Abecs
Video
•
30/04/2026
Evolução dos Frameworks de Autenticação | 19º CMEP
Sumário Regulatório
Alessandro Hamaguchi, diretor de Operações da @cartaoelo, Cássia Pinheiro, head de Performance Optimization Latam da @Adyen, e Lori Grandin, head global de Estratégias de Prevenção a Fraudes da @SumUpBrasil, debatem a evolução dos frameworks de autenticação em painel do 19º CMEP, com moderação de Edson Ortega, consultor executivo de Payments Security, Fraud & Identity Solutions. O evento foi realizado em 14 e 15 de abril de 2026 no Teatro Santander, em São Paulo.
Transcrição e Conteúdo
Seguimos então porque à medida em que o ecossistema de pagamentos avança, os mecanismos de identificação e proteção de transações também precisam evoluir, buscando mais segurança, eficiência e uma experiência cada vez mais fluida pro usuário. Para atualizar, para nos atualizar sobre a evolução dos frameworks de autenticação, eu chamo agora ao palco o diretor de operações da ELO...
Seguimos então porque à medida em que o
ecossistema de pagamentos avança, os
mecanismos de identificação e proteção
de transações
também precisam evoluir, buscando mais
segurança, eficiência e uma experiência
cada vez mais fluida pro usuário. Para
atualizar, para nos atualizar sobre a
evolução dos frameworks de autenticação,
eu chamo agora ao palco o diretor de
operações da ELO, Alessandro Ramaguchi.
Bem-vindo
a Red de Performance Optimization
latanda, ADN Cásia Pinheiro,
a Rede Global de Estratégias de
Prevenção a fraudes da SUMUP, Lor
Grandim, bem-vinda. E na moderação o
consultor executivo de Payment Security
Fraud e Identity Solutions, Edson
Ortega.
Participem com Qcode. Até já. Bom
painel.
Muito bem.
Bom dia, pessoal.
Ô,
>> bom dia, né? Vocês acabaram de tomar
café. Bom dia.
>> Bom dia.
>> Então, tá bom. Chega agora essa
brincadeira do bom dia. Ah, bom, antes
de mais nada, eu queria agradecer ao
pessoal da Bex, né, por deixar essa esse
espaço para nós aqui. Ah, e deixar aqui
uma mensagem. nós temos esse esse
título, né, Frameworks de autenticação.
Eh, e já registrar logo de início que a
BEX foi fundamental aí na figura do
Ricardo, da Lu, do Fábio Segali, que é o
consultor contratado por eles, foram
guerreiros aí apoiando a indústria nesse
processo, tá? E a ideia aqui é a gente
falar um pouco disso, falar um pouco
desse painel, ah, ver o que que
acontece. Depois, Deus queira que a
gente consiga ter umas perguntas pro
final ouv de vocês aí algumas perguntas
e a responder essas perguntas
naturalmente. Se não der para responder
durante o painel, claro que a gente vai
responder posteriormente e aí vocês
recebem as informações, tá? Então, só
deixa eu me organizar aqui que eu trouxe
material demais, né, pessoal? Muito bem.
Ah, bom,
o nosso processo aqui de framework de
autenticação, a gente começou a a
estruturar um pouco assim que que a
gente vem contar, porque é uma história
longa, né? E aí o grupo decidiu fazer o
seguinte, vamos contar o que aconteceu,
essa história eh tão bacana da
autenticação, mortos e feridos ao meio
ao longo do caminho, mas um processo bem
bacana que a indústria sofreu e quer
queira qu não vai seguir aí eh
experimentando no no ao ao longo do
período. Então, a primeira questão que a
gente traz é a seguinte: ah o que que
fez a o framework de autenticação? Quais
foram os fomentadores para que a gente
tivesse eh frameworks de autenticação
tão avançados como nós temos hoje e o
que que a gente ainda tem que ter eh pro
futuro, né? Então, basicamente, e não é
nenhuma novidade para todos vocês,
talvez alguns ah com um pouco mais de
impacto em um tema ou em outro, mas o
primeiro aumento da fraude, né, a
digitalização dos canais. E isso é
nítido, né, como a gente teve um
processo muito forte de digitalização,
muito fomentado aí pós-pandemia, né? Ah,
e também a última que é a necessidade de
reduzir fricção a na experiência do
mercado, né, na experiência, perdão, do
usuário,
conforme você tem que autenticar o
indivíduo, ah, muito mais a necessidade
de, eh, vamos dizer assim, estar ao lado
do usuário, saber que aquele usuário e
aquele usuário ele é necessário. E eu
começo aqui a a nossa linha de
perguntas, né? E eu trouxe, claro, as
minhas colas aqui para que ninguém é
ninguém é de ferro, né, pessoal? Vamos
lá, então, com os nossos painelistas.
Então, a gente vai entrar provavelmente
numa linha do tempo, né? E é uma
primeira pergunta eh e uma frase para
vocês, vocês decidem a ordem que querem
falar. Eh, qual dessas três eh forças ou
entidades aqui, aumento da fraude,
digitalização de canais ou necessidade
de reduzir fricção do de experiência do
usuário? Qual dessas três forças foi a
mais determinante pros negócios de
vocês?
>> Acho que eu posso começar. Então, bom
dia. Obrigada, Bex, pelo convite. É um
prazer estar aqui com vocês. Eu acho que
para SAMAP a gente é uma credenciadora
que atua no longe, então a maior parte
dos nossos estabelecimentos eh pessoa
física, então hã um risco alto e para
cartão não presente, a gente atua muito
com link de pagamento que também tem um
risco alto. Então pra gente entre essas
três possibilidades, eu acho que é o
aumento de fraude e chareback. Então foi
foi determinante pra gente.
>> Interessante,
Cásia.
>> Bom, primeiro obrigado pelo convite. É
um prazer estar aqui com vocês, com
amigos aí da indústria. A ADEN atua na
outra ponta, né? A gente estava até
conversando sobre isso um pouco mais
cedo. Então a ADEN é credenciadora de
grandes players aí globais. Então, a
gente tá totalmente ali na outra ponta
do do long tail. Eu gostaria de
responder que os três, eu acho que os
três têm eh super relevância nesse tema,
mas de fato para Brasil o aumento da
fraude eu acho que é o principal drive
aí para adoção da autenticação.
>> Perfeito.
>> Bom dia a todos. Eh, no caso aqui da
ELO, eh, a gente que olha os dois lados,
tanto o lado do emissor quanto o lado do
credenciador, eh, a gente vê
necessariamente o os três elementos aqui
e, mais fortemente o aumento da fraude,
eh, sendo determinante para que a gente
possa, para que a gente pudesse
efetivamente mudar ali os nossos padrões
de monitoração. E e é dessa forma que a
gente enxergou esse até esse momento.
>> Muito bem. Bom, ah, então, conforme a
gente falou, a gente preparou aqui uma
uma linha do tempo. Maioria esmagadora
de vocês conhece isso, talvez não num
num detalhe maior ou no menor, mas a
gente contou aqui um pouco da história,
um framework de autenticação. Ah, a
gente começa aí numa fase inicial. Eh,
não trouxe antes de 2000 porque senão a
gente ficaria contando história aqui
desde o sabe se lá quando. Ah, mas a
gente tem a primeira fase inicial que é
autenticação
básica, estática, que basicamente é o
quê? Algo que você sabe. Então, o
contexto, a gente tinha cartões
magnéticos, os primeiros sistemas de
eBank naquela época, baixa
digitalização, mecanismos que a gente
utilizava na época PIN, eh, para cá tão
presente, a gente tinha senha estática
no internet banking, né? Ah, os códigos
de verificação, né, CBB, CBC e os outros
códigos, eh, como verificação adicional.
E aqui um parênteses, tá? da gente
seguir.
Eh, quem eu eu gostaria que vocês só
levantassem a mão. Quem que gostaria que
o CBV, CVC permanecesse no checkout da
do do e-commerce? Só levantar a mão
rapidamente. Ou seja, mantém-se o CVC, o
CVV ou não? Só pra gente ter uma uma
linha de verificação aqui, por favor.
Quem é a favor de mantê-lo?
Olha só. E ninguém, Ortega, ninguém,
>> ninguém, ninguém. Uma pessoa ali no
fundo, valeu pela, pela coisa. Ah, só
para vocês saberem, entre 8 e 10% das
frudes são mitigadas ainda pelo velho
CVBV CVC, tá? Então, ainda que ele seja
uma entidade falida, ah, talvez não oné
mantê-lo aí, mas só é um capítulo à
parte, tá? Ah, então essa foi a primeira
fase, limitações, né, dessa primeira
fase de autenticação estática.
é que eh eram facilmente comprometidas,
era reativa e muito frágil, né? Então
ficou um processo bastante eh fraco, né?
Na na evolução do tempo. Aí nós partimos
aí pra próxima década aí que entre 2000,
a fase do IMV, né? Eh, IMV, o e o
e-commerce. Eh, nessa fase, basicamente,
vocês, a gente tem dois grandes pilares,
o chip e a senha, eh, entrando em voga.
E a segunda coisa é o 3DS na versão 1.0,
foi a primeira versão que aconteceu do
3DS, tá? Ah, que foi criado mais ou
menos ali nos anos 2000. Então,
basicamente, você tinha um
redirecionamento pro banco emissor
autenticar o portador. Então, dependia
de uma validação do do emissor. Você
também tinha senha estática onetime
password ainda acontecendo. Ela cria uma
arquitetura de três domínios, né?
Comércio, a emissor e a a bandeira. E aí
que começa um pouco de problemas
críticos, né? alta fricção e abandono de
carrinho. Ah, e uma experiência muito
ruim, eh, considerando meios de
pagamento que estavam emergentes naquela
época como mobile, né? Então, melhora a
segurança, mas a experiência do usuário,
ela não vai para pra frente. E
aproveitando essas duas primeiras fases
fases, perdão, eh, eu vou pedir aqui
gentilmente a Dra. Cásia que faça aqui
uma responda uma pergunta que a gente
preparou.
Eh, até que ponto o trauma dos
chargbacks e da fraude na fase inicial e
do e-commerce ainda nos impede de adotar
checkouts 100% invisíveis hoje? A
barreira para inovar é tecnológica ou
psicológica, Cácia?
