Pagamentos instantâneos e irrevogáveis exigem uma reinicialização na prevenção de fraudes

Quando um comprador é enganado a fazer uma compra fraudulenta, ele espera recorrer ao seu fornecedor de serviços financeiros. Essas barreiras de proteção são uma das razões pelas quais os cartões de crédito se tornaram predominantes nos EUA — não só os consumidores podem contestar cobranças após o fato, mas muitos emissores alertam proativamente os utilizadores quando atividades suspeitas ocorrem.

Proteções semelhantes existem para pagamentos ACH, mas elas dependem em grande parte do atraso entre a iniciação do pagamento e a liquidação. Com pagamentos em tempo real, como os facilitados pelo FedNow e a rede RTP, esse buffer desaparece.

À medida que ambos os sistemas ganham tração, especialmente em casos de uso B2B, as estratégias de prevenção de fraudes devem evoluir para lidar com pagamentos que são instantâneos e irreversíveis.

Numa recente conversa no podcast PaymentsJournal, Darren Beyer, Diretor de Produto na Qolo, e Suzanne Sando, Analista Líder de Gestão de Fraudes na Javelin Strategy & Research, discutiram como a convergência de pagamentos mais rápidos e fraudes cada vez mais sofisticadas está impulsionando uma reformulação completa da arquitetura de prevenção de fraudes. Isso também colocou uma exigente responsabilidade nas instituições financeiras de implementar controles de risco altamente precisos, preservando ao mesmo tempo a experiência do cliente.

A Janela Está Se Fechando

À medida que pagamentos mais rápidos minam a rede de segurança tradicional em torno das transações, as instituições devem transferir a detecção de fraudes para etapas mais precoces do processo de pagamento. No passado, as organizações beneficiavam-se de períodos de revisão estendidos, durante os quais os fundos podiam ser revertidos, se necessário. Essa capacidade está rapidamente se tornando coisa do passado.

“No mundo dos pagamentos instantâneos, especificamente em torno do RTP e do FedNow, temos um movimento e liquidação de dinheiro instantâneos. E é aí que reside o problema, porque não há mais tempo para reverter essas transações,” disse Beyer. “Não há uma janela onde você possa dizer, ‘Eu realmente não quis enviá-lo’ ou ‘Digitei errado o número desta conta.’”

“Com isso desaparecido, há menos oportunidade para as pessoas que enviam pagamentos corrigirem problemas, e isso abre a janela para os fraudadores,” afirmou.

Neste ambiente, encontrar o equilíbrio certo entre uma forte prevenção de fraudes e uma experiência de cliente fluida é difícil, especialmente considerando as altas expectativas moldadas por transações com cartão e ACH.

Esses desafios aceleram a necessidade de decisões em tempo real, onde as empresas analisam múltiplos pontos de dados para avaliar o risco do pagamento antes de processar. No entanto, alcançar alta precisão nas decisões provavelmente exigirá a introdução de algum nível de fricção. Embora isso possa parecer novo no contexto de pagamentos em tempo real, métodos como autenticação multifator já são familiares tanto para bancos quanto para clientes.

“Toda vez que faço login no YouTube, recebo um código de uso único de seis dígitos,” disse Beyer. “Se tenho que fazer isso para o YouTube, por que minha instituição financeira não me faz fazer o mesmo? Eles fazem quando faço login, mas se estou fazendo um pagamento grande, não deveria acontecer a mesma coisa? A ‘fricção’ de obter um código de uso único vale os dois ou três segundos extras que leva para colocá-lo no site? Acho que sim.”

O desafio está em aplicar a quantidade certa de fricção em um modelo de pagamentos emergente. É aqui que a autenticação escalonada desempenha um papel fundamental. Ela permite que as instituições ajustem os controles, permitindo que pagamentos de baixo risco prossigam sem problemas, enquanto transações de maior risco passam por uma fiscalização mais rigorosa.

Mesmo assim, introduzir qualquer fricção na jornada do cliente pode gerar preocupações para as instituições financeiras.

“Houve uma suposição de que segurança forte arruinaria a experiência do cliente, mas a Javelin descobriu que uma boa segurança pode melhorar a confiança e a adoção de certos canais e métodos de pagamento, além de novas tecnologias,” disse Sando. “Consumidores e empresas querem saber que suas contas e seu dinheiro estão protegidos e que podem confiar na instituição e nas organizações com as quais escolhem fazer negócios.”

