A prevenção de fraudes é uma prioridade crescente para bancos, impulsionada pelo PIX e por novas regulamentações do Banco Central, enquanto iniciativas privadas, como o selo da Febraban, reforçam o compromisso do setor com a proteção dos clientes.
A implantação do PIX no Brasil, iniciada em novembro de 2020 pelo Banco Central, trouxe uma revolução para o sistema de pagamentos no Brasil. Além de facilitar o acesso e reduzir custos de transferência para os usuários, ainda permitiu um aumento na população bancarizada do país que criou suas contas para se utilizar do PIX.
Essa grande facilidade de uso e o fato de as transferências serem feitas instantaneamente também abriram as portas para diversas modalidades de fraude, desde golpes por whatsapp com uso de engenharia social até sequestros relâmpagos para realização de diversos PIX da conta do sequestrado.
O Banco Central e os bancos perceberam esse movimento dos fraudadores e começaram a criar uma série de controles e estratégias para mitigar os riscos de fraudes para seus clientes como os limites de valores no período noturno, limites para PIX a usuários não cadastrados previamente pelo cliente, etc. Mais recentemente o Banco Central criou uma norma que limita o PIX realizado por devices não cadastrados previamente, que entra em vigor a partir de 01/11/2024, e passa a compor o hall de ações já tomadas pelos bancos para evitar essas fraudes.
Um dos principais objetivos do selo é aumentar a confiança do público no sistema bancário. Para receber o selo, as instituições precisam adotar uma série de medidas robustas que vão além do cumprimento mínimo das normas regulatórias. Elas devem demonstrar um compromisso efetivo com a prevenção de fraudes e a educação de seus clientes. Entre os critérios analisados estão os processos para abertura de contas; conscientização e divulgação de ações de prevenção a fraudes; análises e score de risco; e existência de estrutura, ferramentas, procedimentos e governança na gestão dos processos internos.
Independente da aprovação todos os bancos avaliados já têm áreas dedicadas ao tema de fraude, bem como ferramentas para monitoramento, o que mostra a preocupação e o investimento do mercado com o tema. Para estruturar uma área de prevenção a fraudes que consiga atender aos desafios é importante considerar os seguintes pontos:
Realizar um Fraud Risk Assessment dos processos internos da organização, mas também considerando a jornada do cliente;
Definir uma estratégia para mitigação dos riscos de acordo com o mapeamento realizado;
Avaliar as soluções de monitoramento disponíveis do mercado para entender quais melhor atendem a estratégia definida;
Montar um time de Prevenção a Fraudes corretamente dimensionado para os desafios;
Aplicar o conceito de Fraud Prevention by Design garantindo que o time de fraudes participe dos fóruns de desenvolvimento de novos produtos e funcionalidades nos apps.
A adoção de políticas e processos estruturadas de prevenção a fraudes é essencial não só para proteger os clientes, mas também para preservar a reputação das instituições financeiras. A falta de uma abordagem clara e proativa gera riscos financeiros e de imagem tanto para a instituição quanto para o sistema financeiro como um todo.
Por Thiago Mancilha Guimarães, diretor de Performance & Transformation na Protiviti Brasil, com informações de Thiago Schmalz Gomes, senior manager de Risk Advisory & Internal Audit na Protiviti Brasil.
A Operação Singular 2, deflagrada pela Polícia Federal (PF) na semana passada, tem entre seus principais alvos fraudadores focados em crimes financeiros, como roubo de dados e clonagem de cartão de crédito. Além de danos morais e financeiros às vítimas, estima-se que esse tipo de fraude – o cartão de crédito clonado – seja responsável por um prejuízo anual de R$ 125 milhões ao comércio e às instituições bancárias.
A clonagem de cartões de crédito não é um crime trivial, e envolve organizações com grande abrangência nacional e técnicas avançadas para o roubo de dados. Por conta disso, é necessário ter bastante atenção para manter os dados bancários seguros e evitar ter um cartão, seja ele físico ou virtual, clonado. Abaixo estão algumas recomendações do consultor de Inteligência de Ameaças da Protiviti, Juan Riquelme Marin Santos.
Sete dicas para evitar ter o cartão de crédito clonado
Use cartões virtuais: hoje, a maior parte dos bancos e operadoras de cartão de crédito permite que seus clientes gerem cartões virtuais temporários e permanentes para compras online. Este recurso garante maior segurança nas negociações, mesmo em sites grandes e conhecidos. O cartão virtual temporário pode ser sempre a melhor opção, já que esta função permite que o cartão se extinga pouco depois da realização da compra.
Evite utilizar cartões em pequenos estabelecimentos: algumas quadrilhas usam sistemas para roubar dados de cartões em máquinas de pagamento. Segundo o especialista, pequenos estabelecimentos e vendedores ambulantes são os mais propícios a carregar este tipo de sistema em suas maquininhas. Nestes locais, uma opção é pagar com o Pix.
