Se você acha que os pagamentos digitais chegaram ao auge com o Pix, prepare-se: a próxima revolução está começando — e atende pelo nome de pagamentos agênticos (agentic payments).
Leia meu artigo publicado no Brazil Journal, em maio/25
Categoria: Tecnologia
A evolução das transações online nunca foi tão crítica quanto nos dias de hoje. O 3D Secure, ou simplesmente 3DS, emerge como a solução que pode redefinir os padrões de segurança e eficiência no comércio eletrônico global. Desenvolvido pela EMVCo, o protocolo representa uma evolução necessária frente aos crescentes desafios de segurança digital e experiência do consumidor.
Sua origem remonta à necessidade de transações mais seguras, impulsionada pela crescente onda de fraudes online e regulamentações como a PSD2 na União Europeia, que tornou obrigatória a autenticação forte do cliente (SCA). Esse modelo de autenticação baseia-se em três pilares essenciais:
- Conhecimento: Algo que só o usuário sabe, como uma senha ou PIN. É o fator mais comum, mas também o mais vulnerável, pois pode ser compartilhado ou descoberto por terceiros.
Posse: Algo que só o usuário possui, como um celular ou token de segurança. Este fator adiciona uma camada física de proteção, garantindo que o usuário tenha um dispositivo em mãos. - Inerência: Algo que o usuário é, como impressão digital ou reconhecimento facial. Trata-se de um elemento biométrico único e difícil de replicar, consolidando a segurança da autenticação.
- Combinando pelo menos dois desses elementos, o protocolo reduz drasticamente a possibilidade de acesso não autorizado, garantindo que cada transação seja validada com base em múltiplos níveis de segurança.
O 3DS vai além do modelo anterior, introduzindo uma autenticação dinâmica que elimina a dependência de senhas fixas, oferecendo alternativas como biometria ou códigos enviados ao dispositivo do usuário. Sua arquitetura flexível coleta dados contextuais da transação – como geolocalização e tipo de dispositivo – permitindo uma análise de risco precisa e fluida. Quando tudo parece estar em conformidade, o processo ocorre em segundo plano, sem interrupções para o consumidor.
Como funciona o 3DS na prática? Abaixo, apresento o fluxo de uma transação com o protocolo:
- O consumidor inicia uma compra online e insere os dados do cartão.
- O comerciante envia a solicitação de pagamento para o adquirente.
- O adquirente (motor 3DS) repassa a informação para as bandeiras (Visa, MasterCard etc.).
- A bandeira consulta o emissor do cartão, que verifica os dados coletados (dispositivo, localização, histórico de compras) para calcular o risco da transação.
- Se a transação for considerada de baixo risco, é aprovada automaticamente. Caso contrário, é iniciada a autenticação adicional:
- O emissor cria o desafio e envia a URL para a loja;
- A loja apresenta o desafio no checkout;
- O comprador responde o desafio, completando a autenticação.
- O emissor envia o resultado da autenticação para a loja.
- A loja conclui o processo.
Esse fluxo não apenas reduz fraudes, mas também melhora a experiência do usuário, permitindo transações mais rápidas e seguras.
Embora o 3DS não seja universalmente obrigatório, seu uso é cada vez mais incentivado. Na União Europeia, tornou-se padrão. Já no Brasil, o protocolo ganha força em meio à expansão do comércio eletrônico e à pressão por maior segurança nas transações digitais. As bandeiras Visa e MasterCard estão na linha de frente, exigindo sua adoção por emissores, credenciadoras e varejistas, seja por diretrizes regulatórias ou para minimizar riscos de chargebacks. Ambas promovem incentivos comerciais e penalidades para estimular a adesão.
Os benefícios são claros para todos os elos da cadeia de pagamentos. Para o varejista, significa uma redução significativa nas taxas de fraude e chargebacks, além de menor abandono de carrinhos, já que o processo é otimizado para ser imperceptível. Emissores e credenciadoras ganham com a proteção aprimorada, reduzindo perdas financeiras e fortalecendo a confiança do mercado. Para as bandeiras, a uniformidade do padrão garante maior integridade em suas redes. Mas é o consumidor quem colhe os frutos mais tangíveis: compras online mais seguras, ágeis e com menos fricção.
Ainda assim, o 3DS não é uma “bala de prata”. Sua implementação exige investimentos significativos em tecnologia e educação, tanto para comerciantes quanto para consumidores. Além disso, desafios como a compatibilidade de dispositivos mais antigos e o ajuste fino dos algoritmos de risco podem gerar dores de cabeça iniciais. Mas o consenso é que os ganhos compensam amplamente os custos.
No Brasil, a evolução da adoção segue em ritmo acelerado. Bancos e fintechs já incorporaram o protocolo em suas plataformas, enquanto marketplaces e grandes varejistas avançam para mitigar fraudes e criar experiências de compra mais fluidas. Em um mercado onde cada segundo de fricção pode significar a perda de uma venda, o 3DS representa um divisor de águas.
