Leia meu artigo publicado no Brazil Journal, em junho/25
Categoria: Serviços Financeiros
Desde o anúncio da aquisição da Worldpay pela Global Payments e a venda de sua unidade de emissão para a FIS, os mercados reagiram de maneira contrastante. Entre 16/4 e 22/4, as ações da Global Payments caíram cerca de 15%. Já as da FIS subiram os mesmos 15%. Essa divergência reflete percepções distintas dos investidores sobre os riscos e benefícios das transações para cada empresa.
Leia o artigo do Edson Santos, publicado por Finsiders Brasil, em abril/25.
Em apenas quatro anos, o PIX alcançou uma penetração de 35% no consumo privado das famílias brasileiras – um feito impressionante, considerando que os cartões levaram mais de 30 anos para alcançar 52% de penetração.
O impacto dessa inovação vai muito além dos números. Em minha análise, o PIX reflete a capacidade única do mercado brasileiro de se reinventar rapidamente, transformando o comportamento de consumidores e empresas em um curto espaço de tempo.
Leia a matéria de Edson Santos, publicada no Brazil Journal em Janeiro/25
A evolução das transações online nunca foi tão crítica quanto nos dias de hoje. O 3D Secure, ou simplesmente 3DS, emerge como a solução que pode redefinir os padrões de segurança e eficiência no comércio eletrônico global. Desenvolvido pela EMVCo, o protocolo representa uma evolução necessária frente aos crescentes desafios de segurança digital e experiência do consumidor.
Sua origem remonta à necessidade de transações mais seguras, impulsionada pela crescente onda de fraudes online e regulamentações como a PSD2 na União Europeia, que tornou obrigatória a autenticação forte do cliente (SCA). Esse modelo de autenticação baseia-se em três pilares essenciais:
- Conhecimento: Algo que só o usuário sabe, como uma senha ou PIN. É o fator mais comum, mas também o mais vulnerável, pois pode ser compartilhado ou descoberto por terceiros.
Posse: Algo que só o usuário possui, como um celular ou token de segurança. Este fator adiciona uma camada física de proteção, garantindo que o usuário tenha um dispositivo em mãos. - Inerência: Algo que o usuário é, como impressão digital ou reconhecimento facial. Trata-se de um elemento biométrico único e difícil de replicar, consolidando a segurança da autenticação.
- Combinando pelo menos dois desses elementos, o protocolo reduz drasticamente a possibilidade de acesso não autorizado, garantindo que cada transação seja validada com base em múltiplos níveis de segurança.
O 3DS vai além do modelo anterior, introduzindo uma autenticação dinâmica que elimina a dependência de senhas fixas, oferecendo alternativas como biometria ou códigos enviados ao dispositivo do usuário. Sua arquitetura flexível coleta dados contextuais da transação – como geolocalização e tipo de dispositivo – permitindo uma análise de risco precisa e fluida. Quando tudo parece estar em conformidade, o processo ocorre em segundo plano, sem interrupções para o consumidor.
Como funciona o 3DS na prática? Abaixo, apresento o fluxo de uma transação com o protocolo:
- O consumidor inicia uma compra online e insere os dados do cartão.
- O comerciante envia a solicitação de pagamento para o adquirente.
- O adquirente (motor 3DS) repassa a informação para as bandeiras (Visa, MasterCard etc.).
- A bandeira consulta o emissor do cartão, que verifica os dados coletados (dispositivo, localização, histórico de compras) para calcular o risco da transação.
- Se a transação for considerada de baixo risco, é aprovada automaticamente. Caso contrário, é iniciada a autenticação adicional:
- O emissor cria o desafio e envia a URL para a loja;
- A loja apresenta o desafio no checkout;
- O comprador responde o desafio, completando a autenticação.
- O emissor envia o resultado da autenticação para a loja.
- A loja conclui o processo.
Esse fluxo não apenas reduz fraudes, mas também melhora a experiência do usuário, permitindo transações mais rápidas e seguras.
Embora o 3DS não seja universalmente obrigatório, seu uso é cada vez mais incentivado. Na União Europeia, tornou-se padrão. Já no Brasil, o protocolo ganha força em meio à expansão do comércio eletrônico e à pressão por maior segurança nas transações digitais. As bandeiras Visa e MasterCard estão na linha de frente, exigindo sua adoção por emissores, credenciadoras e varejistas, seja por diretrizes regulatórias ou para minimizar riscos de chargebacks. Ambas promovem incentivos comerciais e penalidades para estimular a adesão.