A Ampliação da Lacuna Tecnológica

Implementar salvaguardas que permaneçam invisíveis aos usuários legítimos, mas altamente eficazes contra atores mal-intencionados, não é tarefa fácil, mas as ferramentas para otimizar esse equilíbrio estão melhorando rapidamente.

A inteligência artificial tem sido fundamental no avanço dessas capacidades, assim como em quase todos os setores. No entanto, muitas instituições financeiras têm ficado atrás na adoção dessas tecnologias.

“Este é um cenário onde a mudança na indústria é tão rápida, mas os players tradicionais — processadores e bancos que operam sob um ambiente regulatório e que não podem impedir as pessoas de acessarem seu dinheiro — têm todas essas restrições,” disse Beyer. “Fraudadores não, e eles podem começar a usar todas essas novas ferramentas de IA.”

“Sempre houve uma lacuna,” ele afirmou. “Fraudadores sempre estiveram à frente das instituições financeiras e dos processadores, e a razão disso é que eles são mais ágeis; conseguem fazer as coisas mais rapidamente. Se essa lacuna não existisse, não haveria fraude.”

Infelizmente, essa lacuna não só persiste como também se amplia. Avanços rápidos em IA generativa e o surgimento de agentes de IA permitiram que cibercriminosos aumentassem tanto a velocidade quanto o alcance de seus ataques.

“Os atores mal-intencionados podem adotar essas tecnologias rapidamente, e são incrivelmente criativos. Não quero dar a eles aplausos por isso, mas eles são extremamente inventivos na forma como assumem riscos ao usar novas tecnologias,” disse Sando. “É difícil para as instituições financeiras acompanharem a adoção de qualquer inovação.”

“Não é surpresa que a IA seja um problema para manipulação criminosa,” ela afirmou. “Mas também sabemos que ela é um grande ativo para os serviços financeiros, que podem fazer ótimo uso dela na automação de certos aspectos da experiência do cliente. Ou até na experiência dos funcionários, para tarefas que antes eram revisões manuais de transações ou tarefas típicas durante investigações de fraudes.”

Fortalecendo o Sistema

A IA rapidamente se tornou central nas defesas modernas contra fraudes, dada sua capacidade de detectar anomalias em vastos conjuntos de dados. No entanto, o crescimento dos pagamentos em tempo real está impulsionando a demanda por infraestrutura inteligente que possa atuar como uma camada de autenticação dentro do fluxo de pagamento.

Isso é especialmente crítico em ambientes comerciais, onde controles excessivamente restritivos podem levar a recusas ou atrasos falsos — problemas que podem rapidamente escalar para danos operacionais e de reputação sérios.

Em última análise, pagamentos mais rápidos não estão apenas impulsionando a necessidade de tecnologia melhor, mas também forçando as instituições financeiras a repensar toda a sua abordagem à prevenção de fraudes.

“As organizações que estão tendo sucesso com pagamentos instantâneos serão aquelas que conseguem tomar decisões de risco tão rapidamente quanto o dinheiro se move nesse cenário em tempo real,” disse Sando. “A detecção de fraudes não é mais apenas uma função de back-office, que acontece no background sem conhecimento real disso. Você precisa destacar a detecção de fraudes porque ela agora é uma peça crítica na experiência de pagamento.”

Essa mudança de mentalidade é essencial. A ameaça de fraude não desaparece, mas as instituições podem aproveitar uma constante: a busca por dinheiro fácil muitas vezes leva os criminosos ao caminho de menor resistência.

“Fraudadores sempre vão encontrar uma maneira, mas eles não são fundamentalmente diferentes de qualquer outro negócio,” disse Beyer. “Eles têm um retorno sobre investimento, seu tempo é valioso, e vão para onde podem tirar mais proveito do seu tempo. Se o seu banco ou processador for mais difícil de acessar do que o banco ou processador do seu vizinho, eles vão procurar o do vizinho.”

“Faça sua fortaleza, sua muralha, seu portão de castelo — toda a armadura ao redor do seu sistema. Faça isso melhor do que sua concorrência, e eles irão para seu concorrente,” concluiu. “Você nunca vai ter um sistema 100% à prova de fraudes. Fraudadores sempre estarão à frente, mas se você se tornar melhor do que as pessoas ao seu redor, não será o alvo, eles serão.”