>> É esse. Bom, primeiro não sou doutora,
tá, pessoal? Eh,
eh, eu acho que esse é um ótimo tema,
porque a gente no Brasil a gente começou
e investiu muito no e-commerce com o
trauma da fraude, o trauma do Chardbeck,
né? tinha muito a história de não,
pequenos comércios quebram por causa de
fraude. Eh, e a gente acabou criando um
conceito, principalmente nos baregistas,
enfim, nos nos eh nos comércios, de que
se o meu checkout é muito simples, eu tô
vulnerável. Se tudo é muito simples, o
produdador vai conseguir atuar, vai
conseguir atacar aqui. Então, acho que a
gente criou, né, essa barreira
psicológica e cultural de que eh eu
preciso pedir muita informação, eu
preciso complicar a vida do meu cliente
para complicar a vida do fraudador
também. E a gente hoje tem tecnologias,
a gente vai discutir muito aqui ao longo
do painel. Ontem falou-se muito de IA
também. Eh, a gente consegue hoje, a
gente já tem tecnologias que auxiliam o
processo de pagamento para evitar a
fricção, garantindo ainda a segurança,
né? E e um tema que eu acho que é super
importante também, que eh quem me
conhece deve ouvir eu falar muito sobre
isso. Um ponto que é muito importante é
que a fraude, o charback, ele tem que
ser combatido independente de quem é o
responsável financeiro pela transação.
Então acho que também a gente criou essa
cultura, esse mindset de não, 3DS tem um
lib, eu comércio deixo de ser
responsável e transfiro a
responsabilidade pro emissor. não é
sobre quem é responsável. A gente tem
que garantir um ecossistema de pagamento
seguro, independente de quem é o
responsável financeiro pela transação.
Então, sem dúvida, é muito mais uma
barreira cultural do que tecnológica
hoje.
>> E eu gosto dessa última e essa última
abordagem sua, porque fraude é fraude.
Depois a gente tem que decidir quem que
paga a conta, mas no final do dia tem
que combater eh essa essa esse
acontecimento. Muito bom. Depois a gente
briga ali no fluxo de charge back, mas a
princípio vamos combater a frase
>> de boas brigas, né? Ah, bom, e aí a
gente vai avançando um pouco no tempo
aqui entre 2010, 2020, tá? Aí a fase da
tokenização e do mobile, né? Aí acontece
o desacoplamento de identidade
credencial. Então é algo que você tem e
algo que você é, né? Essa fase ela entra
com três, praticamente é um divisor de
águas aí no no processo. Então você
começa com tokenização. E aqui claro tem
que deixar um parêntese, né?
Toquenização, a origem, né? O processo
de tokenização, ele é para mitigar roubo
de informação sensível. Ponto. Mas a
gente tem a tokenização combinada com
autenticação. Aí eu vou tá falando dos
cloud token, network token, então
qualquer nome, fantasia que vocês
queiram ter. Mas ela ela traz sim essa
combinação de autenticação. Aí você tem
a substituição de eh de números os PAN
por tokens únicos, né? Eh, você pode
limitar isso para fins de comércio, fins
de eh dispositivo. Tem uma redação
massiva na exposição de dados. Ele abriu
base, né, esse momento abriu base pras
ah pays alike, né? Não vou citar os
nomes aqui por por educação, mas assim a
gente abre base para as wallets. Ah, e
ela eh viabiliza uma coisa que era muito
pesado e a gente eh principalmente esse
grupo aqui que boa parte do grupo
participou, ainda participa do comitê de
autenticação da Abex,
eh tinha a questão de pagamento
recorrente. Isso era sempre uma dor de
cabeça. que hoje, eh, devido a essa, eh,
entrada desse divisor de águas, a gente
consegue ter pagamentos recorrentes mais
seguros. Não tô dizendo perfeitamente
seguros, mas são mais seguros, né? Ela
entra, além da tokenização, entra com a
o mobile e biometria. Então, é uma uma
época que você consegue ter a
fingerprint, face ID, voice ID bem
estruturado, a integração de
dispositivos confiáveis, né? E aqui
acontece também uma disrupção no 3DS,
que era a versão 1.0, versão bem
inicial. E a gente começa até a versão 3
e 3DS 2.x,
já cadenciada pelo IMV, né? Então ela
passa a ser um protocolo, assim como
outros, que a IMV eh gerencia. E isso
traz o quê? Traz uma uniformidade de
indústria, né? Então, nesse momento,
nesse período aí a gente tem a questão
que começou a se falar de risk based
authentication. E na época, nesse
período, em média 95% das transações o
grupo ah percebeu, não só aqui no
Brasil, mas o resto do mundo,
principalmente Europa e tudo mais, que
95% das transações não precisariam ser
autenticados. Você não teria que ter o
stepup com o card holder, né, com o com
o com o portador. Ah, e essa
autenticação passaria a ser invisível.
Sim. %, sim, você teria que fazer um um
uma chamada com ah com o cliente para
checar se é ele ou não. E muitas vezes
era o fraudador que tava do outro lado,
né? Muito bem. Aí avançamos um pouco no
tempo, não tanto eh em década, né? Mas a
gente começa entre 2020, 2023. A gente
tem a fase eh que é uma fase atual,
autenticação inteligente, é invisível,
zero fricção e decisão em tempo real. Aí
começa, é o que a gente tá vivendo hoje
e é super interessante esse grupo, essa
turma, nós todos que estamos aqui
estamos vivendo essa disrupção, essa
nova fase. Então isso é muito bacana
para todos nós poder eh trabalhar nesse
nessa nova vertente que é a autenticação
eh orientada para a inteligência
artificial, drivada por inteligência
artificial, autenticação contínua. Isso
acho que tem que fixar na memória da
gente aqui. A autenticação contínua é
veio para ficar, não tem como fechar. A
gente sai um pouco da questão de PSWs,
então é P Wordless e PYS, né? Então você
elimina senhas, você tem aí
criptografia, disp mais dispositivos
confiáveis e a orquestração da
autenticação, claro, drivada pela IA.
Você usa 3DS, não usa 3DS, quer qual
fator vai usar, quando desafiar. Então
você tem aí o que a gente chama de motor
probabilístico nessa etapa, né? Então a
gente tá eh vivendo esse momento aqui.
Ah, e a última, né, que a gente tem
aqui, autenticação inteligente,
invisível, né, zero fricção, a decisão
em tempo real, tá? Ah, e eu vou
aproveitar e antes da gente entrar
na questão
do 2026 paraa frente, que eu imagino que
muita gente esteja curiosa assim, aí que
que vem por aí, né? Que que a gente vai
ter nessa nessa agenda? Então, a gente
entra aqui antes de 2026, a gente faz
uma parada que na realidade é uma uma
reflexão quais são os desafios com a
chegada da inteligência artificial.
Então você tem esses eh seis pontos que
a gente eh eh elencou, dentre vários,
né? Então hoje a fraude ela é muito mais
sofisticada. Então a gente tem aí deep
fakes, eh, em biometria facial,
botes que simulam a o comportamento
humano, erosão da confiabilidade da
miometria, né? Então, a biometria deixa
de ser um fator forte absoluto. Ah, você
tem a questão de tradeoff, fricção
versus fraude. Então, quanto mais a
gente tem eh que abrir mão ah paraa
conversão de vendas versus a
autenticação per, né? Ah, e aqui, olha
como é interessante. Em 2010 a gente
tinha 2010, um pouquinho adiante, a
gente tinha mais ou menos 95% das
transações sem necessidade de
autenticação, frictionless. Hoje, e eu
tô falando de dados mundiais, não é aqui
Brasil, tá pessoal? Aqui às vezes pode
até piorar um pouco. Hoje a gente tem
64% das transações não precisam de
autenticação. O restante precisa. Então,
veja como foi necessário ter aquele
aprendizado lá atrás, eh, porque isso
tudo é uma musculatura que foi sendo eh
criada e e produzida pra gente poder eh
enfrentar problemas que estamos
enfrentando hoje. Ah, temos também a
dependência de dados e privacidades.
Então, as LGPDs da vida aí e por aí aa
seguem eh firme e forte. Você tem que
ter sempre aquela questão de limitação
de dados do usuário até onde eu posso
ir, até onde eu não posso ir.
Ah, tem também a questão de governança e
explicação dos modelos de a hoje, eh, se
a gente for falar assim, puxa vida, a IA
ela é uma caixa preta. Então, muita
gente fala: "Pô, a IA tá me ajudando
nisso, não sei o quê". Mas talvez nem os
engenheiros eh e os técnicos que
produzem têm um conhecimento tão
profundo para saber o que que vai se
produzir lá na frente. A gente tá
vivenciando isso, faz parte do processo.
Acho que é uma linha de de crescimento
que nós temos aí, a tal da Black Box. E
muitas vezes os reguladores, não só
Brasil de novo, em outros países, os
reguladores ficam perguntando o que que
tem por trás desse troço aí, né? Ah, e a
gente tem a fragmentação do ecossistema,
então já vários
meios de utilização de de pagamentos.
Então, estamos falando de eh cartões ou
PIC aqui no caso do Brasil, open banking
e open banking absurdamente a
necessidade de autenticação. Então, tudo
isso acaba coexistindo e o seu cliente
ele é o único, ele é o é o único que tá
eh vivenciando esses três grupos aí. E
aí eu volto aqui paraa nossa turma para
fazer algumas perguntas e eu vou voltar
aqui um pouco com a Lore. Lori,
eh observamos uma adoção
crescente, porém ainda tímida do
protocolo 3DS. Então voltando ali um
pouco no 3DS a no Brasil. Eh, você
acredita que é mais fácil começar a usar
e testar o 3DS quando se atua numa
empresa global eh que já tem experiência
prévia em mercados? onde o protocolo já
é mandatório em algum tempo, por algum
tempo.
>> Boa, boa pergunta. Sim, eu acredito que
sim. Então vou dar o o exemplo da SAMAP.
A SAMAP é uma empresa global com sede na
Europa. Então a gente tem uma sede em
Berlim, na Alemanha. E a alta liderança
da empresa, em sua maior parte, é
formada por pessoas eh da Europa. E o
que aconteceu foi que eles solicitaram
que a gente implantasse o 3DS no Brasil.
Eles perguntaram: "E aí, como é que tá?
já dá para usar o 3DS no Brasil, vamos
colocar, vamos virar 100% em 30 dias. E
aí aconteceu uma coisa inédita na minha
carreira, que eu tive que segurar ali o
pessoal do negócio, falar: "Não, calma,
dá para pôr, vamos usar isso há 2 anos e
meio, 3 anos atrás, né? Eh, mas nem todo
mundo ainda tá preparado. A gente tá
engatinhando aqui. A maturidade dos
mercados e são diferentes, né? Então,
quando a gente olha a Europa, o 3DS ele
é mandatório na Europa há muitos anos.
