Início Site Página 241

Cartões de Crédito: o que muda com as novas regras de segurança digital

A segurança digital acaba de ganhar novas regras e as empresas que processam dados de cartão precisam se adaptar. Com a chegada da versão 4.0 do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), estabelecido pelo PCI Security Standards Council (PCI SSC), as mudanças são importantes e impactam diretamente na proteção dos dados dos clientes e como os dados de pagamento são armazenados, processados e transmitidos. Mas, afinal, o que realmente muda?

A principal mudança é a necessidade de um nível ainda mais alto de segurança digital. As empresas terão que investir em tecnologias avançadas, como criptografia robusta e autenticação multifatorial. Esse método exige pelo menos dois fatores de verificação para confirmar a identidade do usuário antes de conceder acesso a sistemas, aplicativos ou transações, dificultando invasões, mesmo que criminosos tenham acesso a senhas ou dados pessoais.

Entre os fatores de autenticação utilizados estão:

  • Algo que o usuário sabe: senhas, PINs ou respostas a perguntas de segurança.
  • Algo que o usuário possui: tokens físicos, SMS com códigos de verificação, aplicativos autenticadores (como o Google Authenticator) ou certificados digitais.
  • Algo que o usuário é: biometria digital, facial, reconhecimento de voz ou íris.

“Essas camadas de proteção tornam o acesso não autorizado muito mais difícil e garantem maior segurança para dados sensíveis”, explica.

“Resumidamente, é preciso reforçar a proteção dos dados dos clientes, implementando medidas adicionais para prevenir acessos não autorizados”, explica Wagner Elias, CEO da Conviso, desenvolvedora de solução para segurança de aplicações. “Não é mais uma questão de “se adaptar quando for necessário”, mas de agir preventivamente”, destaca.

Conforme as novas regras, a implementação ocorre em duas fases: a primeira, com 13 novos requisitos, teve o prazo final em março de 2024. Já a segunda fase, mais exigente, inclui 51 requisitos adicionais e deveria ser cumprida até 31 de março de 2025. Ou seja, quem não se prepararou pode enfrentar penalidades severas.

Para se adequar às novas exigências, algumas das principais ações incluem: implementar firewalls e sistemas de proteção robustos; utilizar criptografia na transmissão e armazenamento de dados; monitorar e rastrear continuamente acessos e atividades suspeitas; testar processos e sistemas constantemente para identificar vulnerabilidades; criar e manter uma política rigorosa de segurança da informação.

Wagner ressalta que, na prática, isso significa que qualquer empresa que lide com pagamentos via cartão precisará revisar toda a sua estrutura de segurança digital. Isso envolve atualizar sistemas, reforçar políticas internas e treinar equipes para minimizar riscos. “Por exemplo, um e-commerce precisará garantir que os dados dos clientes sejam criptografados de ponta a ponta e que apenas usuários autorizados tenham acesso às informações sensíveis. Já uma rede varejista terá que implementar mecanismos para monitorar continuamente possíveis tentativas de fraudes e vazamentos de dados”, exemplifica.

Os bancos e fintechs também precisarão reforçar seus mecanismos de autenticação, ampliando o uso de tecnologias como biometria e autenticação multifator. “O objetivo é tornar as transações mais seguras sem comprometer a experiência do cliente. Isso exige um equilíbrio entre proteção e usabilidade, algo que o setor financeiro já vem aprimorando nos últimos anos”, destaca.

Mas, por que essa mudança é tão importante? Não é exagero dizer que fraudes digitais estão cada vez mais sofisticadas. Vazamentos de dados podem resultar em prejuízos milionários e danos irreparáveis à confiança dos clientes. 

Wagner Elias alerta: “muitas empresas ainda adotam uma postura reativa, só se preocupando com segurança depois que um ataque acontece. Esse comportamento é preocupante, pois falhas de segurança podem acarretar prejuízos financeiros expressivos e danos irreparáveis à reputação da organização, que poderiam ser evitados com medidas preventivas”.

Ele ainda destaca que para evitar esses riscos, o grande diferencial é adotar práticas de Application Security (Segurança de Aplicações) desde o início do desenvolvimento do novo aplicativo, garantindo que cada fase do ciclo de desenvolvimento do software já tenha medidas de proteção. Isso garante a inserção de medidas de proteção em todas as fases do ciclo de vida do software, sendo muito mais econômico do que remediar os danos após um incidente”.

Vale lembrar que essa é uma tendência que vem crescendo em todo o mundo. O mercado de segurança de aplicações, que movimenta US$ 11,62 bilhões em 2024, deve chegar a US$ 25,92 bilhões até 2029, segundo a Mordor Intelligence.

Wagner explica que soluções como DevOps, permitem que cada linha de código seja desenvolvida com práticas de proteção, além de serviços como testes de invasão e mitigação de vulnerabilidades. “Realizar análises contínuas de segurança e automação de testes permite que as empresas atendam às normas sem comprometer a eficiência”, destaca.

