Mobile Payment já é realidade em alguns países e que deve crescer muito por aqui. A Payly é mais uma concorrente nesse mercado, uma carteira virtual lançada pelo Grupo Cosan, em parceria com o grupo Manzat.
Veja matéria da Natali Niri, no Brazil Journal, sob o título: “EXCLUSIVO: Por dentro da Payly, a fintech da Cosan”
O InterContinental Hotel Group afirmou ter encontrado malwares projetados para roubar detalhes do cartão de pagamento em cerca de 1200 de seus hotéis de franquias nos EUA. Essa é uma péssima notícias, mas a novidade que me deixou assustado hoje foi outra: Cyber criminosos encontraram uma maneira de burlar a segurança do Google e instalaram APP no Google Play infectados com o trojan BankBot.
Como o trojan funciona?
BankBot funciona mostrando uma janela de login falsa em cima do aplicativo bancário legítimo, instalado no dispositivo de um usuário. Em suma, BankBot pode ser usado para roubar credenciais de login para aplicativos bancários. Também pode ser usado para roubar detalhes de login para outros aplicativos, incluindo Facebook, YouTube, WhatsApp, Snapchat, Instagram, Twitter e até mesmo a Google Play Store.
A empresa de segurança holandesa Securify postou uma lista de 424 aplicativos bancários legítimos para os quais as versões do BankBot detectadas recentemente foram codificadas para segmentar. A lista inclui aplicações para bancos como Santander, ING, Erste, Volksbank, ING, Eurobank, ABN AMRO, Garanti, HSBC, BNP Paribas e assim por diante. A lista completa pode ser verificada em Pastebin.
BankBot Android Trojan foi descoberto pela primeira vez em janeiro de 2017 (veja relato de Doug Olenick em BankBot created with leaked banking trojan source code), logo após um exemplo de código-fonte do Android Trojan bancário foi publicado em fóruns na “dark web”. Esses códigos-fonte captam rapidamente a atenção dos criminosos, pois podem ser rapidamente editadas e transformadas em um vírus personalizado. Pouco depois da publicação do código fonte, criminosos criaram o BankBot Trojan, que conseguiu enganar o scanner de segurança do Google e entrar no Google Play Store. Em abril, os pesquisadores já sabiam sobre três campanhas associadas a este vírus e, consequentemente, as aplicações mal-intencionadas foram retiradas da loja
No entanto, cyber criminosos não pararam neste momento e substituíram essas aplicações por novas. A Securify detectou duas novas campanhas BankBot que conseguiram escapar das verificações de segurança da Google Play Store. Um dos aplicativos mal-intencionados que continham o Trojan bancário era chamado de HappyTime Videos 2017, e já foi retirado. Como explica Niels Croese da Securify: “Aparentemente, o aplicativo foi atualizado recentemente (8 de abril de 2017) e provavelmente foi quando o malware foi adicionado. Comuniquei o aplicativo por meio de seu sistema de relatórios, mas no momento em que escrevo ele ainda está disponível no Google Play. Como você pode ver, parece ter instalações de 1k a 5k, o que não é muito para um aplicativo normal, mas muito para malware (pelo menos em comparação com as contagens de instalação que vimos até agora em outros malwares de banca móvel).” Veja o post em: Banking malware in Google Play targeting many new apps.
A nova versão do Trojan também é capaz de bloquear o dispositivo da mesma forma que o ransomware faz, ou controlar e escanear as mensagens de entrada para ler com êxito os códigos de verificação enviados pelo banco (para ignorar a verificação em duas etapas procedimento). Ele pode basicamente roubar login e senhas usadas para qualquer aplicativo no telefone, incluindo Facebook, Instagram, Twitter, Snapchat e outros.
Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
Claramente os criadores de malware encontraram uma maneira de enganar o serviço de segurança do Google e agora os engenheiros da empresa estão tentando encontrar uma maneira de resolver este programa e detectar aplicações que contêm este cavalo de Tróia de forma mais eficiente.
