10 min. de leitura

A evolução das transacções P2P: um guia completo

Banking

Grandes volumes de dados

eCommerce

FinTech

Tendências

A tecnologia moderna tornou a transferência de dinheiro muito mais fácil - agora, fazer compras a nível mundial é apenas uma questão de carregar num botão.

E não são apenas as startups FinTech e as plataformas de comércio eletrónico que oferecem experiências mais convenientes. Os bancos tradicionais também estão a procurar formas de transformar o panorama das transacções monetárias, simplificando e revolucionando a forma como lidamos com o dinheiro.

Mas este campo não está isento de desafios. Por isso, hoje, analisamos tudo - os mecanismos, desafios e inovações que moldam as transacções P2P em todo o mundo.

Um olhar mais atento ao processo de transação

Antes de falarmos de ideias mais complexas, vejamos como funcionam as transacções P2P. Ao contrário da crença lógica, é mais complicado do que simplesmente tirar dinheiro de uma conta bancária e colocá-lo noutra.

As transacções P2P, ou peer-to-peer, representam uma troca direta de fundos entre indivíduos (pares), contornando os intermediários financeiros tradicionais. O processo inclui duas partes: compensação e liquidação, que ajudam a manter registos claros das transacções e a transferir com precisão os fundos de inúmeras transacções que ocorrem ao longo do dia.

Limpeza

A compensação é o processo de validação dos detalhes das transacções, que inclui a verificação da identidade, a verificação da liquidez e a agregação de dados. Uma vez que os bancos lidam com muitas transacções ao longo de qualquer período de tempo, a maioria delas é consolidada num único montante durante o processo de compensação. Vamos analisá-lo com mais pormenor:

Iniciação. Durante esta fase, o banco A inicia a transferência para o banco B através de um pedido de um cliente do banco A para enviar fundos para um cliente do banco B;
Verificação. Os bancos validam a transação, certificando-se de que os seus clientes têm fundos suficientes nas suas contas e confirmando as suas identidades;
Transmissão de instruções. O banco A envia uma instrução de pagamento ao banco B, que inclui todos os pormenores relevantes, tais como o montante a transferir, os números de conta e quaisquer outras informações necessárias;
Comunicação interbancária. Dois bancos comunicam através de uma rede segura sobre os detalhes da transação. Desta forma, podem verificar se dispõem de informações coerentes e exactas.

Liquidação

De posse de todas as informações necessárias, os bancos podem trocar fundos. Este processo é designado por liquidação, em que os bancos utilizam os dados agregados das transacções durante um determinado período e trocam apenas a diferença dessas transacções. Este processo decorre em várias fases:

Transferência de fundos. A liquidação é a transferência efectiva de fundos do banco A para o banco B. O banco A debita a sua conta e envia instruções ao banco central para creditar a conta do banco B. Por exemplo, se o banco A tiver de transferir o montante total de 300 para o banco B nesse dia e o banco B tiver de transferir 350 para o banco A, o banco B envia apenas a diferença - 50 - para o banco A.
Confirmação da transferência. Assim que o banco central processa as instruções, o montante é creditado na conta do banco A. O banco A confirma então a receção dos fundos.
Atualização da conta. Ambos os bancos actualizam as suas contas de clientes em conformidade. O banco A creditará a conta do seu cliente e o banco B debitará a conta do seu cliente.
Finalização da transação. A transação é finalizada quando todos os passos acima referidos são concluídos com êxito. Ambos os bancos mantêm registos das transacções para efeitos de reconciliação, auditoria e conformidade regulamentar.

O intercâmbio de informações entre bancos e outros instituições financeiras é facilitada pela infraestrutura tecnológica avançada. Muitas grandes organizações utilizam a SWIFT - The Society for Worldwide Interbank Financial Telecommunication - para entregar relatórios de transacções de forma segura e normalizada.

