NA MÍDIA
E-commerce, negócios e tudo sobre a Braspag em forma de notícias.

Segurança de dados: evolução invisível

Artigo – Gastão Mattos
CEO da Braspag, empresa do grupo Cielo

Mais de 400 Milhões de transações online foram processadas no Brasil em 2017. Neste tipo de compra, consumidores e vendedores não têm contato físico, o que aumenta o risco de operações fraudulentas.

De fato, desde que as compras com cartões de crédito no mundo físico passaram a ser garantidas pelo uso da senha, através da massiva adoção de cartões “chipados” em nosso mercado, a fraude em meios de pagamento migrou para as chamadas transações não presenciais – o comércio eletrônico.

Em 20 anos do e-commerce brasileiro, sendo mais da metade após a migração da fraude do mundo físico para o virtual, o segmento online se protegeu contra as compras fraudulentas para a controlar sua incidência. Contudo, esta prevenção é uma disciplina em constante evolução, pois os fraudadores sofisticam suas artimanhas permanentemente.

As lojas online convivem com diversas ameaças, das mais simples – como robôs que multiplicam pedidos com mesmo endereço e cartão já invalidado, dezenas de vezes em poucos minutos; até fraudes complexas – com mascaramento de IP de origem e uso de cartão válido, com perfil aderente a uma boa transação. Ferramentas de prevenção à fraude servem de escudo às diversas ameaças online, trabalhando permanentemente contra dois riscos igualmente nocivos aos negócios: confirmar a venda para um cartão fraudado ou cancelar uma venda por risco de fraude por um erro de julgamento (Falso Positivo). Estas duas variáveis são pêndulos essenciais para nortear o balizamento de ferramentas “antifraude”.

Tais ferramentas, de provedores globais como Cybersource e ACI, trabalham na análise de centenas de variáveis em tempo real, a cada tentativa de compra online, no desafio em controlar as perdas por fraude (que se transformaram em chargebacks no cartão de crédito) e evitar a Falso Positivo.

O desafio pela segurança nos pagamentos será ampliado com a evolução iminente da virtualização dos pagamentos, pela multicanalidade do comércio, e mais pela inovação da IoT (Internet das Coisas, em português) e outras tecnologias como o pagamento com o uso de Realidade Virtual.

O fato é que a compra sem contato, presencial ou não, dominará a forma de pagar, de tal modo, que tal qual no Uber, mesmo compras presenciais acontecerão sem a apresentação e validação física de um meio de pagamento. Nas compras através de “coisas” (IoT) isso é evidente.

O desafio da prevenção é expandido não somente no foco transacional, mas no “on boarding” de novos clientes, evitando o risco de falsa identidade na origem e na proteção de dados sensíveis, que dão lastro ao pagamento (o cartão de crédito físico tende a não existir, mas os dados de identidade creditícia sempre existirão de forma virtual). A maior comodidade no ato de pagar é exponencialmente correspondida pelo aumento de complexidade da gestão de segurança destes pagamentos. Temos uma evolução tecnológica invisível ou não percebida em andamento para tratar este novo cenário. A comunidade percebe de forma mais direta as inovações como a Realidade Virtual, IoT e o mobile como meio de pagamento, mas não as tecnologias de defesa e integridade que garantem a segurança dos pagamentos.

Embora esta evolução silenciosa de recursos de segurança também movimente o mercado de TI, as ameaças seguem a mesma trajetória e continuarão a existir, a exemplo do recente ataque cibernético que atingiu diversos países e milhares de computadores. De acordo com pesquisa global realizada pela Grant Thornton, os prejuízos gerados devido a estes incidentes chegaram a US$ 280 bilhões nos últimos 12 meses. No entanto, em 2015, as perdas estimadas eram de US$ 315 bilhões, o que já denota um resultado significativo no combate a fraude online.

As tecnologias disruptivas também podem contribuir para a proteção das informações. Um estudo realizado pela Tata Consultancy Services em quatro regiões do mundo, incluindo o Brasil, aponta que 67% dos departamentos de TI usam a Inteligência Artificial para detectar invasões, problemas de usuários e automação.

