Evolução do mercado de pagamento digital pressupõe disposição para encarar riscos

A tecnologia evolui para oferecer mais comodidade e simplicidade para consumidores efetuarem compras e, em contrapartida, promover maiores oportunidades de negócio para quem vende.

Hoje conseguimos realizar uma compra pela internet em poucos minutos sem precisar sair de casa, ou até mesmo já podemos pagar o táxi com cartão de crédito. Além disso, pequenos comerciantes passaram a oferecer novas formas de pagamento utilizando o celular como sistemas de POS (sigla em inglês para ponto de venda). Sem contar no avanço de outras tecnologias móveis, como o NFC (comunicação por ponto de aproximação), que começa a ser testada em projetos pilotos pelo país.

Previsões estimam que daqui a cinco anos metade dos pagamentos serão realizados pelos celulares. Mesmo assim, esses dispositivos não são considerados seguros quando comparados a sistemas de POS tradicionais. “A questão da segurança hoje nos pagamentos móveis não esbarra mais em tecnologia, e sim em deixar o mercado satisfeito”, afirmou o especialista em segurança de pagamento móvel, Thiago Musa. Segundo ele, um dos entraves para a definição de uma padronização nesse mercado é dificultada pela diferença de interesses entre empresas, bancos, telcos e fabricantes de dispositivos.

No ano passado, os crimes digitais no Brasil acarretaram um prejuízo da ordem de R$ 1,5 bilhão, aponta a Febraban. A questão é que as fraudes ocorrem onde está o dinheiro, seja no celular ou no sistema de pagamento tradicional. Por mais que as tecnologias de segurança avancem, os fraudadores sempre vão buscar mecanismos para encontrar brechas, e isso foi um consenso durante o painel Diversidade e convergência dos meios de pagamento eletrônicos, realizado durante o HSM Fórum. 

E para entrar nesse jogo, é preciso apetite para o risco pelas partes envolvidas, seja por parte das prestadoras, bancos ou adquirentes, pois os canais apresentam uma receita atrativa. Segundo o Marcelo Câmara, diretor setorial de prevenção a fraudes da Febraban e gerente de DPIT do Bradesco, as fraudes praticadas no Brasil não representaram nem 1% das transações em 2013, sugerindo que o risco é uma condição sine qua non dentro desse mercado.

“Não existe segurança 100%. A tecnologia avançou muito mais rápido que a segurança, e esse gap está sendo usado para ataques”, avalia Câmara. Para ele, o que falta não é tecnologia, e sim mais inteligência nos processos. “Na minha visão, estamos fazendo errado a segurança, sendo muito passivos e tentando nos proteger enquanto deveríamos ser mais ativos.”

Vivemos o momento do florescimento dessas tecnologias e o que temos, até agora, são embriões de modelos de pagamentos que não sabemos se vão continuar sendo usados no futuro. Além disso, a evolução desse mercado não passa somente pela segurança, mas também por questões de cultura e privacidade.

Em 2010, a Cielo começou seus projetos com pagamento mobile através da tecnologia chip & pin, o sistema com leitor de chip e senha acoplado ao celular. Segundo gerente de segurança de soluções de captura da companhia, Osmar Pereira, que participou da discussão, para que os pagamentos móveis consigam decolar é preciso que portador, comerciante e o banco estejam alinhados.

“Apenas 26% do consumo familiar se dá no cartão de crédito, ou seja, temos um mercado imenso a explorar. Estamos de olho nessa oportunidade e olhando para novas tecnologias que dispensam o uso do cartão e nos preparando para o que vem pela frente”, compartilhou. Diante disso, a necessidade de evoluir nas questões de segurança deve ser sempre um constante: “O que é muito seguro hoje, amanhã pode não ser. E o que tem risco zero, o é custo infinito.”

O gerente do arquitetura e soluções de pagamento do Uoldiveo, Cleson Flamia Diniz, também concorda que a evolução do mercado está atrelada ao nível de risco pelo qual se está disposto a passar. Ele conta que o PagSeguro, sistema de pagamento da companhia que hoje oferece leitores de cartão para realização de transações pelo celular, esteve sujeito a riscos desde seu início, de modo que o investimento em segurança e tecnologias, como chip & pin, são esforços contínuos para mitigar fraudes, além do cumprimento das exigências do PCI.

Como alternativa para controlar o cenário, Diniz defendeu um aproveitamento melhor da sinergia entre os diferentes canais (tendência omnichannel) para aproveitar os diferentes elementos de segurança e executar ações preventivas. “O que fazemos hoje é a prevenção para identificar se o celular é daquela pessoa mesmo e, além disso, monitorar o comportamento do consumidor com sistemas de prevenção a fraude para detectar e prevenir fraudes. Mesmo assim, as informações mantidas por emissores, adquirentes e lojistas poderiam ser melhor aproveitadas se compartilhadas dentro dessa cadeia”.

Muitas questões, no entanto, ainda não estão totalmente definidas sobre o pagamento móvel e também esbarram na privacidade. “Sob a luz do marco civil, não é clara a jurisprudência. Ainda não está claro até que ponto podemos chegar. Não posso monitorar nenhum conteúdo na rede segundo o que está escrito na lei, apenas se for em uma aplicação”, pontuou Marcelo Câmara, da Febraban.

Durante o debate, as perspectivas de controle dos riscos de segurança compartilhadas entre os participantes apontam para tecnologias de biometria e reconhecimento fácil, e até mesmo a possibilidade de virtualizar as soluções de pagamento, como apontou o vice-presidente da provedora de sistemas de segurança Thales, José Diaz. “A questão é fazer a segurança antes que os dados cheguem ao dispositivo móvel. Precisamos assegurar os dados e controlar os riscos. Mas o problema ainda é custo e entidades que tenham interesse”, reiterou.

A responsabilidade de cada player nesse mercado é muito importante para sua evolução. Segundo avaliação do especialista em segurança, Thiago Musa, o Brasil tem uma tendência a trabalhar por preço na adoção de soluções de tecnologia, o que acaba por colocar a qualidade em cheque, resulta em fraudes e em outros problemas. “Eu vejo muitas vezes uma dificuldade grande na escolha dos parceiros pelos lojistas. Então se o lojista quer comprar o mais barato, por que a empresa vai vender o mais caro? Então essa orientação por preço muitas vezes onera exatamente a segurança, porque ela tem um custo associado”, concluiu.