No entanto, vários países desenvolveram os seus próprios sistemas para transacções P2P, reflectindo as exigências únicas do mercado e os ambientes regulamentares. Por exemplo, o sistema UPI na Índia permite transferências P2P instantâneas através de plataformas móveis.

Como se pode ver, a compensação e a liquidação incluem muita informação que circula entre os intervenientes. A natureza complexa destes processos é a origem de muitos dos problemas das transacções P2P.

Enfrentar os desafios das transacções P2P internacionais

As transacções P2P internacionais enfrentam inúmeros problemas devido à complexidade das infra-estruturas financeiras mundiais. As diferenças nas normas tecnológicas e de segurança das instituições financeiras em todo o mundo contribuem para os problemas das transacções, aumentando o tempo necessário para que os fundos cheguem à conta do destinatário e aumentando a carga de trabalho dos profissionais financeiros. Segue-se uma análise mais pormenorizada dos principais desafios das transacções P2P:

Discrepâncias no formato dos dados. Os bancos de todo o mundo armazenam os seus dados em formatos diferentes, que têm de reinterpretar para comunicar com outros bancos. Por esse motivo, ocorrem frequentemente erros de interpretação e atrasos;
Complexidade da conformidade. Para proteger as pessoas contra a fraude, os governos nacionais impõem regras de segurança, que os bancos locais têm de cumprir. Ao transferir dinheiro entre países, os bancos têm de efetuar verificações de conformidade, o que acrescenta mais um nível de complexidade a todo o processo;
Restrições de fuso horário. Por definição, os bancos internacionais processam transacções provenientes de fusos horários diferentes. Dado que as processam apenas durante o seu horário de trabalho, os clientes têm muitas vezes de esperar mais tempo para que os fundos cheguem ao destinatário;
Tecnologia herdada. Muitos bancos ainda dependem de tecnologia desactualizada para gerir os seus fluxos de trabalho. Uma vez que servem milhares de clientes, desde particulares a grandes empresas, não podem tolerar o tempo de inatividade necessário para atualizar os seus sistemas;
Custo de financiamento elevado. Para realizar uma transação, ambas as partes envolvidas precisam de ter fundos suficientes, o que significa que os bancos são obrigados a ter uma liquidez substancial;
Ineficiência intermediária. Por vezes, uma transação pode envolver vários intermediários numa cadeia de transacções, o que pode dar origem a erros e atrasos;
Concorrência ausente. Não há muita concorrência na comunicação interbancária contra instituições como a SWIFT, Visa e MasterCard. Isto significa que têm pouco incentivo para evoluir a um ritmo mais rápido.

Garantir a segurança nas transacções peer-to-peer

Os novos desenvolvimentos tecnológicos e a pandemia de COVID-19 tornaram as organizações e os clientes mais receptivos a tudo o que é digital. As empresas construíram lojas em linha ou criaram lojas em plataformas de redes sociais para chegarem aos seus clientes para além das barreiras geográficas. Ao mesmo tempo, cada vez mais clientes aceitaram as vantagens de adquirir alimentos, entretenimento e bens em linha.Graças a essa mudança, as transações digitais entre empresas e consumidores são agora omnipresentes, o que faz com que muitos fraudadores aproveitem a oportunidade. Os dados também refletem isso: depois de custar cerca de $29 mil milhões em 2019 e 2020, o valor perdido com a fraude com cartões aumentou para $33,45 mil milhões em 2022, um aumento de 15%. Com mais utilizadores a serem afectados por fraudes, garantir a segurança dos pagamentos P2P torna-se fundamental e todos os intervenientes nas operações financeiras tomam medidas para proteger os utilizadores.

