O Crypto ID teve a oportunidade de entrevistar Adriana Umeda, Head de Risco no Brasil da VISA, durante Febraban Tech 2024
Durante o Febraban Tech 2024, que ocorreu de 27 a 29 de junho, o Crypto ID teve a oportunidade de entrevistar Adriana Umeda, Head de Risco no Brasil da VISA. Adriana é uma das principais especialistas em gestão de riscos no setor bancário e participou do workshop “A visão futura dos bancos na garantia da cibersegurança em pagamentos digitais”.
Nesta entrevista exclusiva, Adriana abordou temas cruciais para o futuro da segurança bancária, incluindo gestão de fraudes, disputas e autorizações, autenticação, tokenização, segurança cibernética, risco de liquidação, criptografia, cartões de crédito, PIX, ferramentas de observabilidade, pesquisa de grafos, biometria e pagamento com a palma das mãos.
A seguir, apresentamos as perguntas que foram discutidas durante a entrevista, focadas em fornecer insights técnicos e práticos para os profissionais que atuam nas áreas de negócios e segurança cibernética dos bancos.
Leia a entrevista na íntegra!
Crypto ID: Quais são as principais estratégias que a VISA vem adotando para identificar e mitigar fraudes em tempo real, considerando o aumento das transações digitais?
Adriana Umeda: Há muitos anos, a Visa vem realizando um intenso trabalho estratégico de melhoria nas suas ferramentas de segurança, com o objetivo de estar preparada para combater qualquer ameaça que surja.
Uma prova disso é que nos últimos cinco anos a empresa investiu mais de U$10 bilhões em tecnologia, incluindo a redução de fraudes e o aumento da segurança da rede.
No universo online que vivemos, não é possível se dar ao luxo de não avaliar qualquer transação em tempo real. Então, mais especificamente, contamos com uma solução de risco e identidade chamada Visa Advanced Authorization, um score em real-time onde analisamos com a ajuda de inteligência artificial e machine learning todas as transações que trafegam pela Visa (incluindo saques).
Com essa ferramenta, atribuímos uma pontuação de 1 a 100 e encaminhamos para o emissor, que utiliza essa informação para traçar suas estratégias de prevenção à fraude. No Brasil, mais de 95% das transações que trafegam utilizam dessa scoragem, e os bancos a têm adotado para formular suas políticas de risco.
Crypto ID: Como a tecnologia pode ser utilizada para agilizar o processo de autorizações, garantindo uma experiência mais eficiente e segura para os clientes?
Adriana Umeda: A tecnologia pode ser usada no momento em que a autorização ocorre, permitindo que os emissores participantes de um serviço possam usar uma informação para fins de tomada de
decisão.
O score, por exemplo, tem uma via de mão dupla, seja para autorizar mais transações de baixo risco ou bloquear as de alto risco no sistema. Esse equilíbrio contribui para uma experiência mais segura e ágil para todos os envolvidos.
Crypto ID: Quais são as tendências mais recentes em métodos de autenticação que os bancos deveriam adotar para aumentar a segurança sem comprometer a conveniência do usuário?
Adriana Umeda: Uma forte tendência é o uso da biometria no próprio device e de forma geral no universo transacional. Com a implementação adequada e os ajustes periódicos, ela se torna uma grande aliada para reforçar a cibersegurança dos sistemas.
Outra tendência que se destaca é a biometria comportamental, onde é analisada a forma que o usuário interage com o device e padrões como de teclagem, por exemplo.
Crypto ID: De que maneira a tokenização está transformando a segurança das transações digitais e quais são os desafios na sua implementação em larga escala?
Adriana Umeda: A tecnologia de tokenização tem contribuído bastante para reduzir o risco de uma transação ser fraudulenta, já que é feita uma mudança onde se transforma uma credencial de pagamento e seus números em outros números vinculados ao original, impedindo que o fraudador faça qualquer interpretação ou correlação de dados. A Visa, por exemplo, realiza esse processo.
Ainda, as credenciais tokenizadas possuem diversas características de segurança, como ser conectada ao device onde as informações estão armazenadas e até ao e-commerce que solicitou o token.
Uma credencial tokenizada também tem independência em relação à credencial original, então, se houver qualquer problema, basta deletar o token e gerar um novo. O desafio é equilibrar cenários, entre trazer segurança para os consumidores e ao mesmo tempo conveniência para os comércios.
Em relação a implementação da tokenização em larga escala, essa questão está avançando a passos
largos no mundo e no Brasil. Para se ter uma ideia, atualmente, 29% de todas as transações globais processadas pela Visa usam tokens e, em fevereiro de 2024, um estudo da Visa mostrou que mais de 50% das transações brasileiras já são tokenizadas.
Além disso, anunciamos recentemente que nossos tokens geraram mais de USD 40 bilhões em receita incremental de comércio eletrônico para empresas em todo o mundo e pouparam USD 650 milhões em fraude no ano passado. Por fim, ultrapassamos a marca de mais de 10 bilhões de tokens emitidos desde o lançamento da tecnologia em 2014.
Crypto ID: Como os bancos podem gerenciar o risco de liquidação em um ambiente de pagamentos digitais cada vez mais complexo e interconectado?