Os benefícios são claros para todos os elos da cadeia de pagamentos. Para o varejista, significa uma redução significativa nas taxas de fraude e chargebacks, além de menor abandono de carrinhos, já que o processo é otimizado para ser imperceptível. Emissores e credenciadoras ganham com a proteção aprimorada, reduzindo perdas financeiras e fortalecendo a confiança do mercado. Para as bandeiras, a uniformidade do padrão garante maior integridade em suas redes. Mas é o consumidor quem colhe os frutos mais tangíveis: compras online mais seguras, ágeis e com menos fricção.
Ainda assim, o 3DS não é uma “bala de prata”. Sua implementação exige investimentos significativos em tecnologia e educação, tanto para comerciantes quanto para consumidores. Além disso, desafios como a compatibilidade de dispositivos mais antigos e o ajuste fino dos algoritmos de risco podem gerar dores de cabeça iniciais. Mas o consenso é que os ganhos compensam amplamente os custos.
No Brasil, a evolução da adoção segue em ritmo acelerado. Bancos e fintechs já incorporaram o protocolo em suas plataformas, enquanto marketplaces e grandes varejistas avançam para mitigar fraudes e criar experiências de compra mais fluidas. Em um mercado onde cada segundo de fricção pode significar a perda de uma venda, o 3DS representa um divisor de águas.
A mensagem é clara: quem não adotar o 3DS pode se encontrar em desvantagem competitiva. A resistência ao avanço tecnológico, neste caso, não é apenas uma questão de custo – é uma questão de sobrevivência. E, para os consumidores, a promessa de transações mais seguras e confiáveis é um passo bem-vindo em direção ao futuro do comércio digital.
Me chamou a atenção a matéria publicada no site Finestra, sob o título “Central banks ponder the risks of tokenisation“.
A tokenização do dinheiro traz muitos benefícios, mas também apresenta desafios econômicos, jurídicos e técnicos que precisam ser abordados para que seu potencial seja totalmente realizado, afirma o Banco de Compensações Internacionais (BIS, na sigla em inglês).
O BIS define a tokenização como a geração e o registro de representações digitais de ativos tradicionais em uma plataforma programável.
Em um relatório preparado para o G20, o BIS afirma que essa tendência em desenvolvimento pode ter implicações para o papel dos bancos centrais em pagamentos, política monetária e estabilidade financeira.
Nessa matéria, Agustín Carstens, gerente-geral do BIS, diz: “A tokenização tem um potencial significativo para melhorar a segurança e a eficiência do sistema financeiro. Os bancos centrais, juntamente com o setor privado, devem continuar a explorar novas tecnologias e desenvolver soluções adequadas para o sistema financeiro do futuro. No entanto, a tokenização também apresenta desafios econômicos, legais e técnicos que devem ser enfrentados para que seu potencial seja realizado. O BIS está comprometido em explorar esses desafios por meio de sua análise e projetos no Hub de Inovação nos próximos anos.”
No início deste ano, o BIS, junto com sete bancos centrais, embarcou em um grande projeto para explorar a tokenização de pagamentos transfronteiriços. O Project Agorá baseia-se no conceito de livro-razão unificado, proposto pelo BIS, e investigará como depósitos tokenizados de bancos comerciais podem ser integrados com dinheiro tokenizado de bancos centrais em uma plataforma financeira programável público-privada.
Atualmente, o Banco Central do Brasil não está listado entre os sete bancos centrais principais participantes do Project Agorá, que é uma iniciativa liderada pelo Bank for International Settlements (BIS).
O projeto inclui bancos centrais da França, Japão, Coreia do Sul, México, Suíça, Reino Unido e Estados Unidos, além de 41 instituições financeiras privadas de diferentes países, incluindo grandes nomes como Visa, Mastercard, Swift, Banco Santander e BBVA.
A meta do Project Agorá é explorar a tokenização de ativos e pagamentos transfronteiriços, utilizando depósitos tokenizados e dinheiro digital de bancos centrais para melhorar a eficiência e reduzir os custos em transações internacionais. A expectativa é que o Project Agorá esteja em andamento até o final de 2025, quando um relatório final será publicado, discutindo os aprendizados e as possíveis bases para uma futura infraestrutura de mercado financeiro
Com a modernização sempre em mente para os profissionais financeiros, o termo “core banking” é uma expressão que simplesmente não desaparece. Mas o que exatamente queremos dizer com core banking? E por que ele precisa ser atualizado?
Traduzimos o artigo do jornalista Hamish Monk, publicado pela revista Finestra em 24/09/24, sob o título “What is Core Banking?”
