A ascensão dos meios de pagamentos digitais - muito pelas vantagens para as empresas e consumidores, como mais agilidade e facilidade -, traz por outro lado, a vulnerabilidade à segurança. À medida que os pagamentos digitais crescem no país, golpes e fraudes financeiras também se elevam. Para se ter uma ideia, de acordo com o Mapa da Fraude da ClearSale, somente em 2022, o Brasil registrou 5,6 milhões de tentativas de fraudes.
O estudo analisou 312,2 milhões de pedidos no e-commerce brasileiro feitos via pagamento por cartão de crédito, que totalizaram R$ 5,8 bilhões em ações fraudulentas. Isso impactou não só o cartão de crédito, mas também o PIX, que se tornou outra vítima recente dos golpes no mercado, sem falar, ainda, nas fraudes de abertura de contas, emissão de cartão, empréstimos pessoais, autofraude e estabelecimentos falsos online.
Setores de alto volume de transações, como eletrônicos (celulares, computadores, TVs) e delivery (comida e farmácia), juntamente com serviços como recargas de telefone, transportes, clubes de compras e venda de ingressos, estão cada vez mais vulneráveis. Diante dessa realidade, é crucial contar com parceiros confiáveis e adotar medidas de segurança robustas nos meios de pagamento.
“A adição de medidas como o monitoramento de ambiente e detecção contra tentativas de invasão, acesso às aplicações por meio de login, senha complexa e multifator de autenticação, antivírus, e programas de conscientização para que o tema seja de conhecimento de todos os colaboradores, são essenciais”, afirma André Martins, CTO da Zoop. Ele ainda ressalta que a Zoop é certificada pelo PCI DSS (Payment Card Industry Data Security Standard), garantindo uma auditoria externa para ambientes de pagamento por cartão.
Ainda de acordo com o especialista, outras medidas podem ser adotadas para mitigar riscos, confira:
Utilizar gateways confiáveis, que realmente promovam e garantam a criptografia dos dados de pagamento transacionados;
Conhecer novas tecnologias, como a tokenização nos pagamentos e buscar meios de adotá-las;
Para o comércio eletrônico, é essencial contar com certificado digital SSL, Secure Sockets Layer, tecnologia que criptografa as informações trocadas via site; assim como utilizar um bom sistema antifraude para e-commerce;
Se adequar à Lei Geral de Proteção de Dados Pessoais;
Orientar os clientes sobre as práticas e métodos de cobrança e de pagamentos da sua empresa.
Inteligência Artificial como aliada
A transformação impulsionada pela IA é disruptiva e traz oportunidades inovadoras para toda a indústria. Na de serviços financeiros não é diferente. Ela possui grande potencial para acelerar ainda mais a inclusão financeira e digital, ao mesmo tempo em que garante a segurança. “A IA em si pode ser uma poderosa aliada na detecção de atividades suspeitas e potenciais ameaças à segurança. Com a capacidade de analisar grandes volumes de dados em tempo real, os sistemas de IA podem identificar padrões e comportamentos anômalos, alertando prontamente sobre possíveis violações de segurança”, enfatiza Martins.
Adaptação às regulamentações
Além de medidas apresentadas pela Zoop, a fintech ainda ressalta a importância de seguir atento às regulamentações determinadas pelo Banco Central em cada meio de pagamento. Com relação ao Pix, por exemplo, o órgão regulador determina ações, como a de estabelecer limite de valores para transações financeiras noturnas; além de cadastro prévio, por parte dos clientes, em contas que possam receber quantias elevadas. No que se refere aos cartões, a certificação PCI DSS, que protege os dados sensíveis gerados em transações financeiras realizadas por ele.
Além disso, recentemente o Banco Central do Brasil (BCB) publicou a Resolução Conjunta Nº 6, que dispõe sobre os requisitos para compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, de pagamento e demais autorizadas a funcionar pelo BCB. A resolução entrará em vigor em 1º de novembro deste ano e foi criada com o intuito de combater o constante aumento das fraudes nos serviços bancários. A ideia é que as instituições reguladas pelo BCB compartilhem entre si os dados relacionados ao tema, com a finalidade de subsidiar seus procedimentos e controles para prevenção de novas fraudes.
