Blogs do setor financeiro | Topaz

Estratégias para evitar fraudes em pagamentos instantâneos

Escrito por Topaz | Jul 27, 2023 5:00:00 AM

A revolução dos pagamentos instantâneos, também conhecidos como pagamentos em tempo real (RTP), vem ganhando força na América Latina nos últimos anos, mudando completamente a gestão financeira diária de pessoas e empresas.

O surgimento do SPEI no México, do Pix no Brasil e do Transfer 3.0 na Argentina impulsionou a expansão desse tipo de sistema de pagamento na região e, de acordo com o relatório Prime Time for Real-Time de 2023, as transações de RTP na América Latina devem crescer de 33 milhões em 2022 para 1,2 bilhão em 2027. representando uma taxa de crescimento anual de 29,3%.

Os três países mencionados acima serão as principais economias que terão enormes ganhos nos próximos cinco anos. Argentina e Brasil ofereceriam de sete a dez vezes mais benefícios econômicos e economias impulsionadas por sistemas de pagamento instantâneo.

Para as empresas internacionais, a atividade em expansão na América Latina pode ser uma fonte valiosa de novos clientes, talentos e desenvolvimento de negócios; projetando-se como a região com maior crescimento nas transações RTP e pagamentos eletrónicos, que atingiria uma quota de 56% em 2027.

Entre os países que seguiram o passo do Brasil, México e Argentina, que lançaram e/ou estão trabalhando em sistemas de pagamento instantâneo, estão: Bolívia com QR BCB; Peru com interoperabilidade de carteiras; Colômbia com SPI e QR interoperáveis; Panamá com Carteira 2.0; El Salvador com Transfer 365; Costa Rica com Sinpe.

Riscos em sistemas de pagamento instantâneo

Os sistemas de pagamento em tempo real estão sendo aproveitados para mover rapidamente a origem de um crime entre contas, frustrando os esforços das instituições financeiras para identificar e rastrear fundos ilícitos.

Lavagem de dinheiro e contas de mula também acontecem nesse cenário. Entende-se por redes mulas o conjunto de contas vinculadas, pertencentes a pessoas físicas ou jurídicas, que são utilizadas para movimentar o produto de atividades ilícitas. Em alguns casos, isso acontece sem o conhecimento do proprietário da conta.

Essa possibilidade permite que o produto do crime seja movimentado por meio de uma rede, ocultando sua origem e extraindo recursos, tornando a recuperação junto às instituições financeiras quase impossível. Uma vez que um pagamento sai de uma conta através de um sistema RTP, você tem uma visão limitada de todo o fluxo de pagamento, tornando impossível ver os pagamentos uma vez que eles entram no sistema. Isso também dificulta a visualização e o rastreamento de padrões que apontem para crimes cibernéticos.

Estratégias de prevenção de fraudes na RTP

Autenticação aprimorada: níveis adicionais de autenticação são desenvolvidos para garantir que pessoas não autorizadas não possam acessar ações de alto risco, que envolvem informações e transações confidenciais.

Ao contrário da autenticação avançada, a autenticação multifator é um processo de segurança que usa vários métodos de autenticação, como uma senha combinada com biometria facial e/ou de impressão digital para verificar a identidade de um usuário. Esse tipo de autenticação não é contextual e, quando implementado, o usuário deve concluir as duas etapas, por exemplo, para cada vez que entrar no aplicativo móvel do banco.

A autenticação avançada, por outro lado, é um processo de segurança que usa vários métodos de autenticação que é ativado apenas em um determinado cenário; como ações que alteram dados e informações ou revelam informações secretas. As instituições devem implementar esses dois tipos de autenticação para ter um sistema de segurança forte e ideal.

 

Impressão digital do dispositivo: refere-se ao conjunto de informações sobre o software e hardware de um dispositivo de computação remota, que podem ser identificadas através de aspectos como cookies, endereço IP, geolocalização, configurações do navegador e do sistema operacional, etc. A coleta de todas essas informações também é conhecida como impressão digital do dispositivo.

Essa impressão digital do dispositivo cria um ID exclusivo, que analisa as configurações de software e hardware dos usuários. Isso reconhece conexões de cliente e detecta sinais de aviso de atividade suspeita de phishing.

A impressão digital do dispositivo facilita a detecção de fraudadores e cibercriminosos, melhorando assim o sistema de segurança para mitigar a tomada de conta, fraudes em pagamentos digitais, entre outros.

 

Gerenciamento de endpoint: cerca de 70% das violações de dados bem-sucedidas começam nos endpoints. Lembre-se que um endpoint é aquele ponto que está conectado ao final de uma rede; como computadores da empresa, notebooks, celulares e/ou tablets. Esses endpoints são explorados por cibercriminosos para se infiltrar na rede e extrair informações privadas das empresas.

Para evitar esses ataques cibernéticos, é essencial utilizar um software que integre o gerenciamento de todos os dispositivos da rede, nas versões desktop e mobile, a partir de um local central. Essa medida não só protege os dispositivos terminais do negócio e os monitora, mas também automatiza processos de controle e segurança, instalação de patches, o que evita cair em consequências irreversíveis para clientes e/ou funcionários.

Verificação de identidade: Os protocolos KYC (conheça seu cliente) contêm as medidas necessárias para garantir que os clientes de uma instituição ou empresa de serviços financeiros sejam legítimos. Além de monitorar os riscos, eles ajudam a detectar e prevenir atividades monetárias ilícitas que, se não identificadas e relatadas corretamente, são impostas severas sanções pelos órgãos de controle.

 

Hoje, a tecnologia permite a implementação de ferramentas de verificação de identidade digital de alta qualidade, o que beneficia a empresa e seus clientes, pois além de proteger sua infraestrutura, informações e reputação, oferece uma experiência ágil e fluida ao cliente que gera confiança.

Aproveitar a verificação de identidade em toda a jornada do cliente em canais financeiros digitais permite o gerenciamento de riscos financeiros, de phishing e de conformidade.

A cibersegurança é uma das maiores prioridades para as instituições de soluções financeiras em todo o mundo. É importante reconhecer que a prevenção de fraudes não se trata apenas de implementar a melhor tecnologia, mas de integrar tecnologias para cobrir as estratégias acima mencionadas que permitem avaliar os diferentes tipos de riscos em tempo real, só assim é possível combater as ameaças com sucesso.

A Topaz, líder de mercado em soluções financeiras digitais na América Latina, oferece componentes de fácil integração ao sistema da sua instituição para prevenir fraudes de forma inovadora e eficiente, em canais transacionais, serviços digitais e comércio eletrônico.

Nossas soluções possuem proteção de endpoint em um ecossistema completo, analisando riscos em tempo real e implementando tecnologias como inteligência artificial, machine learning e big data. Além de monitorar e identificar a identidade de seus clientes, prevenimos a lavagem de dinheiro e tornamos os negócios digitais mais seguros, preditivos e eficientes. Saiba mais sobre nossas soluções altamente integráveis e escaláveis aqui.