security features
security features

Como Proteger o Seu Negócio de Fraudes em Pagamentos Online?

2021-12-28 · 5 min de leitura

A fraude em pagamentos foi sempre uma grande ameaça para qualquer pessoa que lide com algum tipo de transação monetária. Com as tecnologias avançadas de pagamento a instalar-se no mercado, os dispositivos de segurança também estão a melhorar rapidamente. Mas enquanto as fintechs desenvolvem opções de pagamento mais avançadas, os meliantes não se deixam ficar para trás.

Segundo o Juniper Research, entre 2020 e 2025, os prejuízos por fraude em comércio eletrónico no mundo terão um crescimento de 18%. Só este ano, as empresas globais de comércio eletrónico terão perdido 20 mil milhões de dólares em fraudes.

A pandemia é uma das razões para o aumento dos prejuízos com fraudes em pagamentos online. Muitos comerciantes puseram as suas empresas online sem tomarem as devidas medidas de segurança. Mas, hoje em dia, ter um sistema de segurança sofisticado já não é considerado uma vantagem. É algo que os clientes esperam que todos os comerciantes tenham.

A escolha de uma infraestrutura de pagamento confiável deve ser uma das maiores prioridades para qualquer empresa de comércio eletrónico e prestador de serviços. Só os prestadores de soluções de pagamento com recursos de segurança sofisticados podem assegurar um fluxo de pagamento seguro para os comerciantes e os seus clientes.

Como é que a kevin. Controla os Riscos de Segurança?

Consultámos os nossos especialistas internos em segurança – o CTO Vytautas Gimbutas e o Lead Back-End Developer Michail Ostryj – e discutimos as ameaças mais relevantes que representam um maior risco para os comerciantes e os seus clientes. Considerámos cada um dos riscos e explicámos como é que a kevin. aborda estas questões para garantir a máxima segurança.

1. Ataques MitM

Um ataque MitM (do inglês Man-in-the-Middle) é um tipo de ciberataque que ocorre quando um meliante se faz passar por outra pessoa para cometer fraude. Por exemplo, o criminoso rouba os dados do cartão de crédito e faz uma compra em nome de outra pessoa. Assim que recebe os bens, pede um estorno. Esses ataques são uma ameaça tanto para os comerciantes como para os seus clientes. Os comerciantes podem enviar bens para os meliantes sem saberem que estiveram envolvidos num ataque MitM e nunca receber o pagamento.

Os meliantes também podem falsificar as notificações que os comerciantes recebem sobre um pagamento concluído. Quando o comerciante recebe essa notificação do seu prestador de infraestrutura de pagamento, envia os bens. Infelizmente, se a notificação for falsa, o pagamento nunca vai chegar ao comerciante e daí resultará uma perda de receita.

Como É Que a kevin. Pode Ajudar?

Com a infraestrutura da kevin., o pagamento do cliente chega instantaneamente â conta do comerciante. Dessa forma, o comerciante pode enviar os produtos ou prestar os serviços imediatamente, estando certo de que o dinheiro foi recebido. A kevin. apenas envia as notificações de confirmação de pagamento aos comerciantes depois de o pagamento ter sido feito e não poder ser revertido.

Além disso, todas as notificações que a kevin. envia aos comerciantes são assinadas com o Código de Autenticação de Mensagem Baseado em Hash (HMAC). As assinaturas HMAC acrescentam uma camada adicional de segurança, que garante que a comunicação da kevin. para os comerciantes não possa ser pirateada ou falsificada de forma alguma. A comunicação da kevin. para os comerciantes está alinhada com todas as normas de segurança do setor.

2. Fugas de Dados de Cartões

Segundo o UK Finance, em 2020, 45% das fraudes no Reino Unido envolveram cartões de crédito ou débito, o que levou a prejuízos acima dos 570 milhões de libras. Embora as perdas sejam 7% menores do que em 2019 (sobretudo devido à pandemia), a fraude com cartão de crédito continua a ser um enorme problema, e as empresas estão a tomar medidas importantes para evitá-la.

Como É Que a kevin. Pode Ajudar?

A kevin. disponibiliza uma solução que elimina completamente o risco de fraude com cartão. Os pagamentos de conta-aconta (A2A) permitem que os clientes paguem diretamente a partir da sua conta bancária para a conta do comerciante. Os pagamentos A2A não só ajudam a prevenir a fraude com cartão, como também reduzem bastante os custos de transação, uma vez que eliminam intermediários desnecessários.

Quer os seus clientes optem por pagar com cartão ou através do banco, os seus dados estão seguros com a infraestrutura de pagamento da kevin. A kevin. usa um sistema avançado tokenização que permite que os comerciantes ofereçam aos clientes a possibilidade de guardar os seus dados de pagamento de uma forma segura.

Desenvolvemos o nosso próprio sistema de tokenização, que se assemelha o que é utilizado pelos bancos. O nosso sistema garante o mais alto nível de segurança digital. Emitimos aos comerciantes os nossos próprios tokens. Portanto, se os tokens chegarem às mãos dos meliantes, não terão qualquer valor.

3. Lidar com Informações Sensíveis

Os comerciantes e os seus clientes precisam de ter a certeza de que os seus dados são armazenados com segurança. Para garantir que assim acontece, os comerciantes apenas devem optar por trabalhar com organizações seguras ou que estejam em conformidade com a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).

Trabalhar em parceria com um prestador de infraestrutura de pagamento que cumpra a PCI DSS é vantajoso para as pequenas e médias empresas, uma vez que não precisam de um Certificado de Conformidade ou de uma auditoria no local feita por um Avaliador de Segurança Qualificado (QSA). Esses comerciantes geralmente não precisam de preencher um Atestado de Conformidade.

Como É Que a kevin. Pode Ajudar?

Todos os dados sensíveis estão seguros com a kevin. e são armazenados na nuvem da Amazon Web Service (AWS), que também é utilizada pelos maiores operadores do setor, como a Stripe, o Barclays, a Monzo e outros.

Todos os dados que passam pela kevin. são encriptados e não podem ser pirateados. A kevin. usa um processo de tokenização que troca dados sensíveis por dados não sensíveis. Dessa forma, o numero de um cartão é substituído por um conjunto único de números que, sem acesso ao sistema da kevin., não terão qualquer utilidade para alguém que lhes consiga deitar a mão.

Também temos em funcionamento um sistema de monitorização 24 horas por dia, 7 dias por semana. Em caso de violação de segurança, seremos alertados em tempo real para que possamos interromper essa atividade fraudulenta antes que cause algum dano.

Conclusão

A fraude em pagamentos é e sempre foi uma grande ameaça para os comerciantes. Os meliantes podem atacar os comerciantes de diversas formas, mas uma infraestrutura de pagamento segura pode ajudar a reduzir ou até eliminar esses riscos.

A segurança é uma das principais prioridades para a kevin. Implementámos várias medidas de segurança para criar a infraestrutura de pagamento mais segura. Também disponibilizamos recursos de pagamento como a associação de contas, para garantir que os comerciantes possam oferecer soluções de pagamento à prova de fraude aos seus clientes.

A kevin. usa recursos desegurança avançados e tokens para proteger os dados sensíveis. Se desejar saber mais sobre algum dos nossos recursos, entre em contacto connosco para sales@kevin.eu, e certamente que poderemos propor uma solução de infraestrutura de pagamento segura para a sua empresa.