Além disso, consultorias especializadas são importantes nesse processo, auxiliando as empresas a se adaptarem às novas exigências do PCI DSS 4.0. “Entre os serviços mais buscados estão Penetration Testing, Red Team e avaliações de segurança de terceiros, que ajudam a identificar e corrigir vulnerabilidades antes que possam ser exploradas por criminosos”, conta.

Com fraudes digitais cada vez mais sofisticadas, ignorar a segurança dos dados não é mais uma opção. “Empresas que investem em medidas preventivas garantem a proteção dos seus clientes e fortalecem sua posição no mercado. Implementar as novas diretrizes é, antes de tudo, um passo essencial para construir um ambiente de pagamentos mais seguro e confiável”, conclui.

A guerra por trás do e-commerce brasileiro: enquanto as fraudes na internet crescem, empresas buscam aumentar a segurança digital

Um clique inocente, uma compra despretensiosa, um desconto imperdível. Tudo parece seguro, até que a fatura chega com um valor que você não reconhece. Nos bastidores do e-commerce, enquanto consumidores aproveitam a comodidade do digital, uma guerra invisível é travada todos os dias contra golpes cada vez mais sofisticados.

Em 2024, mais da metade dos brasileiros já foi vítima de algum tipo de fraude, segundo a Serasa Experian. E o impacto é real: 54,2% relataram prejuízo financeiro, muitos deles sem nem perceber o momento do golpe. Se antes as fraudes vinham em massa e de forma grosseira, hoje elas são cirúrgicas, silenciosas e caras. O ticket médio dos golpes cresceu 30% e já passa de R$ 1.300 por pedido.

O crime evoluiu, e a segurança digital precisa correr atrás. O comércio eletrônico é o novo playground dos cibercriminosos. Dados da Febraban mostram que os prejuízos financeiros com fraudes digitais no Brasil chegaram a R$ 10,1 bilhões em 2024, 17% a mais do que no ano anterior. “O ambiente digital, especialmente para o e-commerce, virou um campo minado”, alerta Wagner Elias, CEO da Conviso, especializada em segurança de aplicações.

E o inimigo não dorme. As ameaças são variadas, de ataques de phishing (que representam 15% dos casos) ao uso de credenciais roubadas (16%), passando por insiders maliciosos, estes, aliás, com custo médio por violação de US$ 4,99 milhões, o mais alto da lista.

Elias conta que umas das técnicas em alta são o skimming digital e o account takeover (ATO). No skimming, o criminoso injeta códigos maliciosos diretamente na página de pagamento. Já no ATO, o golpe é mais frio e metódico: com credenciais vazadas, acessa contas reais, troca senhas e faz compras. Segundo a empresa AllowMe, 72% das fraudes no varejo digital vêm desses acessos indevidos.

Os alvos preferidos? Games, celulares, informática e eletrônicos, produtos com alta liquidez no mercado informal e fácil revenda. Já os meios de pagamento prediletos dos golpistas continuam sendo os cartões de crédito. A razão é simples: compra rápida, pouca verificação, e só se descobre quando a fatura chega.

O COMBATE

E o que pode ser feito? A resposta está na tecnologia e, sobretudo, no planejamento de segurança desde o início do desenvolvimento das aplicações. “A resposta está na tecnologia, sim, mas, acima de tudo, na forma como ela é implementada. Deixar para pensar em segurança só depois que o sistema está rodando é um erro fatal. É preciso incluir práticas como o PCI DSS desde o início do desenvolvimento e investir em ferramentas como WAFs para proteger os sites contra ataques em tempo real”, afirma Wagner Elias.

É aí que entram ferramentas como os WAFs (Web Application Firewalls), que monitoram o tráfego em tempo real, bloqueiam padrões suspeitos e protegem os sites de ataques como injeção de código e acessos não autorizados. O uso de IA (Inteligência Artificial) também tem sido importante para antecipar comportamentos maliciosos, reduzindo em até US$ 2,2 milhões os custos com violações, segundo o estudo “Cost of a Data Breach 2024”, da IBM.

Outro ponto essencial é o uso de práticas compatíveis com o PCI DSS (Payment Card Industry Data Security Standard), um conjunto de padrões internacionais que ajudam a proteger transações com cartão. “Empresas que operam com dados de pagamento precisam, por obrigação e por inteligência de negócio, seguir o PCI à risca. É isso que separa um sistema seguro de uma porta aberta para o golpe”, completa Elias.

Mesmo com o avanço da tecnologia, o tempo médio para conter uma violação ainda é longo: 258 dias. No caso de credenciais roubadas, pode chegar a 292 dias, quase um ano. Parte da culpa é a escassez de profissionais especializados, que aumentou 26,2% no último ano e elevou o custo das violações em US$ 1,76 milhão.

Contudo, o especialista alerta: quem aposta em automação, segurança desde a base e simulações de ataques — os chamados testes de penetração — tem mais chances de sair ileso ou, ao menos, reduzir os danos.