Então, a maturidade desse mercado no uso
do protocolo, ele é muito diferente da
maturidade que a gente tem aqui no
Brasil. A gente tá engatinhando aqui
ainda, ainda ainda é muito recente e lá
foi algo mandatório, então eles tiveram
que se eh eh adequar muito rápido. Aqui
no Brasil a gente tem autorregulação,
então a gente ouve, a gente tem
escutativa, a gente discute, a gente,
enfim, né? às vezes sai alguns conflitos
e tal, mas no final das contas é um
processo muito mais colaborativo e de
cocriação, né? Então acho que não dá
para comparar os dois mercados, acho que
esse não é o objetivo, mas de fato a
alta liderança deu todo o apoio e
suporte pra gente conseguir testar e
usar já desde ali 2 anos e meio, 3 anos
atrás. E aí assim, quais que são os
resultados que a gente obteve, né, agora
depois de erros, acertos, aprendizados?
a gente tem um nível de fraude e um
nível de charback
quatro vezes menor no nas transações e
no portfólio que a gente consegue
autenticar com sucesso do que no
portfólio que a gente não tenta e a
gente não passa o 3DS e mantendo uma
taxa de aprovação estável desde a mesma
taxa de aprovação que a gente usava
antes de começar a usar o protocolo 3D.
Então sim, eu acho que pra gente que é
brasileiro, por exemplo, se a gente vai
fazer uma viagem pra Europa, às vezes
você quer fazer um planejamento prévio,
comprar uma passagem de trem ou uma
excursão e você vai usar um site ah
europeu para fazer essa compra
antecipada, eh você vai com certeza
passar por uma experiência de 3DS muito,
quase com certeza, né? Você não vai
conseguir comprar essa passagem de trem
ou esse bilhete, enfim, sem conseguir
ter essa essa experiência. Então lá eles
já estão muito habituados, já t uma
cultura diferente, já tá há muitos anos,
então é um mercado muito mais maduro e
isso ajudou a mentalidade da alta
liderança da empresa onde eu trabalho a
acreditar na performance e falar:
"Vamos, vamos fazer, vamos implementar".
A gente tem uma perspectiva muito boa,
>> tá? Aí você comentou da liderança, vou
emendar outra pergunta para você. que
outros fatores que auxiliaram a
percepção de boa performance do 3DS ao
longo desses dois, pelo menos dois
últimos anos que você observa?
>> Legal. Eu acho que eu tenho alguns
exemplos recentes e alguns exemplos já
mais de 2, 3 anos. Eh, e eu tava até
comentando com a Cásia aqui antes da
gente da gente entrar, que muitas vezes
a gente não percebe quão privilegiado a
gente é. Eh, e eu tô falando
especificamente da Abex, né? Quando a
gente vai para outros mercados que
diferente da América Latina e fora do
Brasil, não necessariamente a gente vai
encontrar associações nesse mesmo
formato, é, de uma forma tão
colaborativa e tão de tão,
colaboração e cocriação, sabe? Claro que
tem muito da cultura do brasileiro
também. A gente gosta de ajudar, a gente
gosta de participar, mas muitas vezes a
gente precisa, sabe aquela frase, você
tem que sair da ilha para enxergar a
ilha. E eu comecei a olhar muito outros
mercados, sabe, fora da América Latina e
do Brasil. E eu comecei a perceber que a
gente tem algo que a gente deve se
ergulhar muito aqui. Então, aproveitando
aqui para parabenizar os 55 anos da Bex.
Então, quem que, né, eh, um dos dos
hústria ajuda muito os participantes.
Então, no próprio comitês mensais da
AEX, a gente recebia informações de
benchmark do uso do protocolo, como que
tá a adoção, como que tá a questão de eh
será que vamos fazer um desafio ou vamos
fazer sem fricção? Como que tá isso? O
que que a gente espera? A gente tá
dentro do esperado, tá fora do esperado?
Ah, depois que a autenticação foi feita
com sucesso, qual que é a taxa de
aprovação depois? Então são tantos Kipi
e tantos benchmarks que a BEC ajuda a
fazer várias pesquisas com vários
participantes e trazer essa informação
consolidada e já anonimizada, sem expor
ninguém, mas trazendo uma informação
relevante pra gente entender como que a
gente tá performando. E além da Abex, a
o próprio relacionamento que a gente
tem, né, com outras credenciadoras, com
emissores, as próprias bandeiras. Então
o a gente tem que tirar muito proveito
do mercado brasileiro das pessoas serem
tão colaborativas e ajudarem. A gente
chegou até num nível de alguns emissores
ah falarem: "Me manda uma base que eu
vou olhar até a mensageria para você
para ver o que que a gente pode ajustar
aqui para ter uma performance melhor,
>> uma excelente colaboração e isso aqui
acho que é é orgulho da do brasileiro,
né? De fato, a Bex é campeã nisso. Eu
posso falar conhecendo aí várias eh
entidades mundo afora. Isso praticamente
é uma coisa do Brasil. Parabéns aí. Ô
Cásia, você achou você achou que você ia
ficar quietinho aí, eu vou
pensar uma outra pergunta para você
aqui. Ah, com esses novos frameworks que
estão usando o IA, né? Ah, IA e
biometria comportamental para criar o
tal do checkout invisível, né? Eh, então
garantindo que o atrito só apareça para
o fraudador e não pro bom cliente. Como
é que você vê essa questão? Eh, o acho
que o 3DS1 foi um pouco traumático, né?
Eh, quem viveu ele um pouco, né? Tô
sendo simpática, foi traumático. Eh,
então, eh, a gente hoje tem, né, como eu
comentei aqui na primeira resposta,
tecnologias muito aí a nosso favor para
de fato ter checkouts invisíveis, como
você comentou, né, Ortega, na linha do
tempo, a gente sai de um modelo onde eh
o importante é o que eu sei, né? Então,
senhas, OTP, enfim, mensagens, né, onde
você recebe uma senha para validar uma
transação, eh, pro modelo quem eu sou,
né? Então, como você disse, a gente
passa a ter a oportunidade de validar eh
dados eh inclusive até comportamento,
né? Como eu seguro o o meu device, por
exemplo, enfim. Então, a gente avançou
muito em tecnologias para garantir que
eu sei quem é a pessoa por trás daquela
transação. É claro que conforme a gente
vai avançando do nosso lado, a fraude,
os fraudadores também avançam do lado
deles. E é um pouco injusto essa
batalha, né? Porque e a gente tem o
nosso tipo de compliance, a gente tem
regulatório, a gente tem, né, a gente
segue a ele toda uma uma regra, né, do
para seguir adiante. E eles obviamente
não, né, assim como a gente tá reunido
aqui hoje, eles também se reúnem, talvez
não tão chiques, né, como a gente aqui
nesse espaço maravilhoso, mas eles
também trocam muita informação, né,
então e é uma batalha constante pra
gente garantir que a gente tá ali, né,
correndo atrás e deles. E de fato a IA,
com toda essa questão de modelos e ter
essa essa possibilidade de eh biometria,
não só facial, né, ou ou da digital, mas
também comportamental,
muda muito o jogo. A gente passa a
conseguir reconhecer de fato quem tá por
trás daquela transação. A gente tem
PESQIS, né, Fido, né, dois, que é uma
tecnologia também vindo aí que, sem
dúvida alguma vai ajudar muito a gente
nesse processo. Então, a gente tem que
perder o medo da IA e, de fato aplicar
IA nos processos de prevenção à fraude e
também nessa questão da escolha aí de
uma autenticação ou não.
>> Muito bem, doutor Alê. Aqui ninguém é
doutor, mas você é doutor para mim, tá?
Vamos lá.
>> Tá bom.
>> Ah, na fase atual, eh, a fase atual,
perdão, a fase atual posiciona a
autenticação como um motor de decisão
probabilístico, né? ah,
com a machine learning analisando, né,
centenas de variáveis por transação.
Então, se você olhar para 2030, depois a
gente vai explorar um pouco mais, mas se
olhar para 2030, o que esse motor ainda
não sabe fazer hoje? Será que a gente já
pode eh mencionar um pouco? O que que
vai precisar aprender?
Motor é sempre um um uma tema bastante
interessante, né? Então, hoje a gente eh
vive num momento em que o motor decide d
bem dentro do do seu próprio sigo.
Então, o emissor decide com os dados do
emissor, o credenciador decide com os
dados do credenciador e a bandeira tenta
ali eh pegar no melhor dos dois mundos e
e decidir eh com os com os dados da
rede, né? O que vem nos próximos eh 5
anos é a capacidade de decidir eh num
contexto compartilhado, ou seja, a
colaboração do brasileiro hoje em
compartilhar dados, ela vai se tornar
algo crucial pro que a gente vem eh
enxergando aí nos próximos 5 anos, né? E
aqui a gente tem algumas lições que que
a nossa indústria já aprendeu e que é
sempre importante reforçar aqui, que vai
dravar muito bem o que vem pela frente,
né? Eh, primeiro é ler sinais crossel,
né? Então, assim, é a mesma pessoa no na
loja física, na loja virtual e no app
com a mesma identidade, né? O segundo
aprendizado que eu acho que é bastante
importante é a questão da
explicabilidade, né? A gente precisa
formatar uma linguagem aonde a decisão
esteja clara no ponto de vista do
regulador, do logista e do portador, né?
E por último, é uma questão de
velocidade do que a gente eh vem
trabalhando até hoje, né? Eh, costuma-se
fazer eh, uma série de de mudanças nos
motores eh de seis em seis meses, de ano
em ano. Eh, isso tem que mudar. a essa
velocidade precisa mudar porque lembro
conectando aqui com a questão da da IA,
o fraudador também encurtou o seu prazo
de aprendizado e ele tá numa velocidade
eh e numa organização um pouco à frente
do que a indústria opera hoje. Então,
essa velocidade de fazer ajustes nos
motores eh quase que instantâneo, eh,
ela precisa prevalecer e é o que vai
dravar no no nos próximos anos, né? E
para fechar esse ponto aqui, eh, é muito
importante que a gente saia de um
cenário onde a gente crie motores super
inteligentes, silados para motores que
falam entre motores. Muito bem.
Ah,
Lori, deixa eu pra gente aproveitar
fechar essa essa parte aqui, daqui a
pouco a gente entra na no futurômetro
aí, se a gente pode usar essa palavra,
né? Eh, como a gente viu, existe um
avanço na implementação, né, e
diversificação das soluções de
autenticação nos últimos anos, eh,
principalmente no nosso mercado. E que
outros desafios vocês estão enfrentando
no combate, no, no combate a fraudes?
Boa. O que eu posso mencionar aqui são
as contas laranja. Então, a gente tem
observado um aumento ali, né? O Brasil
virou de fato aí um grande eh laranjal e
a gente tem visto muito aliciamento.
