Será que estamos prontos para o futuro dos pagamentos?

Um número crescente de transações mobile é sinônimo de mais oportunidades para criminosos. As instituições não só precisam buscar soluções para fraudes em pagamentos, mas precisam estar atentas se as soluções são feitas nativamente para o mobile.

Esperar horas na fila do banco ou voltar para casa porque você esqueceu a carteira têm se tornado cada vez mais cenas do passado. Com a maioria dos serviços financeiros disponíveis em plataformas digitais, basta termos um celular em mãos para gerenciar nossas finanças. Em 2020, essa transição para serviços online e pagamentos eletrônicos foi acelerada ainda mais pela pandemia de COVID-19. Só neste ano, já ouvimos falar de WhatsApp Pay e Pix, duas soluções que prometem mudar drasticamente as transações no Brasil. E esse é apenas o começo, com uma série de outras tecnologias já sendo testadas em outros países e que podem chegar por aqui em breve. Porém, uma série de riscos e preocupações também são trazidos com as novas soluções, nos fazendo questionar se estamos realmente preparados para esse futuro dos pagamentos.

Preparados ou não, a transição para serviços financeiros online parece ser inevitável. No Reino Unido, o uso de caixas eletrônicos em 2020 foi 46% menor que em 2019 - em grande parte, devido à pandemia. Ainda assim, o mercado global de pagamentos instantâneos deve crescer de US$ 6,8 bilhões em 2018 para US$ 25,9 bilhões em 2023, atingindo uma taxa de crescimento de 30,6% nesse período, segundo projeções. Esse movimento provavelmente não será liderado apenas pelos bancos tradicionais, visto que eles não são mais os únicos detentores de dinheiro, mas por fintechs e gigantes da tecnologia e das redes sociais. Já presenciamos isso com soluções como o Apple Pay, PayPal, Google Pay, WhatsApp Pay, WeChat Pay, AliPay, entre outros. 

Apesar de tais soluções dificilmente substituírem os bancos tradicionais por completo, elas certamente pressionaram as instituições a saírem da zona de conforto para transformarem seu modelo de negócios e se adaptarem à nova realidade. E essa realidade é ditada pelas necessidades do consumidor, que cada vez mais exigem conveniência, flexibilidade e segurança - um mantra que está guiando o futuro dos pagamentos e que deve ser seguido por qualquer empresa ou instituição disposta a entrar no jogo. 

De acordo com um relatório do site Pymnts, em colaboração com o Samsung Pay, mais de 50% dos consumidores realiza uma compra contextualmente - ou seja, adquirem um produto durante suas atividades do dia a dia, em seu ambiente natural. No caso de muitos aplicativos, o pagamento acontece com soluções de segurança rodando em segundo plano, com a mínima fricção possível para o cliente. Cadeias de fast-food, como o Burger King já utilizam apps mobile capazes de reduzir a fricção na hora do consumidor fazer a compra, melhorar a precisão do pedido e ainda oferecer recompensas para usuários com uma conta ativa. Redes de supermercado, como Carrefour e Pão de Açúcar, também vêm testando soluções que permitem que os clientes escaneiem o produto e paguem pela compra usando apenas o celular, sem a necessidade de enfrentar filas nos caixas.

Levar em conta a experiência do consumidor, no entanto, não significa focar exclusivamente em conveniência, mas também em segurança. Um número crescente de transações mobile é sinônimo de mais oportunidades para criminosos. O relatório Global Banking Fraud Survey da KPMG indica que os golpes que mais cresceram em 2019 foram roubo de identidade, roubo de conta (account takeover), transações sem a apresentação do cartão físico e fraudes envolvendo pagamentos push autorizados. 

Essas são algumas das técnicas mais comuns e como elas funcionam:

 