Relatórios das principais autoridades em segurança cibernética comprovam a eficácia das proteções PCI DSS e WAF: conforme o DBIR 2024 da Verizon, a conformidade com o padrão PCI DSS reduz em 52% os incidentes de segurança, enquanto os WAFs bloqueiam até 80% dos ataques a aplicações web. Já o estudo Cost of a Data Breach 2023 da IBM revela que empresas com WAFs economizam US$ 1,4 milhão por violação, e o PCI DSS acelera em 54% o tempo de resposta a breaches. Quando combinadas, essas soluções podem diminuir os prejuízos financeiros em até 75%, segundo o Ponemon Institute (2024).

“Assim, empresas que seguem o padrão PCI DSS têm metade dos problemas com vazamentos de dados, e os Firewalls para aplicações web (WAFs) impedem 8 em cada 10 ataques hackers. Quem usa as duas tecnologias juntas limita os prejuízos financeiros a apenas 25% do valor normalmente esperado após invasões”, explica.

Nos EUA, uma violação custa, em média, US$ 9,36 milhões, o mais alto do mundo pelo 14º ano seguido. Por lá, 63% das empresas já admitem que vão repassar esse custo aos clientes, o que mostra que investir em segurança não é só precaução: é uma questão de competitividade e imagem. Elias finaliza: “Em tempos de e-commerce aquecido e dados valiosos, ignorar a segurança digital é deixar dinheiro na mesa, comprometer receita e reputação ao mesmo tempo. Além de também perder a confiança do cliente e a credibilidade da marca”

IA e automação para uma nova era de eficiência nas operações empresariais

A Inteligência Artificial (IA) não é mais um conceito futurista é uma realidade que transforma a eficiência e a competitividade no mundo todo. Com a automação inteligente orientada por IA, as empresas podem otimizar operações, cortar custos e aprimorar a experiência do cliente. Para empresários, líderes de TI e entusiastas da inovação, entender como essas soluções transformam os processos de negócios é essencial.

No cenário de negócios acelerado e competitivo de hoje, a excelência operacional é fundamental para manter a agilidade e alcançar um crescimento sustentável. Para ter um processo de ponta, a automação inteligente utiliza tecnologias de IA, como visão computacional, Processamento de Linguagem Natural (NLP), Aprendizado de Máquina (ML) e IA Generativa (GenAI). Por meio de uma abordagem abrangente, essa vertical garante integração perfeita à Automação Robótica de Processos (RPA), garantindo monitoramento contínuo e um foco baseado em dados para maximizar a eficiência e o ROI.

Como isso muda os processos de negócios?

A adoção da automação com tecnologia de IA está mudando fundamentalmente a forma como as empresas operam e direcionam seus serviços. Com o uso de modelos preditivos e processamento de linguagem natural, conseguimos identificar padrões de comportamento, antecipar necessidades e entregar respostas mais precisas e em tempo real.

Esse tipo de inteligência aplicada reduz o tempo de atendimento, melhora a assertividade na comunicação e diminui os atritos ao longo da jornada. Sem contar que, ao automatizar o que é repetitivo, as equipes podem se dedicar em situações que realmente exigem empatia, negociação ou criatividade. O resultado é um ganho em eficiência, mas também em percepção de valor por parte do cliente.

A automação orientada por IA analisa dados em tempo real, fornecendo insights práticos que ajudam as empresas a tomar decisões com mais rapidez. Além disso, podem lidar com volumes maiores de trabalho sem aumentar os custos proporcionalmente, facilitando o dimensionamento das operações e o atendimento às crescentes demandas.

De acordo com um estudo da IBM, 41% das empresas brasileiras já incorporam alguma forma de inteligência artificial em suas operações, consequência de um maior interesse e busca por automação, eficiência e escalabilidade.

Desafios na implementação da automação de IA

Um dos maiores desafios está na estrutura de dados. A IA precisa de insumos de qualidade para entregar bons resultados, porém em alguns casos as empresas enfrentam dificuldades em organizar essas informações de forma acessível, integrada e contextualizada.

Outro ponto é a adaptação entre áreas. Para que uma automação realmente funcione do ponto de vista da experiência, é necessário que a ferramenta esteja alinhada com os objetivos do negócio, a estratégia de atendimento e a infraestrutura de tecnologia. Quando isso não acontece, os resultados tendem a ser limitados ou desconectados da realidade do cliente. Além disso, existe o desafio de equilibrar eficiência com empatia e garantir que a jornada continue humana, fluida e relevante. A IA deve ser uma ponte, não uma barreira.

Outra questão fundamental é a proteção e a segurança de dados, visto que as empresas processam grandes volumes de dados sensíveis. É crucial implementar medidas de segurança robustas para garantir a integridade e a confidencialidade das informações. Esses desafios demonstram que um planejamento cuidadoso e a adaptação contínua são necessários para colher todos os benefícios da tecnologia.

