Skip to main content
  • Resources
  • Matérias

Um rápido panorama sobre segurança em meios de pagamentos

O Dia Internacional da Segurança da Informação é celebrado em 30 de novembro, ele foi instaurado depois que um vírus nomeado como Morris Worm, invadiu sistemas e computadores de universidades nos EUA provocando prejuízos.

Por Luciano Carino

O Dia Internacional da Segurança da Informação é celebrado em 30 de novembro, ele foi instaurado depois que um vírus nomeado como Morris Worm, invadiu sistemas e computadores de universidades nos EUA provocando prejuízos. Em 1988, após o ocorrido, pesquisadores e especialistas se reuniram e entenderam que a celebração da data poderia auxiliar na conscientização da sociedade sobre o tema.

A internet e a economia móvel vêm passando por um “boom” nos últimos anos. Como resultado, o segmento de transações de pagamentos está crescendo e evoluindo rapidamente. A conjuntura atual acelerou o movimento do dinheiro para meios digitais, consequentemente, as demandas por segurança nestes meios têm sido cada vez maiores.

Estamos verificando o aumento exponencial dos pagamentos Contactless (sem contato) e carteiras digitais, que vão ganhando cada vez mais adeptos pelo mundo, tornando-se uma maneira mais fácil e rápida de realizar as transações.

Com toda essa evolução, foram impulsionadas práticas como a economia dos dados. O mercado de pagamentos digitais está impulsionando a economia dos dados que é o ecossistema digital global no qual os produtores e consumidores de dados reúnem, organizam e compartilham dados acumulados de uma ampla variedade de fontes.

Com a digitalização dos pagamentos, é possível direcionar os clientes aos mais diversos canais de vendas como, por exemplo, os marketplaces. Isto, sem contar o fato de que muitas empresas já conhecidas por atuar em outros setores, estarem criando suas próprias formas de pagamento como Apple (Apple Card e Apple Pay), Amazon (Amazon Pay e Amazon Cash), Meta (Facebook Pay e WhatsApp Payments), Magazineluiza (Magalu Pay), Claro (Claro Pay), Rappi (Rappi Pay) e Vivo (Vivo Pay).

Os marketplaces estão se tornando cada vez mais populares, pois iniciar um negócio de e-commerce é mais acessível do que nunca, atualmente. Marcas como Amazon, Magazine Luiza, Americanas e Mercado Livre tornaram-se alguns dos principais exemplos para os varejistas.

Porém, os marketplaces também vão além dos ambientes de varejo. Eles ajudam a trazer produtos de alta demanda para os clientes que estão impulsionando as tendências de compra, entre outros benefícios diversos. E, justamente por já fazerem parte do ambiente digital, os pagamentos realizados desta forma também predominam nos marketplaces.

Nesta esteira, a principal medida tomada pelas organizações no mercado atual, trata-se da tokenização para proteger os dados do cartão do cliente, que diminui os riscos com fraudes e possibilita uma experiência positiva. Token é um recurso de segurança que gera um código identificador digital exclusivo, sendo ideal para proteger dados de pagamentos.

O comércio eletrônico impulsiona o crescimento exponencial dos casos de uso da tokenização, com tokens sendo emitidos para aplicativos mobile e carteiras digitais em substituição ao armazenamento de dados do cartão. A tokenização traz a segurança no processo de uso de dados de cartão em carteiras digitais e aplicativos mobile, por exemplo.

O processo de tokenização é um meio eficaz para prover a segurança dos dados armazenados e do processo de pagamento através destes canais digitais. Em outro ponto, estas aplicações precisam seguir requisitos de compliance como PCI-DSS e PIN Security, com uso de plataformas de HSM (Hardware Security Module) que garantam a segurança das transações.

Ainda que saibamos de pesquisas com números animadores, relacionados ao crescimento de compras no mercado online, não devemos ignorar outra estatística que vai contra esse otimismo: 86% dos brasileiros não compram mais na loja na qual foram vítimas de fraudes. Verificou-se também que apenas 47% das pessoas confiam nas empresas para proteger suas informações pessoais. A partir desse cenário é preciso aumentar a segurança nos pagamentos online. Pois é por meio dessa ação que poderemos reverter os resultados pessimistas das pesquisas e colaborar com o crescimento ainda maior nessa modalidade de compra que tanto atrai os consumidores.

