A chegada do Pix revoluciona, mais uma vez, o setor financeiro brasileiro, que representa uma área muito competitiva na economia do país, sendo um dos mercados mais lucrativos.
Segundo o VALOR, em 2019 o segmento liderou o ranking de investimentos exteriores com cerca de US$ 96 bi, mais da metade do segundo colocado, que envolve recursos como eletricidade e gás.
O Pix é um sistema de pagamento digital desenvolvido pelo Banco Central do Brasil para processar transações financeiras em segundos, a qualquer dia e horário, inclusive aos finais de semana e feriados.
Muitas pessoas ainda têm muitas dúvidas sobre o que é o Pix. Por isso, vamos esclarecer todas as questões acerca do novo sistema de pagamento digital desenvolvido pelo Banco Central do Brasil (Bacen, e também referido como BC).
O que você verá neste artigo:
- O que é Pix
- Segurança nos Bancos: como ocorre hoje?
- Os principais golpes aplicados fora das agências bancárias hoje
- Linha do tempo: meios de pagamento
- Com a chegada do Pix, o Banco Central será o novo alvo?
- Como preparar minha empresa para a LGPD
- Open Banking: o que é e como funciona?
- Alguns números sobre as tecnologias nos processos financeiros
- A ANPD e o Open Banking: o que chega primeiro?
- A API e as integrações no setor financeiro
- A revolução das fintechs no Brasil
- Meios de pagamentos alternativos: Segurança e tendências do mercado
- De olho no futuro: as tendências dos meios de pagamento
O que é o Pix?
O Pix é um mecanismo de pagamento digital que permite efetuar transferências bancárias entre pessoas e empresas com compensação instantânea.
Com o Pix os usuários poderão efetuar transferências para outras pessoas, sem a necessidade de o recebedor ser correntista do mesmo banco.
Mas isso já existe, então o que é o Pix, na prática? O Pix tem a proposta de facilitar as transações financeiras, com disponibilidade todos os dias do ano e a qualquer horário.
Isso significa que para efetuar um pagamento ou realizar uma transferência bancária às 23h de um domingo, basta fazer um Pix que em até 10 segundos o dinheiro cai na conta do recebedor, seja ele pessoa jurídica ou física.
Além disso, na hora de realizar uma compra online, não será mais necessário aguardar a confirmação do pagamento para prosseguir com transação.
O Pix nasceu para facilitar os métodos de compra para os consumidores e empresas.
Certamente você já sabe como funciona os métodos de pagamentos e transferências tradicionais, como boletos, cartões de crédito, TED/DOC, mas o Pix tem o propósito de ser muito mais ágil. Por isso, precisamos entender o que é o Pix na prática.
Saiba mais em nosso episódio mais recente do “Em Foco”
Como funciona o Pix
De acordo com as Especificações técnicas e de negócio do ecossistema de pagamentos instantâneos brasileiro do Banco Central do Brasil, o Pix irá funcionar com um sistema de chaves de identificação que serão armazenadas no Diretório de Identificadores de Contas Transacionais.
As chaves são:
- CPF ou CNPJ
- Endereço de e-mail
- Número do celular
- Chave aleatória – caso o usuário não queira utilizar as anteriores.
As chaves são exclusivas para cada conta vinculada, o que significa que não podem ser utilizadas como um identificador para outras contas. Por meio dessas chaves que os usuários serão identificados na hora de realizar uma transação.
As transações com o Pix serão realizadas a partir de três modelos:
- Chaves.
- Códigos QR estáticos.
- Códigos QR Dinâmicos.
Os códigos QR estáticos permitem que várias transações sejam realizadas a partir de um único código.
Desse modo, é possível definir preços fixos para um produto ou mesmo deixar o pagador inserir um valor, o que é interessante para pequenas empresas, prestadores de serviço e pessoas físicas.
Já os códigos QR dinâmicos são exclusivos para cada transação, isso quer dizer que só podem ser utilizados uma vez. Além do valor, é possível inserir outras informações como a identificação do beneficiário, por exemplo.
As partes dentro do ecossistema do Pix são divididas da seguinte forma:
- Pagador: quem paga ou transfere valores.
- Beneficiário: quem recebe o valor.
- Participantes diretos: Instituições Financeiras que possuem contas no BACEN para liquidação.
- Participantes Indiretos: Fintechs, Contas de Pagamento e outros que NÃO possuem conta no BACEN.
- Provedores de Serviços: Softwares e instituições onde o usuário possui contas de pagamento.
- Infraestrutura e liquidação: O Sistemas de Pagamentos Instantâneo do Pix.
Um sistema inovador que promete revolucionar os modos de pagamentos gera bastante expectativa e também surgem muitas dúvidas quanto à segurança. Veja a seguir o que é o Pix tratando-se de segurança..
Usar o Pix é seguro?
Um estudo realizado nos Estados Unidos em 2019 da Pew Charitable Trusts, empresa americana de pesquisas, mostra que um terço dos consumidores têm receio de realizar transações digitais devido a segurança digital.
Em contrapartida, a pesquisa de 2020 Future Consumer Index, realizada pela empresa global EY Mega Trends, revela que 46% dos entrevistados aumentaram o uso de pagamentos digitais e que 59% passaram a utilizar mais bancos online.
De acordo com o mesmo estudo, os pagamentos digitais se tornarão comuns futuramente.
Mas o que é o Pix, então, neste cenário de crescimento dos serviços digitais e apreensão com a segurança digital?
O Pix se torna uma das peças fundamentais para a revolução do mercado. Segundo o Bacen, o Pix acrescenta camadas de segurança, além das já existentes nos sistemas tradicionais.
O Bacen divulgou um manual de segurança, com os requisitos básicos que as instituições financeiras e demais participantes precisam seguir.
Este manual mostra duas medidas de segurança principais que os participantes precisam seguir de modo a evitar fraudes e proteger as transações e os dados dos usuários: a criptografia e a autenticação.
- Criptografia – é um método de proteção e privacidade que codifica uma informação de modo que só o emissor e o receptor consigam decifrá-la
- Autenticação – é o processo de reconhecimento da identidade de um usuário.
Então, sabemos que as instituições financeiras que participarem do Pix deverão obrigatoriamente possuir sistemas de segurança adequados às orientações do Bacen para proteger a privacidade e os dados dos clientes. Mas outras dúvidas de segurança surgem com o novo sistema de pagamentos digital. Veja abaixo as principais:
- Fraude – Os ataques de engenharia social, que é quando um cibercriminoso induz a vítima a conceder informações pessoais, podem ser a principal ameaça aos usuários do Pix. É necessário tomar muito cuidado ao compartilhar a chave Pix, assim como os dados bancários.
Entretanto, mesmo que algum criminoso tenha acesso à chave de um usuário, seria impossível ele conseguir cadastrar em outra conta, pois as chaves só podem ser registradas em uma única conta.
Se roubarem ou furtarem o celular do usuário?
Nesse caso, o usuário terá de fazer uma portabilidade de chave. Isso quer dizer que as pessoas terão que acessar o aplicativo de sua instituição financeira, excluir o número de celular antigo e cadastrar o novo.
Caso o número novo não esteja sendo utilizado como chave do Pix por ninguém, a chave se torna válida. Porém, se o novo número estiver registrado por outra pessoa, o usuário que solicitou a troca precisará confirmar que o número passou a ser dele.
Este processo dura sete dias e a instituição financeira deverá auxiliar os usuários através de seus aplicativos e canais.
Os dados pessoais dos usuários estão protegidos?
Todas as transações com o Pix estarão protegidas pela Lei do Sigilo Bancário (Lei Complementar nº 105/2001), e também sob a proteção da Lei Geral de Proteção de Dados n (Lei nº 13.709/18).
Então, se um usuário for fraudado, ele poderá se defender com o resguardo dessas leis.
Podemos dizer que o Pix é seguro, mas, no cenário atual, precisamos aguardar as futuras resoluções do Banco Central do Brasil para compreender as novas medidas de segurança.
Contudo, é importante destacar que, em caso de suspeita de fraudes, os usuários devem sempre contatar as instituições financeiras e os órgãos especializados.
Agora que você entendeu o que é o Pix, vamos esperar para ver a revolução que esse sistema fará no mercado e os novos desafios para a segurança que virão com ele.
Segurança nos Bancos: Como ocorre hoje?
Antes mesmo de falarmos na segurança do Pix, é preciso entender como a segurança dos bancos ocorre hoje.
Falar da estrutura de segurança de um banco pode ser um pouco complicado, pois, além das particularidades de cada sistema, é preciso considerar as diferentes possibilidades, já que um cliente pode sofrer abordagens maliciosas (como num ataque de engenharia social) ou até mesmo acessar seus serviços a partir de um sistema operacional comprometido.
É seguro afirmar que todo sistema bancário precisa possuir um forte sistema de segurança, já que isso é uma exigência do próprio banco central, mas como a realidade atual afeta como isso ocorre hoje?
Ao longo dos últimos anos, mesmo antes do surto conhecido como coronavírus, as pessoas já estavam se aproximando mais e mais das possibilidades de acesso remoto ao seu serviço bancário, isso quer dizer que menos e menos pessoas visitavam as agências bancárias, o único espaço em que a segurança deve ser blindada, afinal, é controlado.
Desde 2015 acompanhamos o aumento de transações financeiras remotas, incluindo ações realizadas por serviços já considerados obsoletos, como as chamadas telefônicas.
Em 2019, o número de transações também cresceu em relação ao ano anterior, foi um aumento de 11% (cerca de 89,9 bilhões de operações), sendo que 44% de todas elas foram realizadas a partir de um telefone celular.
A mesma pesquisa da FEBRABAN (Federação Brasileira de Bancos) também revela a consciência dessas mudanças por parte dos bancos, que aumentaram em 48% seus investimentos em tecnologias financeiras em 2019 e já representam mais de 54% (R$13,2 bilhões) dos investimentos e despesas em 2020.
Com todos esses dados, fica fácil de compreender e validar o inevitável: o mundo está cada vez mais digitalizado e as empresas precisam estar preparadas para investir no processo de transformação digital.
Por que nos preocupamos ainda mais em 2020?