Uma breve história do core banking
Na década de 1970, os Caixas Eletrônicos (ATMs) começaram a ser instalados em todo o Reino Unido. Com esses e os serviços bancários nas agências, surgiu a necessidade de criar um sistema de back-end que pudesse gerenciar as informações financeiras dos clientes em um só lugar e em tempo real. Uma vez criado, esse sistema passou a ser conhecido como “CORE banking” (que significa Ambiente Centralizado Online em Tempo Real), permitindo que os clientes acessassem todos os seus serviços financeiros de varejo não apenas na sua agência local, mas em qualquer outra agência ou ATM – além de via internet, que surgiu nos anos 90.
Em termos clássicos de negócios, a expressão “core banking” refere-se ao software que uma instituição financeira utiliza para sustentar todos os seus processos principais. Pode ser considerado o sistema nervoso central do banco – entregando, de forma integrada, desde o back-end até a linha de frente, serviços vitais aos clientes, como transações, depósitos, gerenciamento de contas, onboarding de contas, concessão de crédito, gerenciamento de relacionamento com clientes (CRM), entre outros. É responsabilidade do sistema de TI fornecer cada uma dessas funcionalidades e cálculos, bem como integrar-se com outros domínios, como a função de razão geral – um sistema de registro para todos os dados financeiros utilizados em relatórios regulatórios, etc.
Nas décadas de 70, 80 e 90, os cartões de crédito e pagamentos com débito começaram a emergir e se desenvolver. Esses sistemas eram baseados em mainframes ou servidores IBM, muitas vezes escritos em COBOL (Common Business-Oriented Language), que logo se tornaram menos ideais para lidar com o tráfego e os dados crescentes da modernidade. Inicialmente, porém, os bancos relutavam em substituir totalmente seus sistemas e, em vez disso, optavam por adicionar novos canais, à medida que os pagamentos online e móveis surgiam, no início dos anos 2000. Embora esses novos canais fossem construídos em estruturas mais modernas e pudessem armazenar em cache dados de clientes do domínio core banking, em 1999 – com a invenção do smartphone e a adoção sem precedentes de pagamentos móveis – as arquiteturas bancárias começaram a se sobrecarregar.
Entrando na segunda década do século 21, o core banking tinha de suportar dados de inúmeros canais monolíticos, além de opções legadas, como call centers e agências físicas. Isso sem mencionar outras linhas de negócios dos bancos, voltadas para operações comerciais ou de investimento. Tal configuração complexa é uma receita para o aumento do risco sistêmico.
Transformação do core banking
Hoje, muitos bancos ao redor do mundo ainda operam com essas arquiteturas datadas e fragmentadas. Agravando o problema está o fato de que os programadores das décadas de 70, 80 e 90 estão se aposentando e deixando o mercado de trabalho – e com eles, o conhecimento de como manter esses sistemas.
Para que os bancos se adaptem às mudanças tecnológicas e possibilitem o crescimento, precisam revolucionar sua abordagem ao core banking. Uma das opções é uma configuração baseada em nuvem, em que um provedor terceirizado hospeda os serviços. Isso oferece tecnologia de ponta, flexibilidade de escolha e evita a necessidade de a instituição manter seus próprios servidores e sistemas localmente.
Os desafios da implementação
Existem três fatores principais que impedem os bancos de atualizar sua arquitetura de core banking dessa maneira:
- Complexidade – Os sistemas de core banking são multifacetados, isolados, espalhados e intrincados. Os bancos podem até estar operando sistemas separados para cada uma de suas funções de negócios. O processo de migração ou substituição de elementos é complicado, demorado e requer considerável expertise em TI.
- Integração – Simplesmente atualizar vários elementos do sistema de core banking não é suficiente. É necessário que haja comunicação entre CRM, gerenciamento de risco, Conheça Seu Cliente (KYC), Prevenção à Lavagem de Dinheiro (AML), compartimentos regulatórios, etc. Isso é um projeto difícil quando tratado de forma fragmentada.
- Custo – Os dois fatores anteriores justificam a enorme quantidade de capital necessária para atualizar um sistema de core banking. Um projeto desse tipo exige recursos, tempo, habilidades e um conhecimento profundo das necessidades da instituição.
A perspectiva global para o core banking
No futuro próximo, as transformações do core banking serão cada vez mais caracterizadas pelo uso de IA generativa, que, segundo o relatório Global Outlook for Banking and Financial Markets de 2024, “redefinirá a vantagem competitiva de um banco nas relações com clientes, evoluirá e otimizará as operações e fortalecerá a cibersegurança.”
