7 horas atrás 4

Pagamento por aproximação com celular ou cartão: qual te protege mais?

Impulsionado pela digitalização bancária e acelerado durante a pandemia de Covid-19, o pagamento por aproximação se consolidou como um dos principais meios de transação no Brasil. Hoje, praticamente todas as maquininhas aceitam NFC, e a maioria dos celulares permite cadastrar cartões para uso imediato. Segundo dados do Banco Central do Brasil, a participação das transações por aproximação no crédito saltou de 23,1% em 2022 para 31,1% em 2023, enquanto no débito o avanço foi de 24,4% para 35,2%. Com os smartphones respondendo por 82% do total de transações digitais realizadas no país, a tecnologia já domina o cotidiano financeiro — mas também levanta uma dúvida: é mais seguro pagar com o cartão físico ou com o celular?

Para esclarecer essa questão, o TechTudo conversou com o especialista em tecnologia financeira Murilo Rabusky e com o especialista em cibersegurança Fernando Corrêa. Eles detalham como funciona a arquitetura do NFC, quais vulnerabilidades são mais exploradas pelos criminosos e quais fatores realmente devem ser considerados antes de escolher entre cartão físico ou celular na hora do pagamento.

qual te protege mais? — Foto: Divulgação/Motorola

No índice abaixo, confira os tópicos que serão abordados nesta matéria do TechTudo.

Como funciona o pagamento por aproximação (NFC)
Cartão ou celular: qual é tecnicamente mais seguro?
Quais são os golpes mais comuns no pagamento por aproximação?
Como se proteger ao pagar por aproximação
Como se proteger ao pagar por cartão
O que fazer em caso de cobrança indevida
Quando vale mais usar cada um

1. Como funciona o pagamento por aproximação (NFC)

O NFC (Near Field Communication) é uma tecnologia de comunicação por rádio de curtíssimo alcance. A distância — geralmente inferior a quatro centímetros — não é um detalhe técnico irrelevante: ela é parte do desenho de segurança do sistema. Segundo o especialista em cibersegurança Fernando Corrêa, o risco de interceptação remota já nasce reduzido por causa desse limite físico. Mas o que realmente protege o usuário está na forma como a informação trafega.

“O principal pilar de segurança, no entanto, está na criptografia dinâmica utilizada na transação. Em vez de transmitir os dados reais do cartão, como número e código de verificação, o sistema gera um token, que é um código criptográfico único e válido apenas para aquela operação específica.”

Ou seja: o número do cartão não circula na transação. Cada pagamento gera um identificador temporário. Murilo Rabusky, especialista em tecnologia financeira, reforça esse ponto ao explicar o chamado criptograma:

“Em termos de segurança, cada transação gera um código único, conhecido como criptograma. Isso significa que, mesmo que alguém consiga interceptar os dados daquela operação, eles não poderão ser reutilizados em uma segunda compra, pois o código expira imediatamente.”

Na prática, isso reduz drasticamente o risco de clonagem por repetição de sinal — um temor comum entre consumidores.

2. Cartão ou celular: qual é tecnicamente mais seguro?

Embora a base tecnológica seja a mesma, o celular adiciona camadas de proteção antes mesmo de a transação acontecer. “Do ponto de vista técnico, o pagamento via celular, por meio de carteiras digitais como Apple Pay, Google Pay ou Samsung Pay, tende a ser mais seguro do que o cartão físico", afirma Corrêa.

A diferença central está na autenticação. O cartão físico pode permitir compras de pequeno valor sem senha, dependendo da configuração do banco. Já o celular exige biometria ou senha do aparelho antes de liberar o NFC. Além disso, os dados ficam armazenados em um chip dedicado de alta segurança — o Secure Element — isolado do sistema principal do aparelho.

Rabusky acrescenta outro elemento importante: a tokenização permanente das carteiras digitais. Mesmo que o sistema de um estabelecimento seja invadido, o número real do cartão não é exposto.

3. Quais são os golpes mais comuns no pagamento por aproximação?

Apesar das discussões sobre tecnologia, os especialistas são categóricos ao afirmar que a vulnerabilidade mais explorada pelos criminosos é a humana. “Atualmente, o golpe mais recorrente não está na tecnologia NFC em si, mas na manipulação do consumidor”, afirma Corrêa.

Inserção de valor incorreto na maquininha, visor quebrado para impedir a conferência e distração da vítima continuam sendo as principais estratégias. Rabusky chama atenção para o golpe da troca de cartão, ainda muito comum em bares e restaurantes, especialmente quando o cliente entrega o cartão ao atendente.