Segundo a FOLHA, logo quando a pandemia teve as primeiras consequências, o número de tentativa de golpes financeiros cresceu rapidamente, somente no Brasil isso representou um aumento de pelo menos 70% desde o mês de março.
A pesquisa divulgada, realizada pela Febraban, destaca o oportunismo criado a partir de crises localizadas, ou neste caso, no mundo todo, já que o consumidor passa a buscar ativamente por informações de benefícios sociais e em relação aos seus serviços financeiros.
Isso abre espaço para vulnerabilidades envolvendo principalmente as técnicas de engenharia social.
Outro fator decisivo para o aumento de incidentes é a necessidade de adaptação ao uso de serviços bancários a partir da internet, já que no início do isolamento social até mesmo o atendimento bancário deixou de funcionar por um tempo, algo que para grande parte da população ainda é um desafio pela falta de acesso e familiaridade tecnológica.
Portanto, processos simples como transferências e pagamentos de contas passou a ser um aprendizado compulsório para muitas pessoas, o que também as coloca como alvos fáceis para ambientes inseguros ou até mesmo ilegítimos, como no caso de páginas plagiadas e falsas.
Quais os mecanismos mais populares hoje
Os mecanismos de defesa bancários mais populares hoje envolvem recursos de reconhecimento, acesso e confirmação, garantindo assim o máximo de segurança possível ponta-a-ponta mesmo quando o usuário está longe da instituição.
O usuário (consumidor) pode comumente contar, com:
- Leitores: Trata-se de um tipo único de hardware específico para que o usuário possa inserir um dispositivo único, como no caso de cartões ou outros formatos mais seguros criados pelo banco com a única finalidade especificada. Após inserido, ainda é necessário o credenciamento com usuário e senha.
- Tokens: Representam chaves aleatórias para uso único. Muitos bancos utilizam esse recurso para que toda transação financeira tenha uma barreira adicional que permita que o consumidor esteja protegido mesmo quando sua senha, por qualquer motivo, seja descoberta. Para uso, o titular deve gerar o código aleatório na confirmação de cada ação crítica a partir do dispositivo pré-definido pelo banco.
- Cartão de senhas: Semelhante ao token, o cartão de senhas traz chaves geradas na impressão do cartão (porém dessa vez para usos múltiplos), as quais serão solicitadas de maneira aleatória no momento de uma transação.
- Chave de segurança: Este sistema implica na criação de uma senha adicional, conhecida como chave de segurança, a qual deve ser usada em cada operação, sendo uma camada adicional a senha principal.
- Plugins: Muitos bancos exigem a instalação de determinados plugins para reforçar a segurança e proteger os usuários durante o acesso aos seus serviços.
A instituição financeira costuma oferecer:
- Criptografia: Permite uma comunicação segura entre os dispositivos do consumidor e da empresa, a partir da criptografia do tráfego.
- Fechamento automático de sessão: Encerra a sessão do usuário que ficar inativo no sistema por um tempo prolongado, impedindo acessos oportunos indesejados.
- Limite para pagamento de títulos: O limite para pagamentos é definido para evitar transações ilegais de grande valor.
Da parte do usuário, é esperado o seguinte:
- Ter uma solução antivírus e antimalware instaladas e atualizadas no dispositivo.
- Definir senhas complexas e atualizá-las regularmente.
- Acessar a conta apenas a partir do dispositivo pessoal com esses requisitos.
- Cuidado no download de arquivos.
- Ter sempre as versões mais atualizadas dos softwares utilizados.
- Obter e guardar os comprovantes de cada transação realizada.
- Não enviar informações sigilosas por e-mail ou outros meios de contato rápidos.
- Evitar repetir as senhas em suas contas, serviços ou redes sociais.
Além disso, é necessário tomar as medidas básicas, como verificar se o site possui um certificado digital, e se o endereço corresponde ao destino desejado.
Os principais golpes aplicados fora das agências bancárias hoje
Os principais golpes aplicados fora das agências bancárias sem dúvidas envolvem uma série de variações de um mesmo mal: a Engenharia Social, mais especificamente o Phishing.
E com a chegada do Pix, as coisas devem se manter iguais.
Já falamos bastante sobre Engenharia Social por aqui, mas é sempre bom lembrar: Esse tipo de ataque envolve abordagens que quebram a barreira emocional entre a vítima e o risco ou cibercriminoso, fazendo com que os mesmos sintam-se seduzidos a executar determinada ação.
Dentre os ataques mais comuns, podemos destacar:
Golpe do Falso Funcionário do banco
Os fraudadores contatam as vítimas fingindo ser funcionários falsos de um banco ou empresa que mantém um relacionamento ativo com o cliente.
Os criminosos relatam violações na conta ou dados de registro incorretos. A partir daí, ele solicitou os dados pessoais e financeiros da vítima.
Com os dados em mãos, os fraudadores conduzem transações fraudulentas em nome dos clientes.
- Como evitar
Os clientes devem sempre verificar a origem das chamadas recebidas e mensagens contendo solicitações de dados.
É importante ressaltar que o banco nunca liga para o cliente para pedir senha ou número do cartão, nem para transferência ou qualquer tipo de pagamento.
Depois de receber uma ligação suspeita, o cliente deve desligar, pegar o número do cartão e ligar para outro telefone para esclarecer a história.
Phishing
Phishing ou pesca digital é um tipo de fraude eletrônica realizada por meio de engenharia social para obter dados pessoais dos usuários.
As formas mais comuns de ataques de phishing são mensagens e e-mails falsos, que induzem os usuários a clicar em links suspeitos.
Também existem páginas falsas na Internet que incentivam as pessoas a divulgar dados pessoais.
O caso mais comum de phishing é um e-mail recebido de um banco suspeito, que contém um e-mail que indica que a conta do cliente está anormal, o cartão excedeu o limite ou os pontos no programa de fidelidade precisam ser verificados novamente, o token é atualizado ou mesmo o e-mail . Os usuários precisam instalar um novo software de segurança bancária imediatamente.
- Como evitar
Sempre verifique se o endereço do site está correto. Com certeza, não clique no link: insira o endereço no navegador.
Além disso, nunca acesse links ou anexos de e-mail suspeitos.
Mantenha seu sistema operacional e software antivírus atualizados.
Prefira comprar produtos em sites populares e nunca use computadores públicos para comprar produtos no e-commerce.
Não passe nenhum outro código fornecido por SMS ou imagens de código QR enviadas para verificar qualquer operação. Se você tiver alguma dúvida, entre em contato com seu banco.
Golpe do falso motoboy
O golpe começou com um telefonema de uma pessoa que se dizia funcionária do banco para um cliente, dizendo que o cartão havia sido clonado, indicando que era necessário bloqueá-lo.
O golpista disse que, para isso, basta cortar pela metade e solicitar um novo serviço eletrônico. O falso funcionário pediu para digitar a senha no telefone e disse que por motivos de segurança, o entregador pegaria o cartão para inspeção.
O que o cliente não sabe é que após o cartão ser cortado ao meio, o chip ainda está intacto e várias transações podem ser realizadas.
- Como evitar
Fique ligado! Nenhum banco solicitou a devolução do cartão, e nenhuma pessoa ou titular do cartão foi enviada para retirar o cartão na casa do cliente. Em seguida, desligue o telefone e ligue para o banco de outro dispositivo para verificar se há alguma violação.
Golpe do falso leilão
O fraudador envia o link para a vítima para simular um leilão falso. Para licitar, a vítima deve preencher um formulário com os seus dados pessoais e financeiros ou depositar uma quantia em dinheiro na conta do fraudador.
Usando dados como senhas, números de cartão e números de previdência social, os fraudadores podem conduzir transações fraudulentas em nome dos clientes.
- Como evitar
Usando dados como senhas, números de cartão e números de previdência social, os fraudadores podem conduzir transações fraudulentas em nome dos clientes.
Golpe do WhatsApp
Os golpistas pretendem clonar o número do telefone celular da conta do WhatsApp e o nome da vítima.
Munido dessas informações, o criminoso tentará registrar o WhatsApp da vítima em seu dispositivo.
Para isso, sempre que instalar o aplicativo em um novo dispositivo, você precisará inserir o código de segurança enviado pelo aplicativo via SMS. Este é o método de verificação em 2 etapas.
Os fraudadores enviam mensagens via WhatsApp fingindo que são do site de vendas ou do serviço de atendimento da empresa que cadastrou a vítima.
Eles pedem uma senha segura, que é enviada pelo app via SMS, indicando que a senha é para atualização, manutenção ou confirmação do cadastro.
Com esses códigos, os criminosos podem copiar a conta do WhatsApp em outro telefone. De lá, os criminosos enviam mensagens aos contatos da pessoa, se fazem passar por ela e pedem dinheiro emprestado.
- Como evitar
Uma maneira fácil de evitar a clonagem do WhatsApp é habilitar a opção "Verificação em duas etapas" no aplicativo ("Configurações / Configurações> Contas> Verificação em duas etapas").
Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo aplicativo. Você não deve enviar essa senha a outras pessoas ou digitá-la em um link de entrada.
Golpe do extravio do cartão
No processo de entrega do cartão à vítima, o fraudador roubou a carta que continha o cartão.
Em seguida, ligaram para as vítimas, fingindo ser funcionários dos respectivos bancos, e disseram que havia um problema com o cartão.
Para resolver esse hipotético problema, eles pediram à vítima que fornecesse a senha do cartão. Depois de descobrir os dados, eles negociaram em nome da vítima.
- Como evitar
Os clientes nunca devem enviar dados, senhas e direitos de acesso a ninguém. Também não deve preencher formulários de dados pessoais e financeiros na Internet sem verificar a fonte. Se o cartão expirar, o administrador deve ser notificado sobre o atraso.
Golpe do delivery
Os clientes fazem pedidos por meio do aplicativo. O preço cobrado pelo entregador para o visor da máquina está danificado ou não pode ser visto na tela, sendo superior ao preço real cobrado.
Só depois de algum tempo, a vítima percebe que efetuou um pagamento elevado.
Demorou um pouco para a vítima perceber que havia pago um preço alto.
- Como evitar
O cliente deve sempre verificar o preço cobrado na tela da máquina, e nunca deve aceitar uma máquina que não veja o valor cobrado. É melhor pagar pelo aplicativo em vez de pagar na entrega.