O futuro da automação de IA

A automação impulsionada por IA está revolucionando a forma como as empresas operam, proporcionando eficiência, precisão e inovação incomparáveis. À medida que os setores continuam a adotar essa combinação de IA e automação, as oportunidades de crescimento e transformação são ilimitadas.

O futuro da automação inteligente é imensamente promissor, pois capacita as organizações a otimizar seus processos, fazer escolhas com maior riqueza de dados e se manter à frente da concorrência em um cenário cada vez mais dinâmico e impulsionado pela tecnologia.

O marketing na era da dispersão: como conectar-se aos clientes sem ter controle do caminho

Fragmentada e imprevisível; essa é a atual jornada de compra online. Em questão de minutos, consumidores transitam entre redes sociais, mecanismos de busca, marketplaces, aplicativos e lojas físicas, cruzando plataformas e estímulos de forma não linear. É o fim da lógica do funil como guia de estratégia de marketing e a imersão em uma era de caos dinâmico.

Diante de trajetos tão descentralizados, o controle da jornada deixa de ser viável, mas o compromisso com uma boa experiência permanece. Para os e-commerces, é necessário compreender os sinais que o consumidor emite em tempo real e criar pontos de contato relevantes, fluidos e consistentes. “Não dá para esperar que o cliente caminhe por um trilho. A conexão precisa acontecer onde ele estiver, quando fizer sentido para ele”, afirma Gabriel Carlini Vieira, especialista em marketing digital e CEO da Agência FG.

Com esse novo cenário, a personalização deixou de ser diferencial e se tornou ponto de partida. Comportamentos, interesses e padrões de navegação passaram a ter mais peso que perfis demográficos. “Em vez de criar jornadas previsíveis, as marcas precisam mapear oportunidades de interação e remover atritos em qualquer ponto do caminho”, destaca Vieira.

A inteligência artificial tem um papel considerável nesse contexto. Segundo a consultoria Menlo Ventures, 1,8 bilhão de pessoas já utilizaram ferramentas de IA, e cerca de 600 milhões interagem com elas diariamente. Tecnologias como motores de busca generativos e agentes autônomos influenciam diretamente as decisões de compra, muitas vezes antes mesmo que o consumidor perceba. E isso precisa ser levado em conta e usado de forma estratégica.

Em 2025, a IA avança para além da automação básica e passa a operar como cérebro estratégico das marcas que atuam no e-commerce. Modelos generativos estão sendo integrados diretamente a CRMs, plataformas de mídia e sistemas de recomendação de produtos, permitindo ações hiperpersonalizadas em tempo real ao longo de toda a jornada de compra. Ferramentas como search generativo, assistentes virtuais de vendas e agentes autônomos de mídia, capazes de tomar decisões, testar e ajustar campanhas sem intervenção humana, já começam a ser implementadas em larga escala nas operações digitais. 

Além disso, a criação de vídeos personalizados com IA e a análise emocional aplicada ao atendimento e à experiência do usuário inauguram uma nova fase no relacionamento com o consumidor, onde cada ponto de contato é moldado não apenas por dados, mas por contexto, intenção e potencial de conversão.

Ainda assim, a tecnologia sozinha não resolve. Eficiência também se tornou atributo essencial. Um levantamento da Verint mostra que 86% dos consumidores valorizam interações rápidas e 73% preferem resolver tudo por canais digitais. Isso exige não apenas plataformas otimizadas, mas também inteligência de dados, UX funcional e times capacitados para adaptar a operação com agilidade.

“Estamos vivendo um marketing que opera no ritmo da cultura e da tecnologia. É preciso observar, ajustar e entregar valor continuamente. O foco não está em prever todos os passos do consumidor, mas em estar presente, com relevância, no momento em que ele decide agir. Crescer hoje significa operar com mais consciência, estratégia e inteligência, entendendo que não há mais o controle da jornada”, conclui Gabriel.

Buscas por elétricos usados crescem 57% no primeiro semestre de 2025 no Brasil, aponta Webmotors

As buscas por carros 100% elétricos usados cresceram 57% no primeiro semestre de 2025. É isso o que apontam os dados de um levantamento do Webmotors Autoinsights, ferramenta que fornece dados e informações sobre o mercado automotivo brasileiro, com base no número de visitas de usuários da plataforma entre janeiro e junho de 2025 na comparação com o mesmo período do ano anterior.

Entre os eletrificados, este foi o segmento que mais cresceu no período. Na sequência, estão os Híbridos Usados (41%), Híbridos 0KM (24%) e Elétricos 0KM (17%). “Os dados mostram que o interesse dos brasileiros nos eletrificados como um todo segue crescendo, com maior força principalmente nos usados. É um indicativo que o preço desses veículos ainda é uma barreira, que pode ser superada com o Usado, que se torna uma porta de entrada ao brasileiro no mundo dos eletrificados”, analisa Eduardo Jurcevic, CEO da Webmotors.

