Categoria: Carteira Digital

Categorias
Banco Central Bandeira Carteira Digital Cartões de Pagamento Credenciadora Empreendorismo FinTech Inclusão Financeira Meios de Pagamento Mobile Payments Payments Regulamentação Serviços Financeiros

Notícias do Banco Central

edificio-do-banco-central-em-fortaleza-ce-de-onde-foram-roubados-mais-de-r-160-milhoes-em-agosto-de-2005-o-crime-foi-possivel-por-meio-de-um-tunel-de-200-metros-cavado-pelos-assaltantes
Duas notícias publicadas em 17/05/18, pelo Banco Central do Brasil, chamaram a minha atenção.
A primeira diz respeito a um grupo de trabalho formado por mais de 90 instituições, coordenado pelo Banco Central, para discutir e definir os requisitos fundamentais que servirão de base para a criação do ecossistema de pagamentos instantâneos no Brasil. Veja a publicação aqui.
Pagamento instantâneo é toda transferência eletrônica de recursos na qual a transmissão da mensagem de pagamento e a disponibilidade de fundos para o recebedor ocorrem em tempo real, pela definição do Bacen.
Os pagamentos instantâneos podem ser utilizados para transferências entre pessoas (transações P2P – person to person), entre pessoas e estabelecimentos comerciais (transações P2B – person to business) e entre estabelecimentos (transações B2B – business to business), além de transações envolvendo órgãos governamentais.
Em agosto, o GT-PI deverá entregar documento com o detalhamento dos requisitos fundamentais para o ecossistema de pagamentos instantâneos no Brasil.  O grupo de trabalho em si tem até novembro para concluir os trabalhos.
Entre as instituições que participam do GT estão associações representativas, instituições bancárias, instituidores de arranjos de pagamento, instituições de pagamento, cooperativas, entidades governamentais, infraestruturas do mercado financeiro, fintechsmarketplaces, consultorias e escritórios de advocacia.
Sou um eterno otimista e gosto da maneira como o Banco Central do Brasil tem atuado no setor de meios de pagamento. Entretanto, coordenar as ideias de 90 instituições não é uma tarefa simples. Os interesses particulares de cada participante pode interferir fortemente nos resultados. Estamos falando de um projeto inovador e disruptivo. Não é possível atingir os objetivos desejados, “caminhando pelas mesmas estradas”, assim, inevitavelmente, muitos participantes dos sistemas atuais estarão fora.
Você concorda?
A segunda é a publicação da Circular 3900, que entra em vigor em julho de 2018, na qual o Banco Central definiu procedimentos operacionais relativos as regras de portabilidade salarial.
A conta-salário é uma conta aberta por iniciativa e solicitação do empregador, em nome do empregado, para efetuar o pagamento de salários, aposentadorias e similares. Apenas o empregador pode fazer depósitos, e o empregado conta com isenção de tarifas em relação aos seguintes serviços: fornecimento de cartão magnético para movimentação, cinco saques a cada crédito, duas consultas de saldo e dois extratos por mês.
O Conselho Monetário Nacional (CMN) já havia aprovado, em fevereiro, voto do Banco Central que tornou mais fácil a portabilidade salarial. Na ocasião, foi permitido que a solicitação da portabilidade, que antes deveria ser apresentada à instituição contratada pelo empregador para depósito do salário, agora poderia ser realizada também na instituição onde o empregado tenha relacionamento.
Além disso, o empregado passou a poder pedir a transferência para uma conta de pagamento pré-paga, e não apenas para uma conta de depósito.
Categorias
Amex Banco Central Banco do Brasil Bandeira Bradesco Carteira Digital Cartões de Pagamento Cielo Credenciadora Elo Emissor FinTech Inclusão Financeira Itau-Unibanco Market Places MasterCard Meios de Pagamento Mobile Payments Moeda Virtual Payments Rede Regulamentação Serviços Financeiros Subcredenciadoras Visa

Bacen limita a tarifa de intercâmbio do cartão de débito

edificio-do-banco-central-em-fortaleza-ce-de-onde-foram-roubados-mais-de-r-160-milhoes-em-agosto-de-2005-o-crime-foi-possivel-por-meio-de-um-tunel-de-200-metros-cavado-pelos-assaltantes

Com objetivo de reduzir o custo do cartão de débito para o comércio, a Circular 3.887 limitará, a partir de 1º de outubro de 2018, a tarifa de intercâmbio média de cartões de débito a 0,50% do valor da transação e a tarifa máxima a 0,80% do valor da transação.

A tarifa de intercâmbio é paga pelo credenciador do estabelecimento comercial ao emissor do cartão de débito do portador, determinante para o preço cobrado do estabelecimento comercial (taxa de desconto). A regulação dessa tarifa específica é praticada internacionalmente.