A ausência de percepção sobre a evolução das plataformas de segurança não quer dizer que não exista progressos nesta área, pelo contrário: por sua natureza, esta evolução é invisível. Infelizmente, só nos damos conta deste tema quando acontece algum problema. As equipes de segurança trabalham para que eles não existam. Se este esforço for bem-sucedido, possivelmente não será percebido.

O que causou o aumento na popularidade da Programação Funcional?

Artigo – Ismael Velten
Desenvolvedor na Braspag

Muito tem sido falado a respeito de programação funcional na Internet. Vemos várias linguagens de programação aparecendo nas perguntas dos fóruns de desenvolvimento, tais como Haskell, Python, Eralang, Elixir, Clojure e F#. Além disso, apesar de discretamente, vemos mais e mais ofertas de trabalho surgindo, as quais requerem experiência nessas linguagens.

Mas o que exatamente causou esse crescimento em popularidade?

Para começar, eu gostaria de dizer que a programação funcional não é tão impopular como muitos de nós podemos pensar. Ela está sendo estudada, promovida, e escrita desde a década de 60, e ainda continua evoluindo nos dias atuais. Em meados de 1980, já tinha muitas ferramentas maduras, bons livros e cursos disponíveis. Era uma área ativa no Reino Unido na época.

Muitos cientistas da computação na época já alertavam as pessoas a respeito dos cuidados que deveríamos ter com a codificação que se popularizou até os dias atuais, não que ela não fosse conveniente, mas talvez, inapropriada para alguns cenários. John Backus, o inventor do Fortran (antiga linguagem de desenvolvimento), dizia que a programação precisava ser liberada do estilo “Von Neumann”, que ele dizia ser o estilo que imitava o jeito com que o processador do computador funcionava. Precisávamos levar a programação de um jeito mais científico, usando fórmulas matemáticas e compondo peças de programas com facilidade.

Apesar desses estudos, usos e alertas de pessoas como ele, a popularidade da orientação a objeto ofuscou as idéias inovadoras da programação funcional por muito tempo. Talvez fosse o senso comum de rejeitar coisas alternativas como algo “hipster”, talvez não. Fato é que, junto com o crescimento da popularidade desta forma de programar, também cresceram os problemas que muitos programadores conhecem hoje.

Explicando para leigos, basicamente a programação funcional é um paradigma (conjunto de pensamentos, filosofias, métodos e padrões para algum assunto) de programação, que usa funções de forma parecida com a matemática, e evita manipulação de estados. A produção de um sistema comercial hoje em dia pode ganhar muito com estas duas coisas. Utilizar funções como na matemática clássica requer um conhecimento de domínio (todas as entradas possíveis) e imagem (todas as saídas possíveis), o que auxilia o desenvolvedor a compreender bem as regras de negócio do sistema que está desenvolvendo. E evitar a manipulação de estados nos leva para a definição de valores e a transformação desses valores, o que é mais seguro, pois evitamos efeitos colaterais que surgem com a complexidade dos sistemas. Se você não entendeu bem o que isso quer dizer, imagine o cenário em que um bug é encontrado e reportado por um cliente, e o desenvolvedor afirma que precisa “reproduzir” este bug para compreendê-lo: isto é um efeito colateral que não foi mapeado pela equipe de desenvolvimento, e muitas vezes surge por conta de um estado mutável que foi alterado para algo, sem que fosse previamente percebido por quem estava desenvolvendo.

Claro, não queremos ser perfeccionistas: não estou dizendo que a programação funcional resolve todos os problemas que os desenvolvedores e suas empresas enfrentam na produção de sistemas, mas definitivamente oferece uma forma mais segura de trabalhar com a necessidade atual das aplicações corporativas. Podemos chegar à conclusão de que não há nada de novo nessa ressurgência. É mais uma redescoberta de algo que já é conhecido e promovido por muitos pesquisadores. É o mesmo pensamento que algumas pessoas possuem a respeito de inovação hoje: muitas vezes o que vemos como idéias disruptivas e inovadoras são, na verdade, a simples utilização prática de conceitos e estudos que já foram elaborados por universidades há décadas atrás.

Confira mais conteúdo no Blog do Ismael Velten.