Conselho de Normas de Segurança PCI

O Payment Card Industry Security Standards Council (PCI SSC) é uma organização global que mantém, desenvolve e promove as normas PCI para a segurança dos dados dos titulares de cartões em todo o mundo. O conselho foi fundado pelas principais instituições financeiras, como a Visa, a Mastercard, a American Express, a Discover e a JCB, em 2006, como resposta às preocupações crescentes relativamente à segurança dos cartões de pagamento.O Conselho define os requisitos operacionais e técnicos para as organizações que lidam com cartões de crédito de marca, educa as partes interessadas sobre a importância de proteger os dados do titular do cartão, fornece formação em segurança e trabalha com a comunidade para atualizar as normas, de modo a poderem responder eficazmente a novas ameaças. Em termos de desenvolvimento de software, o PCI SSC também tem um conjunto de requisitos que os programadores devem cumprir se criarem aplicações que suportem pagamentos online.

Norma de segurança dos dados das aplicações de pagamento

A norma de segurança de dados de aplicações de pagamento (PA-DSS) é um conjunto de requisitos que ajuda os fornecedores de software a desenvolver aplicações de pagamento seguras. As normas definem os tipos de dados que os programadores podem e não podem armazenar e permitem-lhes cumprir a norma de segurança de dados da indústria de cartões de pagamento (PCI DSS).A norma proíbe os criadores de armazenarem dados sensíveis do titular do cartão, incluindo a banda magnética completa, CVV2 ou PIN. Exige também que os criadores actualizem regularmente o software para o proteger de vulnerabilidades sempre emergentes, encriptem os dados dos titulares dos cartões, limitem o acesso das empresas a esses dados, monitorizem o acesso aos componentes do sistema e respondam a actividades suspeitas.

Encriptação ponto a ponto

A encriptação ponto-a-ponto, ou P2PE, ajuda a proteger os dados contra o acesso não autorizado à medida que se deslocam pelos pontos de dados. Quando os titulares de cartões efectuam compras, transmitem as suas informações através de redes bancárias e comerciais, tornando-as vulneráveis à interceção por terceiros. A encriptação torna os dados ilegíveis à medida que se deslocam para um ambiente de desencriptação seguro.Segue-se uma breve descrição de como funciona o processo P2PE:

Encriptação no ponto de venda. Assim que o titular do cartão passa ou toca no seu cartão num terminal de pagamento, a tecnologia P2PE encripta os seus dados. Os dados sensíveis são convertidos num código complexo que não é facilmente decifrável;
Transmissão segura. Os dados encriptados são enviados para o processador de pagamentos através da rede do comerciante. A encriptação garante que os dados não serão comprometidos, mesmo que sejam interceptados durante esta transmissão;
Acesso controlado às chaves de desencriptação. Os dados encriptados requerem chaves de desencriptação. As chaves são mantidas num ambiente altamente seguro e controlado, muitas vezes gerido por um fornecedor de serviços externo. Assim, se o sistema de um comerciante for comprometido, o atacante não terá acesso às chaves e não conseguirá ler os dados;
Desencriptação num ambiente seguro. Tal como as chaves de desencriptação são mantidas separadamente, os dados também são desencriptados apenas num ambiente separado e seguro. Normalmente, isto acontece no processador de pagamentos ou numa entidade igualmente segura. O acesso ao ambiente é estritamente controlado para evitar fugas de dados;
Utilização e armazenamento de dados. Após a desencriptação, os processadores de pagamentos podem utilizar os dados para efetuar pagamentos. A sua rotina de tratamento e armazenamento dos dados do titular do cartão também é controlada pelo PCI DSS.

De um modo geral, uma das principais vantagens do P2PE para os comerciantes é o facto de reduzir significativamente o âmbito da sua conformidade com o PCI DSS. Uma vez que os dados do titular do cartão são encriptados e nunca expostos nos seus sistemas, têm menos requisitos a cumprir para um ambiente de pagamento seguro.

A abundância de métodos de transação P2P

A evolução das transacções P2P proporcionou aos utilizadores várias formas de transmitir fundos. Cada método pode ostentar o seu próprio conjunto de funcionalidades, casos de utilização e conveniências, mas também apresenta considerações de segurança distintas.

