Trabalhei por 5 anos programando cartões de crédito - Tire suas dúvidas
Então pessoal, a ideia desse post é compartilhar um pouco de conhecimento sobre a tecnologia existente em um cartão de crédito, e tirar algumas dúvidas de vocês sobre quais camadas de segurança existem, como funciona, o que acontece a partir do momento que passamos o cartão em uma maquininha, etc.
Porque eu acho que posso tirar algumas dúvidas de vocês?
- Trabalhei 5 anos com programação e emissão de cartões.
- Após isso trabalhei por 3 anos no fluxo de adquirencia, e processamento de transações, inclusive no lançamento do primeiro produto de Tap on Phone (transformar o celular Android em maquininha de cartão) do Brasil.
- Fiz uma POC simples com um colega, sobre um aplicativo com um formulário de cartão que é preenchido automaticamente apenas por aproximação (https://github.com/thiagosprestes/skia-cards)
Meu linkedin se quiserem confirmar: https://www.linkedin.com/in/rbressans/
Edit
O pessoal parece estar um pouco tímido com as perguntas então vou colocar algumas curiosidades aqui pra ver se desperta mais dúvidas no pessoal:
- Alguns cartões são emitidos com o NFC bloqueado e só desbloqueiam após uma transação por CHIP. Isso é feito por segurança, já que o número do cartão e a data de expiração poderiam ser facilmente conseguidos até mesmo durante o transporte, Ex: O carteiro usar um aplicativo que permite ler essas informações e aproximar do cartão dentro do envelope.
- O CVV impresso no cartão não pode ser obtido de nenhuma outra maneira, nem por chip ou NFC, então essa é a informação mais segura do cartão.
- O processamento de uma transação NFC e uma transação por CHIP possuem muitas diferenças, isso porque tentaram diminuir a quantidade de comunicação entre cartão e terminal para NFC.
- Para o processamento de uma transação NFC, cada bandeira possui regras e fluxos de comunicação diferentes, enquanto que pra CHIP é tudo bem mais padronizado.
- Um cartão de crédito também possui um sistema operacional, inclusive a maioria roda Java