Um bom sistema de pagamentos precisa, antes de mais nada, oferecer segurança para todo mundo envolvido – seja quem paga pelas transações quanto quem recebe. Isso vale principalmente para os meios de pagamento online: em um mundo no qual novas ameaças cibernéticas sempre aparecem, os mecanismos de segurança também se renovam para evitar riscos como fraudes, roubos, ciberataques e outras potenciais fontes de prejuízo, tanto financeiras quanto reputacionais.
Se você usa meios de pagamento online com seus clientes – seja como comerciante, prestador(a) de serviços ou ainda enquanto provedor(a) de serviços financeiros e bancários –, vamos te mostrar como a escolha de bons mecanismos de segurança ajuda a poupar dores de cabeça e garantir um caminho tranquilo no seu negócio.
Quando falamos do uso de meios de pagamento online – como cartões, Pix, transferências bancárias, boletos, carteiras digitais e sites intermediadores de pagamento, por exemplo –, pode não se dar conta do tanto de tecnologias e ferramentas que estão por trás e que fazem o sistema funcionar bem para quem recebe e para quem paga. O mesmo vale para a segurança. Para quem trabalha com o setor, muitos riscos estão por aí:
Fraudes dos mais variados tipos, como clonagem e roubo de cartões, roubos de senhas ou uso de programas maliciosos que desviam o dinheiro de uma transação;Criação de conta com documentos de outra pessoa, uso de contas por terceiros com finalidades de cometer crimes e acessos não autorizados a contas;Ataques cibernéticos que inviabilizam a conclusão de transações e prejudicam um comércio;Roubos de dados sensíveis e pessoais de clientes ou usuários.Sem contar ainda com o fato de que as empresas também precisam estar cientes para ter mecanismos que mitiguem ao máximo o risco de que o usuário ou cliente caia em casos de engenharia social – quando uma pessoa é enganada e sofre prejuízo material por erro humano, por exemplo.
As consequências de sofrer com atitudes criminosas podem ser muito problemáticas para quem recebe através de meios de pagamento. Algumas delas são:
Alto consumo de tempo e esforços para reparar brechas de segurança e evitar novos casos no futuro;Gasto de dinheiro com os danos originados pela própria brecha que levou à fraude;Desconfiança de clientes e danos à reputação do negócio afetado (por exemplo, 86% dos brasileiros já disseram que não comprariam mais em lugares em que tiveram problemas com fraudes de cartão);Risco de ações judiciais movidas por clientes e usuários do negócio/serviço prejudicados pela ação criminosa, levando a ressarcimentos pesados;No caso de roubos de dados, há o risco das consequências da violação de leis que protegem dados de usuários, como a LGPD.Mesmo que você tenha os melhores mecanismos de segurança à mão, fato é que tentativas de fraude e de outras atitudes criminosas vão acontecer. O mais importante, como a gente vai ver adiante, é construir uma infraestrutura completa e cuidadosa de segurança que minimize as chances de que alguma delas seja bem-sucedida.
Com a sofisticação cada vez maior das ferramentas de segurança, as ameaças muitas vezes param logo nas primeiras camadas – que percebem automaticamente uma ação incomum feita por algum usuário ou ferramenta externa e “fecham” os sistemas antes que estas tentativas se concretizem. Por exemplo:
Em casos de clonagens de cartões. Ao detectarem movimentações estranhas denunciadas pelas bandeiras, bancos/instituições emissores de cartão que têm um modelo de negócios cuidadoso bloqueiam automaticamente o cartão que desconfiam ter sido clonado;Sites ou gateways de pagamentos podem recusar compras que pareçam atípicas ou fujam do padrão de consumo de um usuário;Em casos mais avançados, dá até mesmo para identificar atitudes suspeitas a partir da força usada ou do jeito como um usuário aciona a biometria do celular para cumprir uma etapa de confirmação de um pagamento ou recuperação de senha.É por estas e outras que, tendo à disposição um sistema ou equipe que detecte, “freie” e diagnostique rapidamente a anomalia ou ameaça ocorrida, você também sai na frente para evitar que novas situações semelhantes ocorram.
