Depois de anos trabalhando com dados no segmento de pagamentos digitais, Luanna Vargas Shirozono e Douglas Lopes da Silva decidiram atacar o problema de um jeito novo: unificando credenciais, antecipando fraudes e dando poder ao usuário — ou ao banco — para definir, em segundos, onde, como e por quanto um pagamento pode acontecer.
A HeronPay é uma fintech brasileira ainda em estágio inicial, que quer reinventar a maneira como pagamentos são controlados, analisados e protegidos no Brasil. A proposta é oferecer às instituições financeiras uma plataforma de inteligência de pagamentos com foco em prevenção de fraudes, automação de regras e personalização extrema da jornada de uso. E tudo isso antes do pagamento.
“Somos antifraude by design. A gente atua antes do processador”, resume Luanna, ex-executiva da indústria de pagamentos, com formação em Estatística e Economia, com passagens por Visa e Will Bank.
A HeronPay oferece um software B2B em modelo “como serviço” (SaaS, na sigla em inglês) voltado a instituições financeiras com integração via APIs modulares e foco em escalar. Isso, segundo os sócios, tem a vantagem de não sobrecarregar a área de tecnologia das instituições. API é a sigla em inglês para interface de programação de aplicação. Na prática, é um conjunto de regras, definições e protocolos que permite a comunicação entre diferentes sistemas, serviços ou aplicativos.
Múltiplas credenciais
A plataforma conecta múltiplas credenciais de pagamento — cartões de crédito, débito e pré-pagos, chaves Pix, carteiras digitais, tokens e tags. E, ainda, oferece aos clientes do banco a possibilidade de configurar regras detalhadas sobre onde, como e quanto querem gastar.
É possível, por exemplo, permitir que um cartão funcione apenas em farmácias e postos de gasolina entre 7h e 20h. Ou em uma determinada região geográfica e com limite de até R$ 100 por compra. Tudo pode ser configurado por comando de voz ou por clique no app do banco.
“A gente permite que o cliente veja a pessoa como pessoa, e não como a soma dos seus cartões ou chaves Pix”, diz Luanna. “A plataforma unifica todas as credenciais e permite ao banco enxergar o cliente como um indivíduo, com comportamento contextual e histórico de uso”.
Tempo real, interoperabilidade e analytics
A HeronPay se apoia em três pilares técnicos: interoperabilidade de dados, Inteligência Artificial (IA) e controles em tempo real. Ao aplicar IAs sentinelas na jornada do cliente, a HeronPay se posiciona como uma solução capaz de olhar para dados transacionais e extrair comportamentos únicos daquele cliente.
“Quando falamos de controles, é praticamente em tempo de transação”, explica Douglas, doutor em Engenharia Eletrônica e Computação, com passagem por grandes projetos de IA no setor financeiro, incluindo PicPay. “Já o analytics pode levar alguns segundos a mais, mas continua sendo um salto em relação ao tempo que os bancos tradicionalmente levam para estruturar esses dados. Estamos falando de uma visão unificada, limpa e acionável, quase instantaneamente.”
Esse conjunto de dados permite alimentar modelos de IA das próprias instituições financeiras e tomar decisões preventivas. Entre elas, barrar um pagamento de um valor suspeito ou ajustar dinamicamente os limites de uso de um cartão. “Tudo que você não mede, você não melhora. A HeronPay oferece dados estruturados com contexto, o que muda completamente a capacidade analítica dos bancos”, acredita Douglas.
Leia também
Controle parental
A flexibilidade da plataforma permite uma variedade de aplicações. Um cartão pode ser programado para funcionar só na cantina da escola, ou um Pix pode ser limitado a R$ 200 para ser usado em um parque, com geolocalização ativada. Programas sociais como o Bolsa Família podem bloquear gastos em casas de apostas ou cassino. Já empresas podem controlar o uso de cartões corporativos com regras por tipo de despesa, horário e local.
Um dos focos é evitar o que a fintech chama de “fraude amiga” ou “uso indevido por familiares”. Um parente idoso pode perder o cartão, ou acabar fazendo algo que prejudique suas finanças. “Com a HeronPay, o cartão pode ser restrito a farmácia, supermercado e transporte”, explica Douglas.
Bootstrapping
A HeronPay ainda não revela os nomes dos primeiros clientes, mas já está rodando provas de conceito com dois bancos — e um terceiro pode entrar nas próximas semanas. Todos os testes são diretamente dentro do ambiente dos bancos, com foco em segurança e escalabilidade. A fintech foi selecionada para apresentar sua solução no Fintech Lounge do Febraban Tech 2025, após passar por um processo de due diligence técnico e de produto.
A empresa está em early-stage e chegou até aqui apenas com recursos próprios dos fundadores. “A gente preferiu buscar primeiro o cliente, e não o investidor”, diz Luanna. “O maior investimento foi o nosso conhecimento, o trabalho de anos na área estratégica e de tecnologia”.
O plano é abrir uma rodada de captação entre R$ 1 milhão e R$ 5 milhões nos próximos meses, para expandir o time e consolidar as integrações. “A gente quer fazer isso com pé no chão. Tem startup que levanta valores muito grandes logo no início e depois se perde. Nossa abordagem é de escalar com calma e ouvir o cliente antes de tudo”, afirma.
Mais de 1,5 bilhão de credenciais
O mercado visado pela HeronPay é amplo: só no Brasil, há mais de 1,5 bilhão de credenciais ativas, somando cartões, tokens e chaves Pix, segundo estimativas da fintech. E os golpes não param de crescer: dados da Febraban mostram que 38% dos brasileiros já foram vítimas de fraudes ou golpes digitais até março de 2025.
A ideia da startup é ocupar um espaço ainda pouco explorado: o de habilitar os bancos a personalizarem pagamentos com inteligência, segurança e conveniência para o usuário final. “A maioria das plataformas que atua nessa área é voltada apenas para PJ e opera como emissora. A gente quer ser o cérebro que opera antes disso”, diz Luanna.
Para os fundadores, a personalização extrema é inevitável. Mas ela precisa vir com segurança, contexto e consentimento. “A IA generativa permite que qualquer um crie um recibo falso de Starbucks. A pergunta é: como o banco vai saber o que é verdadeiro?”, provoca Luanna. “É por isso que estar dentro do app do banco não é detalhe. É onde há autenticação, LGPD, e confiança. Não dá para tirar isso do sistema financeiro atual tão cedo.”
A HeronPay acredita que o futuro dos pagamentos passará por comandos de voz, micro-momentos e decisões automatizadas — mas todas com base em dados transacionais reais, dentro da infraestrutura segura dos bancos. “A gente não substitui outras soluções de antifraude. Mas complementa e antecipa. E isso, hoje, faz muita diferença”, diz Douglas.
