Categoria: Sem categoria

Categorias
Sem categoria

Você sabe o que é o DORA?

Se você é uma instituição financeira e opera (ou planeja operar) na Europa ou é um prestador de serviço para uma instituição financeira na Europa, recomendo fortemente que você leia esse post.

DORA (Digital Operational Resilience Act) é uma nova legislação da União Europeia com objetivo de padronizar e estabelecer um alto nível de resiliência digital para o setor financeiro com entrada em vigor dia 17/jan/2025.

Empresas de pagamento, bancos, seguradoras, instituições de investimento, instituições de crédito: esses e muitos outros ramos de atuação estão obrigadas a cumprir o DORA. Raríssimas exceções escaparam.

O DORA possui cinco pilares, sempre com o objetivo de garantir resiliência a ataques cibernéticos e falhas operacionais: 

  1. Gestão do risco e governança de tecnologia, 
  2. Reporte de incidentes, 
  3. Teste de resiliência, 
  4. Gestão de fornecedores e 
  5. Troca de informação.

Sobre o pilar gestão de fornecedores, provocou muitas mudanças aqui na Europa pois o nível de controle exigido no DORA é em geral muito superior ao que as empresas têm atualmente. Contratos com fornecedores estão sendo aditivados com as novas exigências.

No Brasil, todas as empresas que prestam serviços críticos de tecnologia para instituições financeiras precisarão se adaptar ao DORA, pois não adianta, por exemplo, um banco europeu seguir firmemente a legislação, mas seu provedor de core bancário fora da Europa não. O DORA tem um capítulo específico sobre fornecedores fora da EU.

Portanto, a entrada do DORA está exigindo a preparação e adaptação tanto das instituições financeiras Europeias quanto fornecedores ao redor do mundo. Empresas que não se prepararem perderão negócios, licenças, e estarão sujeitas a pesadas multas.

 

Categorias
Banco Central Blockchain CBDC Digital DREX Empreendorismo MasterCard Meios de Pagamento Payments Regulamentação Sem categoria Serviços Financeiros Visa

Bancos Centrais ponderam os riscos da tokenização

 

Me chamou a atenção a matéria publicada no site Finestra, sob o título “Central banks ponder the risks of tokenisation“.

A tokenização do dinheiro traz muitos benefícios, mas também apresenta desafios econômicos, jurídicos e técnicos que precisam ser abordados para que seu potencial seja totalmente realizado, afirma o Banco de Compensações Internacionais (BIS, na sigla em inglês).

O BIS define a tokenização como a geração e o registro de representações digitais de ativos tradicionais em uma plataforma programável.

Em um relatório preparado para o G20, o BIS afirma que essa tendência em desenvolvimento pode ter implicações para o papel dos bancos centrais em pagamentos, política monetária e estabilidade financeira.

Nessa matéria, Agustín Carstens, gerente-geral do BIS, diz: “A tokenização tem um potencial significativo para melhorar a segurança e a eficiência do sistema financeiro. Os bancos centrais, juntamente com o setor privado, devem continuar a explorar novas tecnologias e desenvolver soluções adequadas para o sistema financeiro do futuro. No entanto, a tokenização também apresenta desafios econômicos, legais e técnicos que devem ser enfrentados para que seu potencial seja realizado. O BIS está comprometido em explorar esses desafios por meio de sua análise e projetos no Hub de Inovação nos próximos anos.”

No início deste ano, o BIS, junto com sete bancos centrais, embarcou em um grande projeto para explorar a tokenização de pagamentos transfronteiriços. O Project Agorá baseia-se no conceito de livro-razão unificado, proposto pelo BIS, e investigará como depósitos tokenizados de bancos comerciais podem ser integrados com dinheiro tokenizado de bancos centrais em uma plataforma financeira programável público-privada.

Atualmente, o Banco Central do Brasil não está listado entre os sete bancos centrais principais participantes do Project Agorá, que é uma iniciativa liderada pelo Bank for International Settlements (BIS).

O projeto inclui bancos centrais da França, Japão, Coreia do Sul, México, Suíça, Reino Unido e Estados Unidos, além de 41 instituições financeiras privadas de diferentes países, incluindo grandes nomes como Visa, Mastercard, Swift, Banco Santander e BBVA.