(Ah: e se precisar, a gente te explica em um blog post exclusivo como evitar perdas em sua fintech com fraudes envolvendo cartões de crédito!)
Já explicamos por que, em um ambiente digital, estar munido de camadas e mecanismos de segurança rigorosos é sempre valoroso. Como nos explica o nosso diretor de risco e fraude, Gilmar Magi, “não existe ‘bala de prata’: é o conjunto de procedimentos que traz segurança”.
Seja comerciante, prestador de serviços ou provedor de produtos e soluções financeiras, você pode (e deve) apostar em alguns mecanismos-chave. Ao ter uma equipe de segurança trabalhando contigo, normalmente estes passos já serão recomendados à sua empresa:
Usar sistemas antifraude automatizados e com inteligência artificial, por exemplo;Ter um site forte, com hospedagem segura envolvendo bons plugins, certificados de segurança e afins;Usar um bom gateway de pagamentos online. Ou seja, uma interface segura que medie seus pagamentos online e evite a invasão por criminosos;Apostar na versatilidade como o recebimento de diferentes formas de pagamento, caso um dos seus meios dê problemas – e vale ainda usar o Pix, que tem camadas de segurança criptografadas e seguras, garantidas pelo Banco Central, e também é um dos meios de pagamentos mais usados do Brasil;Para comerciantes, oferecer links de pagamentos seguros através de seus canais oficiais, como o site e contas comerciais no WhatsApp, ajuda a garantir confiança para seus clientes;É vantajoso apostar em certos tipos de autenticações, principalmente na biometria enquanto ferramenta complementar, que acrescenta uma camada “pessoal” de segurança (como no uso de digitais e selfies).Falando em biometria e afins: vale lembrar que, para quem oferece serviços financeiros, o processo de identificação KYC é obrigatório – e se bem aplicado, vai te poupar de muita dor de cabeça com usuários identificados como suspeitos.
Pensando na experiência do usuário, é fundamental saber dosar a relação entre segurança e praticidade com os meios de pagamento online: quanto mais mecanismos de segurança e formas de autenticação de usuários você implementa, surgem riscos de outra natureza.
Com um sistema de segurança muito rigoroso e inflexível, é possível que potenciais clientes desistam de navegar no seu site ou concluir uma compra se ficarem impacientes com o excesso de aparatos de segurança. Afinal, os riscos mudam, mas a preocupação em oferecer uma experiência de usuário satisfatória vale para qualquer situação.
“O grande desafio de uma arquitetura de prevenção de riscos é a capacidade de identificar o nível de risco de uma situação e a flexibilidade de agir somente quando necessário. Sem essas características, a arquitetura poderia criar atrito em situações desnecessárias e impactar no crescimento do negócio”, conta Gilmar.
Segurança é um tema crucial ao tratar dos meios de pagamento online. Portanto, não pode ser visto separadamente em relação às demais áreas.
É importante, por exemplo, contar com um provedor eficiente de infraestrutura tecnológica que usa equipes antifraude especializadas e mecanismos de segurança rigorosos, como um bom KYC e ferramentas de monitoramento transacional. Ele também entende de forma integrada o que é necessário para cada cliente, de acordo com suas prioridades. E, sobretudo, suas equipes ensinam as melhores e mais eficientes práticas de segurança a quem os contrata, capacitando-os para como lidar com o tema e como mitigar riscos sem perder a flexibilidade.
Jornalista e mestre em Relações Internacionais, foi repórter, redator, produtor e pesquisador antes de se juntar ao nosso time de Marketing. Curioso e brincalhão, diz que é uma esponja: aonde vai, gosta de absorver de tudo, aprendendo e vivenciando o que cada lugar tem de único. Adora música, livros, cozinhar, futebol e tênis.
Agende uma reunião com o nosso time.
