A Visa anunciou ontem um conjunto de recursos de segurança para ajudar a prevenir e bloquear fraudes no pagamento com cartões. Esses novos serviços, segundo a empresa, ajudam a proteger a integridade do ecossistema de pagamentos, detectando e interrompendo ameaças de fraudes direcionadas a instituições financeiras e comerciantes. O anúncio foi feito em San Francisco durante o Visa US Security Summit 2019, evento que terminou hoje e reúne especialistas do setor de pagamentos de risco, negócios e operações. departamentos de instituições financeiras, comerciantes, processadores e outros prestadores de serviços de pagamento. Os novos recursos estão disponíveis para os clientes da Visa sem custo adicional ou inscrição.
Relatório Forrester
De acordo com um relatório da Forrester Consulting encomendado pela Visa, os tipos de fraudes mais frequentes em contas de clientes são os saques não-autorizados em caixas eletrônicos e os testes automatizados de valores e de credenciais, para obter acesso a informações e funcionalidades dos cartões. Os resultados desses testes indicam aos criminosos as possibilidades de uso de um cartão. A fraudes com cartões não-presentes (como nas compras via comércio eletrônico, telefone e correio) foram menos frequentes, mas causaram mais danos às empresas – representando quase 40% das perdas por fraude e custos operacionais.
Os novos recursos de segurança são os seguintes:
- Vital Signs – Monitora as transações e alerta as instituições financeiras sobre possíveis atividades fraudulentas em caixas eletrônicos e estabelecimentos comercials que podem indicar um ataque de saque.
- Account Attack Intelligence – Aplica deep learning sobre as transações com cartão-não-presente para identificar instituições financeiras e comerciantes que os hackers podem usar para adivinhar números de contas, datas de vencimento e códigos de segurança por meio de testes automatizados. A tecnologia de aprendizado de máquina detecta padrões de teste sofisticados, elimina falsos positivos e alerta as instituições financeiras e os comerciantes afetados antes que as transações fraudulentas comecem.
- Payment Threats Lab – Cria um ambiente para testar o processamento, a lógica de negócios e as definições de configuração de um cliente, para identificar erros que levam a possíveis vulnerabilidades. Pode verificar, por exemplo, se uma instituição financeira está efetivamente validando criptogramas – códigos gerados dinamicamente exclusivos para cada transação de cartões com chip.
- eCommerce Threat Disruption – Essa solução usa tecnologia e técnicas investigativas para examinar os sites de comércio eletrônico embusca de malware capaz de roubar os dados de cartões. A descoberta de comprometimento do site limita o tempo que o malware pode estar presente no site e reduz a exposição de dados de clientes e de pagamentos.