>> É, a gente tem visto muito aliciamento
até de moradores de rua para abertura de
conta de credenciamento.
E essas pessoas elas são capazes de
passar nas autenticações que a gente tem
vigentes, né? Então, se você vai fazer
uma prova de vida, um liveness, a pessoa
tá lá, ela move o rosto, ela pisca, ela
sorri, eh ela tem o documento, é ela
mesma. Então assim, é um desafio grande.
Eu acredito que tem várias bases
consolidadas no Brasil, que é um dos
caminhos que vai nos ajudar a combater
esse tipo de de desafio. Então, quando a
gente pensa em resolução 6, DICT,
Watlist, Mat, tem várias soluções de
diferentes, enfim, eh fontes que já
centraliza essa esse grande banco de
dados de fraude do brasileiro. Então
isso já está ajudando, mas eu acho que
ainda tem oportunidade de melhoria no
sentido de sempre tem algum player que
acaba sofrendo a fraude primeiro. Eu
sempre acho que é que é a gente, né? Aí
eu converso com os meus amigos de
mercado, eles falam: "Não, mas eu acho
que a primeira vez que apareceu é aqui".
Aí eu reportei ou paraa resolução seis
ou para DICT e daí os outros já
conseguem consultar e ver que aquela
aquele CPF ou aquele CNPJ já tem uma
marcação, mas a primeira vez é sempre
alguém
>> alguém sofre,
>> tá certo? Bom, e aí a gente passando por
esses eh pontos que nós estamos vivendo
hoje, na realidade, cada um de vocês nas
suas entidades ou direta ou
indiretamente acaba sofrendo isso. A
gente tem, portanto, aqui que a gente tá
observando para futuro. E a e a ideia
aqui não é adivinhar, ah, vai acontecer
isso, vai acontecer aquilo, porque se a
gente tivesse essa bola de cristal, a
gente não teria eh provavelmente eh
fraude ou a fraude seria extremamente
mitigada, né? pelo menos por força da
autenticação. Então, o que que a gente
observa de tendências para 2000 de 2026
até 2030, né, um primeiro ponto e depois
daí adiante. Então, a gente percebe aí
que nós temos o a Identic Center
Payments, né? Então, identidade digital
substituindo credenciais a
descentralizar ID
identity, que é o didible
authentication. E isso é uma coisa que
veio para ficar. Então você eh tá sempre
autenticando desde o momento inicial da
consulta daquele portador, daquele
cliente até o a saída dele, né, na no
fechamento da compra, a inteligência
artificial orquestrando
ah praticamente a a tomada de decisão,
conforme a gente comentou, explorou um
pouco aqui do motor, risco mais
autenticação, a convergência de
pagamentos, a identidade, né? Então,
MAWall tem identidade, mais pagamento,
então a gente tem que ter essa linha de
eh consulta e autenticação contínua de
cross channel, né? Então você tá falando
de online, tá falando de POS, mobilees
integrados, então tudo passa a orbitar e
habitar o mesmo universo, né? Eh, tendo
essa linha de tendência, né? E de novo,
tudo isso aí são tendências, não
significa que vão acontecer ou não vão
acontecer ou que são limitados a esses
pontos, né? Ah, aí aqui eu começo
fazendo mais uma pergunta paraa Cásia ou
Dra. Acásia, se assim prefere.
Vamos lá. Ah, orquestração de
autenticação é uma característica da de
fase atual. A gente acabou de falar.
Plataformas que decidem dinamicamente se
vão usar 3DS, eh, 3DS, qual fator
aplicar, quando desafiar.
As I EIS Orchestration Platforma
Platform prometem unificar decisão de
risco e autenticação em tempo real, mas
a Ita dupla face, né? Viabiliza essa
orquestração inteligente e também toma a
fraude mais torna a fraude mais
sofisticada, né? Como você imagina essa
orquestração evoluindo até 2030? eh que
capacidades novas ela traz e quais são
as condições de dados, governança e
colaboração entre players para que
funcione bem no contexto brasileiro?
Ufa!
>> Ufa!
>> Eu vou até conectar muito com a abertura
do painel, né? né, a questão de o que
drive a autenticação em cada uma das
empresas aqui. Eh, e eu acho que a gente
já começa, não quero usar a palavra
falhando, mas a gente já começa aí com
desafios maiores quando a gente pensa em
autenticação e atribui autenticação a
uma única eh frente, combater fraude. A
questão da experiência, na verdade, a
autenticação acho que ela tá aí para
ficar ponto, né? Eh, e com obviamente IA
e, né, esse futuro de de orquestração, a
gente fala muito que no futuro a gente
vai ter uma autenticação preditiva, né?
Então, o uso da IA, ela vai conseguir te
auxiliar para identificar de fato, né,
que aquele cliente, aquele portador é de
fato aquele portador. E um desafio, né,
na autenticação, ele vai ocorrer só se
de fato tem uma suspeita de um deep
fake, né? E aí também a IA do lado dos
eh dos fraudadores. Então, a ideia é
que, de fato, eh, ela seja muito fluída,
né? Eh, hoje em dia, até mesmo pedágio
na estrada, né? A gente não para mais,
vai, segue direto, lê a placa e depois
te cobra. Eh, o pessoal fazer muito essa
analogia do 310 com um pedágio de te
verificar, vê se você é você, né? O
famoso cara crachá, não precisa mais,
né? Com os dados e com, como você disse,
né? eh, open finance, enfim, a gente tá
evoluindo para uma indústria, para um
para um mercado onde o uso dos dados,
inteligência artificial, a colaboração
na indústria, ela tudo converge para uma
autenticação de fato silenciosa, né?
Então, eh, a IA ela vem para que, de
fato, a gente consiga, eh, utilizar, né,
todos esses artifícios e esses dados
para ter um orquestramento mais
inteligente da autenticação. Eh, na
ADING a gente já tem isso super
desenvolvido, a questão como a le troue,
né, de multicanais. Então, se eu conheço
aquele cliente em um comércio, eh, eu
consigo ter insightes para decidir se
uma autenticação é necessária, se um
campo, se algum dado mudou em algum
outro comércio ou cross channel, né, em
canais diferentes. Então, de fato, a
gente precisa utilizar esses dados para
que a gente possa fazer esse
orquestramento, essa decisão de uso
autentindicação ou não, eh, naquele
pagamento baseado nesses dados e de
forma muito mais inteligente do que no
passado, né?
>> Muito bom, Alê. Eh, eu tinha preparado
uma pergunta de Password PES, acho que a
gente já comentou um pouco, eh, né,
Passwordless e Pesquis. E eu vou partir
aqui por força do nosso tempo, ah, para
uma última pergunta para você aí,
aproveitando essa esse futurômetro, né?
Eh, duas tendências se reforçam de forma
muito interessante, a convergência entre
o wallet, identidade e pagamento e
autenticação contínua cross channel, né,
integrando online, POS e mobile numa
única experiência. Ah, quando juntamos
as duas, parece que caminhamos para um
mundo de checkout, eh, para um mundo em
que o checkout deixa de ser um evento
pontual e vira um estado contínuo de
confiança. Como você, eh, nessa
narrativa enxerga essa convergência se
materializando até 2030, que sinais já
estamos vendo hoje no mercado
brasileiro? O que precisa amadurecer
para que a experiência integrada se
torna uma realidade em escala?
>> Boa pergunta. Desafiadora essa pergunta,
hein?
Bom, essa convergência na minha na minha
perspectiva aqui é a tendência mais
transformadora do conjunto, porque ela
muda eh a relação do consumidor com o
ato de pagar hoje, né? Eh, hoje mesmo eh
nas experiências mais fluidas que a
gente tem de pagamento, eh, ainda existe
um momento do antes do pagamento e um
momento pós o pagamento, né? Eh,
e no modelo que se desenha para para
2030, né, eh, o pagamento se dissolve
dentro da jornada, né, o portador é
reconhecido continuamente em todos os
canais e a transação acontece quando faz
sentido e sem ruptura, né? Eh, o que
ainda precisa amadurecer, principalmente
aqui no no mercado brasileiro, é, acima
de tudo, eh a camada de confiança, eh,
compartilhada entre os canais, como
havia mencionado anteriormente, né? eh
construir essas pontes eh envolvem eh um
aparato de padrões técnicos e de
governância, né, que ainda estamos
desenhando, né, e quanto mais contínua a
autenticação eh fica, né, mais
importante se torna o desenho eh
relacionado ao que a gente precisa ter
de controle no nível de privacidade e de
governança, né, dos próprios dados.
Então, assim, para como mensagem final
aqui em termos de futuro para
autenticação, né, eh, em 2030 a gente
enxerga que o melhor checkout será
aquele em que o consumidor não percebe o
que aconteceu. Não é porque foi mais
rápido aquele momento do checkout, né? É
porque a confiança já está estabelecida
e capturada nos diversos canais em que o
portador, eh, o consumidor passou.
Muito bem, nós estamos aqui já
praticamente no no final do nosso eh
nossa ah participação
em uma frase, rapidamente, 15 segundos,
o que que vocês veem aí de futuro
com a relação à autenticação? Claro.
>> Posso começar?
>> Vai lá. Eh, eu acho que a gente tem que
parar de olhar paraa autenticação como
um custo de segurança
e entender que a autenticação ela é uma
ferramenta para performance. Então,
utilizar de fato a autenticação com esse
olhar dentro das suas organizações, não
ter mais esses silos, né, que a gente
comentou ih, mais de 15 segundos, não
ter esses silos eh de prevenção a
fraude, crescimento comercial, mas
trazer todos os times juntos, porque o
objetivo é um único, garantir que o seu
cliente consiga concluir um pagamento
sem atrito.
>> Muito bem, Lorri, agradece que ela comeu
cinco.
>> Eu acho que a minha palavra é
colaboração. Eh, o nosso único inimigo
ou competidor em comum aqui é o são os
fraudadores e a gente tem que se unir
como indústria e batalhar essa
autenticação aí juntos. Ninguém chega lá
sozinho, a gente chega junto.
>> Perfeito. E a lê?
>> E sem dúvida, pessoal, é reforçando o
que a Lore falou, é colaboração
multicanal. Eh, todos os canais precisam
se ajudar e colaborar entre si para que
a gente tenha e cada vez mais uma
experiência mais fluida do portador.
