O cenário financeiro da Comunidade de Desenvolvimento da África Austral (SADC) passou por uma transformação notável, especialmente na África do Sul, a potência econômica da região. De 2019 a 2021, o uso de carteiras digitais dobrou, igualando o volume de transações dos métodos de pagamento tradicionais, como cartões de crédito e débito. Essa transformação digital oferece vários benefícios, incluindo transações simplificadas, maior inclusão financeira e recursos de pagamento em tempo real. No entanto, com o crescimento dos serviços bancários digitais, surge também o risco de aumento de fraudes.
O aumento da fraude nos pagamentos on-line
Recentemente, a África do Sul ficou em sexto lugar no ranking global dos países mais afetados pelo crime cibernético. De acordo com um relatório recente, as perdas relacionadas a fraudes aumentaram em 45% de 2020 a 2021 somente no setor bancário digital. 42% dessas atividades fraudulentas ocorreram em aplicativos bancários, que registraram um aumento de 13% nos incidentes de fraude relatados no ano passado.
Ampliando a urgência dessa questão, um golpe recente envolvendo a tecnologia de Comunicação por Campo de Proximidade (NFC, sigla em inglês) surgiu na África do Sul, onde fraudadores contornam verificações de OTP usando detalhes de cartões bancários roubados para fazer compras não autorizadas em carteiras digitais, com um grande banco registrando mais de 6.000 reclamações e perdas superiores a R$6,5 milhões em apenas 18 meses. Além disso, o vishing, um golpe em que os fraudadores se fazem passar por funcionários do banco usando comunicação por voz ou por telefone, tornou-se predominante, com estimativas de que seja responsável por cerca de 99% dos casos de fraude no país.
À luz dessas tendências alarmantes, confirma-se que o segmento da jornada do cliente mais propenso a fraudes ocorre no estágio das transações de compra ou na distribuição de fundos. Isso ressalta a necessidade urgente de implementar a Autenticação Forte do Cliente (SCA) nos pagamentos on-line para se fortalecer contra as crescentes ameaças de fraude.
SCA como parte de uma estratégia de segurança em várias camadas
Com os avanços na fraude, os métodos de proteção de ponto único se tornaram obsoletos. Eles não têm a capacidade de verificar as identidades dos usuários, o que os torna suscetíveis a ataques cibernéticos sofisticados. Um mecanismo de defesa mais abrangente e em várias camadas é, portanto, essencial para o cenário cibernético em evolução, com a SCA servindo como sua pedra angular. A SCA exige, no mínimo, dois métodos de verificação: algo que o usuário saiba (uma senha), algo que o usuário tenha (um dispositivo móvel) e, idealmente, algo que o usuário seja (um recurso biométrico, como uma impressão digital ou leitura facial).
Deve-se observar aqui que, embora muitos dispositivos ofereçam tecnologia biométrica incorporada (como o Face ID nos dispositivos Apple), esses não são elementos válidos da SCA (conforme esclarecido recentemente pela Autoridade Bancária Europeia). Isso ocorre porque os dados biométricos não são controlados pela instituição financeira e, em última análise, são tão seguros quanto seu método mais fraco de autenticação: um simples código PIN (mais sobre isso aqui). Em vez disso, recomenda-se que as organizações usem soluções de verificação de identidade biométrica que capturem, criptografem e transmitam credenciais biométricas para um servidor remoto.
Tecnologia biométrica robusta para SCA
Apesar do aumento das fraudes, 22% das instituições financeiras e dos fornecedores sul-africanos ainda não implementaram programas de prevenção de fraudes. Mesmo entre aqueles que o fizeram, os fraudadores estão encontrando novas maneiras de frustrar os protocolos de segurança existentes. Aproximadamente 18% de todos os casos de fraude foram vinculados ao engano visual durante as verificações de vivacidade, enfatizando a necessidade de soluções mais avançadas e robustas.
Os sistemas biométricos com verificações passivas de vivacidade oferecem uma combinação ideal de segurança aprimorada e uma experiência de usuário superior, atenuando o atrito comumente associado a formas mais ativas de verificação de vivacidade e, portanto, constituem um elemento ideal da SCA.
Para saber mais sobre a autenticação biométrica confiável e a tecnologia de vivacidade passiva, clique aqui.
