Tokenização é chave para garantir segurança na era do ‘Banco em Tudo’

Os últimos anos foram de uma verdadeira revolução no mundo dos pagamentos digitais. O surgimento de novos players, a explosão das chamadas contas digitais e a consolidação do “mobile first” trouxeram tantas mudanças que ficou até difícil para o usuário final acompanhar e se beneficiar de todas as possibilidades.

Além da legislação que permitiu, há alguns anos, a criação das contas de pagamentos, uma outra tecnologia foi fundamental para esta rápida evolução: o chamado Banking as a Service, onde empresas de tecnologia oferecem toda a infraestrutura necessária para que uma fintech, ou um grande varejista, atue como um banco. Daí surge a afirmação de que, hoje, o “banco está em tudo”, ou seja, qualquer negócio pode, eventualmente, oferecer serviços financeiros.

Alguns exemplos de muito sucesso já estão aí, como as contas digitais de varejistas como Mercado Livre, Americanas, ou PicPay. Players que atuavam somente com cartão de crédito, passaram também a ter contas digitais, como a NuConta, do NuBank. Bancos “grandões”, como o Itaú, também lançaram suas contas digitais, sempre ligados a Apps com excelente usabilidade, com o objetivo de conquistar o impaciente público jovem.

Mas diante do gradual aumento da complexidade do ecossistema, com novos aplicativos, diversos players, contas digitais, e uma adesão cada vez maior do usuário, como fica a segurança das transações? E é aí que entra o importante papel da Tokenização, uma tecnologia que vem crescendo em todo mundo, com o objetivo de garantir a mitigação de fraudes nas operações financeiras digitais.

A Tokenização é a técnica criada pelas bandeiras de cartões que consiste em substituir números de cartão por outros números, que são específicos para um determinado canal. Se, por exemplo, você digitaliza o seu cartão numa carteira digital NFC, não é o seu número de cartão que está armazenado ali, e sim um outro número que se referencia ao seu cartão original.

É como se o emissor emitisse um cartão adicional para cada token criado para seu cartão. Este “cartão adicional” somente funcionará para aquele dispositivo, ou para aquele comércio eletrônico, para os casos de cartões armazenados por lojas virtuais. Neste caso, mesmo que o dado do token seja comprometido, o fraudador não conseguirá utilizá-lo.

A procura por este tipo de solução vem aumentando muito nos últimos meses, em paralelo ao boom do comércio eletrônico e também ao uso dos pagamentos digitais. Continuará certamente sendo uma tendência conforme o ainda imaturo mercado de carteiras digitais (ainda são poucas em relação a outros países com o mesmo nível de desenvolvimento) cresça no Brasil.

É importante ressaltar que o Banco Central vem fazendo um bom trabalho no sentido de regulamentar todo esse ambiente e garantir os limites da atuação de cada um destes players – quem não se lembra do bloqueio feito às tentativas do WhatsApp de possibilitar transações por meio do app. É também louvável a atuação do banco na criação do Pix, que além de beneficiar o consumidor contribuirá em muito para que nosso ecossistema de pagamentos se torne cada vez mais relevante.

É certo que novos entrantes aparecerão e junto com eles, novas técnicas de fraudes em transações financeiras também continuarão surgindo. É dever das empresas garantir a segurança do consumidor com as soluções e tecnologias corretas, mas sem tirar o foco dos investimentos em inovação, que geram crescimento contínuo para o ecossistema de pagamentos no Brasil.

*Mauro Tozzi é Global Head of Sales da HST Card Technology.

Notícia publicada pela ComputerWorld.