Categoria: Meios de Pagamento

Categorias
Bitcoin Empreendorismo Meios de Pagamento Moeda Virtual Serviços Financeiros Startups

Blockchain! O que você precisa saber

Blockchain

O que é necessário saber sobre a tecnologia Blockchain? Bem, se você for um entusiasta sobre o assunto, ou curioso sobre novas tecnologias, muito provavelmente não tenho nada novo pra lhe dizer. Entretanto, se seu caso é total desconhecimento, ou mesmo pouco conhecimento, mas uma necessidade de entender, talvez este post lhe ajude.

Vamos começar pelo básico. Veja a matéria publicada no Brazil Journal, sob o título: “O básico sobre o blockchain (e tudo que esta em jogo)”Felipe Infante de Castro descreve Blockchain de forma muito objetiva e de fácil assimilação.

Blockchain tem o potencial de mudar a forma como compramos e vendemos, interagimos com o governo e verificamos a autenticidade de tudo, desde títulos de propriedade até origem de produtos organicos.
Essa tecnologia combina a abertura da internet com a segurança da criptografia para dar a todos uma maneira mais rápida e segura de verificar informações importantes e estabelecer confiança (trust).

Um dos melhores videos que explicam Blockchain foi produzido por Anders Brownworth, ele nos explica, de forma visual, o que são hash, bloco, cadeia de bloco, distribuição de blocos, etc. Assista seu video de 17 minutos em “Blockchain Demo”

Outro video interessante sobre Blockchain foi publicado por Westpac Banking, sob o título “Blockchain Demystified”. A história da ilha de Yap também é contada no livro “Do Escambo à Inclusão Financeira – A Evolução dos Meios de Pagamento” e cujo capítulo em referência foi publicado neste blog em “Bitcoin – parte 2/3”.

A tecnologia Blockchain fornece uma maneira simples e segura de estabelecer confiança (Trust) para praticamente qualquer tipo de transação, ajudando a simplificar a troca de dinheiro, produtos ou informações confidenciais em todo o mundo.

 

Categorias
Banco Central Cartões de Pagamento Credenciadora Empreendorismo Meios de Pagamento Mobile Payments Regulamentação Serviços Financeiros Startups

Bacen – Regulamentação confunde e desagrada alguns

img_2509

Veja o artigo publicado hoje pelo Geraldo Samor, sob o título: EXCLUSIVO: Nova regra do BC ameaça empresas de marketplace. Nele, Samor relata a preocupação de algumas empresas que se sentem ameaçadas pela nova regra.

Categorias
Data Breach Fraude Google Pay Meios de Pagamento Segurança Serviços Financeiros

BankBot trojan no Google Play

pirata3

O InterContinental Hotel Group afirmou ter encontrado malwares projetados para roubar detalhes do cartão de pagamento em cerca de 1200 de seus hotéis de franquias nos EUA. Essa é uma péssima notícias, mas a novidade que me deixou assustado hoje foi outra: Cyber criminosos encontraram uma maneira de burlar a segurança do Google e instalaram APP no Google Play infectados com o trojan BankBot.

Como o trojan funciona?

BankBot funciona mostrando uma janela de login falsa em cima do aplicativo bancário legítimo, instalado no dispositivo de um usuário. Em suma, BankBot pode ser usado para roubar credenciais de login para aplicativos bancários. Também pode ser usado para roubar detalhes de login para outros aplicativos, incluindo Facebook, YouTube, WhatsApp, Snapchat, Instagram, Twitter e até mesmo a Google Play Store.

A empresa de segurança holandesa Securify postou uma lista de 424 aplicativos bancários legítimos para os quais as versões do BankBot detectadas recentemente foram codificadas para segmentar. A lista inclui aplicações para bancos como Santander, ING, Erste, Volksbank, ING, Eurobank, ABN AMRO, Garanti, HSBC, BNP Paribas e assim por diante. A lista completa pode ser verificada em  Pastebin.

