Conjunto de tecnologias garante a segurança dos pagamentos pelo WhatsApp

Entenda as inovações que estão por trás do serviço para torná-lo seguro.

Liberado no Brasil em maio, o pagamento pelo WhatsApp é prático, simples e sem taxas para o consumidor. A transferência de valores para familiares e amigos pode ser feita da mesma forma que você envia uma foto ou um documento pelo aplicativo de mensagens.

Para usar o serviço, é preciso cadastrar um cartão de débito no Facebook Pay, que habilita o serviço, iniciar uma conversa pelo app e tocar no ícone Pagamento para anexar o dinheiro. As operações são processadas pelo Facebook Pay e pela Cielo.

A segurança das transações pelo WhatsApp é garantida por um conjunto de tecnologias que estão por trás do serviço.Conheça algumas dessas tecnologias.​

Tokenização – Quando você registra um cartão de débito no Facebook Pay, a Mastercard substitui os 16 dígitos do seu cartão por um token, que é um número alternativo e exclusivo para o serviço. Esse token é o que fica armazenado no Facebook Pay, e não os dados do cartão, que permanecem protegidos. A cada transação, a Mastercard faz a verificação do cartão junto aos bancos emissores. Isso assegura que quem está fazendo o pagamento é mesmo o dono do cartão e aumenta a segurança. A Mastercard é a única entidade que pode fazer essa verificação do token junto aos bancos. O token armazenado no Facebook Pay não funciona em nenhuma outra carteira digital ou em qualquer loja virtual, apenas dentro do WhatsApp.

Mastercard Digital Enablement Service (MDES) – Plataforma usada no serviço de pagamento do WhatsApp, a MDES permite que qualquer dispositivo conectado seja utilizado para fazer e receber pagamentos com segurança. Ele mapeia o token, encaminha os dados do cartão para o banco emissor e valida as transferências.

Criptografia – As informações dos pagamentos são protegidas por criptografia entre seu celular e os servidores do WhatsApp. O serviço segue os requisitos do PCI-DSS (Payment Card Industry - Data Security Standard), padrão de segurança para instituições que manipulam dados de cartões.

Ponto-a-Ponto – O serviço é P2P, ou ponto-a-ponto. Isso significa que a transferência de dinheiro é feita de um usuário a outro, sem deixar saldos disponíveis em uma carteira virtual ou conta digital, o que poderia atrair fraudadores.

Senha numérica e biometria – Você precisa cadastrar um PIN de seis dígitos que será informado no ato do pagamento. Isso dá segurança ao serviço. Para adicionar uma outra camada de segurança, é possível habilitar a biometria do celular, como o reconhecimento facial ou a impressão digital.

Autenticação – Outro ponto positivo é a exigência de autenticação, pelo banco emissor, quando um cartão é adicionado como meio de pagamento. Feita com um código temporário, conhecido como OTP (One-Time Password), a autenticação é enviada por SMS, e-mail, call center ou pelo aplicativo do banco. O banco pode também emitir um SMS de confirmação quando você envia ou recebe um pagamento pelo WhatsApp.