>> Muito bem. Bom, com isso a gente encerra
aqui eh de uma forma estratégica, a
gente sai de credenciais ao longo dos lá
do final dos anos 2000 para um contexto,
né, que a gente tem na autenticação e
agora pra inteligência. A autenticação
já não é mais um passo no checkout, é um
sistema dinâmico baseado ah em risco e
alimentado por IA. Ah, e o principal
desafio estratégico dos players, aí eu
tô falando de emissores, bandeiras,
Ftex, merchants, é equilibrar a
segurança invisível com confiança
verificável. em um mundo aonde a própria
identidade digital está sendo redefinida
pela IA. Com isso, passando alguns
segundos do nosso tempo, eu agradeço a
vocês pela participação, pela eh
colaboração. Tem um monte de perguntas
aqui que a gente se compromete a
responder para vocês na sequência. E
muito obrigado. Obrigado aos panelistas.
Acho que encerramos por aqui. Muito
obrigado.
ecossistema de pagamentos avança, os
mecanismos de identificação e proteção
de transações
também precisam evoluir, buscando mais
segurança, eficiência e uma experiência
cada vez mais fluida pro usuário. Para
atualizar, para nos atualizar sobre a
evolução dos frameworks de autenticação,
eu chamo agora ao palco o diretor de
operações da ELO, Alessandro Ramaguchi.
Bem-vindo
a Red de Performance Optimization
latanda, ADN Cásia Pinheiro,
a Rede Global de Estratégias de
Prevenção a fraudes da SUMUP, Lor
Grandim, bem-vinda. E na moderação o
consultor executivo de Payment Security
Fraud e Identity Solutions, Edson
Ortega.
Participem com Qcode. Até já. Bom
painel.
Muito bem.
Bom dia, pessoal.
Ô,
>> bom dia, né? Vocês acabaram de tomar
café. Bom dia.
>> Bom dia.
>> Então, tá bom. Chega agora essa
brincadeira do bom dia. Ah, bom, antes
de mais nada, eu queria agradecer ao
pessoal da Bex, né, por deixar essa esse
espaço para nós aqui. Ah, e deixar aqui
uma mensagem. nós temos esse esse
título, né, Frameworks de autenticação.
Eh, e já registrar logo de início que a
BEX foi fundamental aí na figura do
Ricardo, da Lu, do Fábio Segali, que é o
consultor contratado por eles, foram
guerreiros aí apoiando a indústria nesse
processo, tá? E a ideia aqui é a gente
falar um pouco disso, falar um pouco
desse painel, ah, ver o que que
acontece. Depois, Deus queira que a
gente consiga ter umas perguntas pro
final ouv de vocês aí algumas perguntas
e a responder essas perguntas
naturalmente. Se não der para responder
durante o painel, claro que a gente vai
responder posteriormente e aí vocês
recebem as informações, tá? Então, só
deixa eu me organizar aqui que eu trouxe
material demais, né, pessoal? Muito bem.
Ah, bom,
o nosso processo aqui de framework de
autenticação, a gente começou a a
estruturar um pouco assim que que a
gente vem contar, porque é uma história
longa, né? E aí o grupo decidiu fazer o
seguinte, vamos contar o que aconteceu,
essa história eh tão bacana da
autenticação, mortos e feridos ao meio
ao longo do caminho, mas um processo bem
bacana que a indústria sofreu e quer
queira qu não vai seguir aí eh
experimentando no no ao ao longo do
período. Então, a primeira questão que a
gente traz é a seguinte: ah o que que
fez a o framework de autenticação? Quais
foram os fomentadores para que a gente
tivesse eh frameworks de autenticação
tão avançados como nós temos hoje e o
que que a gente ainda tem que ter eh pro
futuro, né? Então, basicamente, e não é
nenhuma novidade para todos vocês,
talvez alguns ah com um pouco mais de
impacto em um tema ou em outro, mas o
primeiro aumento da fraude, né, a
digitalização dos canais. E isso é
nítido, né, como a gente teve um
processo muito forte de digitalização,
muito fomentado aí pós-pandemia, né? Ah,
e também a última que é a necessidade de
reduzir fricção a na experiência do
mercado, né, na experiência, perdão, do
usuário,
conforme você tem que autenticar o
indivíduo, ah, muito mais a necessidade
de, eh, vamos dizer assim, estar ao lado
do usuário, saber que aquele usuário e
aquele usuário ele é necessário. E eu
começo aqui a a nossa linha de
perguntas, né? E eu trouxe, claro, as
minhas colas aqui para que ninguém é
ninguém é de ferro, né, pessoal? Vamos
lá, então, com os nossos painelistas.
Então, a gente vai entrar provavelmente
numa linha do tempo, né? E é uma
primeira pergunta eh e uma frase para
vocês, vocês decidem a ordem que querem
falar. Eh, qual dessas três eh forças ou
entidades aqui, aumento da fraude,
digitalização de canais ou necessidade
de reduzir fricção do de experiência do
usuário? Qual dessas três forças foi a
mais determinante pros negócios de
vocês?
>> Acho que eu posso começar. Então, bom
dia. Obrigada, Bex, pelo convite. É um
prazer estar aqui com vocês. Eu acho que
para SAMAP a gente é uma credenciadora
que atua no longe, então a maior parte
dos nossos estabelecimentos eh pessoa
física, então hã um risco alto e para
cartão não presente, a gente atua muito
com link de pagamento que também tem um
risco alto. Então pra gente entre essas
três possibilidades, eu acho que é o
aumento de fraude e chareback. Então foi
foi determinante pra gente.
>> Interessante,
Cásia.
>> Bom, primeiro obrigado pelo convite. É
um prazer estar aqui com vocês, com
amigos aí da indústria. A ADEN atua na
outra ponta, né? A gente estava até
conversando sobre isso um pouco mais
cedo. Então a ADEN é credenciadora de
grandes players aí globais. Então, a
gente tá totalmente ali na outra ponta
do do long tail. Eu gostaria de
responder que os três, eu acho que os
três têm eh super relevância nesse tema,
mas de fato para Brasil o aumento da
fraude eu acho que é o principal drive
aí para adoção da autenticação.
>> Perfeito.
>> Bom dia a todos. Eh, no caso aqui da
ELO, eh, a gente que olha os dois lados,
tanto o lado do emissor quanto o lado do
credenciador, eh, a gente vê
necessariamente o os três elementos aqui
e, mais fortemente o aumento da fraude,
eh, sendo determinante para que a gente
possa, para que a gente pudesse
efetivamente mudar ali os nossos padrões
de monitoração. E e é dessa forma que a
gente enxergou esse até esse momento.
>> Muito bem. Bom, ah, então, conforme a
gente falou, a gente preparou aqui uma
uma linha do tempo. Maioria esmagadora
de vocês conhece isso, talvez não num
num detalhe maior ou no menor, mas a
gente contou aqui um pouco da história,
um framework de autenticação. Ah, a
gente começa aí numa fase inicial. Eh,
não trouxe antes de 2000 porque senão a
gente ficaria contando história aqui
desde o sabe se lá quando. Ah, mas a
gente tem a primeira fase inicial que é
autenticação
básica, estática, que basicamente é o
quê? Algo que você sabe. Então, o
contexto, a gente tinha cartões
magnéticos, os primeiros sistemas de
eBank naquela época, baixa
digitalização, mecanismos que a gente
utilizava na época PIN, eh, para cá tão
presente, a gente tinha senha estática
no internet banking, né? Ah, os códigos
de verificação, né, CBB, CBC e os outros
códigos, eh, como verificação adicional.
E aqui um parênteses, tá? da gente
seguir.
Eh, quem eu eu gostaria que vocês só
levantassem a mão. Quem que gostaria que
o CBV, CVC permanecesse no checkout da
do do e-commerce? Só levantar a mão
rapidamente. Ou seja, mantém-se o CVC, o
CVV ou não? Só pra gente ter uma uma
linha de verificação aqui, por favor.
Quem é a favor de mantê-lo?
Olha só. E ninguém, Ortega, ninguém,
>> ninguém, ninguém. Uma pessoa ali no
fundo, valeu pela, pela coisa. Ah, só
para vocês saberem, entre 8 e 10% das
frudes são mitigadas ainda pelo velho
CVBV CVC, tá? Então, ainda que ele seja
uma entidade falida, ah, talvez não oné
mantê-lo aí, mas só é um capítulo à
parte, tá? Ah, então essa foi a primeira
fase, limitações, né, dessa primeira
fase de autenticação estática.
é que eh eram facilmente comprometidas,
era reativa e muito frágil, né? Então
ficou um processo bastante eh fraco, né?
Na na evolução do tempo. Aí nós partimos
aí pra próxima década aí que entre 2000,
a fase do IMV, né? Eh, IMV, o e o
e-commerce. Eh, nessa fase, basicamente,
vocês, a gente tem dois grandes pilares,
o chip e a senha, eh, entrando em voga.
E a segunda coisa é o 3DS na versão 1.0,
foi a primeira versão que aconteceu do
3DS, tá? Ah, que foi criado mais ou
menos ali nos anos 2000. Então,
basicamente, você tinha um
redirecionamento pro banco emissor
autenticar o portador. Então, dependia
de uma validação do do emissor. Você
também tinha senha estática onetime
password ainda acontecendo. Ela cria uma
arquitetura de três domínios, né?
Comércio, a emissor e a a bandeira. E aí
que começa um pouco de problemas
críticos, né? alta fricção e abandono de
carrinho. Ah, e uma experiência muito
ruim, eh, considerando meios de
pagamento que estavam emergentes naquela
época como mobile, né? Então, melhora a
segurança, mas a experiência do usuário,
ela não vai para pra frente. E
aproveitando essas duas primeiras fases
fases, perdão, eh, eu vou pedir aqui
gentilmente a Dra. Cásia que faça aqui
uma responda uma pergunta que a gente
preparou.
Eh, até que ponto o trauma dos
chargbacks e da fraude na fase inicial e
do e-commerce ainda nos impede de adotar
checkouts 100% invisíveis hoje? A
barreira para inovar é tecnológica ou
psicológica, Cácia?
>> É esse. Bom, primeiro não sou doutora,
tá, pessoal? Eh,
eh, eu acho que esse é um ótimo tema,
porque a gente no Brasil a gente começou
e investiu muito no e-commerce com o
trauma da fraude, o trauma do Chardbeck,
né? tinha muito a história de não,
pequenos comércios quebram por causa de
fraude. Eh, e a gente acabou criando um
conceito, principalmente nos baregistas,
enfim, nos nos eh nos comércios, de que
se o meu checkout é muito simples, eu tô
vulnerável. Se tudo é muito simples, o
produdador vai conseguir atuar, vai
conseguir atacar aqui. Então, acho que a
gente criou, né, essa barreira
psicológica e cultural de que eh eu
preciso pedir muita informação, eu
preciso complicar a vida do meu cliente
para complicar a vida do fraudador
também. E a gente hoje tem tecnologias,
a gente vai discutir muito aqui ao longo
do painel. Ontem falou-se muito de IA
também. Eh, a gente consegue hoje, a
gente já tem tecnologias que auxiliam o
processo de pagamento para evitar a
fricção, garantindo ainda a segurança,
né? E e um tema que eu acho que é super
importante também, que eh quem me
conhece deve ouvir eu falar muito sobre
isso. Um ponto que é muito importante é
que a fraude, o charback, ele tem que
ser combatido independente de quem é o
responsável financeiro pela transação.