Entre os modelos 100% elétricos mais buscados no período, o BYD Dolphin Mini encabeça a lista dos 0KM, enquanto o BYD Seal lidera entre os usados. Do lado dos híbridos 0KM, o BYD King é o que mais recebeu visitas, e entre os usados o Toyota Corolla lidera. 

ELÉTRICOS 0KM MAIS VISITADOS DO BRASIL (JAN A JUN DE 2025)ELÉTRICOS USADOS MAIS VISITADOS DO BRASIL (JAN A JUN DE 2025)
BYD Dolphin MiniBYD Seal
BYD DolphinBYD Dolphin
BYD SealBYD Dolphin Mini
BYD Yuan ProPorsche Taycan
Volvo EX30Volvo XC40
Chevrolet Blazer EVAudi E-tron
Renault MeganeVolvo EX30
BMW i7GWM Ora 03
Hyundai Ioniq 5Volvo C40
GWM Ora 03BYD Yuan Plus
HÍBRIDOS 0KM MAIS VISITADOS DO BRASIL (JAN A JUN DE 2025)HÍBRIDOS USADOS MAIS VISITADOS DO BRASIL (JAN A JUN DE 2025)
BYD KingToyota Corolla
BYD Song ProVolvo XC60
Honda CRVPorsche Cayenne
Audi RS6Toyota Corolla Cross
Honda CivicBYD Song Plus
Honda AccordGWM Haval H6
Toyota Corolla CrossToyota RAV4
Toyota CorollaPorsche Panamera
BYD Song PlusAudi A3
Audi A5Mercedes-Benz C200

A&EIGHT capacita jovens em tecnologia para o e-commerce

A&EIGHT, ecossistema de soluções digitais end-to-end anunciou um apoio de cunho educacional aos jovens atendidos pela ONG A Liga Digital. O foco será ensinar jovens de comunidades e favelas a usar a plataforma de comércio eletrônico VTEX. A parceria visa preencher uma lacuna no acesso à tecnologia, capacitando talentos com acesso a poucos recursos para atuar no crescente mercado digital e, consequentemente, gerar oportunidades de inclusão e desenvolvimento profissional.

A Liga Digital já formou mais de 8 mil jovens em todo o Brasil em áreas como inteligência artificial, marketing digital, comércio eletrônico e programação. A organização sem fins lucrativos oferece, gratuitamente, cursos voltados para estudantes da rede pública que vivem em comunidades em situação de vulnerabilidade social, unindo capacitação técnica à orientação de carreira.

“Sou de origem humilde e estudei durante a vida inteira em escolas públicas. Porém consegui mudar minha vida empreendendo no universo digital e, junto a sócios com um background similar, fundamos a A&EIGHT, hoje um dos principais parceiros globais da VTEX”, declara Renato Avelar, sócio e co-CEO da A&EIGHT. A companhia é liderada ainda por Vinícius Sanches e Hugo Alvarenga. O executivo reforça que por conhecer tão profundamente o potencial transformador da educação é que passou a apoiar A Liga Digital com mentorias, “queremos impulsionar trajetórias e gerar oportunidades reais para os jovens das periferias”, finaliza ele. 

Sócios da A&EIGHT e alunos da ONG A Liga Digital no Vtex Day

Alunos da ONG A Liga Digital no Vtex Day junto a professores e voluntários

Visão empreendedora

Atualmente no Brasil, cerca de 10,1% dos jovens entre 18 e 24 anos estão desempregados, dados da Pnad Contínua do IBGE, divulgados em abril de 2025. O número é mais do que o dobro do grupo entre 30 e 59 anos, o que indica a necessidade de qualificação profissional entre jovens. Sendo assim, além de capacitar os estudantes para o mercado de trabalho, a Liga Digital incentiva o empreendedorismo. “Os alunos impactados pela A Liga Digital aprendem na prática a criar lojas virtuais, desenvolver estratégias de vendas, conectar seus negócios a marketplaces e utilizam as plataformas mais inovadoras de inteligência artificial. O conhecimento prático nestas novas tecnologias gera chances reais de mudança de vida, emprego e renda”, destaca Helenice Moura, co-fundadora da ONG.

A instituição ainda conta com uma equipe de mentores formada por profissionais de RH, pedagogos e psicólogos, que orienta os jovens em suas jornadas profissionais, desde a busca pelo primeiro estágio até o desenvolvimento de suas carreiras.

Maior vazamento de senhas da história escancara fragilidades de cibersegurança e põe LGPD em foco

O vazamento de mais de 10 bilhões de senhas, expostas em fóruns da dark web no final de junho, acendeu um sinal de alerta global sobre os riscos de cibersegurança e a necessidade urgente de adequação à Lei Geral de Proteção de Dados (LGPD). Denominado “RockYou2024.txt”, o arquivo, divulgado por um hacker conhecido como “ObamaCare”, reúne dados de plataformas como Apple, Google e Facebook, incluindo combinações inéditas de e-mails e senhas.