Linha do Tempo: Meios de Pagamento no Brasil
Ao longo da história, diversos meios de pagamento no mundo passaram a protagonizar a maneira como as pessoas se relacionam financeiramente.
Para entender melhor como chegamos até aqui, um momento em que podemos escolher o tipo de pagamento que iremos realizar, seja ele digital ou não, preparamos uma linha do tempo com os principais meios de pagamento até os dias de hoje.
Sistema de trocas
As atividades comerciais começaram por meio de um sistema de trocas entre indivíduos, em que cada um trocava o que tinha, especialmente itens perecíveis de produção agrícola. Assim eram os pagamentos em um período que durou até, aproximadamente, 7 mil A.C.
Moeda de Metal
Com o desenvolvimento dos meios para permitir a transformação do metal e o desenvolvimento do comércio, iniciou-se o uso de moedas metálicas.
Isso ocorreu pela primeira vez em regiões como Turquia, Grécia, Índia e China. Começar a usar moedas é um marco muito importante em nossa história, afinal, esse é o início dos pagamentos legais e padronizados.
Papel Moeda
No século XVII, tivemos mais um marco importante na história dos meios de pagamento: a criação do papel-moeda. Embora "bilhetes de banco" tenham sido usadas desde o século 14, naquela época um banco sueco emitiu a primeira nota de banco.
Hoje, apesar do declínio como meio de pagamento, sabemos a importância do papel-moeda na economia. No Brasil, por exemplo, o número e o valor de circulação das notas aumentaram nos últimos dez anos.
Dentre os motivos dessa forte influência, grande parte de nossa população não possui contas em bancos e ainda se preocupa com as transações eletrônicas.
No entanto, os pagamentos em dinheiro estão se tornando cada vez menos restritos e, nos próximos anos, devemos ver uma diminuição dessas transações e um acesso mais fácil aos serviços financeiros digitais.
Cheque
Esse cheque parece ser coisa do passado, mas o fato é que até poucos anos atrás era um poderoso meio de pagamento no Brasil.
Foi usado na Inglaterra por volta do século 17 como um documento assinado e mais tarde se tornou uma ferramenta de pagamento. Aqui, ele apareceu oficialmente em 1893, quando foi chamado de uma forma de transação financeira na constituição.
Embora ainda sejam aceitos em algumas organizações comerciais, pode-se dizer que os cheques são raros. Para varejistas e consumidores, as transações com cartão de crédito e débito desempenham um papel mais importante.
Cartão
O cartão chegou ao Brasil em 1956, mas foi somente em 1971 que a tecnologia da tarja magnética foi desenvolvida para torná-lo um meio de pagamento eletrônico.
Para a leitura dos cartões magnéticos, foram criados terminais de pagamento eletrônico, que trouxeram mais segurança às transações para o varejo. No entanto, esta tecnologia só se popularizou em nosso país nas décadas de 1980 e 1990, com o surgimento das placas de papelão.
Desde então, descobrimos que empresas e consumidores estão cada vez mais inclinados a usar cartões de crédito e débito para pagamento. Os cartões também seguem se com novas tecnologias: cartões com chip, máquinas de venda automática, fácil acesso a comerciantes, cobranças por celular e tecnologia NFC (Near Field Communication).
Transações eletrônicas
Quase em paralelo com os cartões, as transações eletrônicas também se popularizaram no Brasil. O setor de serviços bancários pela Internet se desenvolveu na década de 1980 e se desenvolveu rapidamente nos últimos anos, especialmente em termos de segurança operacional.
Quando se trata de transações pela Internet, também está mudando o equipamento: o mobile banking está ganhando cada vez mais força, especialmente com o desenvolvimento de tecnologia e aplicativos financeiros, incluindo métodos de pagamento.
De acordo com a Pesquisa de Tecnologia do Banco Febraban 2019, de 2014 a 2018, o número de transações eletrônicas aumentou 300%. Também superaram as transações financeiras realizadas em canais tradicionais, como agências bancárias e caixas eletrônicos.
Pagamentos instantâneos
No entanto, o maior avanço nos últimos anos é o pagamento instantâneo. Isso acontece quando as transferências eletrônicas de dinheiro são feitas diretamente da conta do pagador para o beneficiário, sem um intermediário (por exemplo, um logotipo de cartão).
As principais tecnologias associadas a este meio de pagamento são os códigos QR e a tecnologia de proximidade NFC.
Por falar no desenvolvimento de métodos de pagamento, o pagamento instantâneo simplifica ainda mais a experiência de compra, reduz as etapas do consumidor e também garante a segurança de ambas as partes na transação.
Claro, a adesão do Brasil ainda é baixa, mas nos próximos anos, devemos acelerar a popularização, principalmente à medida que uma nova geração de pessoas entra no mercado de trabalho.
Open Banking
Outra tendência atual importante relacionada aos métodos de pagamento é o banco aberto.
Este modelo permite que terceiros desenvolvam mais serviços para serviços prestados por instituições financeiras tradicionais. Isso pode ser feito compartilhando a API criada pelo banco com outras empresas.
Desta forma, é possível existir um ecossistema de produtos e serviços ao redor das instituições financeiras, enquanto elas focam nos serviços essenciais.
No Reino Unido, este modelo já apareceu no mercado. Atualmente, aqui no Brasil, o Banco Central discute seus métodos de operação e mecanismos regulatórios.
Com a chegada do PIX, o Banco Central será o novo alvo?
Com a chegada do PIX, pagamento instantâneo do Banco Central, será que o Banco Central se tornará um alvo recorrente de crimes cibernéticos?
O Banco Central do Brasil é à prova de ataques cibernéticos?
Não existe um sistema que possa comprovar a ocorrência de um ataque cibernético, pois muitos fatores podem levar a um incidente, e isso já aconteceu no Brasil e em outros países.
No Brasil, na sexta-feira, 2012, a página virtual do Banco Central (www.bcb.gov.br) foi escolhida pela organização hacker "Anonymous Brasil" como alvo. A equipe assume o autor de uma série de ataques ao site do banco esta semana.
Por volta das 10:10, a organização postou no Twitter que o site da Colúmbia Britânica seria alvo de um ataque de "teste para calibrar nossas armas". Logo depois, a página não carregou. Logo depois, ele recarregou normalmente.
Oficialmente, as agências de gestão financeira alegaram que os direitos de acesso estavam sobrecarregados. "No início da manhã, a carga de trabalho de acesso ao site do banco central era muito pesada, o que causou instabilidade e lentidão na abertura da página. Nenhum sistema ou transação foi afetado."
Desde segunda-feira, a organização assumiu a responsabilidade pelo ataque às páginas do banco. Era o site do Itaú na segunda-feira e, dias depois, Bradesco, Banco do Brasil e HSBC tiveram problemas, embora este último estivesse na página global.
O Pix possui segurança dedicada?
De acordo com informações divulgadas pela Cointimes: A resposta é não.
Se a pequena equipe não dedicada do BC não descobrir um possível hack, a agência pode nunca saber o que aconteceu.
Porque, segundo o Banco Central, “não há previsão de contratação de auditoria externa especificamente para o Pix”. Porém, ele disse que KPMG, CGU e TCU fizeram uma revisão abrangente, mas não há revisão específica para o novo sistema de pagamentos.
Se não houver revisão, o profissional só se concentra no Pix, com um orçamento pequeno, o que acontece se ocorrer um hack? Perguntamos à British Columbia por meio da "Lei de Acesso à Informação" e as respostas foram as seguintes:
"Na Pix, não haverá relacionamento direto entre os usuários e o banco central. Todos os pagamentos serão feitos por meio dos participantes da Pix. Os participantes da Pix são instituições financeiras e de pagamento que cumprem o acordo e são responsáveis por garantir que as transações de seus clientes sejam adequadamente protegidas.
Portanto, o Banco Central não é responsável por quaisquer perdas causadas por ataques cibernéticos aos sistemas institucionais participantes do Pix. Nesse caso, recomenda-se que o interessado entre em contato diretamente com a instituição a que se relaciona. "
Segundo informações postadas no site, o orçamento da British Columbia é de cerca de 4,97 milhões de reais, que é dedicado à segurança de rede. A maior autoridade monetária do país afirmou que este valor se aplica a todo o campo da segurança da informação, incluindo Pix.
Ou seja, para 2020, não há regulamentação específica na área de novos meios de pagamento.
Quão seguro é isso? E se compararmos Pix com uma certa criptomoeda? 🤔
Se compararmos a quantidade de Pix e Bitcoin, veremos a diferença na atenção dos dois projetos na área de segurança da informação.
Somente em termos de taxa de hash (que ajuda a manter a rede Bitcoin segura), pelo menos $ 2.600.571.400 são investidos em uma máquina de mineração específica. Isso significa que o investimento em segurança Bitcoin é pelo menos 1.456 vezes maior do que Pix.
Em relação ao número de desenvolvedores, o Bitcoin Core (apenas um dos clientes da BTC) tem 29 desenvolvedores financiados por empresas e fundações como Xapo, OkCoin, Blockstream, Chain Code Labs, Bitpay e outras.
Além de o Bitcoin ser um projeto totalmente aberto e descentralizado, também significa que qualquer pessoa pode realizar auditorias externas. Por exemplo, em setembro de 2018, um desenvolvedor de Bitcoin Cash descobriu uma vulnerabilidade de inflação no Bitcoin Core que permitiu a criação de milhões de moedas.
Claro, são sistemas diferentes e os designs são completamente opostos, mas você já se perguntou se alguém encontrou uma brecha no sistema Pix e exagerou na conta bancária de alguém? Ou apenas eliminar todos os saldos do usuário?
Qual a responsabilidade do Banco Central no Pix
O Banco Central do Brasil (Bacen ou BC) é responsável pela supervisão e supervisão de todo o sistema financeiro nacional (SFN). Esta é uma grande responsabilidade e afetará imediatamente nossas vidas, afetando preços, crédito e transações de câmbio e outros fatores.
O BC desempenhou um papel poderoso no controle da inflação. Isso se deve à fiscalização da moeda em circulação no país. A lógica é que uma grande quantidade de dinheiro na economia estimulará o consumo, que por sua vez aumentará os preços, porque a demanda de compra pode exceder a produção.
