BU, 11/09/2023
Por André Ferraz
O que as instituições financeiras e os mercados online dos EUA precisam considerar ao avaliar a sua participação no novo sistema de pagamento instantâneo
Com o lançamento do FedNow, que permitirá que todas as instituições financeiras nos EUA ofereçam uma solução moderna de pagamento instantâneo (caso participem), é importante considerar algumas das lições aprendidas com outros países, como o sistema de pagamento instantâneo do Brasil, Pix, que lançado em 2020 e transformou a forma como indivíduos e empresas transacionam dinheiro, e UPI na Índia.
Semelhante ao FedNow, o Pix e o UPI foram criados para modernizar a economia, reduzindo as transações em dinheiro, oferecendo uma alternativa aos sistemas de pagamento existentes e permitindo transações mais rápidas e acessíveis com pagamentos em tempo real. Segundo dados recentes, mais de 130 milhões de pessoas utilizaram o Pix nos últimos meses, e esse número representa quase dois terços da população. Além disso, o Pix processa atualmente mais de US$ 100 bilhões em pagamentos, reduzindo os saques em caixas eletrônicos e bancos em 25% desde 2002.
Dito isso, o lançamento do Pix teve seus problemas; especificamente, surgiram fraudes e outras preocupações de segurança. Aqui estão alguns dos principais aprendizados que as instituições financeiras, e os mercados online dos EUA devem considerar ao avaliar a decisão de participar ou não do FedNow:
Potencial para aquisição de conta (ATO) e roubo de telefone celular
Quando o Pix foi lançado, os malfeitores começaram a trabalhar aprendendo a explorar o sistema. Técnicas de engenharia social foram usadas para induzir os consumidores a transferir fundos, e o roubo de telefones aumentou significativamente. Em última análise, esses problemas foram atenuados pela educação, pelos limites de quanto poderia ser enviado via Pix, pelas opções de alegação de fraude e pela capacidade de bloquear transações suspeitas.
Com o FedNow, um dos riscos significativos dos pagamentos instantâneos é o potencial de fraude de controle de conta (ATO). A ATO pode ocorrer através de pirataria informática, engenharia social ou vazamento de dados, levando à eliminação total dos fundos de uma conta, incluindo levantamentos de dinheiro, cartões de crédito e pedidos de empréstimo, e acesso a poupanças e investimentos.
O roubo de telefones celulares também está aumentando, pois o roubo de um aparelho proporciona fácil acesso a dinheiro em contas, pedidos de novos cartões de crédito, pedidos de empréstimos e outras ações lucrativas que têm um valor muito superior ao preço de um aparelho vendido.
As instituições financeiras que decidirem participar no FedNow necessitarão melhorar as suas capacidades para detectar e prevenir estes ataques. A prática recomendada é adotar uma abordagem em camadas que incorpore uma combinação de inteligência de dispositivo, localização e identidade para garantir uma verificação precisa do usuário e uma proteção superior da conta. Também é importante fornecer diretrizes diretas ao usuário para identificar e relatar atividades suspeitas. Além disso, as instituições financeiras devem implementar a autenticação baseada no risco, que desafie comportamentos arriscados ou suspeitos com autenticação progressiva, criando etapas adicionais que os fraudadores podem contornar. Normalmente combina ferramentas como OTP via SMS e reconhecimento facial.
Fraude cruzada em muitos setores
O impacto dos pagamentos em tempo real vai além dos serviços financeiros e atinge outros setores, incluindo mercados online, mídias sociais e aplicativos de namoro. Com a capacidade de transferir fundos instantaneamente, os golpistas e fraudadores poderiam atingir mais facilmente essas plataformas e seus usuários, criando perfis falsos, atraindo vítimas com a promessa de bens ou serviços e solicitando pagamento antes de desaparecerem com os fundos.
Semelhante às instituições financeiras, as plataformas de mídia social e os aplicativos de namoro precisam implementar processos de verificação mais rigorosos para garantir a autenticidade das contas dos usuários, e os mercados online devem exigir que os vendedores forneçam prova de sua identidade e localização, antes de listar itens à venda e implementar medidas para evitar listagens e transações fraudulentas.
Um esforço colaborativo
Outra lição importante do lançamento do Pix no Brasil é a importância da colaboração entre o governo, as instituições financeiras e outras partes interessadas no desenvolvimento e implementação de medidas eficazes de prevenção de fraudes. Para tal, as instituições financeiras e os reguladores devem trabalhar em conjunto para estabelecer um sistema abrangente que aborde os riscos, e promova a utilização segura de sistemas de pagamentos instantâneos. Além disso, as empresas em setores frequentemente visados — mercados peer-to-peer, redes sociais, (apps de) encontros — devem colaborar com instituições financeiras e organismos reguladores para partilhar informações e melhores práticas de prevenção de fraudes para combater ameaças emergentes.
Avançando com segurança com FedNow
Com o lançamento do FedNow, o impacto dos pagamentos em tempo real destaca a necessidade de colaboração e de medidas proativas para garantir a segurança e integridade do sistema de pagamentos. Com uma abordagem colaborativa, podemos criar um ambiente mais seguro e protegido para todos os utilizadores e garantir que os riscos de fraude não ofuscam os benefícios dos sistemas de pagamento instantâneos.
Artigos recomendados: CBDC e Crime
Fonte:https://www.biometricupdate.com/202309/the-launch-of-fednow-fast-cash-or-fast-fraud
Nenhum comentário:
Postar um comentário