Será que estamos prontos para o futuro dos pagamentos?

Esperar horas na fila do banco ou voltar para casa porque você esqueceu a carteira têm se tornado cada vez mais cenas do passado. Com a maioria dos serviços financeiros disponíveis em plataformas digitais, basta termos um celular em mãos para gerenciar nossas finanças. Em 2020, essa transição para serviços online e pagamentos eletrônicos foi acelerada ainda mais pela pandemia de COVID-19. Só neste ano, já ouvimos falar de WhatsApp Pay e Pix, duas soluções que prometem mudar drasticamente as transações no Brasil. E esse é apenas o começo, com uma série de outras tecnologias já sendo testadas em outros países e que podem chegar por aqui em breve. Porém, uma série de riscos e preocupações também são trazidos com as novas soluções, nos fazendo questionar se estamos realmente preparados para esse futuro dos pagamentos.

Preparados ou não, a transição para serviços financeiros online parece ser inevitável. No Reino Unido, o uso de caixas eletrônicos em 2020 foi 46% menor que em 2019 - em grande parte, devido à pandemia. Ainda assim, o mercado global de pagamentos instantâneos deve crescer de US$ 6,8 bilhões em 2018 para US$ 25,9 bilhões em 2023, atingindo uma taxa de crescimento de 30,6% nesse período, segundo projeções. Esse movimento provavelmente não será liderado apenas pelos bancos tradicionais, visto que eles não são mais os únicos detentores de dinheiro, mas por fintechs e gigantes da tecnologia e das redes sociais. Já presenciamos isso com soluções como o Apple Pay, PayPal, Google Pay, WhatsApp Pay, WeChat Pay, AliPay, entre outros. 

Apesar de tais soluções dificilmente substituírem os bancos tradicionais por completo, elas certamente pressionaram as instituições a saírem da zona de conforto para transformarem seu modelo de negócios e se adaptarem à nova realidade. E essa realidade é ditada pelas necessidades do consumidor, que cada vez mais exigem conveniência, flexibilidade e segurança - um mantra que está guiando o futuro dos pagamentos e que deve ser seguido por qualquer empresa ou instituição disposta a entrar no jogo. 

De acordo com um relatório do site Pymnts, em colaboração com o Samsung Pay, mais de 50% dos consumidores realiza uma compra contextualmente - ou seja, adquirem um produto durante suas atividades do dia a dia, em seu ambiente natural. No caso de muitos aplicativos, o pagamento acontece com soluções de segurança rodando em segundo plano, com a mínima fricção possível para o cliente. Cadeias de fast-food, como o Burger King já utilizam apps mobile capazes de reduzir a fricção na hora do consumidor fazer a compra, melhorar a precisão do pedido e ainda oferecer recompensas para usuários com uma conta ativa. Redes de supermercado, como Carrefour e Pão de Açúcar, também vêm testando soluções que permitem que os clientes escaneiem o produto e paguem pela compra usando apenas o celular, sem a necessidade de enfrentar filas nos caixas.

Levar em conta a experiência do consumidor, no entanto, não significa focar exclusivamente em conveniência, mas também em segurança. Um número crescente de transações mobile é sinônimo de mais oportunidades para criminosos. O relatório Global Banking Fraud Survey da KPMG indica que os golpes que mais cresceram em 2019 foram roubo de identidade, roubo de conta (account takeover), transações sem a apresentação do cartão físico e fraudes envolvendo pagamentos push autorizados. 