Portanto, a lei da oferta e demanda entra em jogo. Quando mais pessoas estiverem dispostas a comprar, mas a quantidade fornecida for pequena, o preço aumentará. Caso contrário, quando a oferta for muito maior do que a demanda do consumidor, os preços cairão.
Além disso, a agência deve desempenhar muitas outras funções, como:
- Controlar o mercado de crédito.
- Habilitar e supervisionar instituições financeiras.
- Emitir papel-moeda e moeda metálica.
O Pix já está no ar. Como ele vai afetar a sua empresa?
O Pix traz uma grande novidade para os meios de pagamento no Brasil, isso quer dizer que as empresas podem se beneficiar com o uso dele.
Mas tem mais coisa em jogo, pois agora as empresas também precisam estar em conformidade com a LGPD.
E por fim, já está em discussão a aplicação do conceito de Open Banking no Brasil.
O que isso tudo significa para as empresas brasileiras? Confira nosso guia mais recente e desvende todas as novidades tecnológicas envolvendo o setor financeiro.
Com a LGPD em vigor, as empresas já precisam nascer em conformidade
As novas empresas ou start-ups estão relacionadas com o ambiente de trabalho onde existe trabalho colaborativo, eliminando diversos paradigmas organizacionais no ambiente de trabalho e testando novos tipos de gestão e modelos de interação, alguns dos quais não padronizados.
Outra característica especial das startups é avaliar a escalabilidade por meio do design, ou seja, desde a ideia e todo o processo.
O principal objetivo dessas empresas é aumentar o número de usuários, clientes e receita de forma acelerada, sem aumentar os custos proporcionalmente.
Mas quando se trata de inspirar uma cultura de escalabilidade a todo custo, você precisa agir com cautela. Isso porque, mesmo havendo risco de falência, a empresa não pode se desenvolver fora da lei.
De acordo com a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), quem cuida dos dados pessoais deve respeitar os princípios básicos de segurança, que se entende como a utilização de medidas técnicas e de gestão eficazes para proteger os dados pessoais do acesso. Ocasiões de destruição, alteração, perda, disseminação ou comunicação não autorizada, acidental ou ilegal ("LGPD" Artigo 6, parágrafo 7).
Além do sistema de responsabilização e do princípio da responsabilização como responsável, como prova, o agente de tratamento prova que foram utilizadas medidas eficazes, podendo comprovar o cumprimento das regras de proteção de dados pessoais e a eficácia dessas regras (Artigo 6, X , LGPD).
Resumindo, o LGPD exige que qualquer organização que use dados esteja em conformidade com sua visão. No dia a dia da empresa, alguns elementos esquecidos devem ser considerados e totalmente atentados, tais como:
- Re-promulgar termos de uso e política de privacidade;
- Explicar aos usuários o armazenamento de dados e seus respectivos usos;
- Exigir autorização do usuário para reter dados pré-registrados;
- Reorganize os métodos usados para armazenar segurança de dados e segurança virtual.
Portanto, é necessário que as organizações ajustem completamente seu fluxo de informações e utilizem métodos para evitar impasses judiciais.
Por que a LGPG é importante para as empresas?
Embora o enorme impacto da nova lei sobre as grandes empresas seja indiscutível, não há dúvidas sobre o alcance e o impacto das pequenas e médias empresas (especialmente as startups). Na previsão de aplicabilidade, a lei não exclui empresas por porte, muito menos exclui empresas por modelo de negócios.
Essa operação é uma etapa importante no processo de compliance. Para empresas de tecnologia que usam inteligência artificial e big data, especialmente startups, o impacto é ainda maior porque existem atualmente atividades de coleta, uso, processamento e expansão de dados em grande escala.
Quais são as consequências de não estar em comnformidade com a LGPD?
Em primeiro lugar, o não cumprimento das regras contidas na LGPD pode levar a muitas penalidades: multas, advertências ou proibição de qualquer atividade relacionada ao uso de dados pela empresa. Com relação às multas, especificamente, podem representar até 2% do faturamento da organização, mas não devem ultrapassar R$50 milhões. Portanto, erros na adoção de novas normas legais podem causar enormes prejuízos à organização.
No entanto, considerando que esta é a punição menos preocupante: a publicidade negativa causada pela divulgação do não cumprimento de leis que garantem os direitos civis (como a LGPD) é mais prejudicial para qualquer negócio.
O que é mais preocupante é a perda dos dados que você usa. Portanto, para uma empresa que obtém dados de clientes e os repassa para outra organização, por exemplo, pelo fato de não estar em conformidade com a LGPD, descobrir posteriormente que seu banco de dados foi vazado, pode representar prejuízos e até mesmo a falência da empresa.
Caso não esteja em conformidade com os requisitos legais, devido à anexação do modelo de escalabilidade atual, pode ocorrer a redução de clientes e lucro.
Além disso, uma startup que pode garantir os direitos do cliente irá naturalmente escolher atrair clientes e assinar contratos com grandes empresas – visto que uma organização só pode se alinhar com LGPD se seus fornecedores também forem compatíveis com a LGPD. Isso se reflete no aumento da vantagem competitiva e da receita.
Portanto, é necessário que as empresas se adaptem aos requisitos da LGPD e, ao invés de encarar a lei como um obstáculo legal ao seu crescimento, ela deve ser vista como algo que garante a continuidade dos negócios, diferencia o mercado e estimula uma verdadeira escalabilidade.
Quais os principais atores mencionados pela LGPD?
A lei determina os diferentes participantes relacionados ao desempenho do processamento de dados e suas obrigações dentro da organização. São eles: titular, operador, controlador e supervisor. Saiba mais sobre cada função:
- titular: a pessoa protegida pela lei, a quem se referem os dados pessoais que são instrumento de tratamento;
- operador: pessoa jurídica ou física que faz o tratamento de dados pessoais em nome de um controlador;
- controlador: pessoa física ou jurídica, de direito privado ou público, que toma decisões ligadas ao tratamento dos dados pessoais;
- encarregado: pessoa nomeada pelo controlador (contratado externo ou empregado), que será um canal de comunicação;
- autoridade nacional de proteção de dados (ANPD): um dos elementos mais importantes determinados pela lei é a criação de uma autoridade pública autônoma para a fiscalização e a aplicação da lei.
Pelo uso indevido e não autorizado de dados, incidentes de segurança da informação ou não conformidade com a lei, os operadores e controladores serão responsáveis.
No entanto, se você não violar as regras determinadas pela LGPD, a responsabilidade do operador – a pessoa que processa as informações em nome do controlador – pode ser limitada à segurança de seus dados e despesas de contrato.
Portanto, deve-se determinar se uma organização deve ser considerada como operadora, controladora ou ambos para estabelecer seu escopo de responsabilidade.
O responsável deve ser responsável por supervisionar o cumprimento das regras determinadas pela legislação da organização e orientar os funcionários e contratados da empresa nas práticas relacionadas com a proteção de dados pessoais.
De acordo com a LGPD, pode-se concluir que todo órgão responsável pelos dados pessoais deve nomear um encarregado, mas a autoridade nacional competente pode determinar regras complementares sobre as decisões e obrigações da pessoa, além de indeferir o processo.
O encarregado pelo tratamento deve também apresentar uma descrição dos procedimentos de tratamento de dados pessoais que podem representar riscos para os direitos do titular dos dados, bem como garantias e métodos de mitigação desses riscos. Este documento é basicamente um relatório sobre o impacto da proteção de dados pessoais.
Se o tratamento de dados se basear em interesses legítimos ou for considerado arriscado, é obrigatório a pedido da Autoridade. Além do mapeamento de riscos, ele também pode relatar com eficácia o status de conformidade da organização.
Para os agentes de processamento, eles devem usar medidas de segurança, gestão e técnicas destinadas a proteger os dados pessoais. As autoridades nacionais competentes podem utilizar os padrões técnicos mínimos, tendo em conta a natureza dos dados tratados, a particularidade do tratamento e o estado atual da tecnologia.
A LGPD incentiva o uso de códigos de conduta e certificações da indústria que garantem a conformidade com as regras legais.
Certos setores da sociedade podem formar seus próprios padrões de comportamento no uso de dados, que podem até ser mais elevados do que a lei. No entanto, devem obter autorização prévia da Autoridade e analisar métodos de comprovar a verificação do comportamento.
As instituições podem se destacar perante a Autoridade para verificar se outras organizações cumprem a nova lei, obrigando assim o uso de tudo, desde a criação de produtos, serviços e modelos de negócios até ações para garantir a proteção dos dados pessoais e da privacidade.
Como preparar minha empresa para a LGPD?
As empresas que buscam um modelo corporativo para reduzir os custos de manutenção devem levar em consideração os possíveis custos de fazê-lo e elaborar um plano estratégico para implementar os novos requisitos.
Especialmente as que processam grandes quantidades de dados todos os dias, que antes não tinham regulamentos na estrutura de negócios e agora precisarão deles.
A organização adotou vários métodos de licenciamento e marketing. Essas ferramentas incluem e-mails, manuais para solicitar consentimento do cliente e manuais para comunicar mudanças nas políticas internas da organização. No entanto, só isso não é suficiente.
Nomear administradores de dados, entender corretamente o fluxo de dados, ajustar a política de privacidade, alterações de contrato relacionadas ao processamento de dados, medidas técnicas eficientes para proteção de dados, eliminar o histórico de informações do cliente e a formação de uma política de vazamento de dados com um período de notificação definitivo para cumprir etapas importantes, definidas pelo LGPD, etc.
Portanto, a flexibilidade de utilização de modelos de negócios fracos deve ser analisada e, mesmo no início, deve ser analisada como uma vantagem para permitir que se adaptem às novas regulamentações.
Conformidade de investimento – um conjunto de disciplinas para cumprir as regras estabelecidas para os negócios e atividades da empresa – o núcleo da reestruturação de uma empresa pode ser a melhor estratégia para cuidar e proteger os dados e mitigar os riscos do negócio.
Além disso, algumas questões adequadas para empresas também devem ser consideradas.