Transacções baseadas em cartões

Os cartões são um dos métodos de pagamento sem numerário mais cómodos. À medida que continuaram a evoluir, as formas de armazenar e transmitir os dados do titular do cartão nas redes dos comerciantes também mudaram, com o objetivo de reforçar a segurança dos pagamentos. Os cartões de pagamento armazenam os dados em três suportes: banda magnética, chip EMV e chip RFID.

Cartões de banda magnética. O cartão armazena os dados numa banda magnética e transmite a informação ao passar o cartão num terminal POS. Estes cartões são menos seguros devido à facilidade de clonagem dos dados;
Cartões com chip EMV. Os dados são armazenados num chip muito mais seguro, que inclui uma chave de criptograma que protege os dados do titular do cartão. A chave de criptograma facilita as verificações de identidade do cartão e a aprovação do emissor do cartão. Apenas o emissor do cartão tem acesso à chave criptográfica, o que dificulta significativamente a fraude;
Cartões com chip RFID. Os chips RFID permitem pagamentos sem contacto, ou seja, a transmissão de dados ao longo da transação sem contacto físico direto com um terminal POS. Os dados viajam do cartão para a rede do comerciante quando o cartão está próximo (até 4 cm ou 1,5 polegadas) do terminal. Sistemas como o PayWave e o PayPass utilizam a tecnologia RFID ou NFC para transacções seguras e rápidas.

Transacções Tokenizadas

Com os smartphones a tornarem-se os principais dispositivos de computação para uma parte significativa do mundo, os fornecedores de FinTech estão a procurar formas de tornar a gestão das finanças ainda mais simples. A banca em linha já é um dado adquirido para muitas pessoas, mas com certas tecnologias a tornarem-se mais acessíveis, o mundo das transacções P2P também está a ganhar terreno.

Os smartphones modernos e os wearables de quase todos os orçamentos vêm com um chip NFC (Near Field Communication) integrado na placa-mãe. Este permite a transmissão de dados entre dispositivos nas proximidades, tal como os chips RFID que se encontram nos cartões de débito e de crédito. O hardware abriu caminho para a adoção de transacções com tokens, e agora os utilizadores podem prescindir completamente dos seus cartões e pagar as suas compras tocando no terminal POS com o seu smartphone ou relógio.

Entre os sistemas de pagamento por token mais populares estão o Apple Pay e o Google Pay. No entanto, muitas empresas e bancos FinTech regionais oferecem as suas soluções principalmente no Android, uma vez que não restringe o acesso ao NFC para aplicações de terceiros. Com as transacções tokenizadas, os utilizadores criam um clone do seu cartão de crédito armazenado no seu telemóvel ou wearable. A cada transação é atribuído um token único e encriptado, garantindo que os detalhes reais do cartão não são partilhados com o comerciante.

Inovações nos pontos de venda (POS)

Há também que falar do outro lado das transacções peer-to-peer. Tecnologia de ponto de venda (POS) tem assistido a inovações tecnológicas significativas nos últimos anos: os sistemas POS de hardware desenvolveram-se para suportar uma variedade crescente de opções de pagamento e os pagamentos sem contacto em soluções COTS (Commercial Off-The-Shelf), também conhecidas como CPoC, surgiram como alternativa. Estas inovações transformaram a forma como as empresas realizam transacções e interagem com os clientes.

Hardware POS

Os POS de hardware são dispositivos separados destinados a receber e validar informações de transação. Ao longo dos anos, adquiriram vários componentes de hardware que lhes permitem receber pagamentos de várias fontes: leitores de banda magnética para interagir com bandas magnéticas, leitores EMV para reconhecer chips EMV e chips NFC para receber transacções simbólicas de smartphones e wearables. A desvantagem dos POS de hardware é o custo de todo o sistema: varia entre $20 e $1000 para um dispositivo individual e entre $260 e $3400 para o kit de dispositivos. Além disso, o software que gere todo o sistema também deve ser adquirido por um valor superior a $400.

