Artigo – Gastão Mattos
CEO da Braspag, empresa do grupo Cielo

Mais de 400 Milhões de transações online foram processadas no Brasil em 2017. Neste tipo de compra, consumidores e vendedores não têm contato físico, o que aumenta o risco de operações fraudulentas.

De fato, desde que as compras com cartões de crédito no mundo físico passaram a ser garantidas pelo uso da senha, através da massiva adoção de cartões “chipados” em nosso mercado, a fraude em meios de pagamento migrou para as chamadas transações não presenciais – o comércio eletrônico.

Em 20 anos do e-commerce brasileiro, sendo mais da metade após a migração da fraude do mundo físico para o virtual, o segmento online se protegeu contra as compras fraudulentas para a controlar sua incidência. Contudo, esta prevenção é uma disciplina em constante evolução, pois os fraudadores sofisticam suas artimanhas permanentemente.

As lojas online convivem com diversas ameaças, das mais simples – como robôs que multiplicam pedidos com mesmo endereço e cartão já invalidado, dezenas de vezes em poucos minutos; até fraudes complexas – com mascaramento de IP de origem e uso de cartão válido, com perfil aderente a uma boa transação. Ferramentas de prevenção à fraude servem de escudo às diversas ameaças online, trabalhando permanentemente contra dois riscos igualmente nocivos aos negócios: confirmar a venda para um cartão fraudado ou cancelar uma venda por risco de fraude por um erro de julgamento (Falso Positivo). Estas duas variáveis são pêndulos essenciais para nortear o balizamento de ferramentas “antifraude”.

Tais ferramentas, de provedores globais como Cybersource e ACI, trabalham na análise de centenas de variáveis em tempo real, a cada tentativa de compra online, no desafio em controlar as perdas por fraude (que se transformaram em chargebacks no cartão de crédito) e evitar a Falso Positivo.

O desafio pela segurança nos pagamentos será ampliado com a evolução iminente da virtualização dos pagamentos, pela multicanalidade do comércio, e mais pela inovação da IoT (Internet das Coisas, em português) e outras tecnologias como o pagamento com o uso de Realidade Virtual.

O fato é que a compra sem contato, presencial ou não, dominará a forma de pagar, de tal modo, que tal qual no Uber, mesmo compras presenciais acontecerão sem a apresentação e validação física de um meio de pagamento. Nas compras através de “coisas” (IoT) isso é evidente.

O desafio da prevenção é expandido não somente no foco transacional, mas no “on boarding” de novos clientes, evitando o risco de falsa identidade na origem e na proteção de dados sensíveis, que dão lastro ao pagamento (o cartão de crédito físico tende a não existir, mas os dados de identidade creditícia sempre existirão de forma virtual). A maior comodidade no ato de pagar é exponencialmente correspondida pelo aumento de complexidade da gestão de segurança destes pagamentos. Temos uma evolução tecnológica invisível ou não percebida em andamento para tratar este novo cenário. A comunidade percebe de forma mais direta as inovações como a Realidade Virtual, IoT e o mobile como meio de pagamento, mas não as tecnologias de defesa e integridade que garantem a segurança dos pagamentos.

Embora esta evolução silenciosa de recursos de segurança também movimente o mercado de TI, as ameaças seguem a mesma trajetória e continuarão a existir, a exemplo do recente ataque cibernético que atingiu diversos países e milhares de computadores. De acordo com pesquisa global realizada pela Grant Thornton, os prejuízos gerados devido a estes incidentes chegaram a US$ 280 bilhões nos últimos 12 meses. No entanto, em 2015, as perdas estimadas eram de US$ 315 bilhões, o que já denota um resultado significativo no combate a fraude online.

As tecnologias disruptivas também podem contribuir para a proteção das informações. Um estudo realizado pela Tata Consultancy Services em quatro regiões do mundo, incluindo o Brasil, aponta que 67% dos departamentos de TI usam a Inteligência Artificial para detectar invasões, problemas de usuários e automação.

A ausência de percepção sobre a evolução das plataformas de segurança não quer dizer que não exista progressos nesta área, pelo contrário: por sua natureza, esta evolução é invisível. Infelizmente, só nos damos conta deste tema quando acontece algum problema. As equipes de segurança trabalham para que eles não existam. Se este esforço for bem-sucedido, possivelmente não será percebido.