Então acho que também a gente criou essa
cultura, esse mindset de não, 3DS tem um
lib, eu comércio deixo de ser
responsável e transfiro a
responsabilidade pro emissor. não é
sobre quem é responsável. A gente tem
que garantir um ecossistema de pagamento
seguro, independente de quem é o
responsável financeiro pela transação.
Então, sem dúvida, é muito mais uma
barreira cultural do que tecnológica
hoje.
>> E eu gosto dessa última e essa última
abordagem sua, porque fraude é fraude.
Depois a gente tem que decidir quem que
paga a conta, mas no final do dia tem
que combater eh essa essa esse
acontecimento. Muito bom. Depois a gente
briga ali no fluxo de charge back, mas a
princípio vamos combater a frase
>> de boas brigas, né? Ah, bom, e aí a
gente vai avançando um pouco no tempo
aqui entre 2010, 2020, tá? Aí a fase da
tokenização e do mobile, né? Aí acontece
o desacoplamento de identidade
credencial. Então é algo que você tem e
algo que você é, né? Essa fase ela entra
com três, praticamente é um divisor de
águas aí no no processo. Então você
começa com tokenização. E aqui claro tem
que deixar um parêntese, né?
Toquenização, a origem, né? O processo
de tokenização, ele é para mitigar roubo
de informação sensível. Ponto. Mas a
gente tem a tokenização combinada com
autenticação. Aí eu vou tá falando dos
cloud token, network token, então
qualquer nome, fantasia que vocês
queiram ter. Mas ela ela traz sim essa
combinação de autenticação. Aí você tem
a substituição de eh de números os PAN
por tokens únicos, né? Eh, você pode
limitar isso para fins de comércio, fins
de eh dispositivo. Tem uma redação
massiva na exposição de dados. Ele abriu
base, né, esse momento abriu base pras
ah pays alike, né? Não vou citar os
nomes aqui por por educação, mas assim a
gente abre base para as wallets. Ah, e
ela eh viabiliza uma coisa que era muito
pesado e a gente eh principalmente esse
grupo aqui que boa parte do grupo
participou, ainda participa do comitê de
autenticação da Abex,
eh tinha a questão de pagamento
recorrente. Isso era sempre uma dor de
cabeça. que hoje, eh, devido a essa, eh,
entrada desse divisor de águas, a gente
consegue ter pagamentos recorrentes mais
seguros. Não tô dizendo perfeitamente
seguros, mas são mais seguros, né? Ela
entra, além da tokenização, entra com a
o mobile e biometria. Então, é uma uma
época que você consegue ter a
fingerprint, face ID, voice ID bem
estruturado, a integração de
dispositivos confiáveis, né? E aqui
acontece também uma disrupção no 3DS,
que era a versão 1.0, versão bem
inicial. E a gente começa até a versão 3
e 3DS 2.x,
já cadenciada pelo IMV, né? Então ela
passa a ser um protocolo, assim como
outros, que a IMV eh gerencia. E isso
traz o quê? Traz uma uniformidade de
indústria, né? Então, nesse momento,
nesse período aí a gente tem a questão
que começou a se falar de risk based
authentication. E na época, nesse
período, em média 95% das transações o
grupo ah percebeu, não só aqui no
Brasil, mas o resto do mundo,
principalmente Europa e tudo mais, que
95% das transações não precisariam ser
autenticados. Você não teria que ter o
stepup com o card holder, né, com o com
o com o portador. Ah, e essa
autenticação passaria a ser invisível.
Sim. %, sim, você teria que fazer um um
uma chamada com ah com o cliente para
checar se é ele ou não. E muitas vezes
era o fraudador que tava do outro lado,
né? Muito bem. Aí avançamos um pouco no
tempo, não tanto eh em década, né? Mas a
gente começa entre 2020, 2023. A gente
tem a fase eh que é uma fase atual,
autenticação inteligente, é invisível,
zero fricção e decisão em tempo real. Aí
começa, é o que a gente tá vivendo hoje
e é super interessante esse grupo, essa
turma, nós todos que estamos aqui
estamos vivendo essa disrupção, essa
nova fase. Então isso é muito bacana
para todos nós poder eh trabalhar nesse
nessa nova vertente que é a autenticação
eh orientada para a inteligência
artificial, drivada por inteligência
artificial, autenticação contínua. Isso
acho que tem que fixar na memória da
gente aqui. A autenticação contínua é
veio para ficar, não tem como fechar. A
gente sai um pouco da questão de PSWs,
então é P Wordless e PYS, né? Então você
elimina senhas, você tem aí
criptografia, disp mais dispositivos
confiáveis e a orquestração da
autenticação, claro, drivada pela IA.
Você usa 3DS, não usa 3DS, quer qual
fator vai usar, quando desafiar. Então
você tem aí o que a gente chama de motor
probabilístico nessa etapa, né? Então a
gente tá eh vivendo esse momento aqui.
Ah, e a última, né, que a gente tem
aqui, autenticação inteligente,
invisível, né, zero fricção, a decisão
em tempo real, tá? Ah, e eu vou
aproveitar e antes da gente entrar
na questão
do 2026 paraa frente, que eu imagino que
muita gente esteja curiosa assim, aí que
que vem por aí, né? Que que a gente vai
ter nessa nessa agenda? Então, a gente
entra aqui antes de 2026, a gente faz
uma parada que na realidade é uma uma
reflexão quais são os desafios com a
chegada da inteligência artificial.
Então você tem esses eh seis pontos que
a gente eh eh elencou, dentre vários,
né? Então hoje a fraude ela é muito mais
sofisticada. Então a gente tem aí deep
fakes, eh, em biometria facial,
botes que simulam a o comportamento
humano, erosão da confiabilidade da
miometria, né? Então, a biometria deixa
de ser um fator forte absoluto. Ah, você
tem a questão de tradeoff, fricção
versus fraude. Então, quanto mais a
gente tem eh que abrir mão ah paraa
conversão de vendas versus a
autenticação per, né? Ah, e aqui, olha
como é interessante. Em 2010 a gente
tinha 2010, um pouquinho adiante, a
gente tinha mais ou menos 95% das
transações sem necessidade de
autenticação, frictionless. Hoje, e eu
tô falando de dados mundiais, não é aqui
Brasil, tá pessoal? Aqui às vezes pode
até piorar um pouco. Hoje a gente tem
64% das transações não precisam de
autenticação. O restante precisa. Então,
veja como foi necessário ter aquele
aprendizado lá atrás, eh, porque isso
tudo é uma musculatura que foi sendo eh
criada e e produzida pra gente poder eh
enfrentar problemas que estamos
enfrentando hoje. Ah, temos também a
dependência de dados e privacidades.
Então, as LGPDs da vida aí e por aí aa
seguem eh firme e forte. Você tem que
ter sempre aquela questão de limitação
de dados do usuário até onde eu posso
ir, até onde eu não posso ir.
Ah, tem também a questão de governança e
explicação dos modelos de a hoje, eh, se
a gente for falar assim, puxa vida, a IA
ela é uma caixa preta. Então, muita
gente fala: "Pô, a IA tá me ajudando
nisso, não sei o quê". Mas talvez nem os
engenheiros eh e os técnicos que
produzem têm um conhecimento tão
profundo para saber o que que vai se
produzir lá na frente. A gente tá
vivenciando isso, faz parte do processo.
Acho que é uma linha de de crescimento
que nós temos aí, a tal da Black Box. E
muitas vezes os reguladores, não só
Brasil de novo, em outros países, os
reguladores ficam perguntando o que que
tem por trás desse troço aí, né? Ah, e a
gente tem a fragmentação do ecossistema,
então já vários
meios de utilização de de pagamentos.
Então, estamos falando de eh cartões ou
PIC aqui no caso do Brasil, open banking
e open banking absurdamente a
necessidade de autenticação. Então, tudo
isso acaba coexistindo e o seu cliente
ele é o único, ele é o é o único que tá
eh vivenciando esses três grupos aí. E
aí eu volto aqui paraa nossa turma para
fazer algumas perguntas e eu vou voltar
aqui um pouco com a Lore. Lori,
eh observamos uma adoção
crescente, porém ainda tímida do
protocolo 3DS. Então voltando ali um
pouco no 3DS a no Brasil. Eh, você
acredita que é mais fácil começar a usar
e testar o 3DS quando se atua numa
empresa global eh que já tem experiência
prévia em mercados? onde o protocolo já
é mandatório em algum tempo, por algum
tempo.
>> Boa, boa pergunta. Sim, eu acredito que
sim. Então vou dar o o exemplo da SAMAP.
A SAMAP é uma empresa global com sede na
Europa. Então a gente tem uma sede em
Berlim, na Alemanha. E a alta liderança
da empresa, em sua maior parte, é
formada por pessoas eh da Europa. E o
que aconteceu foi que eles solicitaram
que a gente implantasse o 3DS no Brasil.
Eles perguntaram: "E aí, como é que tá?
já dá para usar o 3DS no Brasil, vamos
colocar, vamos virar 100% em 30 dias. E
aí aconteceu uma coisa inédita na minha
carreira, que eu tive que segurar ali o
pessoal do negócio, falar: "Não, calma,
dá para pôr, vamos usar isso há 2 anos e
meio, 3 anos atrás, né? Eh, mas nem todo
mundo ainda tá preparado. A gente tá
engatinhando aqui. A maturidade dos
mercados e são diferentes, né? Então,
quando a gente olha a Europa, o 3DS ele
é mandatório na Europa há muitos anos.
Então, a maturidade desse mercado no uso
do protocolo, ele é muito diferente da
maturidade que a gente tem aqui no
Brasil. A gente tá engatinhando aqui
ainda, ainda ainda é muito recente e lá
foi algo mandatório, então eles tiveram
que se eh eh adequar muito rápido. Aqui
no Brasil a gente tem autorregulação,
então a gente ouve, a gente tem
escutativa, a gente discute, a gente,
enfim, né? às vezes sai alguns conflitos
e tal, mas no final das contas é um
processo muito mais colaborativo e de
cocriação, né? Então acho que não dá
para comparar os dois mercados, acho que
esse não é o objetivo, mas de fato a
alta liderança deu todo o apoio e
suporte pra gente conseguir testar e
usar já desde ali 2 anos e meio, 3 anos
atrás. E aí assim, quais que são os
resultados que a gente obteve, né, agora
depois de erros, acertos, aprendizados?
a gente tem um nível de fraude e um
nível de charback
quatro vezes menor no nas transações e
no portfólio que a gente consegue
autenticar com sucesso do que no
portfólio que a gente não tenta e a
gente não passa o 3DS e mantendo uma
taxa de aprovação estável desde a mesma
taxa de aprovação que a gente usava
antes de começar a usar o protocolo 3D.