Soluções CPoC

As soluções CPoC são sistemas POS baseados em software que oferecem uma boa relação custo-eficácia, mas variam em termos de necessidades de segurança e conformidade. O conceito inclui a utilização de um dispositivo separado, como um tablet ou um telemóvel, com software dedicado instalado que processa as transacções. É utilizado um chip NFC para ler transacções com token, enquanto os pagamentos com cartão de crédito requerem um leitor de cartões separado que é anexado ao dispositivo.

Os POS baseados em software são facilmente integráveis para que os retalhistas possam construir o seu ecossistema de pagamentos com capacidades de pagamento sem contacto a um custo inicial mais baixo. Podem também beneficiar de vastas opções de personalização e de suporte para pagamentos em movimento.

Dmitry Nazarevich CTO

Data: 25 de março de 2024

Índice

Want to multiply sales and stay ahead of the curve?

Take advantage of bespoke PoS solutions designed specifically for your business needs.

Tecnologias de pagamento alternativas

Os fornecedores de FinTech também desenvolveram métodos de pagamento alternativos para as diversas necessidades e preferências dos utilizadores. Estes métodos oferecem formas inovadoras de efetuar transacções, tirando partido da tecnologia para tornar os pagamentos mais convenientes e acessíveis.

Soluções baseadas em telemóveis

Em algumas regiões, os telemóveis utilizam cartões SIM como chips EMV virtuais para as transacções. Os utilizadores podem carregar os dados do seu cartão de pagamento no cartão SIM e efetuar pagamentos sem contacto tocando com o seu smartphone em terminais POS compatíveis.

Pagamentos baseados em USSD

USSD (Unstructured Supplementary Service Data) é um protocolo que permite aos utilizadores aceder a serviços através de menus de texto nos seus telemóveis. Os utilizadores podem iniciar pagamentos, verificar saldos e realizar outras operações financeiras enviando códigos USSD. O método permite efetuar transacções sem uma ligação à Internet, o que é crucial em zonas com menos ligações.

Códigos QR e códigos de barras 2D

Os códigos QR e os códigos de barras são amplamente utilizados para pagamentos em muitos países asiáticos. Os clientes lêem o código apresentado pelo comerciante utilizando as suas aplicações bancárias móveis ou outras aplicações de pagamento para iniciar as transacções. Trata-se de uma alternativa mais acessível às transacções com token: enquanto estas requerem um chip NFC para iniciar uma transação, que muitos smartphones podem não ter, basta uma câmara para digitalizar o código QR. Utilizando códigos QR e códigos de barras, os fornecedores de software de pagamento abrangem uma maior base de utilizadores.

Pagamentos baseados no som

Os métodos de pagamento baseados no som utilizam sons ultra-sónicos ou audíveis emitidos por dispositivos para transmitir informações de pagamento. Os utilizadores podem efetuar pagamentos colocando os seus smartphones perto do dispositivo emissor. Esta tecnologia emergente é útil em áreas com baixa penetração de smartphones.

Plataformas financeiras de fonte aberta

As plataformas de código aberto, como o centro de pagamentos baseado no Mifos, foram concebidas para permitir que as organizações configurem e giram rapidamente as suas operações financeiras, proporcionando aos clientes uma experiência de transação P2P simplificada. Ao contrário dos sistemas financeiros tradicionais, que envolvem frequentemente processos de integração morosos e complexos, as plataformas de código aberto podem ser implementadas rapidamente. Ao confiarem no software desenvolvido pela comunidade, as organizações podem evitar os elevados custos dos sistemas proprietários.

Conclusão: rumo a um futuro financeiro sem descontinuidades

As transacções peer-to-peer continuam a evoluir para se manterem relevantes no domínio dinâmico das finanças orientadas para o consumidor. Desde as transferências internacionais baseadas no SWIFT até às soluções inovadoras da FinTech, os métodos continuam a adaptar-se para oferecer aos clientes formas convenientes de pagar e trocar dinheiro.

