378 views 6 mins

Tendências em segurança para os pagamentos em 2023

em Tecnologia
quinta-feira, 03 de agosto de 2023

Lista inclui uso de IA, ransomware-como-um-serviço e roubo de identidade em longo prazo

Com as constantes inovações ocorridas na última década, os pagamentos digitais ficaram mais fáceis e convenientes para todos. Mas novas tecnologias, como inteligência artificial (IA) generativa e a aceleração da explosão digital durante a pandemia, também deram origem a novas formas de fraude que, juntas, fizeram com que empresas virtuais do mundo todo amargassem prejuízos de US$ 41 bilhões em 2022 — e esse número deve crescer 17% em 2023.[1]

Vejamos cinco tendências que estão afetando a segurança dos pagamentos este ano — e onde há maior necessidade de inovação em segurança.

Com a proliferação das ferramentas de fraude, qualquer pessoa pode virar um hacker
O aumento no número de pessoas comprando e pagando online aumenta também o número de alvos de fraude. Ao mesmo tempo, a inflação, o custo de vida e a incerteza econômica são incentivos para que mais pessoas entrem no mundo das fraudes — e talvez nunca tenha sido tão fácil fazer isso. A verdade é que não é necessário muita habilidade técnica para fraudar hoje em dia. Na dark web e em vários outros lugares, é possível até comprar pacotes que fazem o trabalho sujo. Por exemplo, o ransomware-como-um-serviço é um modelo de negócio adotado por operadores de ransomware que criam softwares para que pessoas sem conhecimentos técnicos lancem ataques.

Os fraudadores estão adotando estratégias em longo prazo.
A boa notícia é que os controles de fraude vêm conseguindo identificar transações fraudulentas com bastante eficácia. A má é que estabelecer novas contas com identidades roubadas ou sintéticas é hoje uma atividade bastante popular. Para piorar, essas transações costumam ser vistas como legítimas, pois as credenciais — o nome ou número da conta da pessoa — não são fraudulentas, ainda que as contas e as identidades usadas o sejam. Além disso, alguns fraudadores estão adotando estratégias em longo prazo, criando identidades totalmente novas em vez de roubá-las de pessoas reais; para isso, investem tempo para estabelecer anos de histórico aparentemente legítimos, antes de usar toda a linha de crédito e desaparecer.

IA faz um upgrade na engenharia social.
Engenharia social sempre foi um problema. Mas com IA generativa, ficou muito fácil enganar até os consumidores mais experientes. E-mails de phishing e outras táticas comuns de engenharia social podem tentar manipular uma pessoa e conseguir que ela revele informações confidenciais ou execute uma ação específica por razões ilegítimas. Antigamente, erros de gramática, formatação ou ortografia eram características que ajudavam a identificar um e-mail de phishing, mas o uso de ferramentas de IA generativas torna mais fácil ocultar essas imperfeições – e mais difícil identificar falsificações.

Consumidores querem um processo de checkout rápido.
Metade dos americanos são menos propensos a fazer uma compra se o processo de checkout demorar mais de 30 segundos.[2] É fundamental balancear o uso de controles de segurança robustos e a eliminação do atrito nas transações e interações com o cliente. Por exemplo, os consumidores gostam de comprar direto dos aplicativos de mídia social, mas muitas das etapas de segurança e autenticação usadas para autorizar uma transação acabam deixando o processo mais lento. Reforçar os investimentos em segurança nessas novas formas de pagamento contribuirá para mitigar fraudes e garantir uma experiência melhor ao consumidor.

Golpes antigos com novas tecnologias.
O volume global de transações de pagamento em tempo real (RTP, na sigla em inglês) foi estimado em mais de US$ 100 bilhões em 2022, devendo crescer mais de 30% ao ano entre 2023 e 2030.[3] Mas a praticidade dos RTPs também deixa as pessoas mais vulneráveis às fraudes. Por exemplo, o RTP tem um processo parecido com o de envio de dinheiro, ou seja, uma vez enviado, não há mais volta. Se a pessoa fizer uma transação de RPT e, posteriormente, descobrir que o destinatário não era quem achava que fosse, esse dinheiro pode estar perdido para sempre. Criptomoedas e moedas digitais oferecem desafios semelhantes, pois não há mecanismos para recuperar montantes transferidos para a carteira de um golpista anônimo. Ao usar uma dessas novas tecnologias, é importante saber exatamente quem está do outro lado da transação.

Embora as tendências macroeconômicas apontem para uma redução nos investimentos em inovação, eles continuam necessários. Não é à toa que a Visa investiu cerca de US$ 10 bilhões em tecnologia nos últimos cinco anos para reduzir fraudes, aumentar a segurança da rede e salvaguardá-la, preservar a fluidez da experiência de pagamento e proteger consumidores e estabelecimentos comerciais do peso das perdas relacionadas a fraudes.


[1] Sift 2023 Digital Trust & Safety Index
[2] Link
[3] Link