A evolução dos meios de pagamento, da pré-história à Internet das Coisas

Artigo – Ricardo Abdalla
Head de Inovação da Braspag, empresa do grupo Cielo

 

A necessidade de realizar pagamentos é tão antiga quanto a própria história da humanidade. Evidências indicam que há cerca de 10 mil anos a.C, nossos ancestrais começaram a utilizar gado e outros animais como moeda nas trocas de bens e serviços. Antes disso, os grupos humanos primitivos realizavam apenas o escambo, sem o envolvimento de qualquer meio de troca em suas transações.

Hoje, no entanto, nossa realidade não poderia ser mais diferente. Estamos vivendo em um mundo transformado pela tecnologia, na qual a comunicação e a informação são abundantes e o processo de digitalização — aqui entendida como o fenômeno que transforma átomos em bits, ou software comendo o mundo – se acelera. A tecnologia está nos conduzindo para uma época que a própria existência física — ou materialidade — do dinheiro deixará de existir. E, acredite, isso provavelmente será bom para você.

Quando visto sob a perspectiva histórica, a evolução dos meios de pagamento nos ensina uma busca incessante por maiores graus de simplicidade, conveniência e segurança nas transações. De um punhado de conchas até os pagamentos via Smartphone, como é que nós chegamos até aqui? Como foi a nossa jornada? E para onde a busca está nos levando?

Confira a seguir uma compilação cronológica das principais etapas desta história:

Os animais são os meios de troca mais antigos de que se tem notícia. Por serem valiosos, vacas, carneiros, ovelhas e camelos eram geralmente aceitos como forma de pagamento. Utilizar seres vivos como moeda, no entanto, era pouco conveniente. O passo seguinte foi dado na Mesopotâmia, em 3 mil a.C., com a substituição do uso de animais por medidas de grãos. Conchas foram usadas na China, África, Oceania e nas Américas por volta de 1.500 a.C.

Das conchas às moedas, 1.000 a.C.

Por volta de 1.000 a.C, surgem na China as primeiras moedas de bronze. Em 610 a.C, as primeiras moedas feitas de metais preciosos, como ouro e prata, são utilizadas no Reino da Lídia, região ocidental da atual Turquia.

Das moedas para as cédulas de papel, 618 d.C. — 1600

Para evitar o uso excessivo de cobre em grandes transações comerciais, os chineses, que já haviam inventado o papel alguns séculos antes, criaram as cédulas de papel durante a dinastia Tang (618–907 d.C.).

No século 13, Marco Polo e outros viajantes do ocidente levaram o conceito para a Europa. Em 1657, na Suécia, o Stockholms Bancose torna o primeiro banco europeu a imprimir cédulas de dinheiro.

O estabelecimento do Padrão Ouro, 1816–1914

Em 1816, os ingleses adotaram o ouro como padrão monetário, sendo seguidos pelos alemães e norte-americanos em 1873. No chamado Padrão Ouro, o valor da moeda nacional é definido, legalmente, como uma quantidade fixa de ouro, evitando processos inflacionários. O padrão ouro foi o primeiro sistema monetário internacional, e vigorou até a eclosão da primeira guerra mundial, em 1914.

Os Charge Cards, década de 1920

Na próspera América dos anos 1920, o número crescente de automóveis propiciava aos seus proprietários viagens cada vez mais frequentes. Não raro, estes viajantes precisavam fazer pagamentos longe dos seus domicílios bancários. Ao perceber a oportunidade, algumas lojas de departamento e redes de hotéis criaram o Charge Cards e o Charge Plates, uma espécie de avô dos atuais cartões de débito. Através da apresentação de uma pequena placa de metal que trazia o nome do estabelecimento e a identificação do cliente, era possível para o portador efetuar um pagamento no estabelecimento emissor sem a utilização de dinheiro.

O surgimento da indústria de cartões, décadas de 1950 e 1960

Em 1949, um empresário chamado Fred McNamara percebeu que havia esquecido a carteira na hora de pagar a conta de um jantar (em inglês, diner). O incidente o fez pensar por que um empresário como ele não poderia ser livre para gastar o que ele de fato pudesse pagar, ao invés de ficar restrito ao dinheiro que eventualmente possuísse no bolso. Uma ideia simples, porém revolucionária. Um ano depois, McNamara e um sócio reuniram 27 estabelecimentos e cerca de 200 amigos e lançaram o Diners Club Card. O sucesso da iniciativa acabou dando origem a indústria moderna de cartões.

