Da prevenção à estratégia: a nova era do Risk Management

No ecossistema financeiro, “fraude” não cobre tudo o que é necessário para operar com segurança. Por isso, na Pomelo escolhemos falar de Risk Management como um conceito guarda-chuva que inclui:

• Padrões de segurança integrados
• Ferramentas contratáveis para prevenção a fraudes
• Tecnologia e infraestrutura
• Governança e continuidade do negócio
  

Esse framework reflete como gerenciamos o risco em toda a operação — e nos permite comunicar com clareza tanto internamente quanto com nossos clientes.

Os 4 pilares do Risk Management na Pomelo

Na Pomelo, os pilares de Risk Management se organizam em torno de quatro componentes principais:

Padrões de Segurança e Ferramentas de Prevenção a Fraudes fazem parte da nossa Risk Management Platform, que abrange os mecanismos de controle ativos esoluções especializadas disponíveis para nossos clientes.

Tecnologia e Governança completam nossa proposta, garantindo uma operação segura, escalável e com visão de longo prazo.

Vamos ver cada um deles:

1. Padrões de Segurança

São mecanismos de controle integrados nativamente à nossa plataforma. Não exigem contratação à parte e estão ativos desde o primeiro dia. Incluem:

• Certificações como PCI DSSPCI DSS
• Controles antifraude configuráveis
• Relatórios e rastreabilidade operacional
• Monitoramento em tempo real
• Compliance BIN Sponsor
• Atualizações periódicas e cobertura multirregional
• KYC/KYB conforme o modelo de negócio, país ou exigência regulatória

Esses controles garantem uma base segura e em conformidade desde o início, sem a necessidade de adicionar camadas externas.

2. Ferramentas de Gestão de Risco

São soluções complementares e contratáveis, pensadas para escalar a proteção conforme o perfil do negócio:

• FICO FalconFICO Falcon
• CVV dinâmicoCVV dinâmico
• 3DS3DS
• Gestão de chargebacksGestão de chargebacks
• Notificações push: 1-way e 2-way
• Integrações específicas via API para autenticação e prevenção
  

Essas ferramentas adicionam profundidade à estratégia de risco de cada cliente, de acordo com suas necessidades específicas.

3. Tecnologia

Essa é a base que permite escalar e operar com resiliência. Está dividida em stack técnico e cibersegurança.

Stack técnico

Nosso stack é projetado com foco em disponibilidade, modularidade e recuperação. Ele inclui:

• Infraestrutura multi-região, com suporte regional real
• Componentes modulares que se adaptam sem necessidade de reescrita de código
• Plano de Recuperação de Desastres (DRP) preparado para cenários extremos
  

O risco operacional diminui drasticamente quando a tecnologia é desenhada para resistir e se adaptar.

Cibersegurança

Na Pomelo, cibersegurança não é um extra: está integrada em cada camada da operação. Protegemos dados e transações com práticas alinhadas aos mais altos padrões internacionais e marcos regulatórios.

Nossos pilares de segurança:

• Proteção de identidade e acessos com autenticação multifator e controle rigoroso de permissões
• Proteção de dados com criptografia em trânsito e em repouso, gestão de chaves e segredos em HSMs ou serviços equivalentes (via AWS) e estratégia DLP com procedimentos e ferramentas robustas
• Segurança em aplicações e APIs com revisões contínuas e monitoramento ativo
• Monitoramento e resposta 24/7 via RSOC interno (NOC + SOC), com detecção, contenção e resposta rápida
• Infraestrutura cloud segura, validada por padrões globais reconhecidos
• Certificações e compliance: PCI DSS v4, ISO 27001ISO 27001, GDPR/LGPD, NIST e regulamentos locais
  

Com essa base, nossos clientes operam com segurança desde o primeiro dia — e com a tranquilidade de que suas informaçōes estāo protegidas pelos mais altos padrões do mercado.

4. Governança

Este pilar trata da dimensão humana, ética e organizacional do risco. É essencial para clientes grandes, institucionais ou regulados. Inclui:

• Gestão de riscos de terceiros (Third Party Risk Management)
• Ética e transparência: com código de conduta e canal de denúncias
• Política de privacidade clara e pública
• Continuidade operacional: com processos, equipes e responsáveis definidos
  

Governança/GRC, abrangendo:

• Conformidade: PCI DSS v4, ISO 27001,LGPD/GDPR e legislações locais
• Evidências e auditoria: testes de controle e rastreabilidade
  

Além disso, nosso time jurídico desenvolve processos de suporte que fortalecem a gestão de risco:

• Suporte transversal para riscos contratuais e regulatórios
• Conformidade regulatória: garantindo que decisões e políticas estejam alinhadas às leis e normas de cada país onde atuamos
• Prevenção de contingências legais: identificando riscos antecipadamente e propondo alternativas para mitigá-los ou evitá-los
• Revisão contratual: avaliando e ajustando contratos, termos e políticas que possam ser impactados por mudanças de contexto
  

Na Pomelo, Risk Management faz parte de como pensamos, desenhamos e implementamos infraestrutura financeira. Cada cartão que lançamos reflete esse framework integral: padrões que protegem desde o início, ferramentas que escalam conforme a necessidade, tecnologia resiliente e governança sólida.