A meta do Project Agorá é explorar a tokenização de ativos e pagamentos transfronteiriços, utilizando depósitos tokenizados e dinheiro digital de bancos centrais para melhorar a eficiência e reduzir os custos em transações internacionais. A expectativa é que o Project Agorá esteja em andamento até o final de 2025, quando um relatório final será publicado, discutindo os aprendizados e as possíveis bases para uma futura infraestrutura de mercado financeiro

Categorias
Sem categoria

Riscos e Desafios na Evolução da IA Generativa

Um grupo de matemáticos ingleses e canadenses (, , Nicolas Papernot, Ross AndersonYarin Gal ) publicou um artigo na prestigiosa revista Nature, no dia 24/07/24, sob o título “AI models collapse when trained on recursively generated data”, que está chamando a atenção de investidores e pode ser parte da explicação da perda de valor das empresas envolvidas com AI nas bolsas de valores do mundo inteiro.

O Professor emérito Miguel Nicolelis, da Duke University, publicou na revista Forbes do dia 19/08/24, o artigo intitulado     “O estouro da bolha da IA e a falácia de um futuro sem futuro”

Aqui está um resumo do que dizem os dois artigos:

A inteligência artificial (IA) generativa está revolucionando o mundo, com modelos como GPT-2, GPT-3 e GPT-4 à frente dessa transformação. No entanto, enquanto esses modelos avançam, um risco crescente está ganhando atenção: o colapso de modelo.

O colapso de modelo é um processo degenerativo que ocorre quando futuros modelos de IA são treinados com dados gerados por seus predecessores, em vez de dados reais produzidos por humanos. Isso resulta em uma perda significativa da capacidade de capturar a verdadeira distribuição dos dados, o que pode levar a respostas repetitivas, enviesadas e com baixa capacidade de generalização.

 Principais desafios:

  • Perda de eventos raros: Modelos deixam de capturar dados de baixa probabilidade, cruciais para entender sistemas complexos e fornecer previsões justas.
  • Dados poluídos: O uso de dados gerados por IA em vez de dados reais pode comprometer o treinamento de futuras gerações de IA.
  • Erro acumulativo: Com o tempo, os erros se acumulam, resultando em modelos que interpretam a realidade de forma distorcida.

Mas esse fenômeno de colapso é apenas parte da equação.  Como diz o Prof Nicolelis em seu artigo, alertando para o possível “estouro da bolha da IA”. Com o crescente investimento massivo em IA generativa e promessas de retornos incertos, há uma preocupação de que o mercado possa estar caminhando para um colapso financeiro, semelhante a outras bolhas tecnológicas do passado. Caso essa bolha estoure, poderemos ver uma desaceleração ainda maior no setor, com empresas de tecnologia e investidores enfrentando grandes perdas.

A solução? Preservar o acesso a dados humanos reais será essencial para garantir que a IA continue evoluindo de maneira saudável. Além disso, é fundamental distinguir entre dados gerados por IA e dados genuínos para evitar o colapso de modelo e, ao mesmo tempo, lidar com os impactos econômicos de uma possível bolha no setor.

#InteligênciaArtificial #IA #MachineLearning #Inovação #FuturoDigital #TransformaçãoDigital #Dados #Tecnologia #MercadoFinanceiro

Categorias
Banco Central Data Breach Digital Fraude Regulamentação Sem categoria Serviços Financeiros Tecnologia UK