O impacto é considerado um dos maiores da história em volume e alcance. O episódio exige resposta imediata de empresas e profissionais de tecnologia da informação, especialmente diante das exigências legais em vigor desde 2020. Para Edgard Dolata, advogado especialista em LGPD e sócio das empresas Legal Comply e Dopp Dolata Advogados, o caso escancara a vulnerabilidade das estruturas digitais. “A fragilidade dos sistemas de segurança digital expõe não só o consumidor, mas também a reputação e a responsabilidade jurídica das empresas. Não basta ter política de privacidade no site. É preciso comprovar que há governança ativa na proteção desses dados”, afirma Dolata.

O especialista destaca que muitas organizações ainda tratam o tema como algo burocrático e negligenciam a criação de processos internos eficientes. Segundo ele, a exposição de credenciais em larga escala amplia os riscos de engenharia social, golpes de phishing, invasões corporativas e sanções da Autoridade Nacional de Proteção de Dados (ANPD). “A proteção de dados precisa deixar de ser uma ação reativa. A LGPD exige registro, rastreabilidade e resposta rápida em caso de incidentes. E isso vale tanto para grandes plataformas quanto para pequenas empresas, que muitas vezes operam com estruturas vulneráveis”, diz.

Em julho, período que costuma registrar aumento nos acessos remotos por conta das férias escolares e do trabalho híbrido, cresce também a incidência de ataques silenciosos. Dolata orienta que empresas adotem medidas como autenticação em múltiplos fatores, backups regulares e revisão contínua de acessos. “O recesso de inverno, além de reduzir a vigilância digital, muitas vezes paralisa as equipes de resposta a incidentes. Isso cria o cenário ideal para ataques cibernéticos. O planejamento de segurança precisa considerar esse comportamento sazonal”, alerta.

Para o advogado, a recorrência de mega vazamentos e a ausência de punições exemplares ainda alimentam a impunidade digital. “Enquanto o Brasil não tiver uma cultura forte de responsabilização e prevenção, continuaremos reagindo tarde demais. Conformidade com a LGPD não é apenas proteção jurídica, é uma necessidade operacional”, conclui.

Empresas que desejam avaliar sua exposição ou iniciar um plano de conformidade podem buscar diagnóstico jurídico especializado e ferramentas de análise de risco em plataformas como a Legal Comply, que monitora vulnerabilidades e orienta planos de resposta baseados na LGPD.

Porque o pix biometria é o futuro dos pagamentos no Brasil

O cenário de pagamentos no Brasil passou por uma grande transformação nos últimos anos, em grande parte graças ao Pix. Lançado em 2020 pelo Banco Central do Brasil, esse sistema de transferência sem taxas é usado diariamente por milhões de pessoas para enviar e receber dinheiro instantaneamente. Agora, uma nova evolução lançada e aprovada pelo BC em fevereiro está em cena, como parte da agenda de Open Finance: o Pix biométrico. Essa experiência de pagamento de nova geração elimina ainda mais atritos no momento do checkout, utilizando autenticação facial ou por impressão digital para confirmar as transações.

Embora simples em sua experiência de usuário, o Pix biométrico foi desenvolvido com base em um processo seguro que garante facilidade e segurança.

Aqui está um guia de como o Pix biométrico funciona do ponto de vista do usuário:

– Selecionar Pix biométrico: No momento da compra, o usuário escolhe o Pix biométrico como método de pagamento.

– Iniciar o registro/pagamento: O sistema envia as informações de pagamento necessárias. Se for a primeira vez que a pessoa usa o Pix com aquele banco, o sistema também inicia um processo de cadastro único.

– Redirecionar para a instituição bancária (para registro): O usuário é redirecionado com segurança para a interface do aplicativo do seu banco.

– Registro biométrico único: A instituição bancária solicita a validação biométrica (digitalização do rosto ou da impressão digital) para confirmação. Depois de validados, a instituição armazena com segurança esses dados para todos os pagamentos futuros com esse banco específico.

– Retornar ao aplicativo e concluir o pagamento: Após esse registro único (se aplicável), ou imediatamente para pagamentos subsequentes, o usuário é redirecionado de volta ao aplicativo do comerciante. O pagamento é então autenticado por meio de sua biometria, e a transação é concluída instantaneamente.

Oferecendo segurança inigualável, conveniência instantânea e fácil escalabilidade, o Pix biométrico está perfeitamente posicionado para redefinir a forma como os pagamentos são feitos em todo o Brasil. 

Aqui estão quatro razões principais para isso:

1) É tão fácil quanto desbloquear o telefone

Com o Pix biométrico, fazer um pagamento parece tão natural quanto desbloquear seu dispositivo. Em vez de fazer malabarismos com vários aplicativos ou copiar códigos complicados, toda a transação é concluída com uma simples leitura do rosto ou da impressão digital. A experiência é semelhante à do Apple Pay ou do Google Wallet, mas com uma diferença fundamental: não há redirecionamento. Os usuários simplesmente escaneiam e pagam, tudo na mesma interface.

