Um bom sistema de pagamentos precisa, antes de mais nada, oferecer segurança para todo mundo envolvido – seja quem paga pelas transações quanto quem recebe. Isso vale principalmente para os meios de pagamento online: em um mundo no qual novas ameaças cibernéticas sempre aparecem, os mecanismos de segurança também se renovam para evitar riscos como fraudes, roubos, ciberataques e outras potenciais fontes de prejuízo, tanto financeiras quanto reputacionais.
Se você usa meios de pagamento online com seus clientes – seja como comerciante, prestador(a) de serviços ou ainda enquanto provedor(a) de serviços financeiros e bancários –, vamos te mostrar como a escolha de bons mecanismos de segurança ajuda a poupar dores de cabeça e garantir um caminho tranquilo no seu negócio.
Os principais riscos envolvendo meios de pagamento on-line
Quando falamos do uso de meios de pagamento online – como cartões, Pix, transferências bancárias, boletos, carteiras digitais e sites intermediadores de pagamento, por exemplo –, pode não se dar conta do tanto de tecnologias e ferramentas que estão por trás e que fazem o sistema funcionar bem para quem recebe e para quem paga. O mesmo vale para a segurança. Para quem trabalha com o setor, muitos riscos estão por aí:
- Fraudes dos mais variados tipos, como clonagem e roubo de cartões, roubos de senhas ou uso de programas maliciosos que desviam o dinheiro de uma transação;
- Criação de conta com documentos de outra pessoa, uso de contas por terceiros com finalidades de cometer crimes e acessos não autorizados a contas;
- Ataques cibernéticos que inviabilizam a conclusão de transações e prejudicam um comércio;
- Roubos de dados sensíveis e pessoais de clientes ou usuários.
Sem contar ainda com o fato de que as empresas também precisam estar cientes para ter mecanismos que mitiguem ao máximo o risco de que o usuário ou cliente caia em casos de engenharia social – quando uma pessoa é enganada e sofre prejuízo material por erro humano, por exemplo.
E como fica quem recebe?
As consequências de sofrer com atitudes criminosas podem ser muito problemáticas para quem recebe através de meios de pagamento. Algumas delas são:
- Alto consumo de tempo e esforços para reparar brechas de segurança e evitar novos casos no futuro;
- Gasto de dinheiro com os danos originados pela própria brecha que levou à fraude;
- Desconfiança de clientes e danos à reputação do negócio afetado (por exemplo, 86% dos brasileiros já disseram que não comprariam mais em lugares em que tiveram problemas com fraudes de cartão);
- Risco de ações judiciais movidas por clientes e usuários do negócio/serviço prejudicados pela ação criminosa, levando a ressarcimentos pesados;
- No caso de roubos de dados, há o risco das consequências da violação de leis que protegem dados de usuários, como a LGPD.
Exemplo: riscos de segurança comuns vividos por fintechs
O que pode ser feito em caso de fraude, ataque ou ameaça de segurança?
Mesmo que você tenha os melhores mecanismos de segurança à mão, fato é que tentativas de fraude e de outras atitudes criminosas vão acontecer. O mais importante, como a gente vai ver adiante, é construir uma infraestrutura completa e cuidadosa de segurança que minimize as chances de que alguma delas seja bem-sucedida.
Com a sofisticação cada vez maior das ferramentas de segurança, as ameaças muitas vezes param logo nas primeiras camadas – que percebem automaticamente uma ação incomum feita por algum usuário ou ferramenta externa e “fecham” os sistemas antes que estas tentativas se concretizem. Por exemplo:
- Em casos de clonagens de cartões. Ao detectarem movimentações estranhas denunciadas pelas bandeiras, bancos/instituições emissores de cartão que têm um modelo de negócios cuidadoso bloqueiam automaticamente o cartão que desconfiam ter sido clonado;
- Sites ou gateways de pagamentos podem recusar compras que pareçam atípicas ou fujam do padrão de consumo de um usuário;
- Em casos mais avançados, dá até mesmo para identificar atitudes suspeitas a partir da força usada ou do jeito como um usuário aciona a biometria do celular para cumprir uma etapa de confirmação de um pagamento ou recuperação de senha.