BankBot Android Trojan foi descoberto pela primeira vez em janeiro de 2017 (veja relato de Doug Olenick em BankBot created with leaked banking trojan source code), logo após um exemplo de código-fonte do Android Trojan bancário foi publicado em fóruns na “dark web”. Esses códigos-fonte captam rapidamente a atenção dos criminosos, pois  podem ser rapidamente editadas e transformadas em um vírus personalizado. Pouco depois da publicação do código fonte, criminosos criaram o BankBot Trojan, que conseguiu enganar o scanner de segurança do Google e entrar no Google Play Store. Em abril, os pesquisadores já sabiam sobre três campanhas associadas a este vírus e, consequentemente, as aplicações mal-intencionadas foram retiradas da loja

No entanto, cyber criminosos não pararam neste momento e substituíram essas aplicações por novas. A Securify detectou duas novas campanhas BankBot que conseguiram escapar das verificações de segurança da Google Play Store. Um dos aplicativos mal-intencionados que continham o Trojan bancário era chamado de HappyTime Videos 2017, e já foi retirado. Como explica Niels Croese da Securify: “Aparentemente, o aplicativo foi atualizado recentemente (8 de abril de 2017) e provavelmente foi quando o malware foi adicionado. Comuniquei o aplicativo por meio de seu sistema de relatórios, mas no momento em que escrevo ele ainda está disponível no Google Play. Como você pode ver, parece ter instalações de 1k a 5k, o que não é muito para um aplicativo normal, mas muito para malware (pelo menos em comparação com as contagens de instalação que vimos até agora em outros malwares de banca móvel).”  Veja o post em: Banking malware in Google Play targeting many new apps.

A nova versão do Trojan também é capaz de bloquear o dispositivo da mesma forma que o ransomware faz, ou controlar e escanear as mensagens de entrada para ler com êxito os códigos de verificação enviados pelo banco (para ignorar a verificação em duas etapas procedimento). Ele pode basicamente roubar login e senhas usadas para qualquer aplicativo no telefone, incluindo Facebook, Instagram, Twitter, Snapchat e outros.

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

Claramente os criadores de malware encontraram uma maneira de enganar o serviço de segurança do Google e agora os engenheiros da empresa estão tentando encontrar uma maneira de resolver este programa e detectar aplicações que contêm este cavalo de Tróia de forma mais eficiente.

Até agora, parece que os usuários do Android não tem muita sorte quando se trata de segurança – há muitos casos a mencionar a respeito de malware na Play Store oficial. A loja já estava comprometida por adware, trojans, como HummingWhaleSvpeng ou mesmo ransomware. Veja o post do Oren Koriat sob o título A Whale of a Tale: HummingBad Returns, no blog Check Point.

Se quiser evitar a instalação de malware é necessário aprender a identificar aplicativos críticos e não deixar falsos comentários e classificações nos enganar em instalá-los!

Categorias
Amex Banco Central Banco do Brasil Bradesco Cartões de Pagamento Elo Emissor Hiper Itau-Unibanco Meios de Pagamento Regulamentação Serviços Financeiros

ATRASO É ATRASO, NÃO É ROTATIVO

rotativo

Reproduzimos na íntegra a matéria da Aline Bronzati, publicada no Broadcast na semana passada, sob o título: ATRASO É ATRASO, NÃO É ROTATIVO

O novo crédito rotativo, usado pelos consumidores que não quitam toda a fatura do cartão, completou exatos dez dias em vigor, mas pode, ao final do seu novo prazo de existência, de até 30 dias, não mostrar a que veio. Distorções na maneira como são divulgados os juros cobrados na modalidade tendem a comprometer a percepção dos resultados de uma das principais bandeiras do governo de Michel Temer para baixar os spreads no Brasil.

A missão do novo rotativo é acabar de vez com a criticada, e com razão, bola de neve que envolve quem não consegue honrar os pagamentos das suas faturas do cartão de crédito. Diferentemente de sua antecessora, tem uma vida bem mais curta e deverá mostrar, ao final de 30 dias, um corte de praticamente 50% nas taxas até então cobradas, em linha com os anúncios já feitos pelos bancos.

E é aí que mora o problema. Da forma como hoje são divulgados os cálculos dos juros cobrados no crédito rotativo, os dados de política monetária do Banco Central não devem mostrar a real redução nas taxas. O regulador do sistema financeiro anualiza os juros do produto ao passo que o uso da modalidade passa a ser permitido por um prazo máximo de até 30 dias. Não é feita a divulgação de dados específicos do rotativo a vista, que permita um acompanhamento do resultado da iniciativa do governo.

Além do mais, as taxas hoje publicadas pelo BC não mostram o rotativo em dia isoladamente. Consideram o montante contratado pelos clientes em determinado período mais o saldo em atraso. E a mudança no crédito rotativo, que contempla a atual agenda do BC, visa a atacar, principalmente, o primeiro público: o rotativo em dia, que considera as pessoas que pagam, ao menos, o mínimo da fatura e, consequentemente, não conseguem se livrar jamais dela. No jargão do setor, ficam “rotativando”.