Adriana Umeda: Do lado do emissor, existe uma prerrogativa de que avaliem concessão de crédito de forma bastante rigorosa, para que não haja uma entrada maciça de clientes que são maus pagadores.
É necessário olhar a qualidade do crédito concedido, bem como a qualidade do processo de cobrança. A inadimplência deve ser resolvida até o sexagessimo dia de pagamento, pois acima disso, a chance das pendências financeiras serem quitadas vai decaindo vertiginosamente. A saúde do portfólio precisa ser a prioridade número um.
Crypto ID: “Quando tudo em segurança cibernética falhar, só sobrará a criptografia.“ Esta citação, frequentemente atribuída a Bruce Schneier, um renomado especialista em segurança cibernética e criptografia e também citada por Edward Snowde, destaca a importância da criptografia
como uma das últimas linhas de defesa na segurança digital. Você concorda? Fale-nos sobre a
importância da Criptografia para a defesa das transações eletrônicas.
Adriana Umeda: Atualmente, a criptografia é usada como uma das bases de segurança cibernética e
transacional/financeira. Ela é empregada em diversos momentos, como dados em trânsito,
proteção de dados armazenados, validação de um participante com a Visa e etc. Ela é como um
tapume do ecossistema de pagamentos.
Lembrando que ela é um meio, e não a última camada de proteção, fazendo parte de uma composição complexa e permeando começo, meio e fim, em termos de segurança cibernética, acreditamos que ela vai ter um papel cada vez mais relevante, conforme a tecnologia a disposição dos fraudadores se valer de novas formas maliciosas.
A criptografia também tende a se tornar cada vez mais relevante à medida que tivermos mais acesso a tecnologia com escalabilidade alta no seu processo de disponibilidade para o usuário comum.
Crypto ID: Quais são as medidas de segurança mais eficazes que estão sendo implementadas para proteger os usuários de cartões de crédito contra fraudes?
Adriana Umeda: O principal aspecto que a indústria vem se debruçando de forma intensa é a parte educacional. Ou seja, a conscientização do usuário final e do consumidor de que existem golpes e como se precaver em relação a eles.
A crença de que falar de segurança vai criar dúvidas no consumidor está sendo derrubada, já que a desinformação acaba sendo pior. Os fraudadores antes se valiam justamente da falta de informação para aplicar golpes, usando técnicas como engenharia social, por exemplo.
Muito encabeçado pela ABECS, esse esforço de conscientização alertou sobre diversos golpes e vem criando um movimento que incentiva os próprios consumidores a irem alertando uns aos outros. Felizmente, notou-se que os consumidores ficam mais agradecidos pelos ensinamentos e alertas do que assustados e desconfiados em relação às instituições.
Crypto ID: Com o aumento das fraudes envolvendo o PIX, quais são as estratégias que os bancos estão adotando para garantir a segurança das transações?
Adriana Umeda: Em transações de pagamentos instantâneos de conta para conta, os bancos vêm utilizando soluções agnósticas da Visa, mais especificamente da série Visa Protect, uma gama de serviços Visa de valor agregado que cresceram para quase 200 produtos, abrangendo cinco categorias de alta demanda: aceitação, consultoria, emissão, Open Banking e proteção.
Com a série Visa Direct, é possível analisar diferentes elementos de uma transação de compra, e a
pontuação segue a mesma lógica do Visa Advanced Authorization, com score de 1 a 100. O emissor
consegue avaliar em milissegundos o risco da transação antes mesmo do valor sair da conta de
quem envia o dinheiro, bem como bloquear as que forem suspeitas.
Ainda, esse portfólio da Visa torna possível avaliar o perfil de conta que tem mais probabilidade de operar recebendo valores indevidos, calculando o risco da transação.
Crypto ID: Quais são os avanços na tecnologia de biometria, especificamente no pagamento com a palma das mãos, e como isso pode transformar a segurança e a conveniência das transações bancárias? Quando você acredita que teremos isso no Brasil?
Adriana Umeda: Essa tecnologia pode ser um pouco menos escalável em comparação com outras, como por exemplo, a biometria já embedada dentro dos devices, que traz mais conveniência e menos custos. A biometria comportamental também pode complementar essas outras formas.
Crypto ID: Como as ferramentas de observabilidade estão sendo utilizadas para monitorar e melhorar a segurança das transações digitais nos bancos?
Adriana Umeda: Tais ferramentas podem ser usadas para entender mais a fundo como funcionam as ameaças a serem combatidas durante as transações, tornando mais fácil identificar o que está entrando no tráfego de informação e o que é considerado arriscado. Elas também podem servir para estabelecer controles direcionados a eventos específicos, que vão estabelecer alertas para as equipes de segurança cibernética atuarem.
Visa abre inscrições para Visa Everywhere Initiative 2024
DINAMO Networks e a Inovação no DREX: Destaques do Febraban Tech 2024
No Febraban Tech, CAF apresenta solução que ajuda no combate a fraudes sintéticas
Visa anuncia solução antifraude baseada em IA Generativa para combater ataques a contas
Assista e leia outras entrevistas feitas pelo Crypto ID. Você vai gostar muito. Acesse a coluna IDTalks aqui!
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós quântica e a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação.
Apresentamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