É por estas e outras que, tendo à disposição um sistema ou equipe que detecte, “freie” e diagnostique rapidamente a anomalia ou ameaça ocorrida, você também sai na frente para evitar que novas situações semelhantes ocorram.
(Ah: e se precisar, a gente te explica em um blog post exclusivo como evitar perdas em sua fintech com fraudes envolvendo cartões de crédito!)
Que mecanismos de segurança e antifraude são importantes de usar nos meios de pagamento online?
Já explicamos por que, em um ambiente digital, estar munido de camadas e mecanismos de segurança rigorosos é sempre valoroso. Como nos explica o nosso diretor de risco e fraude, Gilmar Magi, “não existe ‘bala de prata’: é o conjunto de procedimentos que traz segurança”.
Seja comerciante, prestador de serviços ou provedor de produtos e soluções financeiras, você pode (e deve) apostar em alguns mecanismos-chave. Ao ter uma equipe de segurança trabalhando contigo, normalmente estes passos já serão recomendados à sua empresa:
- Usar sistemas antifraude automatizados e com inteligência artificial, por exemplo;
- Ter um site forte, com hospedagem segura envolvendo bons plugins, certificados de segurança e afins;
- Usar um bom gateway de pagamentos online. Ou seja, uma interface segura que medie seus pagamentos online e evite a invasão por criminosos;
- Apostar na versatilidade como o recebimento de diferentes formas de pagamento, caso um dos seus meios dê problemas – e vale ainda usar o Pix, que tem camadas de segurança criptografadas e seguras, garantidas pelo Banco Central, e também é um dos meios de pagamentos mais usados do Brasil;
- Para comerciantes, oferecer links de pagamentos seguros através de seus canais oficiais, como o site e contas comerciais no WhatsApp, ajuda a garantir confiança para seus clientes;
- É vantajoso apostar em certos tipos de autenticações, principalmente na biometria enquanto ferramenta complementar, que acrescenta uma camada “pessoal” de segurança (como no uso de digitais e selfies).
Falando em biometria e afins: vale lembrar que, para quem oferece serviços financeiros, o processo de identificação KYC é obrigatório – e se bem aplicado, vai te poupar de muita dor de cabeça com usuários identificados como suspeitos.
Uma boa arquitetura de segurança requer equilíbrio
Pensando na experiência do usuário, é fundamental saber dosar a relação entre segurança e praticidade com os meios de pagamento online: quanto mais mecanismos de segurança e formas de autenticação de usuários você implementa, surgem riscos de outra natureza.
Com um sistema de segurança muito rigoroso e inflexível, é possível que potenciais clientes desistam de navegar no seu site ou concluir uma compra se ficarem impacientes com o excesso de aparatos de segurança. Afinal, os riscos mudam, mas a preocupação em oferecer uma experiência de usuário satisfatória vale para qualquer situação.
“O grande desafio de uma arquitetura de prevenção de riscos é a capacidade de identificar o nível de risco de uma situação e a flexibilidade de agir somente quando necessário. Sem essas características, a arquitetura poderia criar atrito em situações desnecessárias e impactar no crescimento do negócio”, conta Gilmar.
Trabalho conjunto garante que tudo vai correr bem com os meios de pagamento online
Segurança é um tema crucial ao tratar dos meios de pagamento online. Portanto, não pode ser visto separadamente em relação às demais áreas.
É importante, por exemplo, contar com um provedor eficiente de infraestrutura tecnológica que usa equipes antifraude especializadas e mecanismos de segurança rigorosos, como um bom KYC e ferramentas de monitoramento transacional. Ele também entende de forma integrada o que é necessário para cada cliente, de acordo com suas prioridades. E, sobretudo, suas equipes ensinam as melhores e mais eficientes práticas de segurança a quem os contrata, capacitando-os para como lidar com o tema e como mitigar riscos sem perder a flexibilidade.