Cibersegurança e Prevenção à Fraude: uma aliança indispensável para os pagamentos digitais

O avanço dos pagamentos digitais impulsionado por carteiras digitais, PIX, e-commerce e open finance, trouxe conveniência e velocidade inéditas para consumidores e empresas. Mas essa mesma expansão ampliou de forma significativa as brechas de vulnerabilidade, expondo o ecossistema a riscos financeiros, reputacionais e operacionais. No Brasil, por exemplo, um em cada sete usuários sofreu tentativa de fraude em 2024¹, e globalmente as perdas em transações online de cartão não presente (CNP) podem chegar a US$ 43 bilhões até 2027. Esses números deixam claro que a inovação sem segurança é um risco difícil de sustentar.

Nesse cenário, cibersegurança e prevenção à fraude não podem mais ser áreas tratadas de forma isolada. A primeira é responsável por proteger sistemas, dados e infraestruturas contra ameaças como malware, ransomware e ataques a APIs. Já a segunda se concentra em identificar e bloquear transações suspeitas em tempo real, analisando padrões de comportamento para reduzir perdas financeiras e falsos positivos. Quando trabalham em conjunto, as duas áreas se complementam e oferecem uma visão integrada dos riscos, cobrindo tanto a infraestrutura quanto a experiência do usuário.

As ameaças que enfrentamos hoje são complexas e multifacetadas. Entre as principais, destacam-se:

• Golpes de engenharia social ligados ao PIX – quando criminosos convencem a própria vítima a transferir o dinheiro.
• Ataques direcionados a APIs de pagamento – exploram falhas nos sistemas que conectam bancos, fintechs e comerciantes.
• Fraudes sintéticas – identidades falsas criadas a partir da combinação de dados reais e inventados.
• Account takeover – roubo de credenciais para assumir o controle de contas legítimas.
• Phishing – mensagens enganosas que induzem cliques em links maliciosos.
• Malware – programas que infectam dispositivos para roubar dados ou controlar ações.
• Bots maliciosos – automações usadas para testar senhas ou realizar ataques em massa.

Esses ataques vão além das perdas financeiras, uma vez que corroem a confiança dos clientes e afetam a reputação de todo o setor.

Por isso, integrar cibersegurança e prevenção à fraude deixou de ser opcional. O uso de inteligência artificial e machine learning permite identificar anomalias com rapidez. A autenticação forte, que combina biometria, tokenização e múltiplos fatores (MFA), reduz significativamente o risco de acessos indevidos. Modelos de Zero Trust, que partem do princípio de que nenhum acesso deve ser confiável por padrão, já se consolidam como peça- chave para proteger transações digitais em um ambiente cada vez mais distribuído. Mais do que tecnologia, essa integração exige processos contínuos de monitoramento e uma atuação conjunta entre as equipes.

Outro fator decisivo é a colaboração entre os diferentes players do ecossistema. Bancos, fintechs, adquirentes, bandeiras, reguladores e provedores de tecnologia precisam compartilhar informações e alinhar protocolos. A educação do consumidor também tem papel central, afinal, reduzir a eficácia de golpes de engenharia social depende de conscientização e práticas seguras no uso do digital. Na Visa, por exemplo, já avançamos em modelos colaborativos de inteligência contra fraudes que reúnem diferentes stakeholders em torno de objetivos comuns.

Olhando para o futuro, tendências como pagamentos invisíveis, internet das coisas (IoT), open banking e moedas digitais de bancos centrais só reforçam a necessidade dessa aliança. Em um ambiente cada vez mais complexo, a confiança se torna o ativo mais valioso. E essa confiança só será possível se cibersegurança e prevenção à fraude atuarem juntas, de forma integrada, para que cada transação seja não apenas rápida e conveniente, mas também segura desde a sua concepção.

¹ Fonte: Serasa Experian 2024

As informações, recomendações ou "melhores práticas" aqui contidas são fornecidas "COMO ESTÃO" e a título meramente, sem constituir assessoria de qualquer natureza. Antes de implementar qualquer nova estratégia ou prática, você deve consultar seu assessor jurídico sobre a aplicabilidade das leis e regulamentos pertinentes. Os resultados, custos, economias e benefícios das recomendações podem variar conforme suas necessidades e o contexto específico. A Visa não garante desempenho futuro nem assume responsabilidade por erros, omissões ou falhas decorrentes do uso das informações. A Visa não é responsável pelo uso que você faça da informação aqui contida e não oferece nenhuma garantia, expressa ou implícita, incluindo, mas não se limitando, à adequação para um fim específico, não violação de direitos de propriedade intelectual ou atualidade das informações. Na extensão permitida por lei, a Visa não será responsável perante qualquer terceiro por quaisquer danos ou prejuízos previstos em lei, incluindo, sem limitação, diretos, indiretos, incidentais ou punitivos, incluindo lucros cessantes ou perdas financeiras.