Já o saldo em atraso leva em conta quem pagou valor inferior ao mínimo da cobrança do cartão ou nem um real sequer. O cliente, porém, pode ficar apenas 60 dias nesta condição até que o seu cartão seja cancelado, param de incorrer os juros e ele tem de, obrigatoriamente, parcelar o saldo em atraso.

A mistura de todas essas situações em um único dado cria distorções na visão que se tem da taxa efetiva cobrada no crédito rotativo. Um cliente que atrase sua fatura por três dias entra na estatística como atraso, com taxas que podem ultrapassar os 600% ao ano ainda que tenha pago menos que isso.

Na prática, porém, as taxas, tidas como as mais elevadas do sistema financeiro nacional, terão de cair. Até mesmo porque a saída para os bancos compensarem as menores margens que terão com o novo rotativo é exatamente a redução dos calotes, que não virá se os clientes não conseguirem parcelar sua dívida a juros menores e a prazos em linha com o orçamento doméstico. O máximo anunciado pelos bancos é de até 24 meses. Cada instituição, porém, trabalha com suas próprias condições.

Cálculos do Itaú Unibanco obtidos com exclusividade pela esta coluna mostram que apenas as taxas do rotativo à vista, considerando a média do crédito concedido, reduzirão de 429% ao ano em março para 211% em abril, primeiro mês da nova modalidade. Quando levada em conta a média da carteira do banco, o corte é ainda maior: passa de 411% para 180%. Mas considerando separadamente o rotativo em atraso, a mudança é menor uma vez que o risco dos clientes que estão nesta condição não pagarem é maior. Cairá de 500%, nos cálculos do Itaú, para algo em torno de 440% a 460%.

Quando se misturam as duas taxas, rotativo em dia e saldo em atraso, a redução dos juros na nova modalidade também vai parecer menor. A taxa média da carteira do banco de 464% ao ano deve recuar para 340% enquanto que a da concessão reduzirá de quase 480% para 420%.

Nos cálculos do Banco Central, as taxas cobradas no crédito rotativo encerraram fevereiro em 481,5% ao ano. Apesar de extremamente elevadas, deram uma trégua em relação a janeiro, com redução de 5,2 pontos porcentuais.

Uma pitada do que serão os juros do rotativo será apreciada hoje com a divulgação, por parte da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), das taxas praticadas nos primeiros dias em vigor da nova modalidade.

A trégua, na inadimplência, porém, deve demorar mais para se materializar. Cálculos indicam que são necessários, ao menos, um ciclo de 12 meses para que os calotes sigam ladeira abaixo como reflexo da redução dos juros no rotativo. A modalidade representa algo em torno de 2,5% da carteira de crédito à pessoa física, de cerca de R$ 38 bilhões. O grosso dos gastos com cartão são as compras à vista e o parcelado sem juros.

Já o benefício da redução do spread bancário, diferença de quanto o banco paga para captar e cobra para emprestar, depende de mais motivadores. Na agenda do governo de Michel Temer, temas como a redução do prazo de pagamento ao lojista, de 30 para dois dias, a constituição de um cadastro de crédito positivo fora outros pontos antigos no setor, como a eliminação do parcelado sem juros, são alguns deles.

O novo rotativo, porém, só foi para frente porque migrou da pauta técnica para a política. O próprio presidente do Banco Central, Ilan Goldfajn, convocou uma coletiva de imprensa no final do ano passado, mas não anunciou nada porque Temer puxou o mérito para si. Alguns temas, porém, parecem já ter voltado para a agenda técnica, principalmente, com as reformas para serem aprovadas e as eleições 2018 batendo na porta. (Aline Bronzati – aline.bronzati@estadao.com)

Aline Bronzati é jornalista do Broadcast

Categorias
Data Breach Fraude Meios de Pagamento Segurança Serviços Financeiros

Mas bah, tchê! Que barbaridade

Cybercrime

Quase todos os dias recebemos informações de um novo “data breach” (violação de dados). Hoje foi o dia de saber que Wonga, uma FinTech Inglesa de empréstimos contra folha de pagamento (Payday Loan), teve seus sistemas invadidos na semana passada, expondo os dados de 270 mil clientes.

De acordo com a Finextra, o porta-voz da empresa disse ao site de notícias TechCrunch que “a Wonga está investigando urgentemente o acesso ilegal e não autorizado aos dados pessoais de alguns de seus clientes no Reino Unido e na Polônia. Estamos trabalhando em estreita colaboração com as autoridades e estamos no processo de informar os clientes afetados. Pedimos sinceras desculpas pelo inconveniente causado”.