Por outro lado, o mundo financeiro fez investimentos significativos nas suas infra-estruturas para prevenir a fraude. A formação contínua, o estabelecimento de normas de segurança actualizadas e a tecnologia, como a encriptação, permitiram dar saltos na segurança dos fundos dos clientes. Ainda assim, manter-se a par das vulnerabilidades emergentes nesta corrida ao armamento é fundamental para um ambiente financeiro seguro. À medida que a tecnologia avança, a evolução contínua dos sistemas financeiros tornará as transacções P2P e os serviços financeiros mais acessíveis, seguros e eficientes.

FAQ

Como é que as transacções P2P evoluíram com a tecnologia?

As transacções P2P passaram de trocas directas de fundos para transferências facilitadas digitalmente. O advento da tecnologia permitiu transacções instantâneas e globais sem a necessidade de intermediários bancários tradicionais. Inovações como a cadeia de blocos e as aplicações de pagamento móvel simplificaram ainda mais o processo, tornando as transacções P2P mais seguras, eficientes e acessíveis a um público mais vasto.

Que papel desempenha o PCI Security Standards Council?

O PCI Security Standards Council desempenha um papel fundamental na melhoria da segurança dos dados do titular do cartão em todo o mundo. Desenvolve e aplica normas, como a PCI DSS (Payment Card Industry Data Security Standard), para que todas as entidades que processam, armazenam ou transmitem informações sobre cartões de crédito mantenham um ambiente seguro.

Que tendências futuras podemos esperar na evolução das transacções P2P?

As tendências futuras das transacções P2P susceptíveis de moldar esta evolução incluem uma maior utilização da tecnologia blockchain para uma maior segurança e transparência, uma maior integração da IA e da aprendizagem automática para a deteção de fraudes e a expansão das soluções de pagamento móvel. Além disso, o aumento das moedas digitais e das moedas digitais do banco central (CBDC) pode oferecer novas vias para as transacções P2P, reduzindo ainda mais a dependência dos sistemas bancários tradicionais.

Como é que os consumidores e as empresas podem manter-se seguros quando participam em transacções P2P?

Para se manterem seguros durante as transacções P2P, os consumidores e as empresas devem dar prioridade à utilização de plataformas fiáveis que implementem medidas de segurança robustas, como a encriptação e a autenticação de dois factores. Atualizar regularmente o software, estar atento a ataques de phishing e utilizar palavras-passe fortes são também práticas cruciais. Para além disso, é essencial que as empresas e os programadores de software estejam informados sobre as mais recentes recomendações de segurança fornecidas pelo PCI Security Standards Council.

Avaliar este artigo:

★★★★★ 4/5

4.8/5 (45 comentários)

Conteúdo relacionado

Contactar-nos

Nome

Empresa

Correio electrónico

Telefone

Mensagem Inclua os detalhes do projeto, a duração, o conjunto de tecnologias, os profissionais de TI necessários e outras informações relevantes

Gravar uma mensagem de voz sobre o seu
projeto para nos ajudar a compreendê-lo melhor

Anexar documentos adicionais, se necessário

Enviar ficheiro

Pode anexar até 1 ficheiro de 2MB no total. Ficheiros válidos: pdf, jpg, jpeg, png

Informamos que, ao clicar no botão Enviar, o Innowise's processará os seus dados pessoais de acordo com a nossa Política de Privacidade com o objectivo de lhe fornecer informações adequadas.

O que é que acontece a seguir?

Após termos recebido e processado o seu pedido, entraremos em contacto consigo para detalhar as necessidades do seu projecto e assinar um NDA para garantir a confidencialidade das informações.

Após a análise dos requisitos, os nossos analistas e programadores elaboram uma proposta de projecto com o âmbito dos trabalhos, tamanho da equipa, tempo e custos e custos.

Marcamos uma reunião consigo para discutir a oferta e chegar a um acordo.

Assinamos um contrato e começamos a trabalhar no seu projecto o mais rapidamente possível.

A evolução das transacções P2P: um guia completo