MUDANÇAS REGULATORIAS NO REINO UNIDO EXIGEM ESTRATEGIAS BANCÁRIAS INOVADORAS PARA COMBATER FRAUDES EM PAGAMENTOS

A partir de outubro de 2024 conforme relatório Estratégia de Fraude do Governo do Reino Unido de 2023 “(publicado pela Finextra ) Foram destacados três pilares que incluem medidas para fortalecer a prevenção, detecção e punição de atividades fraudulentas. O relatório enfatiza a importância de abordar a fraude de maneira abrangente e coordenada, envolvendo várias agências governamentais e partes interessadas. Além disso, destaca a necessidade de investimento em tecnologia e capacitação de pessoal para melhorar a eficácia das medidas antifraude. Com a fraude representando agora mais de 40% dos crimes, mas recebendo menos de 1% dos recursos policiais é evidente que muito mais precisa ser feito para garantir a proteção do consumidor.
Isso desafiou as instituições financeiras a fazerem mais, especialmente com o anúncio de que a Autoridade de Conduta Financeira (FCA) avaliará não só sistemas e controles de fraude das empresas, mas também permitirá que os provedores de serviços de pagamento (PSPs) adotem uma abordagem baseada em risco para permitir que os pagamentos fraudulentos tenham mais tempo para serem investigados.
O relatório aborda como os pagamentos em tempo real levaram os clientes e as empresas a efetuá-los de forma rápida e eficiente. Os fraudadores também aproveitaram para movimentar estes recursos rapidamente para que os fundos perdidos nunca possam ser repatriados com sucesso.
As instituições financeiras e os reguladores estão colaborando para implementar novas práticas como Autenticação Forte do Cliente (SCA), Confirmação do Favorecido (COP) e o Protocolo Bancário para identificar pagamentos suspeitos.
Atualmente, o Código do Modelo de Reembolso Contingente (CRM) reembolsa os clientes que sofreram os golpes No entanto, há uma diferença gritante entre a taxa de reembolso de organizações que fazem parte do CRM e aquelas que não fazem. O Regulador de Sistemas de Pagamento (PSR) revelou que um banco que faz parte do CRM reembolsou totalmente 94% dos casos de golpes relatados, enquanto um banco que não faz parte, reembolsou apenas 6% dos casos relatados.
Como os bancos podem gerenciar efetivamente a responsabilidade associada à fraude de pagamento autorizado (APP) e lidar com a responsabilidade de reembolsar 100% das vítimas? Com a entrada em vigor em 2024, os bancos devem implementar novas metodologias para investigar e atuar preventivamente, aumentando o acesso aos níveis adequados de inteligência. Isso é mais fácil dizer do que fazer, mas a mudança de responsabilidade fornece aos bancos uma data-chave para agir. Sob novos requisitos, os bancos devem reembolsar o cliente. No entanto, a questão chave na indústria é: até que ponto os bancos precisarão prevenir reembolsos e a que custo?
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança dos clientes no sistema financeiro digital. Essa dicotomia de prioridades exigirá:
  • Score para pontuar risco dos pagamentos;
  • Análise criteriosa das taxas de falsos positivos de modo a equilibrar a detecção de fraudes com a minimização das interrupções em transações legítimas;
  • Incorporação da inteligência artificial para aprendizado sobre novos perfis de comportamento em tempo real;
  • Garantir a explicablidade de modo a assegurar que as decisões tomadas pelo sistema de IA sejam compreensíveis e justificáveis;
  • Melhoria da experiência do cliente com a implementação de medidas de segurança de forma a tornar a jornada mais fluida possível.
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança no sistema financeiro digital.
Categorias
Bandeira Credenciadora Emissor Meios de Pagamento Sem categoria Serviços Financeiros Subcredenciadoras

Chargeback

Muito se comenta sobre este tema no mercado de meios de pagamento, mas tenho observado que há uma certa reserva, provavelmente devido aos impactos financeiros que gera em todo o ecossistema.

Esta abordagem tem um caráter informativo e de alerta sobre os impactos nos principais players.

O chargeback, ou estorno de pagamento, é um processo pelo qual o portador do cartão contesta uma transação junto ao seu banco emissor, resultando na reversão do pagamento feito. Esse processo impacta os estabelecimentos comerciais, emissores de cartões, adquirentes e bandeiras na captura, processamento e liquidação das transações.

Não esgotando o assunto, destaco os principais impactos para cada player diretamente envolvido.

Estabelecimentos Comerciais:

O impacto mais direto do chargeback para os estabelecimentos é a perda da receita da transação contestada e, por vezes, do produto vendido. Pode ocorrer também perda financeira gerada pela reversão do valor contestado pelo portador do cartão.

O processo envolvendo a análise das contestações recebidas demanda tempo, recursos humanos e sistemas para atendimento no prazo definido pelo adquirente do qual é afiliado. Através de um monitoramento diário, multas podem ser aplicadas pelas bandeiras nos casos de reincidência e volume financeiro envolvido nas contestações com as mesmas descrições (reason code).

Emissores de Cartões:

Assim como os estabelecimentos, os emissores também enfrentam custos e perdas associados ao não atendimento dos prazos de contestação. É necessário avaliar separadamente os chargebacks de fraude dos demais para identificar a origem e adotar medidas imediatas, tais como substituição do cartão com troca de senha, bloqueio da conta e se as alegações são legítimas ou se caracterizam como auto fraude. Em certos casos, é necessário entrar em contato com o adquirente e solicitar ação preventiva enquanto o processo de chargeback não é iniciado.

Orientar os clientes que contestam transações legítimas deve ser uma constante, dado que o nome da loja impresso na fatura pode estar em desacordo com o nome comercial.

Os sistemas de detecção de fraudes requerem sempre atualizações contemplando novos comportamentos das transações, de modo a reduzir os casos de “falso positivo” e assim melhorar os índices de aprovação, bem como a jornada do cliente e consequente redução da demanda junto aos canais de atendimento.

