A inteligência artificial (IA) está ampliando a velocidade e a sofisticação de ataques cibernéticos no setor de pagamentos, afirma Guilherme Scheibe, diretor regional do PCI Security Standards Council (PCI SSC) para Brasil, América Latina e Caribe. Segundo Scheibe, a tecnologia tem tornado possível a personalização em larga escala de investidas digitais, elevando o risco para a proteção de dados de pagamento.
O PCI SSC, criado em 2006, atua como um fórum global responsável pelo desenvolvimento e difusão de padrões destinados a proteger informações de pagamento. Com a evolução das ferramentas tecnológicas, o Conselho tem buscado ajustar suas diretrizes para responder às novas ameaças, adotando ciclos contínuos de revisão e priorizando recomendações práticas para os operadores do mercado.
Impacto da IA nos ataques cibernéticos
A automação habilitada pela IA permite que etapas antes exigidas por especialistas sejam executadas de forma rápida e repetível, o que torna os ataques mais eficientes. Ferramentas automatizadas conseguem identificar e explorar vulnerabilidades em velocidade muito superior à ação manual, segundo a avaliação do PCI SSC. Essa dinâmica obrigou o Conselho a rever aspectos dos seus padrões, com atenção especial para controles relacionados à engenharia social.
Há, na avaliação do órgão, uma assimetria clara entre ofensiva e defensiva: atacantes se beneficiam da rapidez e do alcance das soluções baseadas em IA, enquanto organizações demoram mais para implantar contramedidas e atualizar processos internos. A disputa entre IA de ataque e IA de defesa acaba dependendo da capacidade técnica e dos recursos disponíveis para cada lado.
No Brasil, o PCI SSC conta com o Regional Engagement Board (REB), instância que auxilia na adaptação dos padrões globais às especificidades locais. O país é apontado como uma região estratégica, por reunir um ecossistema financeiro maduro e um mercado de fintechs em expansão, o que facilita ao Conselho compreender desafios e tendências próprias da região.
Entre as dificuldades identificadas está a falta de maturidade em governança de segurança em muitas fintechs. Empresas emergentes, concentradas em inovação de produto, podem subestimar a necessidade de controles de conformidade e proteção de dados, expondo-se a riscos que podem comprometer reputação e continuidade dos negócios.
O PCI SSC reforça o compromisso de atualizar seus padrões para responder às novas realidades trazidas pela IA. Embora não existam, no momento, planos para normas específicas dedicadas exclusivamente à tecnologia, o Conselho afirma estar aberto a contribuições do mercado e vê a colaboração contínua como elemento-chave para a adoção segura de inovações.
FONTE: Uberlandianofoco