Cubra o teclado para digitar a senha: essa dica não é nova, mas não deixa de ser bastante útil. É possível que quadrilhas instalem câmeras de forma estratégica em estabelecimentos, incluindo bancos e caixas 24 horas, para capturar a digitação de senhas. Portanto, é importante dificultar a visualização de suas senhas, incluindo em caixas eletrônicos para evitar ter o cartão de crédito clonado.
Não entregue o cartão para terceiros: é comum que o lojista peça o cartão em casos em que a transação não é aprovada de primeira. Essa prática pode permitir que os dados do cartão sejam capturados por uma câmera, permitindo o roubo de dados. Também é possível que a transação seja levada para uma máquina mais distante da visão do cliente, o que também pode permitir o roubo de dados bancários.
Não acredite em ligações do banco alegando fraudes: desde meados da semana passada, o banco Itaú tem veiculado uma propaganda alertando sobre o golpe do portador. Caso alguém entre em contato com você alegando ser funcionário do banco, não faça nada do que for pedido e, em hipótese alguma, entregue seu cartão para alguém que se apresente como portador do banco, mesmo que o cartão esteja picotado.
Saiba em quais momentos sua senha poderá ser exigida: sua senha só será exigida em caixas eletrônicos, em compras físicas, na maquininha de cartão, e para confirmar transações bancárias pelo aplicativo do seu banco, como uma transferência pelo Pix. Qualquer caso diferente disso, deve ser encarado com atenção, porque pode ser golpe.
Fique de olho na fatura: os bancos permitem que seus clientes acompanhem suas transações em tempo real. Essa dica não é sobre evitar uma clonagem, mas como descobrir de maneira mais rápida caso uma fraude seja realizada. Caso verifique qualquer compra estranha ou que não se lembre, entre em contato com o banco imediatamente e informe que não reconhece determinada compra, informando data, valor e local em que ela foi realizada
A biometria comportamental é um modelo altamente disruptivo para a detecção e rompimento de fraudes em plataformas digitais. Ao detectar fraudes em tempo real, milissegundos após o login do usuário, este sistema permite tomada de decisão em tempo real para bloqueio de transações e de usuários. E esta característica, além de melhorar sensivelmente os modelos antifraude das organizações, também tem o potencial de reduzir os gastos totais com mecanismos de proteção.
Grande parte das empresas utiliza modelos transacionais para a detecção de fraude, ou seja, modelos que coletam dados de uma transação que são avaliados em bureaus, modelos de regra de decisão ou de aprendizado de máquina e retornam uma pontuação de risco. Geralmente estas soluções são cobradas por transação. E os valores não são baixos. Há empresas que gastam dezenas de milhões de Reais por ano para garantir a segurança dos seus processos, enviando todas as operações para avaliação. E é neste momento que a biometria comportamental pode fazer a diferença na redução dos custos
Por ser uma solução de assinatura anual e fixa, atuando durante a navegação do usuário, ou seja, antes da transação ser realizada, a pontuação de riscos em tempo real permite que, ao se chegar na transação, aquela sessão já tenha sido identificada em seu grau de risco de fraude. Logo, sessões com baixo ou alto risco podem ser tratadas sem necessidade de envio para modelos transacionais, deixando apenas as sessões com pontuação pouco firme para a identificação da fraude.
Para exemplificar, vamos supor que a biometria comportamental identifique claramente que há uma apropriação de cadastro, onde o fraudador consegue acesso a uma sessão de usuário, rapidamente altera dados de endereço, e-mail e executa uma transação de compra com o uso de robôs. Este comportamento será certamente detectado como alto risco de fraude e, por isso, a transação sequer precisaria ser endereçada para modelos transacionais, reduzindo gastos com essas plataformas.
Um outro exemplo seria o onboarding de novos clientes. Se o fraudador está usando um dispositivo com sistema de automação para cadastros em massa, acessa dezenas ou centenas de sessões nele e realiza os cadastros com uma fluência anormal na digitação das informações, a biometria comportamental irá provavelmente tratá-la como alto risco, não sendo necessário enviar os dados do cadastro para validação de veracidade. Além disso, por conta dos recentes vazamentos de dados, é bem provável que modelos transacionais aprovem o cadastro, pois o fraudador estaria usando informações roubadas.
Sendo assim, modelos de biometria comportamental para detecção de fraudes além de terem a capacidade de detectar fraudes em tempo real e com maior assertividade, também podem ser usados para redução dos gastos gerais das estruturas de antifraude das organizações.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Sendo uma tecnologia que detecta as fraudes em tempo real, sem ser notada pelo usuário, com alta precisão e antecipação e em conformidade com a LGPD, a biometria comportamental deveria ser a primeira opção para empresas que buscam romper a fraude em suas plataformas digitais.