O mercado já esperava que o Bacen iria limitar o Intercâmbio das transações com cartões de débito, a surpresa ficou por conta de o regulador limitar também a média máxima (0,50%). Nossa interpretação é que o regulador quer evitar que o intercâmbio seja definido pelo limite máximo, ou seja 0,80%.

Nos últimos oito anos, a tarifa de intercâmbio dos cartões de débito aumentou de 0,79% da transação para 0,82% da transação, enquanto a taxa de desconto caiu de 1,60% da transação para 1,45%. Para garantir que haja reduções adicionais nessas tarifas, o BC decidiu limitar o nível da tarifa de intercâmbio.

Com a medida, a expectativa é que essa redução seja repassada pelo credenciador ao estabelecimento comercial e deste para o consumidor, por meio da concorrência e, também, da possibilidade de diferenciação de preços.

Com custos mais baixos, os cartões de débito devem tornar-se mais competitivos, frente aos outros meios de pagamento, como dinheiro em espécie, transferências eletrônicas e cartão de crédito, aumentando o seu uso.

A maior utilização de cartões de débito para pagamentos e de cartões de crédito como instrumento de crédito tem potencial de reduzir subsídios cruzados.

A maior transparência nos preços para o usuário final é essencial para que a sociedade como um todo tenha ganhos no melhor uso dos instrumentos de pagamento. O BCB também desenvolverá ações de comunicação e de educação financeira nesse sentido.

Veja a matéria completa em: “Banco Central reduz custo do cartão de débito e estimula o aumento da eficiência nos pagamentos de varejo”

Categorias
Bandeira Carteira Digital Cartões de Pagamento Cielo Credenciadora Elo Empreendorismo MasterCard Meios de Pagamento Millennials Mobile Payments Moeda Virtual Payments Rede Regulamentação Serviços Financeiros Startups Subcredenciadoras Visa

Agora é a vez da maquina verde

maquina verde

Veja notícia publicada por Geraldo Samor, no site Brazil Journal, sob o título: “EXCLUSIVO: Stone faz rodada de US$ 250 mi, quer IPO depois da eleição”

 

Categorias
Bandeira Carteira Digital Cartões de Pagamento Credenciadora Data Breach Emissor Empreendorismo FinTech Fraude Meios de Pagamento Mobile Payments Payments Segurança Serviços Financeiros

Cibercrime brasileiro está mesmo clonando cartões com chip?

cartão clonado 3

Por Daniel Oliveira, CEO da paySmart.

Um artigo intitulado “Cibercrime brasileiro cria método para clonar cartões com chip”, recentemente publicado pela fabricante de antivírus Kaspersky, tem chamado a atenção da mídia. O artigo contém alegações alarmantes como:

“podemos assumir que todos os usuários foram comprometidos”,
“se você tem um cartão, os dados dele provavelmente já foram roubados” e
“agora que os criminosos desenvolveram maneiras de efetivamente clonar os cartões, isso se tornou um sério risco”.

Esse post é uma tentativa de explicar um pouco melhor a abrangência desse ataque e refutar essas alegações extraordinárias que, parafraseando Carl Sagan, deveriam ser acompanhadas de evidências extraordinárias.

Comprometimento total de terminais é coisa séria e pode permitir ataques mais elaborados no futuro, mas tudo indica que o ataque se trata de uma interceptação de dados, uma variação do “clássico” ataque de homem do meio, com proteções conhecidas.

Infelizmente, alguns emissores de cartão ainda não implementam essas proteções e estão sujeitos a fraudes. Mas afirmar que cartões com chip não são mais seguros já que alguns terminais foram comprometidos e alguns emissores não implementam medidas de segurança é quase o mesmo que dizer que carros não são seguros porque há lugares onde pessoas dirigem sem cinto de segurança.

Problema antigo, solução antiga

Como quase todos os protocolos e especificações de segurança, EMV, a tecnologia por trás dos cartões de pagamento com chip, tem problemas. Um deles, uma falha de design originalmente descoberta por pesquisadores da Universidade de Cambridge em 2010 e batizada de “PIN wedge”, é uma variação do clássico ataque de “homem do meio”, onde um oponente fica entre dois ambientes (no caso, entre o cartão e a maquininha) e engana, simultaneamente, os dois. Até aí, absolutamente nada de novo. O ataque de “PIN wedge” é conhecido há anos e tem uma série de contramedidas, também conhecidas.

O ataque em 2018

Parece ser, literalmente, mais do mesmo, com um toque de automatização para “facilitar a vida dos fraudadores”: um pacote de “fraude como serviço” para permitir que mais fraudadores menos experientes tenham acesso à essa tecnologia. Mas é importante frisar que o cartão é um cartão parecido com original — com alguns dados do cartão original — e não um clone perfeito, como o artigo induz o leitor desavisado a acreditar.