Já a chamada “maquininha escondida” costuma gerar pânico nas redes sociais, mas os especialistas relativizam.

“O risco da chamada maquininha escondida, situação em que alguém encosta um terminal no bolso da vítima em locais lotados, é tecnicamente possível, mas logisticamente improvável e pouco lucrativo", diz Rabusky.

Isso porque cada maquininha está vinculada a uma conta bancária identificada por CPF ou CNPJ, o que reduz o anonimato da fraude e facilita o rastreamento. Mas se a maior parte dos golpes depende de manipulação ou distração, a principal linha de defesa também passa pelo comportamento do usuário.

4. Como se proteger ao pagar por aproximação

Apesar de o NFC operar com criptografia dinâmica e tokenização, os especialistas são unânimes: a tecnologia é robusta, mas não elimina o fator humano. A maioria das fraudes ocorre por desatenção, manipulação ou configuração inadequada.

No caso do celular, a principal vantagem está na exigência de autenticação antes mesmo de o pagamento ser liberado. Corrêa destaca que essa camada extra altera completamente o cenário de risco.

“No celular há uma proteção extra obrigatória de autenticação, normalmente biometria facial ou digital, antes da liberação do sinal NFC.”

Na prática, isso significa que, mesmo que o aparelho seja furtado, o criminoso ainda precisa superar o bloqueio biométrico para conseguir realizar pagamentos — algo que não acontece com o cartão físico dentro do limite permitido sem senha.

No entanto, isso não transforma o smartphone em blindado. O especialista ressalta que manter o sistema atualizado e utilizar bloqueio de tela forte é parte essencial da proteção, porque o pagamento depende da integridade do próprio dispositivo.

5. Como se proteger ao pagar com cartão

O cartão físico concentra um tipo diferente de vulnerabilidade: ele é um objeto. Pode ser perdido, trocado, fotografado ou utilizado rapidamente antes que o titular perceba. Neste caso, segundo os especialistas, o ponto central é reduzir exposição desnecessária. “No caso do cartão físico, recomenda-se cobrir o código de segurança, o CVV de três dígitos, com adesivo e nunca entregar o cartão na mão do lojista, realizando pessoalmente a aproximação ou inserção na maquininha", diz Rabusky.

Corrêa acrescenta outra estratégia pouco explorada: “Uma medida recomendada é desativar a função de pagamento por aproximação no aplicativo do banco caso não seja utilizada com frequência.” Para o especialista, a desativação não é obrigatória, mas pode fazer sentido para quem raramente usa o recurso e prefere exigir senha em todas as transações.

6. O que fazer em caso de cobrança indevida

Mesmo com camadas de proteção, fraudes podem ocorrer. Nesses casos, o tempo de resposta influencia diretamente o desfecho.

“Se o consumidor identificar uma transação não autorizada, o primeiro passo é bloquear imediatamente o cartão pelo aplicativo e entrar em contato com o banco para contestar a compra", orienta Rabusky.

A maioria das instituições já permite abrir contestação diretamente pelo aplicativo, em um processo conhecido como chargeback, o que acelera a análise. Do ponto de vista jurídico, Fernando Corrêa destaca que o consumidor não está sozinho nessa situação: “de acordo com o Código de Defesa do Consumidor, a responsabilidade pela segurança do sistema de pagamento é da instituição financeira.”

Ele complementa: “o ônus de provar que a operação foi legítima recai, em grande parte, sobre o banco e o estabelecimento comercial, especialmente quando não houve autenticação adicional do usuário.” Esse ponto é relevante porque muitos consumidores acreditam que precisam provar tecnicamente como a fraude ocorreu. Na prática, o banco deve demonstrar que a transação foi legítima.

7. Quando vale mais usar cada um

A escolha entre cartão e celular não é absoluta, mas depende do contexto. Em ambientes de maior circulação e exposição física, como grandes eventos, transporte público ou festas de rua, o celular tende a oferecer uma camada adicional de segurança por exigir biometria antes da liberação do pagamento.

“O celular é a melhor escolha em grandes eventos, como shows, blocos de rua ou no transporte público, pois exige autenticação biométrica e permite que o cartão físico permaneça guardado em local seguro", afirma Rabusky.

Corrêa reforça o argumento sob a ótica técnica: “O celular é a opção mais segura em ambientes de maior exposição, como shows, grandes eventos ou transporte público, justamente pela exigência de autenticação biométrica e pelas camadas adicionais de proteção embarcadas no hardware.”

Por outro lado, o cartão físico continua sendo alternativa funcional em situações de contingência — como bateria descarregada, falha no aparelho ou incompatibilidade do terminal com a tecnologia NFC.