Medidas técnicas e administrativas
É vital que todos os tipos de empresas comecem a usar tecnologias e medidas de gestão para proteger os dados pessoais pelos quais são responsáveis.
Tente garantir a segurança dos dados por meio de servidores, protocolos de segurança, recursos e sistemas e restrinja internamente quem pode acessar os dados pessoais e como a organização controla esse processo.
Essas medidas podem ajudar a formular planos de tributação eficazes e facilitar a obtenção de indicadores financeiros.
Termos de Uso e Políticas de Privacidade
Se sua startup possui um aplicativo, site ou qualquer tipo de plataforma, você deve ter termos de uso e política de privacidade consistentes com a nova lei, envolvendo questões como as seguintes:
- os direitos dos titulares dos dados;
- dados que serão pedidos;
- para quais fins;
- de acordo com qual base legal;
- se haverá compartilhamento com terceiros;
- quem terá contato com esses dados.
Esses documentos também devem ser apresentados de forma clara e simples. Além disso, por meio dessas medidas, ações judiciais trabalhistas podem ser evitadas com mais facilidade e não trarão riscos aos funcionários que trabalham para você.
Termo de Consentimento Específico
Se a sua empresa deseja processar dados pessoais mais sensíveis ou de crianças, deve preparar um documento denominado "formulário de consentimento específico" no qual o seu representante legal dará ao indivíduo autorização para processar os dados corretamente.
Políticas internas e conscientização da equipe
A maioria das organizações, especialmente as start-ups, são compostas por outras pessoas além de parceiros. Portanto, é imprescindível que todos aqueles que acessam os dados pessoais estejam cientes das consequências do não cumprimento da lei e das obrigações da LGPD.
Se os membros da equipe fizerem compartilhamento, vazamento ou manuseio inadequado, toda a organização pode ser sancionada.
Eleger um encarregado (DPO)
A LGPD assume que toda organização tem um profissional responsável pelos dados: é o responsável – no estrangeiro, esta função chama-se DPO (Data Protection Officer). A contribuição não precisa ser feita exclusivamente, existe a oportunidade de contratar uma PJ ou agência de consultoria para desempenhar esta função.
Uma das suas obrigações é estabelecer uma interface entre o titular dos dados e a empresa, receber reclamações e pedidos, colmatar lacunas com a Administração Nacional de Dados e fornecer instruções. A pessoa selecionada deve receber um treinamento mais aprofundado sobre o assunto.
A definição de DPO é crucial porque deve supervisionar as próximas etapas. As organizações que processam dados pessoais precisam indicar uma pessoa como canal de comunicação com a Agência Nacional de Proteção de Dados (ANPD) e o titular dos dados.
Na verdade, essa pessoa precisa orientar o contratante inicial nas práticas relacionadas à proteção de dados pessoais.
Mapeamento do fluxo de dados pessoais
A primeira etapa do trabalho do supervisor deve ser identificar os pontos problemáticos da empresa. Por isso, é necessário realizar um mapeamento completo do fluxo de dados e dados pessoais.
O diagnóstico em instituições de pequeno e médio porte pode ser muito fácil, sem o auxílio de consultorias, pois sua complexidade e quantidade de processos são menores.
Se você não sabe por onde começar, precisa analisar e priorizar os processos mais críticos do modelo de negócios da sua organização. Esta etapa é crítica porque serve de mapa para localização de possíveis vagas no tratamento de dados pessoais.
Desde a análise da entrada na empresa até a eliminação final, toda a equipe deve trabalhar em conjunto para mapear os dados pessoais para analisar se o método de tratamento está correto ou se há mau funcionamento, prestar atenção aos elementos e repará-los.
Busca por erros
Por meio do mapeamento de dados, pode-se definir a próxima etapa, que é apenas revisar o processo e definir a estratégia interna.
O DPO ou empresário deve fazer algumas perguntas para encontrar maneiras de reduzir o risco. Deve-se confirmar que todos os dados coletados são de fato necessários para a empresa e que as informações são transmitidas e armazenadas de forma segura e criptografadas.
Além disso, descubra se todos os funcionários que têm acesso ao banco de dados pessoal precisam desse direito de acesso para realizar seu trabalho. A resposta deve ajudar a encontrar processos desnecessários relacionados aos dados e criar meios para evitar o vazamento ou uso indevido das informações coletadas pela organização.
Relatório de impacto
Se sua empresa processa dados pessoais que podem limitar a liberdade de seus proprietários, você precisa criar um relatório de impacto. Este documento descreve o tratamento de dados pessoais que podem representar riscos para as liberdades civis e os direitos básicos dos titulares dos dados.
De acordo com os requisitos da Agência Nacional de Proteção de Dados, é muito importante preparar este documento.
Canais de comunicação
No processo de adaptação ao LGPD, organizar a sensibilização de vários departamentos é um passo extremamente importante. Esta conversa é usada para notificar os funcionários sobre este assunto. Isso é crucial, então não confunda o LGPD e seus desafios como responsabilidade exclusiva da equipe técnica.
Esse processo pode ser realizado por vários departamentos, como TI, conformidade, recursos humanos ou departamentos jurídicos. O primeiro treinamento geral será usado para disseminar uma nova cultura relacionada aos dados pessoais. Esta cultura deve estar relacionada ao desenvolvimento de novos serviços e novos produtos, e explicar como projetar sistemas de TI e atividades de marketing.
No processo de adequação da empresa, também auxiliará a equipe a participar. A organização deve ter canais de comunicação convenientes e de fácil acesso para resolver as dúvidas dos titulares e responder às suas solicitações quando necessário. A comunicação simplificada com o titular geralmente pode resolver o problema de forma amigável e evitar litígios perante a ANPD ou a justiça.
Agora você sabe como o LGPD funciona para startups! O advento da lei aumentou a importância da proteção de dados pessoais no contexto regulatório brasileiro. Para cada organização, é necessário estar atento a este tema, pois todos os tipos de negócios desenvolvidos por startups envolvem dados pessoais, tanto no que diz respeito aos direitos do consumidor, como aplicáveis a novas regulamentações.
Open Banking: o que é e como funciona?
Um ano e meio após a implantação do open banking no Reino Unido, os resultados apresentados ainda são insatisfatórios, e os motivos também podem representar desafios para o Brasil.
De acordo com estudo realizado pela Splendid Unlimited no último trimestre de 2018 e divulgado em janeiro de 2019, 78% das 2.005 pessoas entrevistadas disseram não ter conhecimento da existência desse movimento aberto. Além disso, 91% deles não utilizavam os serviços do Open Banking.
Uma das razões para esta situação é que os principais bancos envolvidos não têm realmente adotado corretamente as funções proporcionadas pelos serviços abertos em suas aplicações de mobile banking. De acordo com um artigo do Valor Econômico, os reguladores britânicos cobraram os principais bancos e ordenaram que eles ajustassem seu comportamento.
Além disso, para Splendid Unlimited, pelo menos três etapas são necessárias para tornar a adesão mais rápida:
- Aumentar os investimentos em comunicação, marketing e educação relacionados ao Open Banking;
- Como os consumidores não confiam nas novas tecnologias, eles devem prestar atenção à segurança, privacidade e transparência.
- Criar diferenças óbvias entre as marcas e seus respectivos produtos e serviços para que os clientes as percebam.
Mesmo que o modelo possa ter sucesso imediato, isso não pode ser esperado, mas a médio prazo, o segundo ou terceiro ano de implementação produzirá resultados relativamente positivos. Isso porque, obviamente, as instituições relevantes e os próprios consumidores precisam de tempo para realmente adotá-lo.
Por exemplo, para o início da próxima década, as expectativas das pessoas são encorajadoras.
Crie inúmeras oportunidades para os jogadores e a importância da tecnologia financeiras
A pesquisa da PwC mostra que “o futuro do setor bancário está aberto – como aproveitar a oportunidade do banco aberto.” Estima-se que até 2022, o banco aberto tenha potencial para criar pelo menos £ 7,2 bilhões em oportunidades de receita.
Além disso, até então, espera-se que 4,8 milhões de PMEs (71% do total) e 54% a 64% dos adultos adotem o banco aberto, representando 25,5 milhões e 32, respectivamente. 7 milhões de pessoas.
Para alcançar os resultados desejados nesta revolução, os participantes da indústria devem aumentar seus investimentos em tecnologia e se aproximar da inovação. No entanto, isso não é uma grande notícia para os setores em que o investimento aumentou nos últimos anos.
O ano de 2019 foi memorável no campo de tecnologia financeira global. De acordo com uma pesquisa da CB Insights, 1.707 transações foram concluídas, com um investimento total de 39,57 bilhões de dólares americanos, um aumento de 120% em relação a 2017; portanto, esses números fizeram de 2018 um ano recorde para doações e transações.
Na evolução registrada, existem 39 unicórnios neste segmento e, se somados, o valor total é de R $ 147,37 bilhões.
No Brasil, o crescimento também é muito significativo. De acordo com estudo realizado pelo programa de inovação do Banco BTG Pactual boostLAB, o investimento total em tecnologia financeira em 2018 foi de 1,5 bilhão de reais, quase oito vezes o de 2016. O faturamento dessa divisão é de 203 milhões de reais.
Como o Open Banking afetará os grandes bancos
O open banking mudou a forma de pensar dos bancos tradicionais, o sistema traz oportunidades para o setor bancário, mas ainda vai demorar um pouco para os participantes do mercado começarem a desfrutar de todos os seus benefícios.
Embora deve começar a funcionar em 2021, especialistas acreditam que as instituições financeiras perceberão todos os benefícios do serviço bancário aberto somente nos próximos anos. O maior desafio é converter dados não estruturados e não padronizados em variáveis inteligentes que podem alimentar novos modelos e serviços.
Os bancos tradicionais resistiram à tecnologia financeira, mas o advento do open banking e do Pix pode mudar essa situação. Embora a situação competitiva deva aumentar, o Safra acredita que grandes instituições financeiras e empresas digitais poderão conviver nas mudanças estruturais do setor.
As 4 fases de implementação do Open Banking
- Primeira Fase
As instituições participantes devem fornecer informações sobre os canais de atendimento, produtos e serviços que oferecem, relacionadas aos depósitos à vista ou de poupança, contas de pagamento e negócios de crédito. Terceiros poderão revisar as informações e fazer comparações.