Como aumentar a segurança nos pagamentos e negócios on-line

Com toda a comodidade que a Internet nos proporciona nos dias atuais — leia-se: ter a maravilha de comprar sem precisar sair de casa —, vem com ela notícias regulares de que as tentativas de fraudes online crescem a cada momento. Tendo esses dados em mãos, é de responsabilidade do vendedor online seguir algumas recomendações para evitar problemas futuros aos seus clientes e, consequentemente, ao próprio e-commerce.

1) Invista em um site HTTPS: Esse protocolo trabalha com maior segurança ao contar com uma camada de proteção no processo de transferência dos dados entre o computador e o servidor. Por ter a comunicação criptografada, os dados pessoais e bancários dos clientes sofrem um risco em potencial bem menor do que no protocolo HTTP.

2) Contrate uma hospedagem segura: Contar com um servidor de confiança no mercado, que não tenha gerado problemas a outros lojistas é também um fato a se pensar. O software precisa ser bem programado a fim de se evitar que falhas deem abertura a acesso de hackers.

3) Escolha bons plug-ins para o site: Esses complementos já são usados pelas grandes redes de banco ao lidar com as contas de seus clientes. Com isso, ameaças e riscos de invasão ao site são consideravelmente diminuídos.

4) Adote uma gestão de risco: É preciso contar com um processo no qual você possa montar uma base de dados de clientes e assim comparar os diversos tipos de comportamento para se chegar a um denominador comum, a fim de se aferir em que circunstâncias o risco tem maior probabilidade. Não é ser pessimista, mas é se prevenir e se antecipar, para saber quando você deve ligar o sinal de alerta. Tenha informações referentes a e-mail, CPF, local de entrega, endereço IP, número de visitas ao site, abandono de carrinho, cancelamento de compra etc.

Alguns cuidados podem ser importantes para garantir a segurança pessoal no uso dos meios de Pagamento

1) Cartões físicos

  • Não deixe o seu cartão exposto. Mantenha-o em lugar seguro, proteja o número do cartão e o Card Verification Value (CVV);
  • Não empreste seu cartão para terceiros;
  • Ao usar a modalidade de Near Field Communication (contactless) evite andar com o seu cartão no bolso ou fornecer algum contato que possa gerar malefícios;
  • Tenha cuidado ao usar o cartão em caixas eletrônicos ou terminais de pagamento, verifique se não há dispositivos suspeitos, como skimmers, que podem roubar informações do seu cartão;

2) Cartões virtuais

  • Mantenha seu dispositivo (smartphone, tablet ou computador) seguro com senhas fortes e atualizações regulares do sistema operacional e aplicativos;
  • Implementação de medidas de autenticação em duas etapas, gerando uma camada extra de segurança;
  • Use medidas de segurança, como biometria ou PIN, para acessar o aplicativo do cartão de crédito;
  • Caso você vá usar a modalidade de Pagamento de cartão digital por meio do Near FIeld Communication, ou contactless, não realize compras em estabelecimentos que você desconfie;
  • Se o cartão oferecer essa opção, aprenda a usar os recursos de bloqueio ou desativação.

3) Fontes seguras

  • Redes Wi-Fi seguras: ao realizar transações ou acessar o aplicativo, prefira redes Wi-Fi seguras e evite realizar operações financeiras em redes públicas não protegidas.

4) No caso do PIX, as principais práticas de segurança da informação que devem ser utilizadas no momento do uso são:

4.1) Segurança do dispositivo

  • Mantenha seu dispositivo (smartphone, tablet ou computador) seguro com senhas fortes e atualizações regulares do sistema operacional e aplicativos;
  • Implemente medidas de autenticação em duas etapas, gerando uma camada extra de segurança;
  • Use medidas de segurança, como biometria ou PIN, para acessar o aplicativo do banco.

4.2) Gestão das Chaves

  • O Pix possui 4 tipos de modalidades de chave PIX disponíveis, sendo elas: CPF, número de celular, e-mail e Chave Aleatória. O ideal é que você use a chave aleatória do PIX, evitando assim, o compartilhamento de seus dados pessoais com terceiros no momento de recebimento de restituições;
  • Na Chave Aleatória, observe com cuidado e decida qual será o código de sua chave aleatória. Fuja de numerações que envolvem datas comemorativas ou informações óbvias;
  • Crie uma chave com mais de 6 dígitos e que não repita números.