Então sim, eu acho que pra gente que é
brasileiro, por exemplo, se a gente vai
fazer uma viagem pra Europa, às vezes
você quer fazer um planejamento prévio,
comprar uma passagem de trem ou uma
excursão e você vai usar um site ah
europeu para fazer essa compra
antecipada, eh você vai com certeza
passar por uma experiência de 3DS muito,
quase com certeza, né? Você não vai
conseguir comprar essa passagem de trem
ou esse bilhete, enfim, sem conseguir
ter essa essa experiência. Então lá eles
já estão muito habituados, já t uma
cultura diferente, já tá há muitos anos,
então é um mercado muito mais maduro e
isso ajudou a mentalidade da alta
liderança da empresa onde eu trabalho a
acreditar na performance e falar:
"Vamos, vamos fazer, vamos implementar".
A gente tem uma perspectiva muito boa,
>> tá? Aí você comentou da liderança, vou
emendar outra pergunta para você. que
outros fatores que auxiliaram a
percepção de boa performance do 3DS ao
longo desses dois, pelo menos dois
últimos anos que você observa?
>> Legal. Eu acho que eu tenho alguns
exemplos recentes e alguns exemplos já
mais de 2, 3 anos. Eh, e eu tava até
comentando com a Cásia aqui antes da
gente da gente entrar, que muitas vezes
a gente não percebe quão privilegiado a
gente é. Eh, e eu tô falando
especificamente da Abex, né? Quando a
gente vai para outros mercados que
diferente da América Latina e fora do
Brasil, não necessariamente a gente vai
encontrar associações nesse mesmo
formato, é, de uma forma tão
colaborativa e tão de tão,
colaboração e cocriação, sabe? Claro que
tem muito da cultura do brasileiro
também. A gente gosta de ajudar, a gente
gosta de participar, mas muitas vezes a
gente precisa, sabe aquela frase, você
tem que sair da ilha para enxergar a
ilha. E eu comecei a olhar muito outros
mercados, sabe, fora da América Latina e
do Brasil. E eu comecei a perceber que a
gente tem algo que a gente deve se
ergulhar muito aqui. Então, aproveitando
aqui para parabenizar os 55 anos da Bex.
Então, quem que, né, eh, um dos dos
hústria ajuda muito os participantes.
Então, no próprio comitês mensais da
AEX, a gente recebia informações de
benchmark do uso do protocolo, como que
tá a adoção, como que tá a questão de eh
será que vamos fazer um desafio ou vamos
fazer sem fricção? Como que tá isso? O
que que a gente espera? A gente tá
dentro do esperado, tá fora do esperado?
Ah, depois que a autenticação foi feita
com sucesso, qual que é a taxa de
aprovação depois? Então são tantos Kipi
e tantos benchmarks que a BEC ajuda a
fazer várias pesquisas com vários
participantes e trazer essa informação
consolidada e já anonimizada, sem expor
ninguém, mas trazendo uma informação
relevante pra gente entender como que a
gente tá performando. E além da Abex, a
o próprio relacionamento que a gente
tem, né, com outras credenciadoras, com
emissores, as próprias bandeiras. Então
o a gente tem que tirar muito proveito
do mercado brasileiro das pessoas serem
tão colaborativas e ajudarem. A gente
chegou até num nível de alguns emissores
ah falarem: "Me manda uma base que eu
vou olhar até a mensageria para você
para ver o que que a gente pode ajustar
aqui para ter uma performance melhor,
>> uma excelente colaboração e isso aqui
acho que é é orgulho da do brasileiro,
né? De fato, a Bex é campeã nisso. Eu
posso falar conhecendo aí várias eh
entidades mundo afora. Isso praticamente
é uma coisa do Brasil. Parabéns aí. Ô
Cásia, você achou você achou que você ia
ficar quietinho aí, eu vou
pensar uma outra pergunta para você
aqui. Ah, com esses novos frameworks que
estão usando o IA, né? Ah, IA e
biometria comportamental para criar o
tal do checkout invisível, né? Eh, então
garantindo que o atrito só apareça para
o fraudador e não pro bom cliente. Como
é que você vê essa questão? Eh, o acho
que o 3DS1 foi um pouco traumático, né?
Eh, quem viveu ele um pouco, né? Tô
sendo simpática, foi traumático. Eh,
então, eh, a gente hoje tem, né, como eu
comentei aqui na primeira resposta,
tecnologias muito aí a nosso favor para
de fato ter checkouts invisíveis, como
você comentou, né, Ortega, na linha do
tempo, a gente sai de um modelo onde eh
o importante é o que eu sei, né? Então,
senhas, OTP, enfim, mensagens, né, onde
você recebe uma senha para validar uma
transação, eh, pro modelo quem eu sou,
né? Então, como você disse, a gente
passa a ter a oportunidade de validar eh
dados eh inclusive até comportamento,
né? Como eu seguro o o meu device, por
exemplo, enfim. Então, a gente avançou
muito em tecnologias para garantir que
eu sei quem é a pessoa por trás daquela
transação. É claro que conforme a gente
vai avançando do nosso lado, a fraude,
os fraudadores também avançam do lado
deles. E é um pouco injusto essa
batalha, né? Porque e a gente tem o
nosso tipo de compliance, a gente tem
regulatório, a gente tem, né, a gente
segue a ele toda uma uma regra, né, do
para seguir adiante. E eles obviamente
não, né, assim como a gente tá reunido
aqui hoje, eles também se reúnem, talvez
não tão chiques, né, como a gente aqui
nesse espaço maravilhoso, mas eles
também trocam muita informação, né,
então e é uma batalha constante pra
gente garantir que a gente tá ali, né,
correndo atrás e deles. E de fato a IA,
com toda essa questão de modelos e ter
essa essa possibilidade de eh biometria,
não só facial, né, ou ou da digital, mas
também comportamental,
muda muito o jogo. A gente passa a
conseguir reconhecer de fato quem tá por
trás daquela transação. A gente tem
PESQIS, né, Fido, né, dois, que é uma
tecnologia também vindo aí que, sem
dúvida alguma vai ajudar muito a gente
nesse processo. Então, a gente tem que
perder o medo da IA e, de fato aplicar
IA nos processos de prevenção à fraude e
também nessa questão da escolha aí de
uma autenticação ou não.
>> Muito bem, doutor Alê. Aqui ninguém é
doutor, mas você é doutor para mim, tá?
Vamos lá.
>> Tá bom.
>> Ah, na fase atual, eh, a fase atual,
perdão, a fase atual posiciona a
autenticação como um motor de decisão
probabilístico, né? ah,
com a machine learning analisando, né,
centenas de variáveis por transação.
Então, se você olhar para 2030, depois a
gente vai explorar um pouco mais, mas se
olhar para 2030, o que esse motor ainda
não sabe fazer hoje? Será que a gente já
pode eh mencionar um pouco? O que que
vai precisar aprender?
Motor é sempre um um uma tema bastante
interessante, né? Então, hoje a gente eh
vive num momento em que o motor decide d
bem dentro do do seu próprio sigo.
Então, o emissor decide com os dados do
emissor, o credenciador decide com os
dados do credenciador e a bandeira tenta
ali eh pegar no melhor dos dois mundos e
e decidir eh com os com os dados da
rede, né? O que vem nos próximos eh 5
anos é a capacidade de decidir eh num
contexto compartilhado, ou seja, a
colaboração do brasileiro hoje em
compartilhar dados, ela vai se tornar
algo crucial pro que a gente vem eh
enxergando aí nos próximos 5 anos, né? E
aqui a gente tem algumas lições que que
a nossa indústria já aprendeu e que é
sempre importante reforçar aqui, que vai
dravar muito bem o que vem pela frente,
né? Eh, primeiro é ler sinais crossel,
né? Então, assim, é a mesma pessoa no na
loja física, na loja virtual e no app
com a mesma identidade, né? O segundo
aprendizado que eu acho que é bastante
importante é a questão da
explicabilidade, né? A gente precisa
formatar uma linguagem aonde a decisão
esteja clara no ponto de vista do
regulador, do logista e do portador, né?
E por último, é uma questão de
velocidade do que a gente eh vem
trabalhando até hoje, né? Eh, costuma-se
fazer eh, uma série de de mudanças nos
motores eh de seis em seis meses, de ano
em ano. Eh, isso tem que mudar. a essa
velocidade precisa mudar porque lembro
conectando aqui com a questão da da IA,
o fraudador também encurtou o seu prazo
de aprendizado e ele tá numa velocidade
eh e numa organização um pouco à frente
do que a indústria opera hoje. Então,
essa velocidade de fazer ajustes nos
motores eh quase que instantâneo, eh,
ela precisa prevalecer e é o que vai
dravar no no nos próximos anos, né? E
para fechar esse ponto aqui, eh, é muito
importante que a gente saia de um
cenário onde a gente crie motores super
inteligentes, silados para motores que
falam entre motores. Muito bem.
Ah,
Lori, deixa eu pra gente aproveitar
fechar essa essa parte aqui, daqui a
pouco a gente entra na no futurômetro
aí, se a gente pode usar essa palavra,
né? Eh, como a gente viu, existe um
avanço na implementação, né, e
diversificação das soluções de
autenticação nos últimos anos, eh,
principalmente no nosso mercado. E que
outros desafios vocês estão enfrentando
no combate, no, no combate a fraudes?
Boa. O que eu posso mencionar aqui são
as contas laranja. Então, a gente tem
observado um aumento ali, né? O Brasil
virou de fato aí um grande eh laranjal e
a gente tem visto muito aliciamento.
>> É, a gente tem visto muito aliciamento
até de moradores de rua para abertura de
conta de credenciamento.
E essas pessoas elas são capazes de
passar nas autenticações que a gente tem
vigentes, né? Então, se você vai fazer
uma prova de vida, um liveness, a pessoa
tá lá, ela move o rosto, ela pisca, ela
sorri, eh ela tem o documento, é ela
mesma. Então assim, é um desafio grande.