Como explica César Garcia, CEO da OneKey Payments: “Os pagamentos biométricos têm o potencial de superar o Pix como o principal método de pagamento no Brasil em todos os setores, desde apostas até comércio eletrônico. Estamos falando de um clique para escanear seu rosto ou impressão digital, sem abrir seu aplicativo bancário ou copiar códigos. Isso reduz o processo de pagamento de 2 minutos para menos de 10 segundos, aumenta a conversão e elimina o atrito para os usuários que querem aproveitar a experiência, e não preencher formulários.”

2) Segurança mais forte onde é mais importante

As preocupações com a segurança são compreensíveis, especialmente em um país onde a fraude é um perigo sempre presente. Em 2024, mais da metade dos brasileiros relatou ter sido vítima de golpes financeiros. Quase metade desses casos envolveu fraude de cartão de crédito, enquanto os códigos QR Pix fraudulentos foram responsáveis por um terço.

Esse é um dos principais motivos pelos quais o Pix biométrico oferece uma alternativa mais inteligente. Em vez de depender de informações estáticas, como números de cartão ou chaves Pix, ele usa autenticação biométrica. Esses dados são exclusivos de cada indivíduo e são incrivelmente difíceis de replicar. O mais importante é que as informações biométricas nunca são compartilhadas como dados brutos ou imagens. Em vez disso, elas são criptografadas e processadas com segurança usando protocolos avançados que protegem a privacidade do usuário e impedem a entrada de fraudadores.

Na prática, isso significa que o Pix biométrico não apenas iguala a segurança dos métodos mais antigos, mas também os aprimora. Sem cópia, sem falsificação, sem códigos de interceptação. Apenas uma digitalização de rosto ou impressão digital, verificada instantaneamente e protegida de ponta a ponta.

3) Menos etapas, melhores resultados

O atrito nos pagamentos é o assassino silencioso das conversões, e os dados comprovam isso. A pesquisa “Disruptive Payments” da OneKey Payments, lançada recentemente, mostra que 63% dos consumidores latino-americanos abandonaram compras simplesmente porque lhes foi solicitado que inserissem muitos dados pessoais. Enquanto isso, mais de dois terços (68%) desistiram quando foram redirecionados para uma segunda tela para validar o pagamento. No Brasil, onde a média de abandono de carrinho ultrapassa 80%, essas pequenas interrupções têm um grande impacto nos negócios.

O Pix biométrico elimina esses obstáculos ao vincular os dados biométricos diretamente à conta bancária do usuário, permitindo que os pagamentos sejam confirmados instantaneamente em uma única interface. Isso significa que não há formulários nem redirecionamentos. Como resultado, as taxas de conversão com o Pix biométrico podem chegar a 90%, em comparação com apenas 38% com os fluxos tradicionais de QR code. É claro que essas taxas de conversão variam significativamente, dependendo do modelo de negócios e do comportamento do cliente, mas os processos que exigem transações rápidas, como jogos de azar e comércio eletrônico, apresentam o potencial de crescimento mais promissor para a biometria.

4) Projetado para rápida adoção em todos os setores

O Pix Biométrico ainda está ganhando força. No entanto, sua tecnologia central foi desenvolvida para escalar em ambientes de e-commerce e em qualquer setor que lide com pagamentos. Como se integra diretamente à infraestrutura já existente do Pix (utilizada por milhões de pessoas) e aproveita a autenticação biométrica que os usuários já conhecem por meio de seus smartphones, não exige novos hábitos nem equipamentos adicionais.

De varejo e transporte a delivery, entretenimento e outros segmentos, qualquer plataforma que aceite Pix pode adotar o Pix Biométrico sem dificuldades. Isso representa um potencial enorme e uma ameaça significativa aos modelos tradicionais de cartão, levando até mesmo grandes players como Visa e Mastercard a considerarem reinvenções. A Visa, por exemplo, já anunciou sua entrada no mercado de open finance com sua própria instituição de pagamento voltada à Iniciação de Pagamentos via Pix.

Embora ainda esteja em fase inicial de adoção, a entrada de players tão relevantes no mercado de open finance e Jornada Sem Redirecionamento (Pix Biométrico) tende a impulsionar significativamente essa solução, tornando sua disseminação uma questão de “quando” — e não mais de “se”.

IAB Brasil: julho é mês de atualização profissional para profissionais de marketing e publicidade

Profissionais de marketing e publicidade podem aproveitar o mês de julho para ficar atualizados sobre as principais tendências do mercado digital. O IAB Brasil preparou uma agenda de cursos livres voltada para quem quer aproveitar o período para investir em formação estratégica e aplicada. 

Com aulas online e ao vivo, os cursos abordam três temas em ascensão no mercado: DOOH (Digital Out Of Home), retail media e marketing de influência.  

Os cursos livres oferecem abordagens práticas e conexão com as tendências que estão moldando o ecossistema da publicidade digital no Brasil e no mundo.

