Pagamentos Digitais Bombam! Autenticação de 2 Fatores Revoluciona Taxas de Sucesso

Adeus, OTPs! Olá, biometria e chaves de acesso! Descubra como as novas tecnologias estão impulsionando a segurança e a eficiência nos pagamentos digitais, com taxas de sucesso em alta.

A indústria de pagamentos digitais antecipa um aumento de 2 a 3 pontos percentuais nas taxas de sucesso das transações com a implementação de novas formas de autenticação, como biometria e chaves de acesso, em redes de pagamento. Executivos do setor relatam que senhas de uso único (OTPs), o segundo fator de autenticação padrão, frequentemente apresentam problemas de entrega, o que leva a falhas nas transações. Por outro lado, as chaves de acesso e a autenticação biométrica estão vinculadas ao dispositivo, eliminando problemas de entrega de OTPs e garantindo taxas de sucesso mais altas. "Esperamos que a autenticação de pagamentos baseada em biometria melhore as taxas de transação", afirmou Girish Krishnan, diretor de pagamentos, recompensas e serviços para comerciantes da Amazon Pay. Ele acrescentou que mesmo para usuários da Unified Payments Interface (UPI), a inserção de um número de identificação pessoal (PIN) incorreto é algo comum, o que pode ser resolvido por meio da autenticação biométrica. Dados da National Payments Corporation of India (NPCI) mostram que os principais bancos operam com uma taxa de sucesso de 93-95% na UPI. Recusas comerciais são os principais motivos para falhas nas transações, seguidas por recusas técnicas. Bipin Preet Singh, CEO da Mobikwik, disse: "O impacto (desta mudança) provavelmente será mais pronunciado em transações com cartão, onde uma parte das falhas se deve a pontos de atrito, que a biometria pode

resolver de forma eficaz". Embora a maioria dos grandes agregadores de pagamento tenha lançado a autenticação baseada em biometria, empresas de cartão como a Visa estão investindo em chaves de acesso como o segundo fator. É um sistema biométrico que gera um token para cada consumidor, exclusivo para o dispositivo específico e ativado sempre que há um pagamento. Ramakrishnan Gopalan, vice-presidente e chefe de produtos da Visa Índia e Sul da Ásia, explicou: "Com o Visa Payment Passkey, cada autenticação é assinada usando uma chave privada protegida por hardware, emparelhada com uma chave pública registrada na Visa. Isso reduz a dependência de redes de telecomunicações e torna ataques de phishing ou replay de credenciais virtualmente impossíveis". Em um replay de credenciais, um cibercriminoso intercepta dados de autenticação e os usa para obter acesso não autorizado a uma conta. Gopalan acrescentou que as chaves de acesso também podem ajudar a economizar no processamento de pagamentos digitais, pois o custo de envio de OTPs será drasticamente reduzido. A Índia processa bilhões de transações todos os meses, e há um custo enorme associado ao envio de SMS - essa etapa será completamente ignorada. Singh observou: "Hoje, os OTPs podem ser afetados por fatores como problemas de rede, erros de digitação ou expiração do código - a biometria remove efetivamente essas dependências. A camada de segurança também se move de 'algo que você tem', como um OTP, para 'algo que você é' (sua biometria), o que a torna muito mais segura". A prevenção de fraudes é outro aspecto que entusiasmou a indústria de pagamentos. Executivos do setor indicam que, embora os OTPs possam ser obtidos de clientes desavisados por meio de fraudes digitais, a autenticação usando biometria ou chaves de acesso não é propensa a ataques man-in-the-middle ou phishing. Reeju Datta, cofundador da Cashfree, um agregador de pagamentos sediado em Bengaluru, comentou: "Com a tokenização do dispositivo, que já está em vigor, é uma experiência de usuário muito melhor e também mais segura, pois um OTP pode ser compartilhado, mas isso não pode ser feito". De acordo com dados da NPCI de agosto de 2025 para UPI, o HDFC Bank teve uma taxa de recusa comercial de 4,6%, o Bank of Baroda de 8,5% e o State Bank of India de 5,9%. O mais alto foi o Airtel Payments Bank, com 14,05%. O Reserve Bank of India (RBI) emitiu as Digital Payment Transactions Authentication Directions, 2025, em 26 de setembro, delineando novos princípios para proteger transações digitais. As diretrizes exigem que todos os pagamentos digitais sejam verificados usando pelo menos dois fatores de autenticação, a menos que sejam isentos. Isso pode incluir uma senha, PIN, OTP baseado em SMS, frase-senha, token de hardware ou software ou métodos biométricos, como impressão digital ou verificação baseada em Aadhaar. A medida surge à medida que o RBI busca adotar modelos de autenticação mais baseados em risco em meio ao aumento de casos de fraude em pagamentos on-line domésticos e transfronteiriços.

📝 Sobre este conteúdo Esta matéria foi adaptada e reescrita pela equipe editorial do TudoAquiUSA com base em reportagem publicada em Economictimes . O texto foi modificado para melhor atender nosso público, mantendo a precisão factual. Veja o artigo original aqui.