A mensagem é clara: quem não adotar o 3DS pode se encontrar em desvantagem competitiva. A resistência ao avanço tecnológico, neste caso, não é apenas uma questão de custo – é uma questão de sobrevivência. E, para os consumidores, a promessa de transações mais seguras e confiáveis é um passo bem-vindo em direção ao futuro do comércio digital.
Os pagamentos no Brasil estão passando por uma transformação sem precedentes. A indústria de cartões, que por décadas impulsionou a digitalização dos meios de pagamento, enfrenta agora um novo cenário. O crescimento de dois dígitos que marcou a história do setor está se esgotando, enquanto o mercado se aproxima de uma saturação.
O Pix, em sua jornada disruptiva, está liderando esta transformação. Nos próximos anos, o Pix substituirá as transações com cartões de débito e pré-pagos e ganhar relevância em áreas como pagamentos recorrentes e crédito. Regulamentações do setor, antes impulsionadoras de inovação, agora mais rígidas impõem desafios significativos, aumentando custos e acelerando a consolidação do mercado.
Essas mudanças trazem implicações profundas para empresas e investidores, e a Colink Business Consulting está à frente dessa discussão. Liderado por Edson Santos, autor e especialista em meios de pagamento, nosso estudo minucioso revela os elementos que moldam o futuro do setor e fornece insights estratégicos para enfrentar essas mudanças.
Estamos oferecendo workshops exclusivos para ajudar empresas a compreender esse cenário em transformação. Esses encontros provocam reflexões, trazem insights relevantes e apresentam uma visão prática para capturar oportunidades, navegar desafios e ajustar estratégias a este novo mercado.
Descubra por que o Pix, o Open Finance e as mudanças regulatórias estão reconfigurando o setor de pagamentos e como sua empresa pode se preparar para liderar nesse contexto.
Participe. Adapte-se. Lidere.
Tradução da matéria de Sherish Alikan, reporter da Finextra, publicada em 5/06/24.
Com o fator comum de serem dois setores consistentemente na vanguarda da inovação, as indústrias de telecomunicações e fintechs se intersectaram de maneiras empolgantes que redefinem cada setor e impulsionam novos modelos de negócios.
Há uma sobreposição significativa entre os setores, com ambas as telecomunicações e fintechs sendo indústrias altamente regulamentadas, equilibrando múltiplos provedores em comunicação, tecnologia e finanças. Ambas as indústrias estão focadas em expandir o acesso aos serviços financeiros e melhorar a experiência do cliente, além de introduzir novas soluções, como Software-as-a-Service (SaaS).
Quais são os benefícios de uma combinação fintech-telecom?
O enorme alcance e as capacidades de infraestrutura que as telecomunicações possuem facilitam facilmente o crescimento das fintechs, ampliando o alcance de seus clientes. As fintechs podem construir sobre as redes de serviços existentes para ganhar mais consumidores e acessar populações anteriormente desatendidas. Com infraestrutura integrada, também há conformidade regulatória integrada.
A colaboração entre telecomunicações e fintechs facilita algumas das formas de pagamento mais inovadoras de hoje, como carteiras digitais, bancos móveis, moedas digitais, serviços de seguros e empréstimos, remessas digitais e mais. Com a migração em massa para a digitalização, as telecomunicações estão adotando fintechs para impulsionar novos produtos financeiros.
Com a maioria das fintechs agora sendo digitais e centradas em dispositivos móveis, a conexão com empresas de telecomunicações e fintechs é uma progressão natural dos serviços. APIs abertas facilitam a comunicação entre redes de telecomunicações e fintechs, e as estruturas de compartilhamento de dados podem permitir uma maior personalização dos serviços para os usuários. O objetivo final é sempre conveniência e acessibilidade para o consumidor com o menor nível de fricção, em que corporações de telecomunicações e instituições financeiras podem colaborar para alcançar.
O que telecomunicações e fintechs alcançaram como equipe?
A PWC entrevistou 500 empresas de serviços financeiros e de tecnologia, mídia e telecomunicações em um questionário global, descobrindo que as empresas chinesas estão na vanguarda da incorporação de tecnologias emergentes em seus produtos. O framework é facilitar a cooperação entre telecomunicações e bancos para lançar mais serviços virtuais.
A colaboração entre telecomunicações e fintechs está crescendo de forma constante na África. O serviço de dinheiro móvel M-Pesa acelerou o uso do banco móvel e estabeleceu um ecossistema bancário digital em vários países africanos.
O grupo Vodacom, com sede na África do Sul, fez parceria com seu superapp, VodaPay, com o Bidvest Bank para lançar mais produtos e serviços fintech. Outras telecomunicações em países africanos, como o MTN Mobile Money da África do Sul e o Ecocash do Zimbábue, também estão se tornando provedores de fintech para expandir seu alcance. Em 2023, a MTN ganhou o apoio do gigante de pagamentos Mastercard. O aplicativo de pagamentos Revolut também investiu em corredores de pagamentos com carteiras digitais africanas Airtel, Orange Money e MTN neste mês. Outros países onde as telecomunicações também oferecem serviços financeiros incluem Quênia, Tanzânia, Nigéria e Egito.
Em 2022, a Bharti Airtel se juntou ao Axis Bank para formar uma parceria telecom-banco na Índia.