Até agora, parece que os usuários do Android não tem muita sorte quando se trata de segurança – há muitos casos a mencionar a respeito de malware na Play Store oficial. A loja já estava comprometida por adware, trojans, como HummingWhale, Svpeng ou mesmo ransomware. Veja o post do Oren Koriat sob o título A Whale of a Tale: HummingBad Returns, no blog Check Point.
Se quiser evitar a instalação de malware é necessário aprender a identificar aplicativos críticos e não deixar falsos comentários e classificações nos enganar em instalá-los!
Na semana passada, tive a oportunidade de assistir uma palestra do Guga Stocco, Head de Estratégia do Banco Original. Guga nos falava sobre inovação e mencionou o grande avanço da chinesa WeChat e nos alertou para a Amazon. Em sua opinião, a Amazon pode se tornar um grande player em mobile payments. Fiquei intrigado e foi buscar mais informações e, entre outras coisas, encontrei o texto de Danny Parisi em Mobile Commerce Daily.
Quando as pessoas pensam em pagamentos móveis, existem alguns nomes que provavelmente vem a sua mente. Apple Pay, Samsung Pay, Google Wallet, PayPal estão todos na vanguarda do mundo de pagamento móvel. Alguns se lembraram da gigante chinesa WeChat.
Mas há um nome que tem ficado escondido – a Amazon. A empresa se mantém em silencio quando se trata de pagamento móvel, não fazendo muita publicidade em torno de Amazon Payments.
Isso pode mudar no futuro, já que a Amazon acaba de lançar alguns dados de uma revisão interna que descobriu que o Amazon Payments estava sendo usado por 33 milhões de clientes. E mais, 32% desses clientes estão usando o Amazon Payments através de um dispositivo móvel.
Esses números podem ser surpreendentes para aqueles que não têm considerado como a Amazon se encaixa no espaço de pagamento móvel.
Mas a Amazon está realmente em uma posição muito forte para fazer ondas com pagamento móvel. Com sua enorme base de usuários, a Amazon já tem uma enorme quantidade de cartões de crédito ligados às contas da Amazon.
Esta base já internalizada faz da Amazon Payments uma transição fácil para muitos consumidores, que podem facilmente começar a usar o serviço sem ter que adicionar muito mais informações.
A Amazon tem se concentrado principalmente em permitir que os consumidores façam compras on-line com o Amazon Payments, mas isso também está mudando à medida que a Amazon continua sua migração para o varejo físico também.
As lojas da Amazon recentemente lançadas da Amazon Books já estão usando o Amazon Payments para check-out móvel e sua loja experimental Amazon Go usa uma versão dele também.
Esses números podem representar uma parcela significativa da “pizza”de pagamento móvel que é projetada para continuar um crescimento constante nos próximos anos.
O volume de pagamentos móveis nos EUA deve ter totalizado US $ 112 bilhões em 2016 e estima-se crescer a uma taxa composta anual de 20% até chegar a US $ 282 bilhões até 2021, de acordo com um relatório da Forrester.
Essas previsões são consistentes com os modelos de crescimento atuais, que mostram que os pagamentos móveis aumentaram em 30% em 2016.
Com esse crescimento potencial, devemos manter um olho em como o setor de pagamento móvel se expande ao longo dos próximos anos, com um foco particular em ver o quanto a Amazon irá investir em seus serviços de pagamento.
Se a história nos ensinou alguma lição, é que qualquer indústria que a Amazon entre é provável que seja um grande competidor.
Digital Wallet não sai dos seus pensamentos? então não deixe de ler o artigo de Alex Rampell: “Why your wallet is becoming the next platform”
Com uma visão holística, Alex nos mostra o que chamou de “pilha” (Stack), ou o “caminho” natural quando se utiliza “mobile payment” para acessar e utilizar um meio de pagamento eletrônico.
Neste artigo, ele nos faz pensar como cada player tenta defender sua posição na pilha. Alex mostra como startups (FinTech) deveriam se posicionar quando buscam seu lugar na “pilha de pagamento”.
Isto não significa a morte do papel moeda. Todos os meios de pagamento se complementam, havendo maior ou menor utilização dependendo do mercado, cultura, etc..
Veja a matéria do Bruno Scatena, na Folha de São Paulo.
