Por Danilo Rodrigues, Diretor de Pagamentos da Evertec Brasil.
O avanço dos pagamentos por aproximação no Brasil vem acompanhado de questionamentos recorrentes sobre segurança, muitos deles alimentados por boatos e interpretações imprecisas sobre o funcionamento da tecnologia. No entanto, quando se analisa a maturidade do ecossistema de pagamentos brasileiro, os dados de mercado e a arquitetura que sustenta essas transações, fica evidente que o país opera hoje em um patamar elevado de controle, confiabilidade e sofisticação.
Os números da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) reforçam esse cenário. Em 2025, os pagamentos por aproximação movimentaram R$ 1,9 trilhão, um crescimento de 31% em relação ao mesmo período do ano anterior. Além do volume financeiro, chama atenção a representatividade: 73,6% das transações presenciais com cartões já são realizadas por aproximação, um movimento que só se sustenta quando há confiança consistente de consumidores, varejistas, emissores e adquirentes.
Pagamentos sem contato ao redor do mundo
Ao comparar o Brasil com outros mercados, como Europa e países da Ásia, surgem diferenças que ajudam a contextualizar o debate sobre segurança. Em diversas regiões desses mercados, ainda há maior presença de transações por aproximação operando em modo offline, especialmente em ambientes como transporte público, máquinas de autoatendimento ou áreas com conectividade limitada. Nesse modelo, cartões e terminais funcionam com limites pré-configurados e sincronizam as transações posteriormente, quando a conexão é restabelecida.
No Brasil, a lógica é distinta. O mercado evoluiu priorizando transações online, com validação em tempo real junto ao emissor. Mesmo terminais utilizados em contextos de mobilidade operam, na prática, conectados. Para que uma transação offline ocorra de fato, seria necessária uma configuração específica tanto do cartão quanto do terminal, o que não representa o padrão adotado no país.
Essa escolha tecnológica tem impacto direto na segurança. Um estudo da ETH Zurich sobre o padrão EMV identificou vulnerabilidades no protocolo que podem permitir a manipulação do processo de autenticação em determinadas condições. Os pesquisadores demonstraram que, explorando falhas na verificação entre cartão e terminal, é possível induzir o sistema a aceitar transações mesmo sem a autenticação adequada do portador.
É menos provável que essas situações aconteçam em ambientes de autorização online. No modelo brasileiro, em que a grande maioria das transações por aproximação depende de comunicação em tempo real com o emissor, há checagem imediata de saldo, análise de risco e aplicação de políticas antifraude antes da conclusão da compra. Isso não elimina totalmente o risco, mas reduz significativamente as janelas de oportunidade para ataques que exploram atrasos de sincronização ou estados intermediários da transação.
Além disso, o uso de criptografia dinâmica e de dados transacionais únicos dificulta a interceptação ou reutilização indevida de informações sensíveis. Em muitos aspectos, o modelo brasileiro se mostra hoje mais restritivo e controlado do que o de mercados que adotaram o offline como estratégia de escala.
Diferenças no perfil de fraudes: cartão físico e carteiras digitais
Uma análise mais precisa da segurança nos pagamentos por aproximação também exige distinguir os diferentes meios pelos quais essa tecnologia é utilizada. No caso do cartão físico contactless (pagamento por aproximação), o principal vetor de risco está associado à perda ou ao roubo do cartão, seguido de tentativas de uso indevido antes do bloqueio pelo titular. Ainda assim, a necessidade de proximidade física e o uso de dados criptografados diminuem a probabilidade de interceptação ou clonagem das informações.
Nas transações por aproximação com cartão físico, dados sensíveis como código de segurança ou endereço de cobrança não são transmitidos, o que limita o potencial de uso dessas informações em outros ambientes, como compras online. Já as carteiras digitais adicionam camadas adicionais de proteção. O pagamento via smartphone ou wearable costuma exigir autenticação biométrica ou PIN no próprio dispositivo, além do uso intensivo de tokenização, que substitui os dados reais do cartão por identificadores temporários e exclusivos para cada transação.
Essa diferença se reflete no perfil das fraudes observadas globalmente. Enquanto incidentes envolvendo cartões físicos tendem a explorar vulnerabilidades logísticas, como distração do portador ou uso imediato após perda, ataques a carteiras digitais geralmente envolvem ameaças mais sofisticadas, como engenharia social ou comprometimento do dispositivo do usuário. A percepção de insegurança associada ao contactless físico, como a possibilidade remota de uma cobrança sem o conhecimento do portador, é, na prática, mitigada pelos padrões técnicos EMV (Europay, Mastercard e Visa, que fornece chip criptografado) e NFC (Near Field Communication, que é a tecnologia que permite o pagamento por aproximação), além dos limites de valor para transações sem autenticação adicional.
Segurança como processo evolutivo no ecossistema digital
Nenhum meio de pagamento é absolutamente isento de risco. O diferencial está na capacidade do ecossistema de antecipar cenários, mitigar ameaças e evoluir de forma contínua. No Brasil, esse processo tem ocorrido de maneira consistente, acompanhando o avanço das carteiras digitais, da biometria e dos mecanismos de autenticação multifator. Segurança não é promessa, mas resultado de escolhas tecnológicas, regulação rigorosa e evolução contínua do ecossistema.
Para os próximos cinco anos, a tendência é que a segurança nos pagamentos digitais se torne cada vez mais invisível para o usuário, ao mesmo tempo em que se fortalece nos bastidores. O uso mais intensivo de inteligência artificial e machine learning na prevenção a fraudes tende a ganhar protagonismo, com sistemas capazes de aprender continuamente com o comportamento do ecossistema e identificar anomalias de forma preventiva, muitas vezes antes mesmo da conclusão da transação. A tokenização, por sua vez, deve se aprofundar, reduzindo ainda mais a circulação de dados sensíveis e fortalecendo a proteção em ambientes omnichannel.
O pagamento por aproximação deixa de ser apenas uma solução de conveniência e passa a integrar uma estratégia mais ampla de segurança digital, na qual experiência, controle e confiança caminham juntos. Combater a desinformação e ampliar o entendimento sobre os fundamentos técnicos dos meios de pagamento torna-se, portanto, parte essencial desse processo.
