No mundo do pagamento digital, o hacker trabalha do sofá de casa

São Paulo – Com a digitalização dos pagamentos, o perfil do fraudulento mudou. De acordo com a empresa holandesa de pagamentos Adyen, o pagamento online facilitou a vida dos consumidores, mas também facilitou a vida dos criminosos.

Cassia Pinheiro, diretora de gerenciamento de risco na empresa para a América Latina, acredita que a digitalização dos processos bancários precisa caminhar lado a lado com a questão da segurança. “Antes, era muito difícil clonar um cartão. No mundo online, o hacker fraudulento pode estar no sofá de casa vendo uma série em uma conta roubada da Netflix e comendo uma pizza que ele pediu em um aplicativo no nome outra pessoa. Mesmo assim, ninguém sabe quem ele é”, disse a diretora.

Para Pinheiro, as empresas precisam estar preparadas, no quesito tecnológico, para garantir que suas plataformas não sejam facilmente invadidas, colocando o negócio e a reputação em risco. A declaração foi dada durante uma painel mediado por EXAME sobre o futuro dos pagamentos, realizado no evento de segurança pública e digital InfoSecurity Brasil, em São Paulo.

Magnus Santos, diretor de cibersegurança da consultoria PwC, vê que os desafios digitais estão cada vez mais complexos para as organizações. “Para que criar um modelo de negócios, é importantíssimo que eu tenha a visão do consumidor final. O meu cliente me cobra por eficiência, mas também me cobra por segurança, o que torna o ecossistema cada vez mais completo”, declarou Santos.

Segundo a pesquisa global feia pela da PwC, o orçamento de tecnologia para grandes empresas é de mais de 999 milhões de dólares – tanto globalmente como na América do Sul. Esses investimentos são direcionamentos especialmente para arquitetura corporativa digital, alinhamento de negócios, softwares de código aberto, criptografia de dados, gestão e inteligência artificial. O estudo indica ainda que 65% das empresas da América do Sul possuem planos de longo prazo de cibersegurança. No entanto, o levantamento mostram também que o tempo médio para a descoberta de violações de segurança ainda é longo na região: são 200 dias para a identificação. A boa notícia trazida pelo estudo é que aproximadamente 6 em cada 10 empresas não reportaram violações de segurança nos 12 meses anteriores à pesquisa.

No âmbito jurídico, Alexei Bonamin, advogado do escritório TozziniFreire e professor das áreas de finanças e mercado de capitais, indica que o crescimento das fintechs de crédito (empresas que usam tecnologia em serviços financeiros) e outras startups auxiliou na necessidade da maior segurança digital para bancos, assim como o pagamento instantâneo (feito via aplicativo, como WeChat). “Não existe mais cartão ou dinheiro físico, as pessoas pagam diretamente com o celular e sem qualquer intermediação. E é isso que o Banco Central está querendo implementar no Brasil, o que vai ser uma grande disrupção”, afirmou Bonamin, durante o painel mediado por EXAME. Uma das vantagens do pagamento instantâneo apontadas pelo especialista é a redução no número de intermediários (como bandeiras de pagamento) no processo de compra.

Já Paulo Alessandro, diretor de pré-vendas da Tempest Security Intelligence, para que as empresas prosperem na perspectiva de segurança digital, três áreas devem se aprimorar juntas: risco, jurídica e segurança. “Essa tríade vai ser cada vez mais presente nessa nova economia digital.”, disse Alessandro. Nos últimos meses, as fraudes no setor de pagamento vêm sendo melhor arquitetadas e com diversos elementos, o que torna a identificação mais difícil. Para ele, é preciso que, em toda equipe de negócios, exista uma pessoa ou uma equipe responsável por testar a segurança do processo.

As empresas estão começando a tratar a segurança a partir de uma nova visão - que é a do consumidor. Mas especialistas afirmam que esse ainda é um movimento incerto e adiável. Ainda mais com a proximidade da vigoração da Lei Geral de Proteção de Dados Pessoais (LGPD), é cada vez mais necessário que as empresas aprendam a lidar com a segurança dos dados de seus clientes, talvez, até mesmo revisando quais informações realmente precisam ser guardadas. Senão, um hacker pode roubá-las enquanto estiver sentado no sofá de casa.