Conheça a agenda de julho:  

Estratégias para campanhas em DOOH (15 e 16 de julho) 

O curso visa apresentar o potencial completo das mídias digitais fora do lar. Os participantes serão guiados desde os conceitos fundamentais até as estratégias de planejamento, criação e execução de campanhas em ambientes DOOH. 

Compra e operação de retail media (22 e 23 de julho) 

Com abordagem prática, o curso explora todas as etapas da jornada de mídia no varejo. Da estratégia e composição do mix de canais, passando pela escolha de formatos, até a mensuração de resultados e otimização. Também serão discutidas as transformações recentes no ecossistema e os principais cases de adoção de retail media, com insights de especialistas atuantes no mercado. 

Creator Economy: estratégias e tendências para o marketing de influência (29, 30 e 31 de julho) 

Voltado a profissionais que atuam ou desejam atuar com influenciadores digitais, o curso aborda a cadeia de valor da Creator Economy e seu papel na publicidade online. Serão compartilhadas boas práticas para agências, anunciantes, publishers e gestores de redes sociais, com foco em estratégia e mensuração. 

As inscrições estão abertas no site do IAB Brasil e contam com descontos especiais para associados. 

Para mais informações e inscrições: iabbrasil.com.br/cursos 

Consumidores confiam mais em publicidade tradicional do que em marketing de influência, aponta estudo

Apesar do marketing de influência ser uma das estratégias mais utilizadas pelas marcas nos Estados Unidos, um novo estudo mostra que a confiança dos consumidores nesse modelo caiu em relação à publicidade tradicional. O levantamento “Influencer Trust Index”, realizado pelo BBB National Programs, aponta que enquanto 87% dos consumidores expressam confiança em anúncios veiculados em canais tradicionais de mídia — como TV, rádio e revistas —, apenas 74% confiam nas recomendações feitas por influenciadores. O estudo mostra também que 26% dos consumidores não confiam em influenciadores, mais que o dobro dos 11,3% que desconfiam da publicidade em geral.

A pesquisa revela ainda que, para 71% dos consumidores, transparência e honestidade sobre a associação à marca são os fatores mais cruciais para estabelecer confiança, ao passo que 79% valorizam avaliações honestas, mesmo que não sejam positivas sobre o produto/serviço anunciado. No entanto, a percepção de que muitos influenciadores promovem produtos nos quais não acreditam ou omitem que se trata de publicidade tem gerado desconfiança, dificultando a conversão e o engajamento do público. 80% dos respondentes perdem a confiança quando os influenciadores não são genuínos, honestos ou transparentes. A não divulgação dos relacionamentos com as marcas também gera desconfiança para 64% dos entrevistados.

Para Fabio Gonçalves, diretor de talentos brasileiros e norte-americanos da Viral Nation e especialista no mercado de marketing de influência há mais de dez anos, essa queda na confiança é um reflexo direto da saturação e da falta de profissionalismo de parte do mercado. “A banalização das publis sem contexto ou conexão real com o influenciador enfraqueceu a credibilidade de muita gente. Hoje, o público está mais exigente, percebe quando a recomendação é forçada e cobra coerência entre o discurso e a prática”, avalia.

Ele reforça que a confiança é o principal ativo de um criador de conteúdo: “Diferente da publicidade tradicional, que se apoia na autoridade de um veículo, o marketing de influência depende da relação construída com a audiência. Quando essa relação é quebrada — seja por excesso de publicidade, falta de posicionamento ou escolha equivocada de campanhas —, a consequência vem em forma de desengajamento e perda de valor comercial.”

Na avaliação de Fabio, o caminho para reconquistar a confiança está na coerência entre conteúdo e produto, transparência nos acordos comerciais e foco em experiências reais. “As marcas precisam investir em influenciadores que conhecem de verdade seu público e que só promovem aquilo que faz sentido dentro de sua narrativa. A era da publi pela publi está chegando ao fim — e isso é positivo, porque abre espaço para um marketing mais maduro, ético e sustentável.”

Ele finaliza destacando como as agências precisam se adaptar a esse novo momento. “Na Viral Nation, temos trabalhado com nossos talentos para fortalecer a confiança com a audiência, posicionando-os como marcas pessoais com valores bem definidos. Incentivamos que digam ‘não’ a campanhas que não têm fit e que cultivem parcerias de longo prazo com as empresas. Nosso foco é ajudar os criadores a entregarem resultados reais sem comprometer a relação com quem mais importa: sua comunidade.”

METODOLOGIA

O estudo Influencer Trust Index foi conduzido pelo BBB National Programs, em parceria com a University of Georgia e o McLean Hospital. A pesquisa analisou as percepções dos consumidores norte-americanos sobre autenticidade, transparência e confiança no marketing de influência, comparando os resultados com o desempenho da publicidade tradicional. O relatório completo está disponível em: https://bbbprograms.org/media/insights/blog/influencer-trust-index