  • Autorização de pagamentos tipo push: classificado como um golpe de engenharia social, essa técnica de fraude envolve manipular a vítima a realizar um pagamento. Os criminosos se passam por alguma instituição, por exemplo, e enviam uma notificação solicitando o pagamento. Uma vez autorizado, o dinheiro é transferido em questão de segundos no caso de serviços de pagamentos instantâneos e essa é uma das maiores preocupações em relação ao Pix. No Reino Unido, esse tipo de fraude resultou em £ 207,5 milhões roubados no primeiro semestre de 2019, mesmo com uma lei em vigor que permite que as vítimas solicitem um reembolso aos provedores de serviços de pagamentos (PSP). 
  • Phishing com SMS (Smishing): criminosos enviam um SMS fingindo ser uma empresa ou banco e solicitam a “confirmação” de dados pessoais. Com essas informações em mãos, eles passam a ter acesso e controle a diversos serviços utilizados pela vítima.
  • SIM Swapping: o uso crescente de autenticação de dois fatores por grandes empresas e serviços foi acompanhado de novas técnicas desenvolvidas por criminosos para explorar vulnerabilidades desse sistema. Para assumir o controle de uma conta, por exemplo, tendo posse de algumas informações pessoais do dono do número de um celular, o fraudador entra em contato com a empresa informando que o número do celular foi alterado (por exemplo, dizendo que houve troca no chip SIM) e solicita que um novo número seja cadastrado. Feito isso, ele passa a receber o código de validação no próprio celular e, portanto, consegue acessar todas as contas e informações da vítima. 
  • Deepfakes e biometria por voz: as tecnologias de reconhecimento facial e biometria por voz talvez ainda estejam presentes de forma superficial na vida do Brasileiro, porém já são utilizadas fora do Brasil para aplicar golpes. Estas tecnologias foram enfraquecidas com o aprimoramento de inteligências artificiais, conhecidas como tecnologia de deep fake, capazes de criar imagens, vídeos e áudios manipulados com uma taxa de precisão surpreendente. O CEO de uma empresa europeia chegou a transferir US$ 243 mil para a conta de um criminoso ao ouvir um áudio manipulado que o fez acreditar que ele estava realizando um pagamento a um suposto fornecedor. 

Estes são apenas alguns exemplos de tipos de fraude envolvendo roubo de conta e transações fraudulentas, que ocorrem diariamente, muitos deles envolvendo engenharia social. Mais da metade das vítimas afirma ter recuperado menos de 25% do dinheiro perdido em golpes, indicando que a chave para combater tais ameaças é a prevenção. Golpes envolvendo identidades sintéticas, por exemplo, podem ser evitadas logo no onboarding, com a utilização de tecnologias de verificação de identidade capazes de validar os dados fornecidos sem adicionar fricção para o usuário. 

Dados da Ernst & Young revelam que apenas 6% das instituições financeiras afirmam que seus esforços de segurança da informação atendem às necessidades do negócio, com 65% declarando que planejam buscar soluções para melhorar.

As instituições não só precisam buscar soluções que as defenda das técnicas acima, mas precisam estar atentas se as soluções são feitas nativamente para o mobile.

Um dos sinais mais fortes que pode haver para identificar a real identidade de um usuário é seu comportamento, e especificamente no mobile, o comportamento de localização.                                  O comportamento de localização é uma informação em constante mudança, portanto é praticamente impossível de falsificar ou imitar. A identidade digital de Incognia conta com a tecnologia de biometria comportamental por localização, que identifica o padrão de comportamento de um dispositivo fazendo uma transação e compara com o padrão histórico do dispositivo associado àquela conta, ou então à informação declarada, no caso de um cadastro de conta nova. A experiência do usuário é a melhor possível, pois ele passa por menos validações para fazer uma transação e tem uma camada adicional de segurança.

A experiência do consumidor tem sido essencial na criação de novas soluções e ela continuará guiando o futuro dos pagamentos. Além de conveniência, o que os clientes esperam é segurança e uma relação de confiança com as empresas e instituições responsáveis por seu dinheiro. Portanto, as empresas do setor de serviços financeiros e varejistas que têm um aplicativos mobile com a função de realizar pagamentos precisam ter atenção a golpes nesta nova plataforma, e proteger seus usuários com soluções próprias para esta plataforma. Por isso, tão importante quanto conquistar o pioneirismo com soluções inovadoras de pagamento, é essencial a prevenção e cuidado constante para garantir a segurança dos clientes. E quando se trata de serviços mobile, investir em segurança que não ameace uma experiência mobile excelente é fundamental. 

Veja como Incognia ajudou um player global de e-commerce a aprovar 79% mais transações mobile >>

 

 

Mais recentes

Troca de dispositivo: desafios para fintechs, dor de cabeça para usuários

Menos de 0,5% das trocas de dispositivos resultam em roubo de conta. Mas fazer essa autenticação segue impondo fortes barreiras na experiência do usuário.

A revolução da jornada do consumidor mobile - Omnichannel na prática

O varejo mobile, que irá impulsionar o omnichannel, deve representar 72,9% de todo o comércio eletrônico em 2021. Veja como fazer parte de todo este...

Fraude de identidade: CPF, RG e identificações civis não são mais confiáveis

Informações estáticas, como RG, CPF e comprovante de residência não são mais eficazes para previnir fraudes de identidade, já que se tornaram informações...