*Por Paul Fabara
Desde o início da pandemia, há quase dois anos, um tópico tem sido constante no mundo dos negócios: a digitalização de tudo. Com a tecnologia habilitando a rápida migração para o trabalho remoto, o comércio eletrônico e os pagamentos digitais, o que não falta são oportunidades para os criminosos criarem novos meios de fraudar os pagamentos. Este ano, veremos a proliferação de práticas de segurança extraordinariamente eficazes que mudarão o jogo na luta contra os fraudadores.
Em 2022, estaremos de olho nestas cinco tendências principais:
1) A biometria se tornará a forma padrão de autenticação selecionada por fintechs, emissores e estabelecimentos comerciais.
A biometria já ensaiou um crescimento no passado, mas a confluência da pandemia, o aumento na precisão do reconhecimento biométrico, o surgimento de novas modalidades (biometria comportamental) e o crescente número de consumidores que gostam de tecnologia e se sentem à vontade com esse formato estão criando as condições perfeitas para que ela finalmente decole em 2022.
A biometria também é uma tecnologia fundamental para a implementação da Autenticação Forte do Cliente (SCA), exigida na Europa. A diretriz europeia repercutiu além dos limites do continente e, com o aumento geral nos crimes cibernéticos, mesmo os mercados sem regulamentação estão avaliando como fortalecer seus requisitos de legitimação. Na Visa, já processamos mais de 3,5 bilhões de transações EMV® 3-D Secure para ajudar a evitar fraudes em transações de comércio eletrônico por meio de uma validação a mais do cliente. Os dados provam que a autenticação baseada em risco resulta em índices de autorização maiores.
Além disso, o número de empresas de open banking só aumenta, com a Europa e as Américas na liderança. Essas empresas terão de gerenciar fatores como detecção e prevenção de fraude, segurança cibernética, gestão de risco e regulamentação local. A FIDO Alliance é um exemplo de ampla participação e reúne líderes de diferentes áreas e setores para tentar resolver esses problemas. Eles reconhecem que todas as empresas e segmentos devem descontinuar o uso de senhas e adotar identidades digitais como solução para o futuro.
2) Os métodos manuais deixam de ser uma opção adequada frente ao aumento dos ataques de enumeração.
O comércio eletrônico tem sido uma tábua de salvação para empresas de todos os portes durante a pandemia e isso não mudará. O que veremos será uma evolução na maneira como os consumidores querem pagar, com opções como “compre agora, pague depois” (Buy Now, Pay Later – BNPL, na sigla em inglês). Mas embora beneficiem os consumidores, esse método de pagamento, que está se expandindo no mercado internacional, também é um prato cheio para os fraudadores.
Os ataques de enumeração, as fraudes de identidade e as invasões de conta estão aumentando e atingindo canais de comércio eletrônico do mundo todo. Os fraudadores se aproveitam do fato de que muitos canais online não dispõem de recursos de prevenção de fraude adequados e do anonimato proporcionado pela internet para atuar. Este é um desafio emergente para emissores e estabelecimentos comerciais e que essas duas partes terão de enfrentar juntas.
3) O interesse em criptomoedas continuará e o setor amadurecerá com o surgimento de regulamentação nas áreas de KYC (Know Your Customer/ Client)/ AML (Anti-Money Laundering) e segurança cibernética.
Com a alta no interesse em criptomoedas por parte do consumidor, os fraudadores estão seguindo o dinheiro. A quantidade de manchetes diárias dá a entender que as criptomoedas estão se tornando uma moeda convencional, mas a verdade é que elas continuam nos estágios iniciais de desenvolvimento, o que cria oportunidades para os fraudadores. Para que o setor cresça de forma sustentada e responsável, será preciso construir confiança – o que inclui trabalhar a segurança de pagamentos e cumprir requisitos regulatórios.
4) Emissores e comerciantes se unirão para combater o uso indevido de credenciais de pagamento por terceiros ligados aos portadores de conta.
O uso indevido de credenciais de pagamento por terceiros diretamente ligados aos seus reais portadores aumentou junto à adoção do comércio eletrônico, seja na forma de transação não reconhecida, fraude amigável (como, por exemplo, crianças comprando um aplicativo no smartphone dos pais sem consentimento) ou algo mais intencional.
As soluções tradicionais de autenticação são apenas metade da equação, visto que há portadores de conta que perpetuam o uso indevido de suas credenciais. O custo dessa prática sobrecarrega os emissores e os estabelecimentos comerciais com despesas extras, como custos de processamento de disputas, degradação do modelo de fraude e aumento dos perfis de risco de fraude, o que pode diminuir o número de transações aprovadas. É possível resolver esse problema antes que ele fique maior, mas será preciso que todas as partes envolvidas contribuam e compartilhem informações.
5) As empresas investirão mais dinheiro em estratégias de continuidade dos negócios e gestão de risco investigando melhor os terceiros que contratam para reduzir sua exposição.
Um elemento da gestão de risco que costuma ser negligenciado e subestimado é a continuidade dos negócios. A pandemia mostrou que as organizações precisam estar preparadas para evitar que clientes e funcionários enfrentem interrupções de serviço, especialmente se elas forem uma empresa global exposta a riscos regionais específicos. Esses riscos podem ser cibernéticos ou relacionados à saúde pública, mudanças climáticas, desastres naturais e vários outros. Na Visa, passamos décadas construindo, evoluindo e implementando planos de continuidade dos negócios para que nossa rede global de pagamentos se mantenha operacional e segura e o comércio mundial continue funcionando, independentemente da situação.
Além disso, a exposição ao risco vai além das quatro paredes da empresa e inclui os parceiros do ecossistema e os prestadores de serviços. A pandemia foi um teste de fogo para muitos planos de continuidade dos negócios e as empresas precisarão rever e auditar regularmente seus planos para terem certeza de que eles cumprem todas as normas aplicáveis e são relevantes.
Retornaremos a este tópico em janeiro do ano que vem para ver como ficou o placar de tecnologia versus fraudadores em 2022, mas torço para que tenhamos um ano feliz e digitalmente seguro.
*Paul Fabara, Global Chief Risk Officer da Visa
