Ter confiança em alguém – ou algo – é difícil. Com a ameaça constante de dados sendo comprometidos ou roubados, muitos consumidores se mostram naturalmente muito protetores em relação a dados sensíveis, sejam detalhes de pagamento ou endereços pessoais.
Com esses dados sendo tratados por várias empresas e autoridades diferentes, muitos consumidores podem se perguntar: “Em quem posso confiar meus dados?”. Palestrantes do Payment Expert Summit, em um painel intitulado “Cyber Security: The ultimate player protection”, debateram exatamente esse tópico.
Para responder essa pergunta, outra deve ser feita: as empresas querem a arcar com a responsabilidade de lidar com todos os dados de um cliente? Na visão de Mike De Graaff, cofundador e diretor de Compliance da BetComply, essa é uma “ótima ideia, mas o resultado é horrível” em muitos mercados.
As plataformas que as empresas podem ter que construir para serem responsáveis por esses dados estarão sujeitas a condições muito rígidas e objetivos difíceis de alcançar, explicou De Graaff. Se os desenvolvedores correrem demais para atingir tais objetivos, tudo isso poderá resultar em uma plataforma “feita às pressas”.
“Eu diria que não confiaria meus dados nesse tipo de plataforma nem gostaria que fosse responsável por eles, considerando que foi desenvolvida com muita pressa. Há prazos finais para entregar algo, e quando se trata de atualizações, os prazos são muito corridos. Se você construir algo extremamente complexo – especialmente se precisar ser em tempo real –, pode não coincidir de verdade com a confiança do cliente.”
Os palestrantes vieram, em grande parte, do mundo da consultoria de compliance e desenvolvimento de soluções para a indústria de jogos, de empresas como a especialista em verificação de identidade IDnow, o provedor de pagamentos Neosurf, a empresa de cibersegurança Miracle e a já mencionada BetComply, desenvolvedora de soluções de compliance.
Os dados são um bem valioso no mundo moderno, não apenas para empresas como as de jogos e pagamentos, que buscam conhecer melhor seus clientes. Atores do mercado ilegal também estão muito interessados em obter dados das pessoas.
Roger Redfearn-Tyrzyk, vice-presidente Global Gaming da IDnow, compartilhou sua visão de que dados pessoais, como documentos, poderiam ser vendidos na dark web por valores que vão de US$ 250 a US$ 10 mil. Ele afirmou que o valor total desse mercado ilegal provavelmente está na casa dos bilhões – mas também observou que o setor de jogos, assim como outros, tornou-se cada vez mais consciente dessa ameaça.
“Ainda há muitas pessoas que adotam a estratégia de ‘torcer pelo melhor e bater na madeira’”, continuou Redfearn-Tyrzyk. “Se olharmos para o setor há 10 anos, era um compliance quase supersticioso, mas hoje precisamos ter certeza absoluta quanto à cibersegurança.”
“Vemos o número de violações e de dados roubados – seja na British Airways, EasyJet – e as empresas precisam levar a segurança a sério, pois é muito fácil hoje em dia. Acho que muito tempo e esforço foram investidos nisso especialmente nos últimos 10 anos.”
Pela discussão, fica claro que o sentimento predominante é que a responsabilidade de proteger os dados dos consumidores e, assim, proteger os próprios consumidores, deve ser compartilhada entre os diferentes stakeholders.
Os reguladores, claro, têm um papel importante aqui, estabelecendo os padrões para operadores de apostas, empresas de pagamento e especialistas em compliance. No entanto, os reguladores nem sempre facilitam as coisas para as empresas do setor, conforme expressaram os palestrantes.
Refletindo sobre sua experiência com as expectativas regulatórias dos EUA, Redfearn-Tyrzyk da IDnow fez uma analogia: “Parece que os reguladores esperam que você rode o iOS 18 em um Nokia 3310”. Já na Europa, a Alemanha se mostrou um desafio para os operadores em questões de cibersegurança.
Uma grande questão a ser feita no meio de tudo isso é: o que os consumidores pensam? Em um mundo ideal, a perspectiva do cliente deve orientar como operadores, fornecedores e reguladores abordam questões como a cibersegurança e a proteção de informações pessoais e de pagamento.
Sue Page, CEO da Neosurf na América do Norte, citou uma pesquisa que a empresa de pagamentos realizou recentemente nos EUA. Conversando diretamente com os consumidores de jogos, a Neosurf descobriu que eles estavam “obviamente preocupados com o roubo de identidade”, mas que 70% também eram favoráveis à ideia de ter um login único para vários operadores.
“Pode ser que isso nunca aconteça, mas é apenas uma perspectiva interessante do jogador, porque sim, eles estão preocupados com a segurança, mas o que eles realmente querem é uma ótima experiência de usuário”, disse Page.
As empresas de jogos e apostas têm uma infinidade de fatores a considerar ao lidar com a proteção dos pagamentos – talvez, como o próprio painel sugeriu, a forma definitiva de proteger o jogador, indo além do jogo seguro até a própria essência de proteger as informações mais sensíveis de um cliente.
No início do painel, uma pergunta interessante foi feita: com tanto a ser considerado e tanta responsabilidade, o setor de jogos acredita ser de alguma forma especial em comparação a outros setores quando se trata desse tipo de risco?
Do seu ponto de vista sobre pagamentos, Page, da Neosurf, pôde afirmar com confiança que não, já que as empresas de pagamento, mesmo aquelas envolvidas com jogos, não operam sob as regulamentações deste setor.
Redfearn-Tyrzyk, por sua vez, observou as extensas regulamentações às quais as empresas de jogos on-line estão sujeitas, variando dos mercados estabelecidos da América do Norte e Europa aos emergentes, como o Brasil, que estabeleceu parâmetros rígidos para pagamentos em jogos.
“Os operadores têm uma tecnologia melhor do que muitas outras empresas, e o escrutínio da mídia em relação ao setor de jogos é outro fator, mas ninguém fala sobre o que todos estão fazendo do ponto de vista tecnológico”, disse ele.
“Nos novos mercados, como o Brasil, existem muitas restrições que não se encontram em nenhum outro setor; é necessária autenticação biométrica a cada sete dias. Os reguladores de jogos são muito mais rígidos do que outros reguladores, especialmente quando se trata de sistemas de combate à lavagem de dinheiro (AML).”
Por fim, e pode parecer um ponto óbvio, mas a responsabilidade pela cibersegurança precisa ser compartilhada por diversos atores. No cenário digitalizado de hoje, a ameaça dos cibercriminosos está em um nível recorde, e os dados dos clientes são uma mercadoria valiosa no mercado ilegal.
O jogo on-line agora é uma indústria multifacetada e massiva, com incontáveis milhões, senão bilhões de clientes – cada um com dados de pagamento valiosos e inúmeros stakeholders envolvidos. Como Page colocou: “Muita responsabilidade recai sobre o operador, mas a cadeia de fornecimento está ficando mais longa e todos precisamos compartilhar essa responsabilidade”.
