Tem sido mais fácil do que nunca fazer pagamentos de forma simples, rápida e segura, em grande parte graças a avanços tecnológicos como os pagamentos por NFC (near field communication, ou a tecnologia que permite pagar aproximando um cartão ou celular). Além da praticidade, um grande diferencial dessa tecnologia é a segurança reforçada, que a torna praticamente inviolável. E, na prática, o pagamento por aproximação se torna seguro e completo com a tokenização de cartões, que explicamos e detalhamos neste post.
Para quem oferece (ou quer oferecer) serviços financeiros e não quer perder este avanço todo, a tokenização é um passo bem importante para entrar nessa onda. Então vem entender com a gente como funciona a tokenização de cartões e por que vale oferecê-la para os usuários dos cartões que você emite e gerencia.
O que é a tokenização de cartão?
Em poucas palavras, é o processo de “converter” a versão física de um objeto para um token virtual – e isso se aplica não só para cartões. Os tokens, que funcionam como uma chave criptografada, são gerados com códigos aleatórios para proteger os dados confidenciais ligados a este objeto. Na indústria de cartões, a tokenização significa digitalizar o cartão físico para uma versão virtual criptografada, de forma a ficar à prova de tentativas de roubo de dados. É o caso do armazenamento virtual de cartões em carteiras digitais como Google Pay e Apple Pay.
Além de ser uma forma prática de digitalizar cartões para usá-los no dia a dia, a tokenização é também um mecanismo de segurança muito eficiente. Com ela, se ocorre uma falha de segurança em um banco ou um comércio (como ataques hacker), um cartão tokenizado que acaba sendo exposto a um cibercriminoso não tem como ser violado – nome, número e demais dados do dono deste cartão ficam preservados por trás da criptografia. Neste cenário, tudo que o invasor conseguiria acessar seriam números aleatórios, não decifráveis, sem causar nenhum dano ao proprietário do cartão.
Por ser um mecanismo antifraude oportuno, essa tecnologia garante que os pagamentos por aproximação usando o celular ou um smartwatch, que usam a tecnologia NFC dos cartões, sejam à prova de tentativas de interceptação de uma maquininha física ou de serviços online onde uma compra é paga. Isso, por sua vez, dá mais agilidade e segurança na hora de fazer uma compra sem precisar levar o cartão físico.
Como funciona uma compra com cartão tokenizado?
Na prática, a tecnologia que uma empresa oferece com a tokenização permite ao usuário um processo bastante simples na hora de fazer a compra: é só aproximar e pagar, sem ter que se preocupar com fraudes e clonagens do cartão, algo relativamente comum quando falamos da sua versão física. Mas isto é o que acontece por trás:
- O usuário conecta um cartão na carteira de sua escolha, fazendo a sua tokenização e autorizando pagamentos por aproximação;
- Na hora de pagar, o merchant (loja, serviço, quem vai receber o pagamento) preenche o valor a ser recebido e a pessoa aproxima seu dispositivo (por exemplo, celular ou smartwatch) do terminal de pagamento;
- As informações do cartão chegam ao banco do merchant tokenizadas e passam pelo processamento do pagamento para autorização;
- Com as informações do token já confirmadas pelo banco do merchant, o banco emissor do cartão aprova ou rejeita a compra (dependendo de outras questões, como saldo disponível);
- E, em casos de compras futuras ou recorrentes (como assinaturas) com o mesmo merchant, o token já fica armazenado e esse processo já acontece automaticamente nas próximas transações.
E para quem emite cartões já habilitados para carteiras digitais (ou seja, que podem ser tokenizados), vale destacar que é possível controlar os tokens associados a seus cartões físicos. Por exemplo, é possível bloquear ou remover um cartão de uma carteira digital com um comando remoto, evitando que aconteçam incidentes como tentativas de uso do token em celulares roubados.
Mas é importante lembrar que, como em todo caso de uso da tecnologia para pagamentos, cabe ainda aos usuários dos cartões e ao emissor usar mecanismos extras de segurança e antifraude como limites de valores por compra, uso de senha complementar, etc.)
Por que a tokenização e os pagamentos por NFC são o futuro
Com a evolução das soluções de embedded finance e de banking as a service, além de outros avanços na indústria nos últimos anos, a tokenização se tornou mais acessível, sendo um marco importante na segurança dos cartões. E, se no começo os pagamentos por aproximação em dispositivos digitais eram um grande diferencial para as empresas que o ofereciam, hoje ele é parte do dia a dia das pessoas.
Segundo a Juniper Research, os pagamentos por aproximação crescem mais de 40% ao ano e devem alcançar 1 bilhão de usuários no mundo até 2024. No Brasil, a maior parte das maquininhas em circulação aceitam pagamentos por NFC, e a Associação Brasileira de Empresas de Cartão de Crédito e Serviços (Abecs) projeta que os pagamentos por aproximação já representem 60% das compras presenciais em 2023. O uso dessa tecnologia já havia crescido 474% no país só no primeiro semestre de 2022, com expectativa de movimentar mais de R$ 3 trilhões ao longo do ano.
A tokenização aparece como crucial para trazer segurança neste caminho: segundo a gigante francesa de segurança Thales, 62% das organizações analisadas em um estudo usam a tokenização para proteger dados sensíveis e confidenciais. E, de acordo com uma pesquisa da IBM, companhias que implementam a tokenização como estratégia de segurança tiveram uma economia média de USD 1,6 milhão em casos de incidentes de vazamento de dados. Não é à toa que o mercado da tokenização financeira pode atingir USD 5,6 bilhões até 2026!
Aplicando isto à segurança dos meios de pagamento, vale a velha máxima: prevenir é melhor que remediar.
Por que tokenizar seus cartões para pagamentos por NFC
Embora a tecnologia NFC sirva para inúmeros fins – como compartilhamento de informações no celular, otimização de serviços, uso em transportes e até automação de ambientes –, seu uso no mundo financeiro é o mais marcante por causa de sua praticidade no cotidiano. Sabendo disso, quem já oferece ou quer oferecer seus próprios serviços financeiros faz bem ao planejar adotar esta super camada de segurança (e experiência do usuário) que é a tokenização dos seus cartões.
Confere só algumas vantagens de se oferecer a tokenização de cartão para os usuários:
- Menos riscos de roubos de dados dos cartões dos seus usuários;
- Evitam-se consequências financeiras graves por causa de fraudes com cartões;
- Melhores taxas de conversão de usuários ao seu negócio graças à simplificação dos pagamentos com o uso do NFC;
- Melhora da experiência do usuário, que pode adotar o NFC com mais confiança e ter suas compras aprovadas com mais facilidade – e ainda fazer pagamentos recorrentes em suas lojas e serviços mais usados sem precisar atualizar dados do cartão a cada vez que o número dele muda, por exemplo;
- Vantagens competitivas: o mercado é cada vez mais exigente com melhor segurança e mitigação de riscos. Priorizar esta realidade te ajuda a se destacar entre a concorrência;
- Melhorar suas chances de conseguir uma certificação PCI DSS, a normativa padrão-ouro do mercado que atesta a segurança das informações sensíveis dos usuários. A tokenização é um passo enorme para atender aos requerimentos e procedimentos da certificação.
Mais praticidade, mais lucro e menos riscos? Esta é uma fórmula que vale a pena seguir se você oferece seu próprio serviço ou produto de cartões. Para isso, não se esqueça de contar com um parceiro de infraestrutura tecnológica e financeira para garantir um processo seamless de tokenização dos cartões dos seus usuários.