“Muitas burlas financeiras resultam das pessoas se exporem online”

Segurança e pagamentos andam sempre de mãos dadas. Principalmente com o aumento das burlas, que estão cada vez mais sofisticadas, com o crescimento do uso de inteligência artificial. Por isso, o futuro dos meios de pagamento passa, entre outras coisas, por um equilíbrio difícil entre rapidez e confiança, defenderam alguns especialistas na 4.ª edição da conferência New Money, promovida pelo ECO e pela sociedade de advogados Morais Leitão.

“Assim como o digital tem uma penetração enorme nos meios de pagamento e na desmaterialização dos modelos de negócio dos bancos, a verdade também é que tem uma penetração enorme na fraude e as fraudes são francamente inovadoras. Há uma parte de mitigação em que nós temos de estar sempre em cima e a acompanhar, de preferência à frente daquilo que possa vir a acontecer”, reconheceu Francisca Guedes de Oliveira, administradora do Banco de Portugal.

Uma inovação introduzida pelo supervisor, a confirmação do beneficiário nas transferências bancárias, já está a conduzir a uma redução no número de burlas neste meio de pagamento, disse a responsável. O passo seguinte é fazer o mesmo noutros métodos usados para pagar, como os pagamentos por entidade e referência e os débitos direitos. O Banco de Portugal já aprovou um aviso que obriga os bancos a seguirem esse caminho.

Pedro Xavier Mendonça, consultor do Centro Nacional de Cibersegurança (CNCS) e responsável pelo Observatório de Cibersegurança, exemplificou o que pode acontecer se a segurança não for tida em conta nos pagamentos: “Alguém se faz passar por um fornecedor de uma organização ou até por um CEO dessa organização ou colaborador. Através do comprometimento do email dessa pessoa, pede para que o próximo pagamento, de um salário, de um fornecimento, seja feito para um novo IBAN.”

Este tipo de fraudes, se for bem-sucedida, pode levar a “problemas financeiros gravíssimos” para as empresas vitimadas. “Com a identificação do destinatário no momento do pagamento, este tipo de ataques também se começam a reduzir. Mas em Portugal eles têm tido alguma incidência. Nós não sabemos exatamente se é uma tendência internacional e os atacantes começam a utilizar inteligência artificial por exemplo para escrever emails mais fidedignos relativamente ao alvo, ou se são pessoas mesmo de língua portuguesa ou até a agirem em Portugal”, disse o especialista.

A baixa literacia dos consumidores portugueses pode ser outra vulnerabilidade: “Temos casos ligados às plataformas de pagamento como o MB Way, em que o número de telefone é um fator de comprometimento e conduz as pessoas a, por exemplo, fazerem pagamentos em vez de receberem pagamentos. Às vezes, é uma falta de conhecimento das pessoas de como é que funciona a plataforma e, muitas vezes, estas burlas resultam do facto de as pessoas se exporem online“, afirmou Pedro Xavier Mendonça. E a recolha de dados para burlas pode “aumentar com inteligência artificial”, alertou.

No mesmo painel, dedicado ao futuro dos meios de pagamento digitais, Olivia Arantes, Chief Information Security Officer (CISO) da Imprensa Nacional Casa da Moeda, colocou a questão de outra forma: “Se eu quiser aprender a conduzir, primeiro tenho de aprender o código. Existem fases, etapas que já estão instituídas. No ciberespaço isso não acontece. O que acontece muitas das vezes é que dão-nos uma ferramenta para as mãos, mas nós não sabemos se aquilo é de facto uma ferramenta ou se é uma arma contra nós. Vai depender muito da utilização que eu lhe for dar. Passa muito aqui pela educação das pessoas no meio da cibersegurança.”

É igualmente essencial “garantir que as soluções são desenvolvidas em segurança”, sendo necessária uma “monitorização ativa”. A inteligência artificial pode dar uma ajuda, disse a responsável, apesar de muitas soluções ainda exigirem “muita ação manual”. “Ainda não estamos a 100% com ferramentas de inteligência artificial, mas o caminho passa por aqui. Os atacantes utilizam essa tecnologia para criar cada vez mais ataques sofisticados, que muitas das vezes nem sabemos bem se falam a língua portuguesa ou não, porque aquilo é tão perfeito que leva muitas das vezes nós profissionais a duvidarmos”, admitiu.

