Edson Ortega (*)
O ecossistema de pagamentos brasileiro vem se desenvolvendo com consistência nos últimos anos, atraindo cada vez mais participantes. E os investimentos em segurança têm um papel fundamental nesse crescimento — apenas a Visa investiu, nos últimos cinco anos, mais de R$ 9 bilhões em segurança. É importante que os emissores, credenciadores e todos os players da indústria de pagamentos trabalhem com uma abordagem multicamadas em constante evolução para evitar fraudes, monitorando nossa rede global em tempo real e compartilhando inteligência com parceiros.
No exemplo que tenho na Visa, vimos uma empresa que baseia a segurança das transações em sete compromissos, todos voltados para tentar garantir que as operações sejam feitas de forma segura, sem falhas ou fraudes. Dessa forma, mantém-se um cenário de confiança mútua, dentro do ciclo de vida da relação com os parceiros e com os clientes.
Conheça esses compromissos.
- Validar participantes
Nós validamos as entidades emissoras (que são os bancos e demais instituições financeiras, incluindo as fintechs) e credenciadoras, estabelecendo para elas uma série de regras para que tenham consistência na entrada de participantes. Isso porque algo simples, como dar crédito a um consumidor, passou ser mais complexo porque a entidade que cede o crédito (banco ou financeira) não consegue saber se esse consumidor está, por exemplo, ligado a outras entidades diferentes das tradicionais. Consequentemente, a questão da validação dos participantes ganhou ainda mais relevância. - Autenticação e autorização
A autenticação é o processo que confirma a identidade do usuário, se ele é quem diz ser. A autorização é o que ocorre após a autenticação ser validada. É quando o sistema define quais serão os privilégios e operações que o usuário poderá executar.
Quando combinadas, promovem o monitoramento das transações em tempo real, para que se tenha um correto uso dos meios de pagamento e tentar evitar que haja fraude ou qualquer outro abuso do sistema.
No universo das transações presenciais, temos um modelo com chip e senha de última geração, e também os modelos contactless. Com várias camadas de segurança e de verificação nos processos de autenticação, eles buscam eliminar a suspeita de fraude.
Já no e-commerce, a expansão que vimos nos últimos meses só foi possível graças à proteção viabilizada por uma rede inteligente que atua de ponta a ponta. Compras e vendas feitas no ambiente digital precisam contar com protocolos de autenticação, como as tecnologias 3DS e a tokenização, para tentar garantir estamos autenticando um portador e autorizando corretamente a sua compra.
- Deter fraudes e tentativas ilegais
A indústria oferece ferramentas robustas de prevenção à fraude que atuam “em voo”, ou seja, monitorando as operações em tempo real, utilizando ferramentas de última geração para a prevenção à fraude. São ferramentas de IA (Inteligência Artificial) que utilizam a rede neural para detectar desvios do comportamento normal do portador do cartão, tanto nas transações físicas quanto no e-commerce.
A eficiência de todo esse aparato de inteligência artificial e ferramentas de última geração é comprovada quando se nota que, segundo o Relatório Nilson (Nilson Report), de cada 100 dólares, apenas de 6 a 7 centavos são perdidos para fraudes.
Emissores e credenciadores contam ainda com a atuação próxima da indústria, que lhes oferece orientações e regulação.
- Minimizar disputas e evitar abusos
Há ainda dispositivos de controle em relação a abusos do serviço de disputa (quando o comprador bloqueia o pagamento, alegando algum problema com o produto ou com o valor cobrado, e as duas partes buscam um acordo) ou de transações que não aceitamos, como nos casos em que estabelecimentos comerciais oferecem brindes a portadores de cartão, exigindo que eles assinem algum documento. Nós orientamos o estabelecimento, via credenciador, de que essa não é a melhor maneira de se ofertar o processo de vendas.
Também protegemos os estabelecimentos com um conjunto de regras e controles para combater abusos por parte do portador, como os casos de autofraude, em que o fraudador realiza uma compra somente para, em seguida, solicitar o estorno.
- Em busca da segurança e privacidade
Trabalhamos com centros de excelência que buscam proteger todo o nosso ecossistema de ataques cibernéticos, e temos ainda uma camada de checagem para verificar se qualquer produto ou processo novos afetam a privacidade do portador. - Garantia de liquidação
Suponhamos que uma empresa nova entre no mercado e nos procure para ser uma entidade parceira. Nós analisamos o grau de risco que ela pode representar. Para isso, avaliamos a robustez financeira dessa entidade e, com base nessa avaliação, decidimos se é necessário ou não que essa entidade nos apresente uma garantia de liquidação.
Analisamos cada entidade parceira — emissora e credenciadora — para saber os graus de risco que elas apresentam. Avalia-se a robustez financeira da entidade e, a partir disso, decidimos se é necessária ou não uma garantia.
- Cumprir as normas legais e regulatórias
Nossas regras devem atender à legislação do país. No Brasil, temos uma ótima parceria com o Banco Central (BC) para entender e aplicar modelos de controle de atenção às regras do BC relativas a arranjo de pagamento.
Essa parceria gera uma interação muito forte com a entidade regulatória, trocando experiências, modelos e informações de outros países, contribuindo para que o BC encontre um equilíbrio na hora de elaborar normativas para a indústria de pagamentos.
Diante das inovações nos meios de pagamento e na movimentação de dinheiro, a indústria segue investindo no desenvolvimento constante de tecnologias de segurança e de monitoramento para se evitar fraudes. Afinal, toda essa nova engrenagem que compõe o ambiente de pagamentos terá que ser acompanhada de uma potente e calibrada rede neural de monitoramento em tempo real, atuando de forma cada vez mais autônoma, rápida e inteligente.
(*) É vice-presidente de Risco da Visa do Brasil.