Os chargebacks de fraude são monitorados pelas bandeiras e podem sujeitar a multas, de acordo com os indicadores divulgados em comunicados aos emissores e adquirentes. Um número excessivo de contestações afeta sobremaneira a jornada dos clientes quando não há como registrar a ocorrência pelo autoatendimento, havendo necessidade do contato com o atendente.

Adquirentes:

Os adquirentes são responsáveis pela análise e processamento dos chargebacks recebidos dos emissores, observando os prazos e regras estabelecidas pelas bandeiras para as reapresentações e comunicação com os estabelecimentos envolvidos, obtendo esclarecimentos e documentação de amparo das contestações.

Custos adicionais podem ocorrer devido a ajustes de headcount em função do volume das transações contestadas. Perdas financeiras ocorrem pela não recuperação dos valores repassados aos estabelecimentos ou pela não resolução dentro dos prazos estabelecidos pelas bandeiras.

Se um estabelecimento tiver um crescimento do volume de chargeback,principalmente por transações suspeitas de fraude, pode ocasionar um desgaste e atrito com os emissores de cartões e bandeiras, sujeitando a penalidades e, em alguns casos, o seu cancelamento.

O chargeback tem impactos financeiros e operacionais significativos para todos os envolvidos no processo de pagamento com cartão de crédito.

Gerenciar eficazmente o risco de chargeback requer monitoramento constante, sistemas de detecção de fraudes, equipe dimensionada e treinada, um processo robusto e automatizado de resolução de disputas.

Categorias
Bitcoin Blockchain Carteira Digital Cartões de Pagamento Cielo Credenciadora DREX Ethereum Mobile Payments Moeda Virtual Pagamento Instantâneo Payments Segurança Sem categoria Serviços Financeiros Visa

Carregue sua conta Visa utilizando Criptomoedas

Após minha publicação “Visa e Transak lançam solução para facilitar a aceitação de criptomoedas em transações comerciais“, alguns leitores me deram o feedback de que, apesar de parecer muito interessante, não ficou claro qual seria a jornada do usuário para utilizar suas criptomoedas em estabelecimentos da rede Visa. Resolvi escrever este novo texto para clarificar este ponto.

Acredito que uma forma simples de entendimento seja através da  apresentação de uma jornada típica do usuário. Uma vez entendido, apresentarei alguns detalhes técnicos. 

Suponha um cenário, bem comum para quem faz self custody de criptomoedas, em que:

  • você tenha Ethereum armazenados em uma carteira Metamask;
  • você possua um cartão Visa;
  • você deseje pagar um prestador de serviço utilizando seus Ethereum;
  • o prestador possua um terminal de captura Visa.

Através da solução apresentada acima, você seguirá o seguinte fluxo para efetuar o pagamento:

  • Entrar na Metamask e Selecionar a opção Sell. Ou seja, você irá enviar alguns Eth que estão na carteira Metamask para um destino;

  • Selecionar o valor em Ethereum a ser transferido e a opção Transak. Note que a Metamask apresenta o montante líquido de quanto você irá receber, em reais. Selecionando a opção Transak,você poderá selecionar um cartão como destino dos seus Eth, na próxima etapa.
  • Selecionar seu cartão Visa para onde o valor de 0.01 ETH será depositado, após conversão para reais.
  • Aprovar a transferência na sua carteira Metamask. Pronto…. Seus Ethereum já foram transformados em reais e depositados na sua conta Visa.
  • Utilizar seu cartão Visa, com R$78.70 no exemplo acima, para pagar o prestador de serviços, através de seu PoS. Opcionalmente poderia-se fazer o depósito diretamente no Cartão Visa do Prestador, se assim for acordado, eliminando este passo.

Veja que a experiência é bastante simples, sem ter que entrar em múltiplos aplicativos, com múltiplas senhas e múltiplas aprovações.

Mas, de forma simplificada, o que está por trás dessa transação?

Primeiramente o uso da Rede Visa Direct para fazer crédito de valores (Push) em uma conta Visa. Principalmente no Brasil, temos pouco costume de ver esse fluxo em uma transação. A figura abaixo, extraída do site da Visa, dá uma ótima noção de como funciona o Visa Direct:

Em segundo lugar, como a Transak está conectada ao Metamask, permitiu que dentro das Opções de Sell de criptomoedas da carteira, possamos selecionar a Transak diretamente como broker. 

Em terceiro lugar, como a Transak está conectada a Visa Direct (diretamente pelo ponto (1) da figura acima), podemos selecionar qualquer cartão Visa, compatível com recarga, como destino dos recursos.

Importante notar que devido a abrangência global da Rede Visa, esta transação pode ocorrer de forma local ou crossborder de forma muito eficiente e rápida.