A Europa também está entrando nessa tendência, com o gigante móvel alemão Telekom fazendo parceria com a fintech Bling este ano para se engajar mais no espaço digital.
O que vem a seguir?
Cada vez mais surgem pontos de convergência entre fintechs e outros campos à medida que os serviços financeiros se tornam mais acessíveis e imersos na tecnologia.
À medida que o setor de fintechs continua a se expandir e florescer, ele se intersecta com outras indústrias para oferecer experiências mais holísticas para o usuário. A colaboração entre setores e os ecossistemas financeiros híbridos permitem a sobreposição entre as indústrias para criar soluções inovadoras que melhoram a experiência do usuário e criam novas e empolgantes ofertas.
A Mastercard está utilizando inteligência artificial generativa (GenAI) para dobrar a velocidade de detecção de cartões comprometidos. A tecnologia prevê detalhes completos dos cartões a partir de números parciais encontrados na Dark Web, ajudando a identificar novos padrões de fraude. Com isso, a taxa de detecção de cartões comprometidos aumentou 100%, reduziu os falsos positivos em 200% e acelerou a identificação de comerciantes em risco em até 300%. Isso melhora a confiança entre bancos, clientes e o ecossistema digital. Confira o texto original sob o título “Mastercard takes GenAI to the Dark Web”
A partir de outubro de 2024 conforme relatório Estratégia de Fraude do Governo do Reino Unido de 2023 “(publicado pela Finextra ) Foram destacados três pilares que incluem medidas para fortalecer a prevenção, detecção e punição de atividades fraudulentas. O relatório enfatiza a importância de abordar a fraude de maneira abrangente e coordenada, envolvendo várias agências governamentais e partes interessadas. Além disso, destaca a necessidade de investimento em tecnologia e capacitação de pessoal para melhorar a eficácia das medidas antifraude. Com a fraude representando agora mais de 40% dos crimes, mas recebendo menos de 1% dos recursos policiais é evidente que muito mais precisa ser feito para garantir a proteção do consumidor.Isso desafiou as instituições financeiras a fazerem mais, especialmente com o anúncio de que a Autoridade de Conduta Financeira (FCA) avaliará não só sistemas e controles de fraude das empresas, mas também permitirá que os provedores de serviços de pagamento (PSPs) adotem uma abordagem baseada em risco para permitir que os pagamentos fraudulentos tenham mais tempo para serem investigados.
O relatório aborda como os pagamentos em tempo real levaram os clientes e as empresas a efetuá-los de forma rápida e eficiente. Os fraudadores também aproveitaram para movimentar estes recursos rapidamente para que os fundos perdidos nunca possam ser repatriados com sucesso.
As instituições financeiras e os reguladores estão colaborando para implementar novas práticas como Autenticação Forte do Cliente (SCA), Confirmação do Favorecido (COP) e o Protocolo Bancário para identificar pagamentos suspeitos.
Atualmente, o Código do Modelo de Reembolso Contingente (CRM) reembolsa os clientes que sofreram os golpes No entanto, há uma diferença gritante entre a taxa de reembolso de organizações que fazem parte do CRM e aquelas que não fazem. O Regulador de Sistemas de Pagamento (PSR) revelou que um banco que faz parte do CRM reembolsou totalmente 94% dos casos de golpes relatados, enquanto um banco que não faz parte, reembolsou apenas 6% dos casos relatados.
Como os bancos podem gerenciar efetivamente a responsabilidade associada à fraude de pagamento autorizado (APP) e lidar com a responsabilidade de reembolsar 100% das vítimas? Com a entrada em vigor em 2024, os bancos devem implementar novas metodologias para investigar e atuar preventivamente, aumentando o acesso aos níveis adequados de inteligência. Isso é mais fácil dizer do que fazer, mas a mudança de responsabilidade fornece aos bancos uma data-chave para agir. Sob novos requisitos, os bancos devem reembolsar o cliente. No entanto, a questão chave na indústria é: até que ponto os bancos precisarão prevenir reembolsos e a que custo?
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança dos clientes no sistema financeiro digital. Essa dicotomia de prioridades exigirá:
- Score para pontuar risco dos pagamentos;
- Análise criteriosa das taxas de falsos positivos de modo a equilibrar a detecção de fraudes com a minimização das interrupções em transações legítimas;
- Incorporação da inteligência artificial para aprendizado sobre novos perfis de comportamento em tempo real;
- Garantir a explicablidade de modo a assegurar que as decisões tomadas pelo sistema de IA sejam compreensíveis e justificáveis;
- Melhoria da experiência do cliente com a implementação de medidas de segurança de forma a tornar a jornada mais fluida possível.
Com a implementação iminente de novas regulamentações, os bancos devem agir rapidamente para mitigar riscos, resolver problemas de experiencia do cliente e controlar custos crescentes. Ao incorporar essas mudanças poderão se adaptar proativamente às ameaças em evolução, reforçar a confiança do cliente e navegar no cenário regulatório em constante mudança. Desenvolver e implementar estratégias eficazes de combate à fraude em pagamentos garantirá a segurança nas transações e a confiança no sistema financeiro digital.
