Seu cartão de crédito provavelmente tem um código de três dígitos na parte de trás: O CVV (Card Verification Value, valor de verificação de cartão) é usado para autorizar transações não relacionadas à máquina, como compras on-line. Um banco americano está atualmente testando a tecnologia de código dinâmico Visa e Idemia, que muda esse número a cada hora para evitar fraudes.

O PNC Bank está conduzindo um projeto piloto com novos cartões de crédito com uma tela de tinta eletrônica no verso. Ele exibe dígitos CVV que mudam em intervalos de até 60 minutos. Assim, se um hacker recuperar os dados de seu cartão, ele não poderá mais usá-lo – o código expirou.

O código dinâmico basicamente funciona como uma autenticação de dois fatores que você usa no Google, no Facebook e assim por diante. A ideia é combater as fraudes nas transações do CNP (cartões ausentes), isto é, pagamentos que não utilizam a máquina de cartão. Isso é particularmente verdadeiro para compras on-line ou por telefone.

O banco usa a tecnologia Motion Code introduzida pela Idemia em 2016. Um servidor Visa possui o mesmo gerador de código que o cartão bancário PNC; para que ele possa verificar se o CVV está correto. A Visa criou uma especificação chamada dCVV2 para associar o gerador de código de cartão a um servidor para validação.

Cartão é mais caro devido à tela e-ink e bateria

O cartão de tinta eletrônica custa cerca de US $ 15, mais caro do que os modelos tradicionais, variando de US $ 2 a US $ 4. Há também um problema de bateria: se o código for substituído a cada 60 minutos, o cartão terá uma duração de 4 anos. Isso cai para 3 anos se o prazo for de 30 minutos. Deve então ser substituído.

Este pode ser um preço baixo a pagar por mais segurança. Afinal, o volume de fraudes nas transações NPC (online e por telefone) subiu 38% nos Estados Unidos este ano, para US $ 4,4 bilhões, segundo a consultoria Aite Group.

E, como Ars Technica lembra, os pesquisadores em 2016 mostraram que era fácil adivinhar o código de três dígitos: eles usavam bots que “atingiam” os números em sites de comércio eletrônico até entenda bem. Há um máximo de 1000 combinações possíveis neste caso.

O PNC Bank começou a testar em novembro distribuindo cartões para pequenas e médias empresas. O piloto durará 90 dias. Segundo Idemia, o banco deve então desenvolver a tecnologia dCVV2 para todos os clientes corporativos.

De acordo com a ABI Research, 260.000 cartões inteligentes foram emitidos em 2017 em todo o mundo. Isso inclui cartões com CVV dinâmico, player digital ou outra tecnologia para aumentar a segurança. Este número deverá atingir 213 milhões até 2022.