Por seu turno, Miguel Trindade Rocha, presidente executivo do Observatório Português de Compliance e Regulatório, aludiu ao facto de a nova regulamentação poder impor custos pesados a algumas empresas. “Não se pode facilitar, as empresas têm de responder. E têm mais um desafio, que é: como é que eu vou assegurar um responsável de compliance, que são custos que determinadas empresas podem suportar facilmente, enquanto empresas mais pequenas, algumas startups, que querem entrar no mercado e que têm credibilidade e qualidade para entrar nesse mercado, não têm capacidade para adquirir um responsável pela área de segurança de informação, pela área de compliance”, denunciou.

“Estes custos todos somados, e eles todos são essenciais, são custos muito significativos. E num mercado pequeno como o português, não há diretores de compliance certificados e com qualidade para ser recrutados em qualquer esquina. E aqueles que existem têm um valor muito significativo. Esse é um investimento que tem de ser feito”, apontou, no painel moderado Vera Esteves Cardoso, pela consultora da Morais Leitão.

E-commerce com taxas de abandono elevadas

No segundo painel, dedicado à experiência do consumidor, o tema da confiança nos pagamentos também não passou ao lado da discussão. Shamil Indrakumar, diretor de Merchant & Acceptance da Visa em Portugal e Espanha, alertou que, em alguns aspetos do comércio eletrónico, estes dois mercados continuam a ficar aquém: “Notamos por exemplo em pagamentos online taxas de abandono ainda elevadas em Portugal e em Espanha também, quando comparadas com a média europeia e com o Reino Unido.” A “boa notícia” é que “há caminho e soluções tecnológicas” para mitigar isso, disse.

De seguida, o responsável da Visa deu como exemplo de boa experiência de utilizador nos pagamentos um projeto em que esteve envolvido com o Metropolitano de Lisboa: “Poder pagar com cartão bancário contactless, seja eu de que país for, e poder encostar o meu cartão bancário e entrar, é uma experiência de consumidor super conveniente, para quem nos visita, para quem hoje em dia utiliza os transportes públicos de uma forma ocasional.” Há mais iniciativas como esta no horizonte, noutras cidades e com outros players, anteviu.

Já Luís Ribeiro, administrador do Novobanco, queixou-se das diferenças na regulamentação que é imposta à banca em comparação com outros setores económicos importantes, que, muitas vezes, representam barreiras à inovação no setor financeiro. “Falamos muito em regulação, e falamos muito em level playing field. Ele devia ser para todo o lado. Há open banking, mas não há open telco, não há open outras coisas”, atirou.

“Eu tenho que ter uma parceria e partilhar as minhas comissões dos meus cartões de crédito com a Apple para poder estar no Apple Pay. Mas o iPhone não tem de partilhar o botão para eu pôr lá o meu cartão. O level playing field não é verdade. Não é por acaso que a maior parte das fintechs, ou muitas delas, estão na área dos pagamentos. Precisamente porque o tipo de requisitos de regulação é diferente. Não veem muitas fintechs na área dos depósitos”, notou.

Falando em fintechs e experiência do consumidor, João Freire de Andrade, diretor executivo da Start Ventures e presidente da Portugal Fintech, comentou que recentemente leu outros CEO de bancos a dizerem “exatamente a mesma frase”, mas lembrou que também já houve muita desconfiança em relação a fintechs como a Revolut: “Há seis anos diziam que a Revolut não dava dinheiro, mas hoje em dia tem resultados positivos.”

Dito isso, o responsável destacou a inovação que esse tipo de empresas tem trazido ao setor financeiro recorrendo à tecnologia: “É muito interessante ver também como os incumbentes, a pouco e pouco, vão aproveitando algumas dessas jornadas, mudando o paradigma nesse aspeto.” O painel foi moderado por Shrikesh Laxmidas, diretor adjunto do ECO.