- Segunda Fase
Inclui o compartilhamento de dados cadastrais e transações realizadas por clientes e representantes relacionadas aos produtos e serviços divulgados na primeira fase. Compartilhe apenas informações autorizadas por cada usuário. Em princípio, essa fase deve ser concluída antes de maio de 2021.
- Terceira Fase
Inicie serviços de ativação de transações de pagamento entre as instituições participantes e envie recomendações de operações de crédito. A previsão é que dure até agosto de 2021.
- Quarta e última fase
Esta será uma extensão do serviço para incluir dados de transações de câmbio, investimentos, seguros e planos de previdência complementar pública, aos quais usuários e instituições participantes terão acesso. Estima-se que esse processo termine em outubro de 2021.
Tecnologia em processos financeiros e bancários
Já faz um bom tempo que o setor financeiro e bancário brasileiro evolui a partir de suas novidades tecnológicas.
Inclusive, todas as áreas da economia serão e continuarão a ser afetadas por novas tecnologias, como blockchain, machine learning, aplicativos com microsserviços em nuvem e vários dispositivos que interconectam todas essas funções.
No setor financeiro, a regulamentação do open banking vai provocar uma revolução, que esmagará o mercado de crédito ao permitir a entrada no mercado de novas tecnologias financeiras com abordagem 100% digital e disponibilização de API (Open Communication Protocol). , Usando REST) para conectar o ecossistema a esses serviços.
Tradicionalmente, temos um padrão de formatação para troca de arquivos batch entre sistemas, que é regulamentado pela Febraban e complementado com informações detalhadas para cada banco que segue o padrão.
O Open Bank traz uma camada de tecnologia padronizada, que traz maior competição na prestação de serviços financeiros.
Além disso, permite transações online em vez do processamento em lote no formato CNAB expirado, o que significa que os boletos podem ser cadastrados no banco por meio de uma simples chamada de API, e os boletos podem ser impressos e distribuídos por SMS ou e-mail PDF mail.
Uma pesquisa recente conduzida pela Technation mostrou que a abertura e a padronização atraíram mais investidores no Reino Unido e fizeram do Reino Unido um importante país de tecnologia financeira.
Por exemplo, no site openbanking.org.uk, já é possível se conectar a algumas empresas de tecnologia financeira através da App Store com serviços de transações online e gateways de pagamento.
Alguns números sobre as tecnologias nos processos financeiros
Em relação à tecnologia dentro de processos, a Pesquisa FEBRABAN de Tecnologia Bancária 2019 aponta que, pelo segundo ano consecutivo, os bancos aumentaram os investimentos e despesas. Em 2018, foram aplicados R$ 19,6 bilhões por instituições financeiras em tecnologia, com o objetivo de oferecer um melhor atendimento aos clientes, de forma a atender às novas demandas do mercado.
Do total de gastos, R$ 10,1 bilhões foram com software, R$ 6,5 bi com hardware e R$ 3 bi com telecomunicações. Ainda, 80% de uma amostra de 15 participantes (reduzida em relação ao número total, de 20 respondentes) têm pretensões de investir em big data e analytics, 73% em aplicar esforços em inteligência artificial e 60% planeja direcionar investimentos para Open Banking/Marketplace banks.
Assim, a ascensão e consolidação das fintechs no mercado brasileiro e a aparente intenção por parte dos bancos em investir em tecnologia são aspectos também importantes na criação de um cenário favorável à adoção do movimento de Open Banking.
Cenário, desafios e oportunidades
Por aqui, os cinco maiores bancos concentram mais de 80% de todos os ativos em circulação, índice que coloca o Brasil como um dos países com maior concentração bancária no mundo inteiro. Além disso, o grande volume de desbancarizados também abre oportunidades para que novos negócios sejam criados, de forma que atinjam essa parte da população.
Ademais, a mudança de hábitos do consumidor, que cada vez mais se utiliza de meios digitais e mobile banking para acessar serviços e produtos bancários e a ascensão da chamada Economia das APIs são outros aspectos discutidos no estudo que podem contribuir para o sucesso do Open Banking.
Discutiremos também algumas das principais oportunidades propiciadas pelo movimento em questão, já que são elas que tornam o Open Banking tão interessante e atraente para o mercado na totalidade. Apesar de serem inúmeras, em um primeiro momento já é possível prever algumas propostas que serão possíveis a partir da abertura dos dados, como a otimização de processos, agregação de plataformas, aprimoramento de ofertas de serviços bancários e não-bancários e utilização mais abrangente de ferramentas para análise e orientação.
Além disso, existem também muitos pontos de convergência entre esse processo de abertura e a busca por um aumento de capilaridade dos pagamentos digitais, de forma que facilitem o caminho para a adoção dos pagamentos instantâneos, iniciativa essa que também está sendo tratada pelo Banco Central brasileiro.
Por fim, mas não menos importante, analisamos os principais desafios que, apesar de serem naturais, podem, de alguma forma, atravancar um desenvolvimento mais veloz do Open Banking e, consequentemente, de tudo aquilo que se espera que possa ser gerado por meio do movimento.
Assim, questões culturais, como as relativas à confiança dos consumidores nas instituições e, principalmente, a necessidade de segurança dos processos que envolvem o tratamento de dados se apresentam, inicial e claramente, como pedras no caminho de toda essa mudança
ANPD e o Open Banking: O que chega primeiro?
A ANPD e o Open Banking são dois dos recursos mais esperados de 2021. Enquanto um está previsto para o mês de agosto, o outro pode chegar até um mês depois.
A Agência Nacional de Proteção de Dados (ANPD) deve ter sido instituída após as sanções da MP 869/2018 e convertida na Lei nº 13853/2019.
De acordo com o conceito estipulado no art. No Artigo 15, parágrafo 15 da LGPD, o órgão estadual é um órgão da administração pública responsável por fiscalizar, implementar e supervisionar o cumprimento da LGPD em todo o país.
Mas este conceito por si só não é suficiente para entender sua faixa de desempenho. Embora a ANPD ainda esteja indicando seus membros, ainda há muitas dúvidas sobre seu papel, mas as pessoas têm dúvidas e expectativas sobre seu funcionamento.
O poder do titular sobre os dados
Os artigos 17 a 22 do Capítulo 3 da Lei nº 13709 de 2018 especificam os direitos dos titulares de dados pessoais. Para compreender esses direitos, é necessário restaurar as definições e princípios da legislação dirigida.
A Agência Nacional de Proteção de Dados (ANPD) desempenha um papel importante na efetivação da proteção de dados e informações pessoais, pois é responsável por promover a adoção de normas técnicas e, consequentemente, o controle dos titulares de dados pessoais.
A autoridade nacional brasileira possui autonomia tecnológica, ou seja, a autonomia funcional relativa das instituições sob o Presidente da República, que é diferente do GDPR europeu, que possui maior independência e autonomia.
A ANPD é responsável pela fiscalização do processamento e aplicação de sanções e multas, e aponta os parâmetros de regras aplicáveis aos cidadãos no que diz respeito à proteção de dados pessoais.
Cabe destacar que a LGPD garante que os cidadãos brasileiros residentes no Brasil gozem de múltiplos direitos, tais como:
- Confirme se há processamento / processamento de dados sendo executado;
- Acesse seus dados pessoais armazenados;
- Quando seus dados pessoais estiverem incompletos, imprecisos ou desatualizados, corrija-os, por exemplo, dados pessoais.
O consentimento do titular dos dados pessoais é um dos pontos mais importantes da LGPD.
Entendendo melhor a atuação fiscalizatória da ANPD
Uma vez que a LGPD propõe temas raramente discutidos na legislação brasileira, para sua efetiva implementação é necessária a criação da ANPD, que será responsável por nortear efetivamente novas regras de privacidade e proteção de dados.
As autoridades nacionais competentes podem impor normas técnicas mínimas ao tratamento de dados pessoais e encorajar a adoção de normas de serviço e produto para promover o controlo dos titulares dos seus dados pessoais, o que deve ter em conta a particularidade e a escala da atividade.
Para além deste desempenho orientador, não podemos ignorar que o desempenho da supervisão terá um impacto significativo na implementação da LGPD.
Se o tratamento de dados violar a lei, a autoridade nacional competente será responsável por verificar e impor sanções por meio de procedimentos administrativos que garantam aos oponentes, amplos direitos de defesa e direitos de recurso.
As sanções serão implementadas após procedimentos administrativos com base nas características de casos específicos e tendo em consideração as normas da LGPD, permitindo aos procedimentos administrativos isolar ou acumular oportunidades adequadas de defesa.
Ressaltamos que da mesma forma que a ANPD observa as peculiaridades de cada caso, o processo de conformidade LGPD também deve ser customizado para cada empresa, não sendo possível desenvolver uma fórmula comum para todos os segmentos de mercado.
API e as integrações no setor financeiro
Do ponto de vista da criação de valor, o mercado financeiro brasileiro é um dos mais atraentes.
Um grande número de empresas e pessoas vêem grandes oportunidades para resolver as dificuldades diárias dos bancos. Esta é uma das maiores revoluções trazidas ao mercado pela tecnologia financeira.
Você pode ter ouvido falar do conceito de banco aberto, e os bancos estão abrindo suas APIs para o mercado.
Por ser uma novidade, as dúvidas de quem utiliza o serviço bancário da empresa são sempre as mesmas:
Na verdade, o que acontecerá com a vida da empresa? Que benefícios essa mudança pode trazer? A burocracia e a lentidão acabarão? O custo diminuirá?
Por ser um assunto ainda recente, existem muitas perguntas
O que é uma API?
API significa Interface de Programação de Aplicativo. No processo de tradução livre para o português, significa "interface de programação do aplicativo".
É uma série de comandos e instruções de programação que um determinado aplicativo fornece a outros. O objetivo é permitir que outros sistemas se integrem ao seu serviço.
Essas APIs atuam como "tradutores" entre cada rotina. Desta forma, mesmo que cada sistema seja criado por uma equipe e empresa diferentes, eles podem acessar as informações uns dos outros por meio desses comandos.