4.3) Informações Pessoais

  • Realize o seu cadastro em instituições financeiras ou de pagamento confiáveis, sempre observando o canal oficial e mais seguro para este tipo de operação;
  • Notifique a instituição financeira ou de pagamentos a qual você faz parte sobre a sua suspeita de estar passando por um incidente de segurança da informação.

5) No caso dos Boletos e TED, as principais práticas de segurança da informação que devem ser utilizadas no momento do uso são:

5.1) Fontes confiáveis

  • Sempre que possível, obtenha boletos diretamente do site oficial da empresa ou instituição credora;
  • Evite baixar ou acessar boletos por meio de links recebidos por e-mail ou mensagens não solicitadas;
  • Antes de pagar um boleto, verifique cuidadosamente todas as informações presentes no documento, como valor, data de vencimento, CNPJ/CPF do beneficiário e linha digitável ( que pode ser investigada ou confirmada com a empresa emissora);
  • Evite fazer pagamentos de boletos em computadores ou dispositivos não confiáveis;
  • Não descarte o seu boleto contendo dados pessoais de modo negligente, armazene o documento ou descarte o de modo seguro;
  • Realize TED apenas por meio de canais e dispositivos seguros, como por exemplo, os aplicativos oficiais dos bancos ou instituições de pagamento com as quais você se relaciona.

5.2) Senhas

  • Não compartilhe sua senha com ninguém;
  • Não coloque senhas relacionadas a datas comemorativas;
  • Utilize senhas fortes como no caso de combinações complexas de letras, números e caracteres especiais;
  • Não replique suas senhas ou escreva as mesmas em pequenos pedaços de papéis.

5.3) Dados Pessoais

  • Não compartilhe seus dados pessoais de maneira injustificada;
  • Atualize suas informações de contato, mantenha seu número de telefone e endereço de e-mail ativos na sua conta bancária para receber informações importantes e alertas de segurança;
  • Notifique a instituição financeira ou de pagamentos a qual você faz parte sobre a sua suspeita de estar passando por um incidente de segurança da informação.

5.4) Monitoramento de transações

  • Ative alertas sobre as transações realizadas, de modo a te permitir monitorá-las;
  • Limite o seu crédito a ser utilizado e valores de transações via PIX, por exemplo;
  • Monitore regularmente suas transações Pix para identificar qualquer atividade suspeita e reporte à instituição financeira imediatamente se detectar algo fora do comum;

5.5) Fontes confiáveis

  • Cuidado com os sites que você usa. Verifique se o endereço começa com “https://” e se há um cadeado na barra de endereços, o que indica uma conexão criptografada;
  • Consulte a veracidade dos meios que acessa e pesquise bem antes de realizar qualquer compartilhamento de informações.

Com mais atualizações no mercado de transações de pagamentos, é de suma importância entender e estar atento aos cuidados com a segurança, que tem necessidades alteradas, em relação ao uso de cartões físicos tradicionais de débito e crédito, por exemplo.

O processo de transformação digital ocorre de forma acelerada e com isso muitos serviços estão migrando para ambientes em cloud. Nestes ambientes é possível construir seu produto a custos menores e lançá-lo no mercado de forma rápida. Dessa forma, espera-se um crescimento de 26% do uso de big data aplicada a serviços de pagamentos até 2025.

Fonte: https://www2.infobip.com/pt/blog/seguranca-pagamentos-digitais

VEJA TAMBÉM

Ironia da Automação: Desafios e Oportunidades para o RH

A inteligência artificial tornou-se um tema comum nas discussões dentro do ambiente corporativo, especialmente no que diz respeito à capacidade dos recursos humanos lidarem com o impacto resultante da implantação cada vez mais frequente das ferramentas de IA.

Saiba Mais
IA Aprende a Pensar Antes de Falar

Cientistas avançaram na Inteligência Artificial com uma técnica chamada “Quiet-STaR”. Quiet-STaR é uma extensão do modelo Raciocinador Autodidata ou Self-Taught Reasoner (STaR). Essa abordagem inovadora concede à IA uma espécie de conversa interna, permitindo que ela considere diferentes opções antes de dar uma resposta.

Saiba Mais
A revolução e nos cuidados com a segurança do pagamento em meios digitais

Os pagamentos digitais já revolucionaram o mercado, mas também exigem que as lojas virtuais adotem uma série de ações para garantir maior segurança para quem paga e para quem recebe dentro do ambiente online.

Saiba Mais