*Matt Charpentier, vice-presidente e head global de Autenticação, Identidade e Tap da Visa
Imagine o seguinte: todas as vezes que pagamos online, há uma partida de xadrez que não podemos perder acontecendo nos bastidores. Pense ainda que, nesse cenário, independentemente de termos ou não ciência, estamos navegando por um ambiente repleto de ameaças em potencial, como hackers tentando roubar nossas informações por meio de tramoias sofisticadas criadas para nos enganar. Cada transação realizada é uma peça que movemos nesse tabuleiro digital, onde o que está em jogo é nossa segurança pessoal e financeira. Esse jogo não é uma metáfora – vivemos em uma era digital bastante real, na qual o pilar dos pagamentos seguros é a identidade e o aumento das fraudes online transforma o roubo de identidade em uma ameaça significativa, levando consumidores e empresas a buscarem experiências que ofereçam confiança e segurança.
O crime cibernético é uma grande preocupação em todos os setores, mas ainda maior no de pagamentos. Americanos adultos vítimas de golpes perderam US$ 10 bilhões em 2023 – um marco sombrio que mostra que os criminosos vêm conseguindo burlar as defesas tradicionais. Cerca de 80% das organizações foram vítimas de fraudes em pagamentos no ano passado, e o índice de fraude em transações digitais foi sete vezes maior do que em operações realizadas com a presença do cartão.
Felizmente, avanços em tecnologia, dados e preparação do ecossistema devem trazer uma onda de mudanças, viabilizando experiências de pagamento mais seguras, personalizadas e fluidas para consumidores e empresas. Novos métodos de autenticação de identidade digital baseados em tecnologia de chave de acesso funcionarão como um escudo contra ameaças e amenizarão a fricção no processo de pagamento, ajudando a aumentar a satisfação do cliente. Começaremos a ver grandes avanços nessa área ainda este ano. Uma vez implementadas em grande escala, as chaves de acesso de pagamento devem melhorar a experiência de pagamento, tornando a autenticação mais simples e segura.
Leia também: Dassault Systèmes mira na economia generativa ao evoluir plataforma 3DExperience
Rumo a uma identidade digital confiável
Um dos maiores desafios no e-commerce é ter certeza de que a pessoa que está tentando realizar uma transação é realmente quem diz ser. Historicamente, a responsabilidade de verificar a identidade de um cliente durante ou após uma transação cabia aos estabelecimentos comerciais e aos emissores. Se eles aceitam um pagamento, a cadeia de autorização segue seu fluxo no ecossistema e suas várias defesas contra riscos.
Esse processo cria uma fricção que está prestes a desaparecer. O crescimento das redes de pagamento em tempo real (RTP) e as estruturas de open banking trouxeram para o primeiro plano os conceitos de “identidade digital” e autenticação ativa, em que a autenticação não pode esperar até que a transação aconteça ou seja concluída. Com RTP, transferências de fundos entre um remetente verificado e um destinatário também verificado acontecem praticamente em tempo real. Esse conceito de “identidade conhecida” vai se espalhar. No futuro, uma identidade digital confiável e conhecida funcionará como uma base sobre a qual estabelecimentos comerciais e consumidores poderão se apoiar e na qual poderão confiar para agilizar uma transação de compra.
Padrões interoperáveis como FIDO2 (Fast Identity Online), EMV e Secure Payment Confirmation, uma recomendação do W3C, são fundamentais para o avanço da inovação nesta área com chaves de acessos que são mais seguras do que senhas ou códigos de uso único enviados por SMS, e mais simples para os consumidores usarem.
Inicialmente, as chaves de acesso foram criadas para substituir senhas, mas vêm se expandindo rapidamente para outros casos de uso, inclusive no mundo dos pagamentos. Uma chave de acesso de pagamento é uma credencial de autenticação de próxima geração armazenada localmente no dispositivo do consumidor. Você pode autenticar um pagamento da mesma forma que desbloqueia seu telefone – com a impressão digital ou a face fornecendo prova criptográfica da autenticação com dados biométricos que permanecem no dispositivo. Diferentemente das senhas de uso único (OTPs, na sigla em inglês), as chaves de acesso resistem ao phishing porque utilizam criptografia de chave pública, o que impede que as credenciais de autenticação sejam interceptadas ou usadas da forma errada por criminosos.
Por exemplo, na Austrália, há um esforço crescente para não usar exclusivamente OTPs enviadas por SMS, uma vez que são vulneráveis a fraudes que utilizam IA. Cada vez mais, as instituições financeiras têm adotado métodos de autenticação avançados, como autenticação biométrica, autenticação no próprio aplicativo ou chaves de acesso. Essa transição busca proteger melhor os consumidores contra golpes e fraudes sofisticadas, destacando a necessidade de evoluir os padrões de segurança e acompanhar avanços tecnológicos como autenticação biométrica, autenticação no próprio aplicativo ou chaves de acesso.
Ligando os pontos entre biometria e credenciais de pagamento
No mundo dos pagamentos, uma chave de acesso conecta a identidade biométrica de um usuário – algo que ele é – ao seu dispositivo – algo que ele tem – e a uma credencial de pagamento, como um token de dispositivo, unindo-os.
O alcance potencial é imenso. Todos os smartphones vendidos nos últimos 10 anos possuem funcionalidades biométricas. A FIDO Alliance desenvolveu padrões setoriais para uso de biometria para fins de autenticação de identidades online, usando uma infraestrutura de chave pública similar à adotada em cartões com chip sem contato. Mais de 4 bilhões de dispositivos têm suporte nativo para os padrões da FIDO, e o mesmo ocorre com todos os principais sistemas operacionais e navegadores.
Complementando as chaves de acesso, novos métodos de autenticação, como Secure Payment Confirmation (SPC), podem ajudar a atender as exigências regulatórias e, ao mesmo tempo, contribuir para a redução de fraudes em transações online. A Visa está testando SPC, que oferece uma proteção de alto nível contra ameaças online e é compatível com autenticação forte do cliente (SCA, na sigla em inglês), segundo a “Diretriz de Serviços de Pagamento Revisada (PSD2)” da UE.
Ele usa uma autenticação FIDO fornecida pelo emissor e realizada pelo estabelecimento comercial, priorizando a segurança enquanto oferece um processo de checkout já conhecido dos consumidores. Os primeiros testes mostram que SPC elimina a fricção do processo de autenticação, reduz o abandono de compras e torna os pagamentos com cartão mais competitivos.
Com a crescente digitalização das atividades do dia a dia, provar que “você é você” passa a ser crucial – e o comércio está no centro disso. As chaves de acesso de pagamento são o primeiro passo para revolucionar a maneira de pagar no mundo. O setor não está apenas facilitando transações; está criando confiança e trazendo tranquilidade a todas as partes envolvidas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!