BLOG


Profissionais de segurança destacam seu papel na inovação da experiência de pagamentos no 10º Forum de Segurança de dados organizado pela First Tech

Especialistas antecipam como criptografia, segurança de transações e novas tecnologias se tornam a base da criação de serviços mais simples e competitivos

No evento de referência em assuntos relativos à criptografia, governança de dados, compliance e segurança em meios de pagamento, os participantes da edição de 2018 do Forum de Segurança de dados, realizado em abril/18, tiveram a oportunidade de ter uma visão atualizada e realista das mudanças que redefinem a competição em indústrias como Finanças e Varejo. Além dos especialistas internacionais da Thales e consultores da First Tech, as apresentações de executivos das bandeiras, David Ruiz, da Elo, e Renato Ottoni, da Mastercard; Ricardo Josuá, da processadora “genuinamente digital” Pismo; e de Carlos Caetano, diretor regional do PCI Council, destacaram como as empresas convertem seus avanços em segurança em diferencial para seus produtos e serviços.

Para aprofundar a visão e as perspectivas sobre “As novas experiências em meios de pagamento”, tema central do evento neste ano, mais de 50 profissionais de emissores, bandeiras, fintechs e usuários de soluções inovadoras de pagamento discutiram tecnologia, tendências e compartilharam aprendizado dos cases em que os pagamentos deixam de ser um processo acessório e passam a diferenciar a experiência de compra.

Junto as apresentações das tecnologias de pagamentos seguros e proteção de dados e dos estudos inéditos revelados no evento anual,  Luiz Farias, business development manager da First Tech, apresentou a estratégia da empresa para fortalecer seus serviços relacionados a segurança em pagamentos e consultoria. O executivo explicou a abordagem e as soluções com ênfase em autorização; modelos de autenticação; implantação da operação; gestão de ferramentas das bandeiras e consultoria de subadquirência.

Gustavo Silveira, diretor técnico da First Tech, destaca que o Forum, além de ser o principal momento de apresentação de novas tecnologias e tendências, tem funcionado na prática como uma “consultoria reversa” para a First Tech. “É uma oportunidade de reunir as pessoas que fazem a inovação acontecer e enfrentam os desafios reais para garantir a confiabilidade necessária aos avanços no mercado. Os convidados não vêm apenas assistir palestras; cada um traz questionamentos, experiências e descobertas muito valiosas para os participantes e imprescindíveis para nós”, reconhece.

Embora parte dos dados e cases apresentados durante o evento tenham restrições para divulgação, por parte das empresas dos palestrantes, destacamos alguns dos temas e discussões que permearam o encontro.

Se houver interesse nas apresentações dos especialistas da Thales, da Vormetric e do PCI Council, entre em contato com a First Tech.

As tendências globais do mercado de pagamentos

Os pagamentos por meio de carteiras eletrônicas já superam o uso do cartão de plástico na Ásia. Ao mesmo tempo, cresce também o peso das transferências bancárias como alternativa de menor custo para transferência de valores. Nas regiões em que o parque de smartphones não está majoritariamente habilitado para os “pays”, soluções baseadas em QR Code são usadas para promover mudanças radicais no comércio físico. Estas foram algumas das tendências destacadas por José Diaz, diretor de estratégias de pagamentos da Thales, na apresentação sobre “Novas experiências no mercado de pagamentos.

Como confirmaram os executivos das bandeiras, em apresentações posteriores no mesmo evento, Diaz apontou uma multiplicação dos pontos de entrada das transações, que além do POS passam a incluir APIs para pagamento “in-app”; e funcionalidades de pagamentos cada vez mais integradas ao contexto de venda ou prestação de serviços. “São necessários métodos mais simples de autenticação para sustentar modelos como os do Uber ou da “Amazon Go”, mencionou.

No Brasil, a disseminação de meios contactless, seja no plástico ou embarcado em smartphone com NFC, abre oportunidade para expandir o uso do cartão, em aplicações como transporte público. Todavia, nas regiões com maior uso de e-wallet o fato de poder embarcar vários meios na carteira acaba dando ao usuário, a escolha entre o produto mais fácil ou com menor tarifa.

A fusão entre os mundos físicos e digital foi outra tendência apontada por Diaz. Entre os cases, ele destacou casos de varejistas que centralizaram as operações financeiras e permitem que na gôndola física, o cliente apenas mire a câmera no QR Code do item e aprove o pedido e o pagamento, sem passar pelo checkout e ter que sacar seu cartão.

Facilidade de pagamento para comprar e usufruir sem complicações

As aplicações atuais e emergentes de pagamentos invisíveis, cross selling (por exemplo, o aplicativo de checkin já aciona o táxi ao aeroporto com um botão, sem ter que navegar por um segundo processo) e outras facilidades inovadoras para consumidores e estabelecimentos exige uma infraestrutura de segurança mais abrangente e adaptável. Hoje a inovação não se restringe ao domínio da indústria de pagamento e a superação do conceito de “perímetro”; também se aplica aos negócios, estendendo o escopo de segurança a todo um ecossistema.

