Empresas de pagamento avaliam até a altura em que você usa o celular para evitar fraudes

• 0

Pagamentos eletrônicos com cartão de crédito e aplicativos de smartphones são cada vez mais populares no Brasil. E graças ao uso de inteligência artificial, a incidência de fraudes não tem crescido na mesma proporção. Com o auxílio da tecnologia, em um piscar de olhos sistemas avançados verificam uma série de critérios a fim de determinar se há uma tentativa de fraude em curso. Ao mesmo tempo, essa abordagem diminui os falsos-positivos, ou seja, quando uma transação legítima é sinalizada como tentativa de fraude, e demonstram potencial para eliminar um dos maiores atritos no comércio eletrônico: as senhas.

Moisés dos Santos, diretor de risco da Visa do Brasil, diz que esse modelo de prevenção foi quase natural frente à quantidade massiva de dados que a empresa tem para trabalhar a prevenção de fraudes. “O modelo preditivo, adotado pela Visa e por todos os bancos brasileiros, é construído em cima desses dados. A cada transação que o cliente tenta fazer, ocorre uma análise que verifica o comportamento dela em relação a outras transações feitas no mesmo cartão”, explica.

Essa análise gera um “score”, uma nota que indica a probabilidade de a transação ser ou não uma fraude. Ela leva em conta dados variados de comportamento, como os que envolvem a rotina do cliente — onde ele costuma usar o cartão, tíquete médio das compras e a localização dos estabelecimentos. Tudo isso cria uma assinatura, ou uma espécie de “impressão digital” de consumo com base em seus hábitos, que aumenta a precisão para detectar eventuais anomalias com o cuidado de distinguir as que, embora incomuns (compras em viagens, por exemplo), sejam legítimas.

LEIA TAMBÉM: Entenda quem é quem e qual o caminho dos pagamentos por cartão no Brasil

Sistemas de pagamentos online, como o PayPal e os emissores (bancos e fintechs), acrescentam à fórmula dados derivados do smartphone que são imperceptíveis ao usuário, como a altura em que ele costuma segurá-lo, a velocidade de digitação, o modelo do smartphone e a versão do software. Thiago Chueiri, diretor de desenvolvimento de negócios do PayPal Brasil, diz que “essa assinatura fica mais robusta e difícil de ser imitada por um fraudador, porque esses dados não podem ser vazados como uma senha”.

Sem atrito, sem senha

Os dois executivos ressaltam um benefício colateral dessa nova abordagem no combate às fraudes: uma experiência mais fluída, com menos interrupções para o cliente. É uma situação ganha-ganha, em que as transações se tornam mais seguras e com menos atritos para quem está passando o cartão ou fazendo uma compra online. “Todo esse sistema foi muito bem ajustado para que em questão de milissegundos consiga fazer todo o processo, sem impacto no tempo de resposta”, diz Santos.

O PayPal, que atua na linha de frente das partes que compõem o ecossistema de pagamentos, ou seja, antes das bandeiras, adquirentes e emissores, oferece um sistema chamado “One Touch” que, quando ativado no dispositivo, dispensa a inserção da senha para autorizar pagamentos. Com 35% das transações no Brasil feitas em dispositivos móveis em 2017, e com a tendência de crescimento, Chueiri diz que o PayPal viu “uma diminuição de fraudes em vez de aumento, e sem a necessidade de uma senha”. A empresa tem um índice de fraudes de 0,28% a 0,32%, abaixo da média nacional que, segundo Chueiri, varia entre 1% e 1,5%.

O One Touch funciona em todos os dispositivos onde o PayPal pode ser usado, como smartphones e notebooks, mas se beneficia do uso em smartphones por conta da maior quantidade de sinais que consegue captar para criar a “assinatura” do cliente.

A fraude online tem sido o novo campo de batalha na luta contra fraudes em pagamentos. “É sempre um jogo de gato e rato”, diz Santos sobre a dificuldade em se antecipar aos fraudadores. Eles se adaptam. “Há 15 anos, quando se usava muito a tarja [magnética dos cartões], fraudava-se muito a tarja. Com o surgimento do chip, que a Visa e os bancos adotaram, a fraude da tarja desapareceu. Tudo é um ciclo”, diz.

Um dos maiores desafios é diminuir as fraudes em compras com o cartão não presente, ou seja, via internet. A Visa trabalha em um novo protocolo de segurança para esse cenário que eleva o número de critérios para classificar a legitimidade de uma transação, de 8 para 99, gerando um novo modelo preditivo. Se a máquina desconfiar, ou seja, gerar um “score” alto (de risco), só aí exigirá alguma comprovação de autenticidade. “Quando ela souber que é você que está fazendo a compra, o processo seguirá de forma transparente, com uma transação silenciosa”, diz.

Privacidade

Toda a cadeia do sistema de pagamento vem trabalhando com maneiras criativas de garantir a segurança das transações. Santos conta que os sistemas preditivos antifraude são redundantes, ou seja, a bandeira (Visa) aplica um, os emissores (bancos e fintechs, que têm a palavra final na aprovação ou não de uma transação) tem outro, as adquirentes também. A Visa determina que os emissores tenham esse sistema implementado como requisito para trabalhar com eles.

LEIA TAMBÉM: Lira turca afunda, arrasta emergentes e faz dólar se aproximar dos R$ 3,90

Todo esse aparato, que ainda inclui selfies, fotos de alta resolução para identificação da íris e outros dados pessoais, suscita preocupações em relação à privacidade. Chueiri diz que o PayPal “está atento às regras mais rígidas de compliance para a proteção de dados” e que nenhum dado é compartilhado com terceiros. A Visa, diz Santos, não consegue vincular um cartão a uma pessoa e tem muitas regras para lidar com a implementação dos sistemas, proteção de dados e outros assuntos delicados. “É uma preocupação constante, que precisa ter mesmo”, reconhece.