Com o lançamento do FedNow, sistema de pagamentos instantâneos nos Estados Unidos, realizado pelo Federal Reserve (Banco Central Americano), é imprescindível considerar as valiosas lições aprendidas com a experiência do Pix no Brasil. O sistema que revolucionou os meios de pagamentos em tempo real brasileiro somou um total de 29,2 bilhões de transações em 2022, de acordo com dados divulgados pelo Banco Central do Brasil.
O Brasil foi o segundo país do mundo que mais utilizou meios de pagamentos instantâneos em 2022, ficando atrás apenas da Índia. Essa bagagem de mercado veio acompanhada de desafios de segurança e adoção de medidas proativas para prevenir atividades fraudulentas, garantindo, assim, a confiabilidade e a integridade do novo sistema de pagamentos instantâneos. E isto também deve ser uma máxima para os EUA. Ou seja, a maneira como o FedNow abordará questões de prevenção à fraude e mesmo segurança de plataformas será um fator fundamental e decisivo para sua aceitação, uma vez que, diferentemente do Pix, sua adesão por parte das instituições financeiras não é obrigatória.
Desde 2019, o FedNow tem sido desenvolvido para possibilitar a transferência instantânea de até US$ 500 mil, valor consideravelmente menor em comparação aos cerca de US$ 5 milhões da média das transações realizadas no principal serviço de transferência de dinheiro do Fed, o Fedwire, utilizado por bancos, empresas e agências governamentais. No entanto, a escala potencial de atingimento da população bancarizada do país promete movimentar ainda mais o mercado.
Um dos riscos significativos dos pagamentos instantâneos é o potencial de fraude de invasão de conta que pode ocorrer por meio de hacking, engenharia social ou vazamento de dados, levando à eliminação total dos fundos de uma conta, incluindo transferências, solicitações de cartão de crédito e empréstimos, além de acesso a poupanças e investimentos. Com o aumento da tendência dos golpes e de contas falsas, identidades sintéticas e contas laranjas, usadas para até mesmo lavar dinheiro, as instituições financeiras devem aprimorar seus sistemas e soluções usados para detectar e prevenir possíveis fraudes, além do foco em prevenir também vazamentos de dados, estes ainda amplamente vendidos na dark web.
Para mitigar esses riscos, é possível que instituições financeiras implementem medidas proativas para proteger suas plataformas e, consequentemente seus usuários, incluindo processos de verificação de usuários e dispositivos, medidas rígidas de cibersegurança e diretrizes diretas para identificar e relatar atividades suspeitas. Por isso, as empresas do setor devem adotar camadas de proteção e implementar soluções de verificação e autenticação baseada em risco.
Este tipo de autenticação desafia comportamentos suspeitos com etapas adicionais de autenticação. O que isso quer dizer? Que uma tentativa de login que apresente comportamentos suspeitos e, portanto, seja de alto risco, – como o caso do uso de dispositivos previamente envolvidos com fraudes deve solicitar que o usuário apresente mais de uma informação para que esta seja aprovada, além de apenas inserir as credenciais de acesso como dados de login e senha.
A instituição pode combinar ferramentas que utilizam novas tecnologias como identidade de geolocalização como primeira etapa do processo, para verificar se uma transação ou tentativa de login em um dispositivo é legítima e de acordo com o comportamento de localização padrão do usuário da conta. Caso a combinação da localização precisa e do dispositivo mostrem que a tentativa de login é legítima, o usuário realiza a atividade sem fricção. Caso seja identificado um comportamento anômalo nesta transação, é aí que entram etapas adicionais de autenticação como, por exemplo, o uso de biometria facial ou outro método complementar.
O impacto dos pagamentos em tempo real vai além dos serviços financeiros e atinge outros setores como incluindo plataformas de delivery e da economia compartilhada, marketplaces e até mesmo mídias social e aplicativos de relacionamento. Com a capacidade de transferir fundos instantaneamente, golpistas e fraudadores podem atingir mais facilmente essas plataformas e seus usuários, ao criar perfis falsos, atraindo vítimas com a promessa de bens, serviços ou até mesmo de um relacionamento amoroso e solicitar pagamentos ou ajuda em dinheiro para, na sequência, desaparecerem com os valores obtidos. Além disso, as empresas desses setores devem colaborar com instituições financeiras, órgãos regulatórios e demais frentes envolvidas para compartilhar informações e práticas recomendadas para prevenção de fraudes e desenvolver novas ferramentas e tecnologias para combater ameaças emergentes.
Já em relação aos usuários, apesar da responsabilidade de proteção dos consumidores ser sempre das instituições, estes podem e devem ser instruídos sobre como se proteger de fraudes. Além de evitar compartilhar informações pessoais, não clicar em links não seguros, os usuários também podem monitorar suas contas regularmente para reportar algum comportamento suspeito aos canais oficiais das instituições e, por último, não devem manter senhas e credenciais salvas em seu bloco de notas para evitar acessos indevidos em caso de dispositivos roubados.
De forma geral, com a chegada do FedNow nos EUA, o impacto dos pagamentos em tempo real destaca a necessidade de colaboração e medidas proativas das empresas para garantir a segurança e a integridade do sistema de pagamentos. Com uma abordagem colaborativa, é possível criar um ambiente mais seguro e protegido para todos os usuários e garantir que os riscos de fraude não ofusquem os benefícios dos sistemas de pagamento instantâneo.
André Ferraz, CEO e cofundador da Incognia.