Essas são algumas das técnicas mais comuns e como elas funcionam:

• Autorização de pagamentos tipo push: classificado como um golpe de engenharia social, essa técnica de fraude envolve manipular a vítima a realizar um pagamento. Os criminosos se passam por alguma instituição, por exemplo, e enviam uma notificação solicitando o pagamento. Uma vez autorizado, o dinheiro é transferido em questão de segundos no caso de serviços de pagamentos instantâneos e essa é uma das maiores preocupações em relação ao Pix. No Reino Unido, esse tipo de fraude resultou em £ 207,5 milhões roubados no primeiro semestre de 2019, mesmo com uma lei em vigor que permite que as vítimas solicitem um reembolso aos provedores de serviços de pagamentos (PSP). 
• Phishing com SMS (Smishing): criminosos enviam um SMS fingindo ser uma empresa ou banco e solicitam a “confirmação” de dados pessoais. Com essas informações em mãos, eles passam a ter acesso e controle a diversos serviços utilizados pela vítima.
• SIM Swapping: o uso crescente de autenticação de dois fatores por grandes empresas e serviços foi acompanhado de novas técnicas desenvolvidas por criminosos para explorar vulnerabilidades desse sistema. Para assumir o controle de uma conta, por exemplo, tendo posse de algumas informações pessoais do dono do número de um celular, o fraudador entra em contato com a empresa informando que o número do celular foi alterado (por exemplo, dizendo que houve troca no chip SIM) e solicita que um novo número seja cadastrado. Feito isso, ele passa a receber o código de validação no próprio celular e, portanto, consegue acessar todas as contas e informações da vítima. 
• Deepfakes e biometria por voz: as tecnologias de reconhecimento facial e biometria por voz talvez ainda estejam presentes de forma superficial na vida do Brasileiro, porém já são utilizadas fora do Brasil para aplicar golpes. Estas tecnologias foram enfraquecidas com o aprimoramento de inteligências artificiais, conhecidas como tecnologia de deep fake, capazes de criar imagens, vídeos e áudios manipulados com uma taxa de precisão surpreendente. O CEO de uma empresa europeia chegou a transferir US$ 243 mil para a conta de um criminoso ao ouvir um áudio manipulado que o fez acreditar que ele estava realizando um pagamento a um suposto fornecedor. 

Estes são apenas alguns exemplos de tipos de fraude envolvendo roubo de conta e transações fraudulentas, que ocorrem diariamente, muitos deles envolvendo engenharia social. Mais da metade das vítimas afirma ter recuperado menos de 25% do dinheiro perdido em golpes, indicando que a chave para combater tais ameaças é a prevenção. Golpes envolvendo identidades sintéticas, por exemplo, podem ser evitadas logo no onboarding, com a utilização de tecnologias de verificação de identidade capazes de validar os dados fornecidos sem adicionar fricção para o usuário. 

Dados da Ernst & Young revelam que apenas 6% das instituições financeiras afirmam que seus esforços de segurança da informação atendem às necessidades do negócio, com 65% declarando que planejam buscar soluções para melhorar.

Um dos sinais mais fortes que pode haver para identificar a real identidade de um usuário é seu comportamento, e especificamente no mobile, o comportamento de localização.                                  O comportamento de localização é uma informação em constante mudança, portanto é praticamente impossível de falsificar ou imitar. A identidade digital de Incognia conta com a tecnologia de biometria comportamental por localização, que identifica o padrão de comportamento de um dispositivo fazendo uma transação e compara com o padrão histórico do dispositivo associado àquela conta, ou então à informação declarada, no caso de um cadastro de conta nova. A experiência do usuário é a melhor possível, pois ele passa por menos validações para fazer uma transação e tem uma camada adicional de segurança.

A experiência do consumidor tem sido essencial na criação de novas soluções e ela continuará guiando o futuro dos pagamentos. Além de conveniência, o que os clientes esperam é segurança e uma relação de confiança com as empresas e instituições responsáveis por seu dinheiro. Portanto, as empresas do setor de serviços financeiros e varejistas que têm um aplicativos mobile com a função de realizar pagamentos precisam ter atenção a golpes nesta nova plataforma, e proteger seus usuários com soluções próprias para esta plataforma. Por isso, tão importante quanto conquistar o pioneirismo com soluções inovadoras de pagamento, é essencial a prevenção e cuidado constante para garantir a segurança dos clientes. E quando se trata de serviços mobile, investir em segurança que não ameace uma experiência mobile excelente é fundamental. 

Veja como Incognia ajudou um player global de e-commerce a aprovar 79% mais transações mobile >>