Portanto, é possível estabelecer uma conexão na qual a troca de dados ocorre rapidamente e é praticamente invisível para o usuário.
A API é muito antiga no mundo da tecnologia da informação. Por exemplo, sistemas operacionais como o Windows têm suas próprias interfaces desse tipo devido às suas versões muito antigas. O objetivo é divulgar o trabalho dos desenvolvedores.
Porém, como as APIs fornecem inúmeras possibilidades para sistemas conectados à Internet, esse tipo de recurso foi desenvolvido nas últimas décadas.
Hoje, de serviços básicos, como mídia social, serviços de streaming e mapas, a produtos mais complexos, como plataformas comerciais e bancárias, eles fornecem APIs para outros desenvolvedores criarem suas próprias soluções.
Um exemplo de uso da API é o pagamento com cartão de crédito em uma loja online. Uma dessas interfaces é o "meio-termo" entre a operadora do cartão ou banco e o sistema de e-commerce.
Outro caso de uso muito comum é o Google Maps, graças à sua API, que pode ser utilizada por diversos outros sites e aplicativos, além de fazer o login com informações do Facebook, o que pode agilizar o cadastro do usuário em vários sistemas.
O terceiro exemplo pode envolver APIs de smartphone.
Quando um aplicativo precisa acessar a câmera do telefone, ele se conecta à API da câmera do dispositivo. A partir daí, o aplicativo não precisa se preocupar com mais nada.
A tecnologia embutida no telefone será responsável por colocar as fotos no aplicativo.
Em outras palavras, enquanto houver interação entre diferentes sistemas (por exemplo, de aplicativos a câmeras de celulares, ou de bancos a empresas), as APIs são a forma mais moderna e extensível de integração de sistemas.
Eles trazem velocidade, agilidade e segurança para essas interações.
O que existia antes das APIs?
Pode-se dizer que API é uma espécie de integração 3.0.
Comparado com arquivos "txt" ou serviços web, simplifica o processo e possui uma estrutura mais simples, segura, escalonável e econômica.
A interação entre sistemas não é novidade no mercado
Como a mudança aconteceu. Na década de 1990, o método mais comum era a troca de arquivos (arquivos de texto, que eram gerados no sistema de origem e carregados manualmente no sistema de destino).
Problemas de processo, fragilidade de integração e erro humano criaram uma série de complexidades. No início dos anos 2000, surgiu um novo mecanismo: os serviços da web.
Embora melhore a conectividade, ainda não se expandiu. A troca de dados já é eletrônica (existem falhas de sistema, mas ainda melhor do que a troca de arquivos), mas cada integração requer uma nova aprovação.
Sem possibilidade de escala e garantia de estabilidade, os custos operacionais também são uma questão relacionada.
No modelo sem API, como os dados gerados pelo sistema não são integrados, a reconciliação é necessária, pois as informações geradas nas operações da empresa não são integradas.
Basicamente, as informações são baixadas de um sistema e copiadas para outro, dessa forma, as informações podem ser integradas e os dois sistemas atualizados.
Todo o processo é realizado de forma manual ou semiautomática, para tanto, deve-se seguir uma série de padrões de segurança e utilizar uma estrutura de criptografia para mitigar os riscos envolvidos.
Isso torna tudo muito caro e as taxas de licenciamento só se aplicam a grandes empresas.
Nasceu assim a enorme vantagem competitiva da tecnologia financeira: por padrão, a tecnologia financeira foi integrada e digitalizada, democratizando o acesso aos recursos bancários, e apenas as grandes empresas têm direito de compra.
A Revolução das Fintechs no Brasil
O Brasil está passando por uma revolução financeira. O rápido crescimento do setor de tecnologia financeira (fintech) significa que o Brasil atualmente possui o maior número de empresas fintech fora dos Estados Unidos.
Mas o ritmo de expansão está criando riscos e oportunidades, e muitas startups estão buscando conhecimento externo para ajudá-las a lidar com a complexidade do ambiente regulatório.
O que representam as Fintechs
O Banco Central do Brasil está incentivando uma nova tecnologia e inovação projetada para competir com os métodos tradicionais na prestação de serviços financeiros. O Banco Central do Brasil espera reduzir o custo dos serviços financeiros e ampliar o uso de contas e crédito para atingir uma participação maior. População do Brasil.
Grande parte dos residentes do país – 35% dos brasileiros adultos – nunca teve conta em banco, especialmente se forem pobres. Apesar disso, o Brasil é o que tem mais smartphones do mundo. Portanto, novos métodos de prestação de serviços financeiros têm grande potencial.
O próprio setor de tecnologia financeira está revolucionando a forma como fazemos negócios.
Por mais de 30 anos, o método estabelecido para transferência de dinheiro entre instituições financeiras é através da Global Interbank Financial Telecommunications Fast Association ou do sistema SWIFT; agora, inovações alternativas como o Ripple podem ser transferidas com segurança em alguns segundos.
Crescimento
Em 2017, o número de empresas fintech estabelecidas no Brasil aumentou de 244 para 332, e a empresa tem negócios em crédito, investimento, gestão financeira, pagamentos, seguros, criptomoeda, renegociação de dívidas e outros campos – mais do que outros países / regiões América Latina juntos.
Um relatório do Goldman Sachs no mesmo ano estimou que as empresas brasileiras de tecnologia financeira gerarão aproximadamente US $ 24 bilhões em receitas nos próximos dez anos. Em 2017, o número de startups de fintech e eficiência financeira aumentou de 264 para 369. Dentre eles, os setores de seguros e crédito foram os mais populares, com 92% e 75% das iniciativas lançadas respectivamente.
A Fintech ainda é minoria no mercado de crédito de 1,5 trilhão de reais no Brasil, mas sua importância reside na influência dessas empresas nos bancos tradicionais, o que pode levar a ajustes e preços mais baixos. A taxa de juros média atual para os bancos tradicionais é de 5,67% ao mês, enquanto a taxa de juros para empresas de tecnologia financeira é de 1,90%.
Riscos
As startups de empresas fintech estão em risco. Geralmente é estabelecido por jovens empreendedores que usam novas tecnologias e que têm uma compreensão ingênua de como administrar uma empresa ou de como cumprir os padrões financeiros e regulatórios.
Produtos inovadores não são suficientes para garantir o sucesso do negócio. Trabalhar com profissionais experientes garantirá que os requisitos básicos de operação de uma empresa sejam atendidos, permitindo que os empreendedores de tecnologia se concentrem no desenvolvimento de produtos criativos e na satisfação das necessidades de seus clientes.
O gerenciamento confiável de dados e a segurança das informações pessoais do cliente são outra área em que os provedores de serviços empresariais conhecidos podem ajudar.
Se as regulamentações forem violadas, o rápido desenvolvimento da indústria de tecnologia financeira pode tornar as start-ups vulneráveis a sanções regulamentares.
Novos produtos proliferam e algumas dessas empresas jovens serão eliminadas. Para sobreviver, as empresas jovens podem ser adquiridas por concorrentes, podem obter empréstimos ou investimentos de firmas de private equity ou podem crescer organicamente emitindo dívidas.
Os serviços do TMF Group podem ajudá-lo a fazer qualquer escolha, e se você é um investidor estrangeiro em busca de oportunidades no mercado de tecnologia financeira, também pode ajudá-lo.
Potencial
Os investidores estrangeiros perceberam a responsabilidade da indústria de tecnologia financeira brasileira. O aplicativo de planejamento financeiro GuiaBolso e a operadora de cartões de crédito Nubank receberam recentemente um importante apoio financeiro.
Além da base de clientes existente de titulares de cartão de crédito, o Nubank também oferece contas bancárias digitais às pessoas, tendo registrado 1,5 milhão de clientes por meio de um programa piloto.
Isso significa que o Nubank já é maior do que o maior banco digital puro do Brasil, mas em termos dos dois maiores bancos do Brasil, Banco Bradesco SA e Itaú Unibanco Holding SA, ainda há um longo caminho a percorrer para milhões de clientes.
A startup brasileira de tecnologia financeira Cretitas Solutions Financeiras Ltda. Por meio do fundo sueco, a Vostok Emerging Finance recebeu 50 milhões de dólares americanos de investimento.
A Creditas foi fundada em 2012 e se especializou no negócio de concessão de crédito por meio de recebimento de imóveis ou veículos em garantia, contando no ano passado com uma carteira de crédito de 135 milhões de reais e, atualmente, pretende expandi-la em 30 vezes em três anos.
Regulamentações
Para estimular o desenvolvimento da tecnologia financeira, o Banco Central do Brasil promulgou os primeiros regulamentos de tecnologia financeira, autorizando dois tipos de tecnologia financeira: a People’s Loan Association (SEP) e a Direct Credit Association (SCD).
O objetivo é aumentar a competição por empréstimos em um país onde as taxas de juros ao consumidor são surpreendentemente altas.
Com o desenvolvimento da indústria de tecnologia financeira, a competição por clientes também está se intensificando, e eles estarão ansiosos para garantir a segurança dos fundos das startups.
As startups da Fintech vão competir com o setor bancário brasileiro que tem décadas de experiência e conquistar a confiança dos clientes. No entanto, se a nova entidade tiver um provedor de serviços comerciais respeitável, isso aumentará sua credibilidade e aprimorará a reputação da jovem empresa.
Meios de Pagamentos Alternativos: Segurança e tendências do mercado
Até recentemente, os consumidores brasileiros tinham poucos meios de pagamento para adquirir produtos e serviços adquiridos pela Internet ou em lojas físicas. Além dos cheques e dinheiro tradicionais, também existem alguns grandes bancos e dois grandes adquirentes nos quais você pode confiar.
Hoje, com o advento da tecnologia financeira, a situação mudou muito. Outras empresas começaram a aparecer, estimulando a concorrência e oferecendo melhores serviços. Entradas como gateways de pagamento entraram no glossário. Um sistema anti-fraude foi desenvolvido. Ao mesmo tempo, as medidas legais regulam o mercado e garantem a transparência.
Um meio de pagamento é a forma que o comprador escolhe para compensar o vendedor de um produto ou serviço. Alguns meios de pagamento comuns atualmente são dinheiro, cartões de crédito e débito, transferências bancárias e, mais atualmente, plataformas de pagamento online — o PayPal, por exemplo.
