão necessária já que os dados trocados não são pesados. Mas o problema maior nem é a falta de sinal, mas a falta de bateria no celular na hora de fazer uma compra.