Em 1958, a American Express, que atuava desde 1850 em fretes e transportes de valores, introduziu no mercado um cartão para despesas com entretenimento e viagens. No mesmo ano, o Bank of America lançou na Califórnia o BankAmericard, precursor dos cartões VISA, que além de ser aceito em uma variedade maior de estabelecimentos, trazia também a novidade de poder ser pago em parcelas mensais, com a incidência de juros, é claro. Em 1959, a AMEX introduziu os cartões de plástico, substituindo o papel utilizado até então.

Em 1965, o Bank of America começou a licenciar o seu sistema de cartões de crédito para outros bancos nos EUA, em um movimento que também levou a formação de uma rede bancária nacional capaz de promover o uso do BankAmericard por todo o país.

Em 1967, quatro bancos da Califórnia fundaram um competidor para o BankAmericard, chamado de “Master Charge: The Interbank Card”. Em 1979, o programa foi renomeado para “MasterCard”.

A primeira ATM, 1967

Em 1967, a primeira ATM entrou em operação em uma agência do Barclays Bank, em Londres, inaugurando a era dos pagamentos eletrônicos.

Cartões com tarjas magnéticas, década de 1970

Na década de 1970, o uso de cartões com tarjas magnéticas foi padronizado, permitindo aos estabelecimentos verificar as transações eletronicamente. Este avanço reduziu substancialmente o tempo gasto em uma operação. Nos anos 1980, as redes de cartões de pagamento se tornaram globais e, pela primeira vez, foram utilizadas em conjunto com um Personal Identification Number (PIN) em um terminal Point of Sale (POS).

Cashbacks e programas de recompensas, 1986

Em 1986, a varejista Sears introduziu o cartão Discover, que oferecia aos consumidores um pequeno desconto em todas as suas compras, e criou os sistemas de cashback e recompensas.

Os Cartões com Chip, década de 1990

O início dos anos 1990 viu a chegada dos cartões com chips, também chamados de SmartCards (ou EMV). Os cartões de tarja magnética haviam sido um enorme sucesso, mas a tecnologia era especialmente vulnerável à clonagem e, com isso, o número de fraudes era crescente. O chip acrescentou ao plástico a capacidade de armazenar e processar informações, devidamente protegidos por protocolos criptográficos no próprio terminal POS, o que proporcionou um aumento considerável na segurança das transações.

Os Sites de Comércio Eletrônico, 1994–2005

Em 1994, a Internet, que até então havia sido um território ocupado quase que exclusivamente por acadêmicos e pesquisadores, se abriu para o uso comercial.

Em agosto do mesmo ano, aconteceu a primeira compra realizada com um cartão de crédito em um site de comércio eletrônico.

Em 1995, Jeff Bezos lança a Amazon.com. Nos primeiros anos, a empresa concentra sua operação na venda online de livros. Em 1997, a Amazon se transforma no primeiro varejista online com mais de um milhão de clientes. Em 1998, a empresa expande sua atuação para música online e vídeos. No ano seguinte, passa a atuar também com brinquedos, eletrônicos, ferramentas e equipamentos.

PayPal e o surgimento das carteiras digitais, 1998

Em 1998, uma startup na Califórnia chamada PayPal criou um serviço que permitia a qualquer pessoa com um endereço de e-mail se cadastrar, enviar e receber dinheiro eletronicamente de outros usuários.

Os primeiros pagamentos móveis por SMS, 1999

Em 1999, a Ericsson e a Telenor Mobil apresentaram a primeira solução para compra de ingressos de cinema onde o aparelho celular atuava como um terminal de e-commerce.

A fusão entre IoT e pagamentos, 1999 em diante

O termo Internet of Things foi empregado pela primeira vez em 1999, por um empresário britânico do setor de tecnologia chamado Kevin Ashton. Kevin se referia a máquinas capazes de se comunicar umas com as outras, coletando, analisando e compartilhando dados, o que tornaria possível alcançar padrões superiores de automação e eficiência.

Em 2005, a International Telecommunication Union, agência da ONU para telecomunicações, publicou o seu primeiro relatório sobre a Internet das Coisas. Nele, identificava o surgimento de uma rede dinâmica de objetos inteligentes, reunindo dispositivos, sensores e acionadores, que somados ao enorme poder de processamento e armazenamento de dados oferecido pela computação em nuvem, estava intensificando o processo de digitalização e formando a nova infraestrutura das sociedades baseadas em informação.