Se métodos de pagamento como dinheiro e talões de cheques já são conhecidos do público, a Internet trouxe novidades para a região. Três conceitos importantes de métodos de pagamento online: adquirente, sub-adquirente e gateway de pagamento. Entenda a diferença.
O que são meios de pagamento adquirentes
O banco adquirente é a empresa que repassa o valor da venda ao vendedor por meio de cartões de crédito e débito. As empresas adquirentes se comunicam diretamente com as marcas de cartão (por exemplo, MasterCard e Visa) e bancos para agregar valor.
No Brasil, Rede, Cielo e a mais jovem Pedra são compradores conhecidos. Eles geralmente transferem o valor para o vendedor em 30 dias e cobram uma determinada taxa para cada transação.
O que são meios de pagamento subadquirentes
Compradores secundários são empresas que fazem pagamentos intermediários entre clientes, inquilinos e compradores. Eles operam em cooperação com o adquirente, e já falamos sobre o adquirente no projeto anterior, com o objetivo de garantir a segurança da transação e evitar fraudes.
Alguns subcompradores bem conhecidos no Brasil incluem PagSeguro, Moip e PayPal.
O que são gateways de pagamento
E gateway de pagamento? Essas empresas são responsáveis por processar pagamentos e fazer compras. Isso significa que o gateway de pagamento integra os meios de pagamento existentes no mercado com a loja, e transmite as informações via API.
O gateway de pagamento pode operar em muitos aspectos, desde cartão de crédito, cartão de débito até boleto, através do subcomprador. Quanto mais altas forem as vendas, maior será a cobrança. Alguns gateways de pagamento usados no Brasil são Pagar.me, Braspag e MundiPagg.
Os meios de pagamento mais usados no Brasil
No Brasil, o meio de pagamento mais utilizado ainda é o dinheiro, aceito por 96% da população. Seguem-se os cartões de débito (52%) e os cartões de crédito (46%). Depois, há débito automático (23%) e transferência bancária (16%).
Porém, apenas um esporte se destaca. O uso de cartões de crédito aumentou, enquanto o uso de dinheiro diminuiu. Os dados provêm do banco central e são apresentados no mapa completo do departamento "Formas de Pagamento" feito na área Dataminer.
De acordo com o levantamento, em termos de quantidade de recursos processados, o cartão já ultrapassou o dinheiro, equivalente a 41,5% do volume de transações, enquanto o volume de transações é de 36,5%. Dos 1,5 trilhão de reais em transações com cartão de crédito, 965,5 bilhões de reais são de crédito.
A região Sudeste se destaca em termos de utilização de cartões, respondendo por 60,5% das transações. Em seguida vêm o Sul (15,1%), o Nordeste (13,1%), o Centro-Oeste (7,7%) e o Norte (3,5%).
O aumento no uso de cartões de crédito como meio de pagamento
No Brasil, vale a pena explorar esse aumento do uso do cartão de crédito como meio de pagamento.
No país, até meados de 2012, o mercado estava em duopólio liderado pela Redecard e Visanet. As duas adquirentes são exclusivas dessas duas bandeiras, respondendo por 90% e 80% dos cartões de crédito e débito, respectivamente. Portanto, quem quiser aceitar o cartão precisa ter duas máquinas.
No entanto, em 2009, depois que a Secretaria de Direito Econômico (SDE) encerrou o direito exclusivo da Visa à Visanet, a situação começou a mudar. Em 2010, o Banco Central do Brasil permitiu que qualquer adquirente aceitasse Visa e MasterCard. Por fim, em 2013, o Brasil lançou um novo marco regulatório para os arranjos de pagamento. Com isso, a taxa de participação da Visanet e da Redecard caiu de 90% para 61%, e a taxa de tarifas caiu.
Nesse caso, tanto consumidores quanto varejistas ganharam, por isso o uso de cartões é preconizado. Devido ao aumento das compras online, o uso de cartões de crédito também se popularizou, respondendo por 20,5% do total de pagamentos online.
De olho no futuro: as tendências dos meios de pagamento
Agora que você entendeu os conceitos mais básicos de métodos de pagamento e algumas situações no Brasil, vamos dar uma olhada nas tendências desse setor.
Você já ouviu falar de pagamentos feitos por meio de dispositivos móveis, por exemplo, em pagamentos móveis?
Com o uso generalizado de smartphones no Brasil, a possibilidade de pagar pelo celular é uma grande mudança e oportunidade. O mercado é dominado pela China, mas as perspectivas também são boas.
Com a popularização dos pacotes de dados da Internet móvel e o contínuo desenvolvimento dos meios de pagamento online, o pagamento por meio de dispositivos móveis no país deve ser promovido, um método cada vez mais rápido e seguro.
Com o tempo, espera-se que algumas tendências atuais e esperadas aumentem:
- Pague com código QR: basta apontar a câmera do seu telefone para o código QR
O pagamento será feito imediatamente e o estabelecimento receberá o pagamento na mesma hora.
- Transferências instantâneas para outros usuários: A partir do PIX
- Pagamento contactless: com cartões ou dispositivos com a tecnologia NFC
- Carteiras Digitais: como o MercadoPago
Quais são as tendências de segurança nos meios de pagamento
Modernas tecnologias vão impactar os pagamentos presenciais
Embora o ecommerce continue a se desenvolver globalmente, os consumidores ainda estão comprando produtos em lojas físicas. Felizmente, a tecnologia de chip ajudou a reduzir a fraude fraudulenta de cartão em pagamentos cara a cara.
A boa notícia é que a maioria dos terminais POS que usam tecnologia de chip também podem aceitar cartões que usam tecnologia sem contato, o que pode ser feito colocando o cartão próximo ao terminal.
Os cartões de tecnologia sem contato usam a mesma tecnologia de chip, que pode prevenir fraudes de maneira eficaz e fornecer uma melhor experiência ao consumidor. Isso explica o número crescente de sistemas de transporte público e fast food que aceitam ou planejam implementar esses sistemas em todo o mundo.
Considerando que os cartões que pagam apenas por tarja magnética serão substituídos por cartões que usam tecnologia sem contato no final do período de validade e os comerciantes atualizarão seus terminais de POS, acho que a fraude de pagamento face a face será reduzida ainda mais este ano.
O crescimento do e-commerce e do e-commerce vai aumentar a segurança dos pagamentos digitais
À medida que os consumidores se acostumam a usar telefones celulares, tablets, computadores ou dispositivos IoT para fazer compras, espera-se que o número de pagamentos digitais continue a crescer. Os analistas do Gartner estimam que, em 2020, haverá mais de 20 bilhões de dispositivos IoT em uso. A tecnologia do chip reduziu as fraudes nas compras face a face, mas é preciso atingir o mesmo nível de segurança nos canais digitais, para os quais os tokens podem ser a solução.
Quando o token substitui a transmissão do número do cartão de pagamento, mesmo que o sistema POS, dispositivo móvel, aplicativo móvel ou rede utilizada para o pagamento esteja comprometido, os dados do cartão permanecerão seguros porque não serão vazados.
Por meio da tokenização, os comerciantes não precisam mais armazenar dados confidenciais (como números de contas principais), reduzindo assim o risco para os consumidores que armazenam dados de cartão em dispositivos e aplicativos móveis ou online.
Em vez disso, os comerciantes podem usar tokens protegidos restritos para disfarçar a conta principal do consumidor, de modo que os fraudadores não possam usá-la, mesmo que seja roubada.
Insegurança com senhas vai impulsionar a biometria
Por meio do uso de várias camadas de proteção de segurança, os métodos de verificação da identidade do titular do cartão foram desenvolvidos a ponto de certas funções (como assinaturas) se tornarem desnecessárias.
Muitas pessoas concordam que lembrar senhas e códigos PIN para verificar sua identidade é difícil e inseguro. O uso de tecnologia biométrica para autenticar compras em lojas físicas e online pode fornecer aos consumidores e empresas uma verificação mais eficaz.
Uma pesquisa realizada pela Visa e AYTM Market Research mostra que 86% dos consumidores americanos estão interessados em usar a tecnologia biométrica para verificar sua identidade ou pagamento, e mais de 65% dos consumidores já estão familiarizados com a tecnologia.
No Brasil, a pesquisa constatou que 85% dos brasileiros acreditam que a biometria é mais rápida do que usar senhas e 48% acreditam que a biometria é mais segura do que usar senhas.
Tecnologias baseadas em risco e inteligência artificial vão reduzir as fraudes nos pagamentos sem cartão presencial
De acordo com dados do eMarketer, o e-commerce deve responder por apenas 11,9% das vendas globais no varejo em 2018, enquanto as lojas físicas continuam dominando o setor de varejo. Isso significa que as vendas pela Internet ainda têm muito espaço para crescimento.
Em 2019, novas tecnologias surgiram na área de e-commerce, que utilizou o padrão EMV atualizado para o protocolo 3D-Secure para reduzir a fraude em pagamentos sem cartão.
Desta forma, o emissor poderá avaliar melhor se a transação é legítima ou fraudulenta e verificar os fatores de risco mais de dez vezes, como o tipo de navegador, o tipo de dispositivo, o local onde a transação é feita e outras condições determinantes que exigem uma identidade de segundo nível verificação.
Além disso, as empresas que promovem pagamentos digitais podem combinar 3DS 2.0 com outras tecnologias analíticas avançadas, como inteligência artificial (IA).
A tecnologia de IA de hoje pode analisar até 500 atributos de risco diferentes em um milissegundo, tentando identificar a fraude no início do pagamento.
Os algoritmos de inteligência artificial avaliam esses atributos para pontuar as transações e prever a probabilidade de fraude. Essa pontuação será encaminhada ao emissor do cartão, que decide se aprova a transação. Esse processo é repetido até 32.500 vezes por segundo, e a inteligência artificial analisa mais de 6 bilhões de dados todos os dias.
O Pix vai gerar oportunidades para sua empresa?
Toda novidade tecnológica desperta dúvidas em relação a sua aplicação em uma organização, além de todas as preocupações envolvendo segurança e privacidade. Por isso, conte com nossa equipe de especialistas para te ajudar nessa jornada.