São tantos os casos que, para muitos de nós, se trata de rotina. Entretanto, o que ocorreu com um banco brasileiro no dia 22 de outubro de 2016 é assustador. Embora não confirmado oficialmente, tudo indica de que se trata do banco Banrisul.

No dia 4 de abril, o site Wired publicou matéria de Andy Greenberg, sob o título: How Hackers Hijacked a Bank’s Entire Online Operation, descrevendo o ataque detectado pela empresa de segurança digital Kaspersky, cujo caso foi apresentado em seu congresso anual na semana passada.

A matéria de Natalia Viri, no site Brazil Journal, sob o título: “Hackers montam ataque ‘sem precedentes’ a banco brasileiro”, revela os detalhes de como a fraude ocorreu.

O assunto é assustador! Bestuzhev, da Kaspersky, disse à WIRED que “absolutamente todas as operações online do banco ficaram sob o controle dos hackers por cinco a seis horas.” Num ataque assim, do ponto de vista do hacker, “você se torna o banco. Tudo pertence a você.”

Em outra matéria publicada pela Wired em 04/04/2017, Alex Bennett estima que o custo global do crime cibernético (Cybercrime)  chegue a 4,9 trilhões de Libras por ano em 2021(cerca de US$ 6 trilhões) e, informa também que dois terços das grandes empresas do Reino Unido foram alvos de cibercriminosos em 2016.

Sua empresa investe em CyberSecurity? Que competências devemos adquirir para combater fraudes? As do passado não serve mais, concorda? Imagine o que as novas tecnologias podem gerar de oportunidades para os cibercriminosos, como por exemplo, Internet das Coisas (IoT) e carros autônomos (self-drive cars).

Tecnologias com Inteligência Artificial (IA), já estão sendo utilizadas para descobrir  brechas e falhas sistêmicas, numa tentativa de prevenis antes de sofrer um ataque. Entretanto, os criminosos também tem acesso às mesmas tecnologias e as utilizam, as vezes com mais eficiência.

Categorias
Amex Banco Central Bandeira Bradesco CADE Cartões de Pagamento Cielo Credenciadora Elo Hiper Itau-Unibanco MasterCard Meios de Pagamento Regulamentação Serviços Financeiros Visa

Não é bem assim

POSO

Valor Econômico publicou na noite de 23/03/17 matéria sob o título “Lojistas vão passar a aceitar todos os cartões em única máquina”na qual afirma:

“A partir desta sexta-feira , com apenas uma máquina os lojistas poderão aceitar todos os cartões de crédito e débito independentemente das bandeiras.”

Pois é, não é bem assim. Parafraseando o ator Denzel Washington “Se não ler as notícias, é desinformado. Se as ler, ficará mal informado!” Veja o vídeo.

O que fazer então? Melhor consultar um especialista, por isso perguntei ao Dr. Giancarllo Melito, sócio do escritório Barcellos, Tucunduva Advogados.  

Dr. Giancarllo esclarece: “A Circular 3.815/16 do Bacen, na verdade, alterou em parte a Circular 3.682/2013, que trata dos Arranjos de Pagamentos. E, no que tange à abertura do mercado de credenciamento, incluiu o art. 24-A, dispondo que os instituidores de arranjo de pagamento (bandeiras), salvo algumas exceções, devem viabilizar a participação de outras credenciadoras em seu arranjo de pagamento. 

Nesse sentido, estes instituidores tinham até 17.02.2017 para apresentar ao Bacen os critérios que um adquirente interessado deverá seguir para participar do arranjo; e, a partir de 24.03.2017, estarem aptos a iniciar os procedimentos homologatórios para os interessados.

Assim, não é correta a afirmação de que a partir de 24.03.2017, “com apenas uma máquina os lojistas poderão aceitar todos os cartões de crédito e débito independentemente das bandeiras”. Na verdade, a partir desta data, as credenciadoras interessadas em capturar transações de alguma bandeira, podem iniciar seus pedidos de homologação no respectivo arranjo.”

Entretanto, em matéria publicada hoje, Geraldo Samor afirma corretamente: “Esta sexta-feira é o prazo final estabelecido pelo Banco Central para que as bandeiras de cartão controladas pelos bancos — como a Elo, American Express e Hipercard — iniciem testes para que possam começar a ser processadas por todas as credenciadoras, e não apenas pela Rede e Cielo, que também pertencem aos bancos.” 

Veja a matéria na íntegra em: No mercado de cartões, uma briga de cotovelos