Um terminal comprometido é um problema porque ele pode ser utilizado para manipular dados da transação, capturar dados do cartão e coordenar outros ataques. Dados públicos, por exemplo, combinados com o código de segurança (impresso no verso) e dados pessoais que o fraudador pode obter por outros meios (como engenharia social), podem ser utilizados em outros ataques, como compras pela Internet. Mas dizer que “cartões estão sendo clonados” é um salto lógico, para dizer o mínimo.

Em determinado momento o artigo faz alusão à utilização do cartão para saque em caixas eletrônicos (“jackpotting ATMs and beyond”), o que é estranho pelo fato de que em transações de saque, a senha é sempre validada on-line — e um “yescard”, que aceite qualquer senha off-line, não poderia ser utilizado com tanta facilidade.

O artigo não deixa claro se os criminosos estão armazenando transações nos cartões e depois enviando essas transações duplicadas (“replay”). Mas se estão fazendo “replay”, a afirmação de que “utilizar Android Pay e Apple Pay” resolveria é estranha.

O artigo tem um tom panfletário, mas a boa notícia é que existem proteções razoavelmente simples contra esses ataques e a maioria dos emissores de cartões no Brasil, já as utilizam.

Para mais informações, veja a publicação original no site da paySmart

 

Categorias
Bandeira Carteira Digital Cartões de Pagamento Credenciadora Data Breach Emissor Empreendorismo Fraude Meios de Pagamento Mobile Payments Moeda Virtual Payments Serviços Financeiros

Fraude com Cartões de Pagamento

fraudes-cartoes-credito-loja-virtual

Vale a pena conferir a matéria de Fabiana Futema, publicada na veja economia, sob o título “Como funcionam as novas fraudes com cartão de crédito”

 

Categorias
Amex Banco Central Banco do Brasil Bandeira Bradesco CADE Carteira Digital Cartões de Pagamento Cielo Credenciadora Elo Emissor Empreendorismo FinTech Hiper Itau-Unibanco MasterCard Meios de Pagamento Mobile Payments Moeda Virtual Payments PayPal Rede Regulamentação Serviços Financeiros Subcredenciadoras Visa

Meios de pagamento e o direito do consumidor

direito-do-consumidor-c

Texto de:  Mareska Tiveron Salge de Azevedo e Priscila Delanesi Guedes, do escritório MARESKA TIVERON SALGE DE AZEVEDO.

Responsabilização indevida dos prestadores de serviços de Meios de Pagamento no âmbito do Direito do Consumidor

Tema bastante debatido e de constante relevância para as Instituições de Pagamento, especialmente para as que atuam em ambiente virtual (online), é o pleito por consumidores finais que, não tendo recebido mercadoria adquirida em transação realizada via internet ou recebida com atraso/avarias (desacordo comercial), além de ajuizarem ações contra o vendedor da mercadoria, também acionam as Instituições de Pagamento, visando serem ressarcidos por estas.

Tendo em vista a atuação dos prestadores de serviços de Meios de Pagamento, que tem o vendedor como cliente, sem qualquer relação direta com o consumidor final, atuando única e exclusivamente no âmbito da viabilização do pagamento, é inadmissível que sejam responsabilizados por desentendimentos havidos na relação comercial entre o consumidor e o seu fornecedor de produtos/serviços. O prestador de serviços de Meios de Pagamento não faz parte da cadeia de consumo na qual se insere o consumidor final que adquire produtos na internet, isto é, não atua como intermediário, anunciante, garantidor, corretor, vendedor, etc.

Trazendo a situação para o mundo físico, de maneira a facilitar a visualização do equívoco, a eventual responsabilização do prestador de serviços de Meios de Pagamento, neste contexto, equivaleria responsabilizar qualquer empresa que preste serviços para uma loja física (fornecedora de energia elétrica ou a empresa de limpeza, por exemplo) por um defeito encontrado em uma mercadoria vendida na loja. No mundo virtual, tal responsabilização indevida recairia, por exemplo, sobre a agência que construiu o website (loja virtual) ou sobre a prestadora de serviços de Meios de Pagamento.

Não obstante a tendência legislativa e jurisprudencial, diga-se, justa, de proteger o consumidor final, por ser este parte hipossuficiente na relação de consumo, não se pode admitir a sua proteção ilimitada. Assim, tendo em vista a inexistência de direito absoluto no ordenamento jurídico brasileiro, é imperativo que o poder judiciário (e demais autoridades administrativas) compreenda em profundidade o mercado de Meios de Pagamento, de maneira a responsabilizar os verdadeiros culpados pelos danos sofridos pelo consumidor final.

Vale lembrar, ainda, que eventuais acordos firmados entre Instituições de Pagamento e consumidores finais com o exclusivo intuito da empresa de solucionar rapidamente a questão financeira e evitar arrastar litígios e contingências, após homologados no âmbito das ações judiciais, podem acabar sendo interpretados como assunção de culpa, formando uma jurisprudência contrária ao entendimento presente neste artigo.