A Visa anunciou o lançamento da Visa Threat Intelligence Platform (VTIP), uma nova solução pensada para ajudar bancos e outras instituições financeiras a detetar e responder a ciberameaças antes de estas se transformarem em fraude e em perdas financeiras. A plataforma nasce de um princípio que a própria empresa resume assim: a fraude raramente começa no momento da transação — começa muito antes, com um incidente de cibersegurança que passa despercebido.
A fraude como consequência, não como ponto de partida
Segundo a Visa, a esmagadora maioria dos casos de fraude tem origem em incidentes anteriores — compromisso de dados, roubo de credenciais ou exploração de vulnerabilidades — que podem ocorrer em qualquer ponto do ecossistema de pagamentos: comerciantes, emissores, adquirentes, processadores ou outros prestadores de serviços. As credenciais roubadas acabam frequentemente comercializadas em mercados ilícitos, sendo usadas de forma fraudulenta semanas ou meses depois do comprometimento inicial.
Mandy Lamb, responsável pelos serviços de valor acrescentado da Visa Europa, resumiu a lógica do produto: a fraude é, muitas vezes, o resultado de incidentes de cibersegurança que só são detetados quando já é tarde demais. Ao juntar informação de cibersegurança com dados dos próprios sistemas de pagamento, a Visa diz querer ajudar as instituições a identificar riscos mais cedo e a responder com maior precisão, antes de um incidente se transformar em prejuízo real para bancos e clientes.
Construída para se defender a si própria primeiro
A Visa refere que bloqueia atualmente cerca de 90 milhões de ciberataques e 11 milhões de emails de phishing por mês, em mais de 200 países — a escala que sustenta a rede global de pagamentos da empresa. A VTIP foi desenvolvida pela equipa interna de defesa da Visa e testada primeiro na própria rede da empresa, que serviu como “primeiro cliente” antes da plataforma ser disponibilizada a instituições externas. Segundo a Visa, isto permitiu validar as capacidades da plataforma contra ataques reais antes de as estender ao ecossistema mais alargado.
A plataforma reúne cinco tipos de capacidades: deteção de indicadores de comprometimento associados a malware, identificação de vulnerabilidades relevantes para cada organização, deteção de falsificação de identidade e abuso de marca, monitorização de ameaças direcionadas a executivos e colaboradores, e identificação de credenciais de pagamento comprometidas na dark web, cruzadas com dados da própria rede VisaNet para gerar informação acionável às equipas de fraude e risco.
Porque é que isto importa em Portugal
A Visa confirmou que Portugal está entre os mercados abrangidos por este lançamento, com Rita Mendes Coelho, Country Manager da Visa em Portugal, a sublinhar que, “num mercado como o português, onde os pagamentos digitais são uma realidade”, a responsabilidade da empresa passa por garantir que “a inovação e a segurança evoluem em conjunto”.
Os dados do Banco de Portugal dão contexto a essa preocupação: o phishing continua a ser a fraude com cartões mais comum no país, tipicamente através de esquemas em que o infrator se faz passar por bancos, entidades do Estado ou operadoras de telecomunicações para obter credenciais de acesso. O regulador tem, no entanto, registado progressos — as três ferramentas de confirmação de beneficiário e deteção de fraude lançadas desde maio de 2024 já terão evitado 6,5 milhões de euros em fraudes, segundo estimativas do próprio Banco de Portugal, com uma redução de 21% nas fraudes por manipulação do ordenante em transferências. O governador do Banco de Portugal tem também alertado para uma lacuna concreta: Portugal continua a ser o único país da União Europeia sem legislação específica contra o spoofing, a técnica que permite a um burlão falsificar o número de telefone de origem para se fazer passar por uma entidade legítima.
É precisamente neste ponto — a deteção precoce de sinais de comprometimento antes de resultarem em fraude consumada — que a Visa posiciona o valor da VTIP para bancos portugueses: ao identificar campanhas de phishing, malware ou credenciais comprometidas antes de serem usadas, as instituições podem bloquear cartões, reforçar a monitorização de transações suspeitas e reduzir perdas para os seus clientes, complementando as ferramentas que o Banco de Portugal já disponibiliza ao setor.
Uma aposta mais ampla da Visa em cibersegurança
A VTIP não surge isolada: a Visa refere ter investido mais de 13 mil milhões de dólares em tecnologia ao longo dos últimos cinco anos, parte significativa direcionada para reforçar a segurança da sua rede e reduzir a fraude. O lançamento reflete também uma tendência mais ampla no setor dos pagamentos, em que operadoras de cartões e processadores comercializam cada vez mais as suas próprias capacidades internas de deteção de ameaças como serviços vendidos a bancos parceiros — transformando know-how de defesa em nova fonte de receita e, ao mesmo tempo, elevando o nível geral de proteção do ecossistema.
O que muda para o consumidor final
Apesar de ser uma solução dirigida a bancos e outras instituições financeiras, a Visa sublinha que o principal beneficiário é, em última análise, o consumidor. Uma deteção mais rápida de ameaças traduz-se em menos transações fraudulentas, em bloqueios preventivos de cartões comprometidos antes de serem usados indevidamente, e numa experiência de pagamento digital mais segura e com maior confiança — sem exigir qualquer ação adicional por parte de quem usa o cartão no dia a dia.
Para os clientes bancários portugueses, as recomendações de sempre continuam a ser a primeira linha de defesa: desconfiar de contactos não solicitados que peçam dados do cartão ou códigos de autenticação, nunca aceder ao homebanking através de ligações recebidas por email ou SMS, e reportar de imediato ao banco emissor qualquer suspeita de perda, roubo ou uso indevido do cartão.
Esta informação tem caráter noticioso e baseia-se em comunicações oficiais da Visa e em dados publicamente divulgados pelo Banco de Portugal.
