Portugal tem um dos sistemas de pagamento mais avançados da Europa. O Multibanco existe há décadas, o MB Way foi pioneiro nos pagamentos móveis e os portugueses adotam tecnologia financeira com uma rapidez acima da média europeia.
É precisamente por isso que a próxima mudança — cartões bancários com leitor de impressão digital incorporado — pode chegar mais depressa do que noutros mercados.
O problema que o PIN não resolve
O PIN de quatro dígitos funciona — mas tem falhas conhecidas. Pode ser observado por alguém posicionado atrás numa fila. Pode ser obtido através de engenharia social, o método que está por detrás da maioria das burlas com MB Way em Portugal.
E o pagamento por aproximação, que não exige PIN abaixo de determinados valores, significa que um cartão perdido pode ser usado para dezenas de compras antes de ser bloqueado.
Nenhuma destas vulnerabilidades é nova. A questão é que o sistema atual foi construído numa época em que estas limitações eram aceitáveis. Hoje, há uma alternativa em testes que as elimina de forma estrutural.
Como funciona o cartão biométrico
Três dos maiores bancos franceses — BNP Paribas, Crédit Agricole e Société Générale — estão a desenvolver cartões com sensores de impressão digital embutidos no próprio plástico. Em vez de introduzir um PIN, o titular pousa o dedo no sensor do cartão. A verificação acontece em milissegundos.
A questão óbvia é a energia: como funciona um sensor num cartão tão fino, sem bateria? A resposta está no campo eletromagnético gerado pelo terminal de pagamento.
No momento em que o cartão é aproximado, a energia necessária para ativar o sensor é extraída diretamente desse campo — sem carregamentos, sem baterias, sem fios.
Os dados biométricos nunca saem do cartão
A preocupação mais legítima é a privacidade. O mapa da impressão digital fica guardado exclusivamente no chip do cartão — o banco nunca recebe esse dado.
O que o terminal recebe é apenas um sinal que confirma se o dedo do titular está, ou não, em contacto com o sensor. Nenhuma base de dados centralizada, nenhuma informação biométrica transmitida pela rede.
Para o contexto português, isto é especialmente relevante. As burlas com MB Way baseiam-se maioritariamente na obtenção de PINs e códigos através de engenharia social — telefonemas falsos, mensagens fraudulentas, pretextos convincentes.
Com autenticação biométrica local, esse vetor de ataque deixa de existir: não há código para roubar porque a autenticação é física e intransmissível.
Quando chega a Portugal?
Não há data definida. Os testes estão concentrados em França e a tecnologia ainda está em fase de evolução. Mas o contexto é favorável: a União Europeia tem acelerado a uniformização dos sistemas de pagamento, e Portugal — com a maturidade do Multibanco e a adoção generalizada do MB Way — está bem posicionado para uma transição rápida quando a tecnologia estiver pronta para escalar.
Até lá, o PIN continua. Mas a sua substituição parece cada vez menos uma questão de se — e cada vez mais uma questão de quando.