Por meio da plataforma OpenAPI, os desenvolvedores têm acesso a mais de 40 produtos e serviços proprietários que aceleram a integração das soluções mais competitivas em cada segmento. Buscamos atender à crescente demanda das empresas por comércio seguro, integrado e consistente”, mencionou Renato Ottoni, diretor de Soluções de Segurança da Mastercard.

Em sua apresentação sobre “Novas experiências de pagamento com foco em segurança”, o executivo descreveu os fundamentos de autenticação forte e segurança das transações, como as plataformas de tokenização MDES (Mastercard Digital Enablement Service) e de autenticação biométrica Idendity Check. Ele destacou ainda as aquisições da Brighterion, de Inteligência Artificial e da NuData Security, de machine learning, na estratégia de oferecer aos emissores condições de simplificar a vida dos portadores, aumentar a relevância do meio de pagamento e as taxas de conversão aos credenciados.

Queremos criar ofertas diferenciadas junto aos parceiros”, disse David Ruiz, gerente de inovação de TI da Elo, em sua apresentação sobre “Tendências de pagamento. A Elo foi a primeira bandeira nacional a expor APIs para desenvolvimento por terceiros. Essa estratégia, de ampliar o ecossistema de criação de serviços, veio junto a mudanças na organização de TI, para ganhar a agilidade e adaptabilidade necessárias. “Não basta apenas publicar as APIs. Temos que pensar nos parceiros de desenvolvimento e de negócios na hora de apresentar os serviços”, observou.

A interrupção do processo de consumo para se fazer o pagamento vai sumir”, afirmou Ricardo Josuá, CEO da Pismo, que explicou a arquitetura e as estratégias da nova processadora. Segundo Josuá, a infraestrutura baseada em microsserviços, entrega contínua (volume grande de pequenas implementações) e interconexões nativas se alinha à dinâmica que antevê no mercado de pagamentos “A primeira onda são integrações restritas. Cada vez mais teremos ofertas para pagamento ficar invisível”, disse. Junto aos padrões de integração, ele destaca que uma conjugação de novos fatores, como biometria, com avanços no back end analítico simplifica a autenticação. Em relação à proteção das transações, Josuá observa que a digitalização do comércio leva a uma massificação do uso de tokens. “Não é razoável se usar a mesma identidade em transações e contextos diferentes”, disse.

A solução mais eficiente em relação a ameaças a roubo de informação e fraudes é a desvalorização do dado, com criptografia fim a fim e tokenização”, disse Carlos Caetano, diretor do conselho consultivo do PCI Council, estabelecido no Brasil no final do ano passado, na apresentação sobre “Proteção de dados de pagamento a ataques cibernéticos”.

Segurança de dados e compliance onde quer que esteja a informação crítica

A proteção à confidencialidade e gerenciamento de dados nos novos ambientes de TI foram os eixos das apresentações de Bryan Rivera, engenheiro de pré-vendas da Vormetric; Renato Guimarães, clound solutions architect, da Microsoft; e André Machado, diretor-geral da Thales no Brasil.

Na apresentação sobre “Proteção de dados e aplicativos”, foram destacadas as soluções de “criptografia transparente”, que proporcionam uma segurança abrangente com o mínimo de impacto no ambiente. “Não é necessário mexer no banco de dados ou na aplicação”, explicou Bryan Rivera. Entre os recursos para simplificar a criptografia em múltiplas bases, a Dynamic Data Masking, por exemplo, gera tokens com a mesma extensão do dado original, e não impacta o banco de dados. Seja em ambientes on premise ou em nuvem, os administradores de infraestrutura e suporte não têm acesso às informações classificadas.

Em sua apresentação, Renato Guimarães descreveu as alternativas para gerenciamento de chaves e segurança de dados em ambiente de nuvem, a partir da integração entre a Microsoft e a Vormetric e antecipou alguns dos novos serviços de gerenciamento de segurança de dados na Azure. “Teremos um único modelo de classificação de criticidade do dado, que vai do Office 365 ao SQL Server”, informou. Ele esclareceu também que as chaves geradas na América Latina, para criptografia dos dados classificados, só rodam na região.

Ambos os líderes de engenharia, da Vormetric e a da Microsoft, descreveram as alternativas de BYOK e BYOC (traga sua própria chave; traga sua própria criptografia) com o Azure Key Vault, que assegura total controle sobre os dados em nuvem.

André Machado, da Thales, lembrou que o escopo de compliance não se restringe a dados financeiros, mas também a todo um conjunto de informações sob diversas regulações. “Com a GDPR (regulação geral de proteção de dados, vigente a partir de maio), qualquer dado sobre cidadãos europeus, seja um registro de banco de dados, o log de acesso a um sistema ou a entrada na recepção de um prédio, passa a ser sujeito a regras de privacidade”, exemplifica.

Conforme estudos da Thales, mesmo com as fortes pressões regulatórias, as questões de compliance, que há alguns anos eram o principal direcionador dos projetos de segurança de dados, hoje são a quarta prioridade, depois de defesa a ataques direcionados, proteção à propriedade intelectual e a dados pessoais dos usuários.


A First Tech é a único Parceiro Thales Platinum no Brasil e conta com as melhores plataformas e serviços do mercado para meios de pagamentos. Acesse nosso site www.first-tech.com