Eu acredito que tem várias bases
consolidadas no Brasil, que é um dos
caminhos que vai nos ajudar a combater
esse tipo de de desafio. Então, quando a
gente pensa em resolução 6, DICT,
Watlist, Mat, tem várias soluções de
diferentes, enfim, eh fontes que já
centraliza essa esse grande banco de
dados de fraude do brasileiro. Então
isso já está ajudando, mas eu acho que
ainda tem oportunidade de melhoria no
sentido de sempre tem algum player que
acaba sofrendo a fraude primeiro. Eu
sempre acho que é que é a gente, né? Aí
eu converso com os meus amigos de
mercado, eles falam: "Não, mas eu acho
que a primeira vez que apareceu é aqui".
Aí eu reportei ou paraa resolução seis
ou para DICT e daí os outros já
conseguem consultar e ver que aquela
aquele CPF ou aquele CNPJ já tem uma
marcação, mas a primeira vez é sempre
alguém
>> alguém sofre,
>> tá certo? Bom, e aí a gente passando por
esses eh pontos que nós estamos vivendo
hoje, na realidade, cada um de vocês nas
suas entidades ou direta ou
indiretamente acaba sofrendo isso. A
gente tem, portanto, aqui que a gente tá
observando para futuro. E a e a ideia
aqui não é adivinhar, ah, vai acontecer
isso, vai acontecer aquilo, porque se a
gente tivesse essa bola de cristal, a
gente não teria eh provavelmente eh
fraude ou a fraude seria extremamente
mitigada, né? pelo menos por força da
autenticação. Então, o que que a gente
observa de tendências para 2000 de 2026
até 2030, né, um primeiro ponto e depois
daí adiante. Então, a gente percebe aí
que nós temos o a Identic Center
Payments, né? Então, identidade digital
substituindo credenciais a
descentralizar ID
identity, que é o didible
authentication. E isso é uma coisa que
veio para ficar. Então você eh tá sempre
autenticando desde o momento inicial da
consulta daquele portador, daquele
cliente até o a saída dele, né, na no
fechamento da compra, a inteligência
artificial orquestrando
ah praticamente a a tomada de decisão,
conforme a gente comentou, explorou um
pouco aqui do motor, risco mais
autenticação, a convergência de
pagamentos, a identidade, né? Então,
MAWall tem identidade, mais pagamento,
então a gente tem que ter essa linha de
eh consulta e autenticação contínua de
cross channel, né? Então você tá falando
de online, tá falando de POS, mobilees
integrados, então tudo passa a orbitar e
habitar o mesmo universo, né? Eh, tendo
essa linha de tendência, né? E de novo,
tudo isso aí são tendências, não
significa que vão acontecer ou não vão
acontecer ou que são limitados a esses
pontos, né? Ah, aí aqui eu começo
fazendo mais uma pergunta paraa Cásia ou
Dra. Acásia, se assim prefere.
Vamos lá. Ah, orquestração de
autenticação é uma característica da de
fase atual. A gente acabou de falar.
Plataformas que decidem dinamicamente se
vão usar 3DS, eh, 3DS, qual fator
aplicar, quando desafiar.
As I EIS Orchestration Platforma
Platform prometem unificar decisão de
risco e autenticação em tempo real, mas
a Ita dupla face, né? Viabiliza essa
orquestração inteligente e também toma a
fraude mais torna a fraude mais
sofisticada, né? Como você imagina essa
orquestração evoluindo até 2030? eh que
capacidades novas ela traz e quais são
as condições de dados, governança e
colaboração entre players para que
funcione bem no contexto brasileiro?
Ufa!
>> Ufa!
>> Eu vou até conectar muito com a abertura
do painel, né? né, a questão de o que
drive a autenticação em cada uma das
empresas aqui. Eh, e eu acho que a gente
já começa, não quero usar a palavra
falhando, mas a gente já começa aí com
desafios maiores quando a gente pensa em
autenticação e atribui autenticação a
uma única eh frente, combater fraude. A
questão da experiência, na verdade, a
autenticação acho que ela tá aí para
ficar ponto, né? Eh, e com obviamente IA
e, né, esse futuro de de orquestração, a
gente fala muito que no futuro a gente
vai ter uma autenticação preditiva, né?
Então, o uso da IA, ela vai conseguir te
auxiliar para identificar de fato, né,
que aquele cliente, aquele portador é de
fato aquele portador. E um desafio, né,
na autenticação, ele vai ocorrer só se
de fato tem uma suspeita de um deep
fake, né? E aí também a IA do lado dos
eh dos fraudadores. Então, a ideia é
que, de fato, eh, ela seja muito fluída,
né? Eh, hoje em dia, até mesmo pedágio
na estrada, né? A gente não para mais,
vai, segue direto, lê a placa e depois
te cobra. Eh, o pessoal fazer muito essa
analogia do 310 com um pedágio de te
verificar, vê se você é você, né? O
famoso cara crachá, não precisa mais,
né? Com os dados e com, como você disse,
né? eh, open finance, enfim, a gente tá
evoluindo para uma indústria, para um
para um mercado onde o uso dos dados,
inteligência artificial, a colaboração
na indústria, ela tudo converge para uma
autenticação de fato silenciosa, né?
Então, eh, a IA ela vem para que, de
fato, a gente consiga, eh, utilizar, né,
todos esses artifícios e esses dados
para ter um orquestramento mais
inteligente da autenticação. Eh, na
ADING a gente já tem isso super
desenvolvido, a questão como a le troue,
né, de multicanais. Então, se eu conheço
aquele cliente em um comércio, eh, eu
consigo ter insightes para decidir se
uma autenticação é necessária, se um
campo, se algum dado mudou em algum
outro comércio ou cross channel, né, em
canais diferentes. Então, de fato, a
gente precisa utilizar esses dados para
que a gente possa fazer esse
orquestramento, essa decisão de uso
autentindicação ou não, eh, naquele
pagamento baseado nesses dados e de
forma muito mais inteligente do que no
passado, né?
>> Muito bom, Alê. Eh, eu tinha preparado
uma pergunta de Password PES, acho que a
gente já comentou um pouco, eh, né,
Passwordless e Pesquis. E eu vou partir
aqui por força do nosso tempo, ah, para
uma última pergunta para você aí,
aproveitando essa esse futurômetro, né?
Eh, duas tendências se reforçam de forma
muito interessante, a convergência entre
o wallet, identidade e pagamento e
autenticação contínua cross channel, né,
integrando online, POS e mobile numa
única experiência. Ah, quando juntamos
as duas, parece que caminhamos para um
mundo de checkout, eh, para um mundo em
que o checkout deixa de ser um evento
pontual e vira um estado contínuo de
confiança. Como você, eh, nessa
narrativa enxerga essa convergência se
materializando até 2030, que sinais já
estamos vendo hoje no mercado
brasileiro? O que precisa amadurecer
para que a experiência integrada se
torna uma realidade em escala?
>> Boa pergunta. Desafiadora essa pergunta,
hein?
Bom, essa convergência na minha na minha
perspectiva aqui é a tendência mais
transformadora do conjunto, porque ela
muda eh a relação do consumidor com o
ato de pagar hoje, né? Eh, hoje mesmo eh
nas experiências mais fluidas que a
gente tem de pagamento, eh, ainda existe
um momento do antes do pagamento e um
momento pós o pagamento, né? Eh,
e no modelo que se desenha para para
2030, né, eh, o pagamento se dissolve
dentro da jornada, né, o portador é
reconhecido continuamente em todos os
canais e a transação acontece quando faz
sentido e sem ruptura, né? Eh, o que
ainda precisa amadurecer, principalmente
aqui no no mercado brasileiro, é, acima
de tudo, eh a camada de confiança, eh,
compartilhada entre os canais, como
havia mencionado anteriormente, né? eh
construir essas pontes eh envolvem eh um
aparato de padrões técnicos e de
governância, né, que ainda estamos
desenhando, né, e quanto mais contínua a
autenticação eh fica, né, mais
importante se torna o desenho eh
relacionado ao que a gente precisa ter
de controle no nível de privacidade e de
governança, né, dos próprios dados.
Então, assim, para como mensagem final
aqui em termos de futuro para
autenticação, né, eh, em 2030 a gente
enxerga que o melhor checkout será
aquele em que o consumidor não percebe o
que aconteceu. Não é porque foi mais
rápido aquele momento do checkout, né? É
porque a confiança já está estabelecida
e capturada nos diversos canais em que o
portador, eh, o consumidor passou.
Muito bem, nós estamos aqui já
praticamente no no final do nosso eh
nossa ah participação
em uma frase, rapidamente, 15 segundos,
o que que vocês veem aí de futuro
com a relação à autenticação? Claro.
>> Posso começar?
>> Vai lá. Eh, eu acho que a gente tem que
parar de olhar paraa autenticação como
um custo de segurança
e entender que a autenticação ela é uma
ferramenta para performance. Então,
utilizar de fato a autenticação com esse
olhar dentro das suas organizações, não
ter mais esses silos, né, que a gente
comentou ih, mais de 15 segundos, não
ter esses silos eh de prevenção a
fraude, crescimento comercial, mas
trazer todos os times juntos, porque o
objetivo é um único, garantir que o seu
cliente consiga concluir um pagamento
sem atrito.
>> Muito bem, Lorri, agradece que ela comeu
cinco.
>> Eu acho que a minha palavra é
colaboração. Eh, o nosso único inimigo
ou competidor em comum aqui é o são os
fraudadores e a gente tem que se unir
como indústria e batalhar essa
autenticação aí juntos. Ninguém chega lá
sozinho, a gente chega junto.
>> Perfeito. E a lê?
>> E sem dúvida, pessoal, é reforçando o
que a Lore falou, é colaboração
multicanal. Eh, todos os canais precisam
se ajudar e colaborar entre si para que
a gente tenha e cada vez mais uma
experiência mais fluida do portador.
>> Muito bem. Bom, com isso a gente encerra
aqui eh de uma forma estratégica, a
gente sai de credenciais ao longo dos lá
do final dos anos 2000 para um contexto,
né, que a gente tem na autenticação e
agora pra inteligência. A autenticação
já não é mais um passo no checkout, é um
sistema dinâmico baseado ah em risco e
alimentado por IA. Ah, e o principal
desafio estratégico dos players, aí eu
tô falando de emissores, bandeiras,
Ftex, merchants, é equilibrar a
segurança invisível com confiança
verificável. em um mundo aonde a própria
identidade digital está sendo redefinida
pela IA. Com isso, passando alguns
segundos do nosso tempo, eu agradeço a
vocês pela participação, pela eh
colaboração. Tem um monte de perguntas
aqui que a gente se compromete a
responder para vocês na sequência. E
muito obrigado. Obrigado aos panelistas.
Acho que encerramos por aqui. Muito
obrigado.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