“Uma nova dimensão foi acrescentada ao mundo das tecnologias da informação e da comunicação: de uma conectividade a qualquer momento, em qualquer lugar e para qualquer um, agora teremos conectividade para qualquer coisa. As conexões se multiplicarão e criarão uma nova e dinâmica rede de redes — uma Internet das Coisas.” — International Telecommunication Union, 2005

Ao combinar vários tipos de dispositivos eletrônicos através de conectividade e software, a Internet das Coisas habilitou uma infinidade de novos canais para a entrega de serviços, uma rede de distribuição mais avançada e com maior alcance. As trocas comerciais passaram a não mais estar limitadas aos contextos e canais tradicionais. Cada ‘coisa’ ou objeto conectado se converte em um novo ponto de pagamento disponível, uma nova plataforma de comércio em potencial.

O surgimento das Plataformas Móveis, 2007

Em junho de 2007, ocorre o lançamento do iPhone, pela Apple. Em novembro, um consórcio liderado pelo Google lança o sistema operacional Android. O surgimento das duas plataformas abriu um grande espaço de possibilidades para os pagamentos móveis, que se tornariam o centro das atenções na década seguinte.

A evolução da IoT, a partir de 2008

Em um dia comum entre os anos de 2008 e 2009, ocorreu um momento bastante singular, porém pouco notado pela maioria das pessoas. Pela primeira vez na história, mais ‘coisas’ do que seres humanos estavam de fato conectadas à Internet. Pulseiras, relógios, botões, aparelhos domésticos, assistentes pessoais, veículos conectados e residências inteligentes. Todos estes objetos são atualmente capazes de oferecer experiências de compra onde o pagamento é transparente ou pouco percebido. A cada dia, elas ganham maior espaço sobre transações realizadas com os meios de pagamento legados, como moedas de metal, notas de papel e cartões de plástico.

BitCoin, a primeira aplicação baseada em Blockchain, 2008–2009

Em 2008, décadas de pesquisa em criptografia e redes distribuídas resultaram na publicação do documento “Bitcoin: A Peer-to-Peer Electronic Cash System”, por um autor desconhecido sob o pseudônimo de Satoshi Nakamoto. A primeira transação Bitcoin ocorreu no dia 12 de janeiro de 2009. Nasciam as criptomoedas e as tecnologias de blockchain.

ApplePay e os pagamentos sem contato autenticados por biometria, 2014

Durante o evento de lançamento do iPhone 6, em setembro de 2014, a Apple anuncia o ApplePay, solução de pagamento móvel combinado a uma carteira digital, em parceria com a American Express, MasterCard e Visa. O sistema utiliza a tecnologia NFC para substituir cartões de crédito e débito em terminais POS habilitados para comunicação sem fio, com a adição de um segundo fator de autenticação via biometria (Touch ID), PIN ou senha.

Em 2015, surgem os competidores. Em maio, o Google lançou o Android Pay. Em agosto, foi a vez do Samsung Pay.

Wearables, o corpo como meio de pagamento, 2014

Em 2014, a popularização dos wearables expandiu o universo dos pagamentos móveis para muito além dos smartphones e terminais POS. Em Junho, a Barclaycard lançou a pulseira de pagamentos bPay. Em setembro, a Apple anunciou que o Apple Pay estaria integrado ao recém-lançado Apple Watch. Em novembro, o smartwatch Pebble passava a disponibilizar pagamentos via PayPal.

Conclusão

Dos átomos aos bits, a digitalização dos meios de pagamento nos conduz para uma sociedade em que a materialidade e a circulação física do dinheiro finalmente deixarão de existir. O que, diga-se de passagem, faz todo o sentido dentro do processo evolutivo que acabamos de acompanhar. Afinal, para que carregar objetos físicos se tudo o que precisamos para realizar um pagamento é de informação?

SOBRE A BRASPAG

A Braspag é a empresa líder na América Latina para soluções de pagamento e faz parte do Grupo Cielo desde 2011. Atua junto às principais lojas do comércio eletrônico no Brasil, com presença no México, Argentina, Colômbia e Chile.

ARQUIVOS