Porém, a falta de conhecimento sobre o assunto, bem como o desconhecimento sobre as empresas que prestam tal tipo de serviço, levam as empresas a escolherem os modelos tradicionais de prevenção de fraudes baseados na coleta e análise de dados pessoais dos usuários. Este artigo visa explicar melhor o que é a biometria comportamental e qual o potencial dela para os negócios.
No campo da avaliação de comportamento, existem 3 grandes blocos de solução:
Dados biométricos – refere-se aos parâmetros biológicos que pouco ou nada mudam durante a vida e são usados para checar identidade. Impressão digital, íris e reconhecimento facial são exemplos de dados biométricos
Analítica comportamental – refere-se à forma que o usuário utiliza a tecnologia para executar as suas atividades. Em resumo, foca no que o usuário faz!
Biometria comportamental – refere-se a como o usuário executa suas atividades. Em resumo, foco em quem o usuário é!
Para todas essas soluções, é essencial o uso de modelos de aprendizado de máquina dinâmicos, que conseguem se adaptar ao longo do tempo. Tome como exemplo os dados biométricos.
Muitos celulares usam modelos de reconhecimento facial para liberação de uso. Os modelos dinâmicos devem aprender quando o usuário cortou o cabelo, se maquiou, colocou óculos, fez a barba e a sua dinâmica de envelhecimento. Modelos dinâmicos são fundamentais para trazer maior precisão e rapidez na autenticação.
Na analítica comportamental os modelos coletam e avaliam as atividades dos usuários durante as interações na web ou em aplicativos. Ou seja, esta tecnologia foca em “o que” o usuário está fazendo e não em “como” o usuário faz.
Se um cliente acessar de forma consistente o aplicativo móvel de um banco todas as manhãs para verificar seu saldo, mas uma noite acessar através de um laptop e fizer algo diferente de verificar o saldo, esse padrão de atividade será observado. Se o mesmo cliente geralmente transfere uma determinada quantia da conta corrente para a poupança no mesmo dia de cada mês, mas em um determinado mês inverte as contas, esse comportamento também é observado.
Já a biometria comportamental foca em como o usuário performa as suas atividades em um dispositivo. A biometria comportamental funciona compreendendo as interações dos usuários com seus dispositivos móveis e desktops, revelando qualquer atividade que se desvie dos padrões normais de uso. Por exemplo, se o celular de um usuário é roubado e o ladrão acessa o aplicativo bancário, a biometria comportamental irá detectar que a pessoa que está interagindo tem outro comportamento que não o padrão.
Assim, poderá bloquear o acesso ou magicamente pedir a confirmação de informações não previstas cotidianamente. A biometria comportamental traça uma identidade do usuário em segundo plano, sem qualquer fricção ou atividade complementar dele.
A prevenção da fraude é levada a outro patamar com a biometria comportamental, já que esta tecnologia permite a detecção do fraudador em tempo real, sem que haja qualquer fricção no processo para o usuário e com alto nível de precisão.
Para muitos, não é novidade que nossos passos na internet são frequentemente monitorados. O documentário “O Dilema das Redes”, lançado no ano passado, mostrou como as redes sociais coletam e avaliam os seus usuários detalhadamente. Além dos cliques e likes, os comportamentos também são monitorados, assim como o tempo gasto em um post, a agilidade que cada um corre a sua timeline, a forma e a velocidade com que o dedo ou o mouse se deslocam, o movimento do celular e até mesmo a rapidez como se escreve os comentários. Tudo isso é armazenado e avaliado, afinal de contas, como disse o CEO da Mastercard, Ajay Banga, os dados são o novo petróleo. Isso gera inovações como a biometria comportamental.
O monitoramento do comportamento dos usuários e dos seus dispositivos tem nome: biometria comportamental. Agora, esta tecnologia está sendo usada como a última fronteira na prevenção e detecção de fraudes, que tradicionalmente sempre focaram na coleta e análise de informações cadastrais. Dados como CPF, nome, e-mail, telefone, endereço, cartão de crédito, entre outros elementos, são confrontados com bases internas e bureau de informações e, por meio de regras de decisão ou algum modelo matemático de inteligência artificial, o risco da transação ou do usuário é gerado.
Com os recentes vazamentos massivos de dados dos brasileiros, ficou mais fácil para o fraudador se passar por um cidadão comum e, por conta disso, burlar o sistema de detecção de fraude. Além disso, com a nova Lei Geral de Proteção de Dados (LGPD), a coleta, a armazenagem e o tratamento de informações dos usuários passam a ser uma atividade cada vez mais arriscada. E é nesse ambiente que a biometria comportamental se destaca como a última fronteira na prevenção e detecção de fraude.
A biometria comportamental consiste em traçar uma identidade do usuário em uma sessão de uso, com base em seu modo de uso. São centenas de variáveis que formam uma identidade comportamental da pessoa. No uso do aplicativo, por exemplo, o software captura o tipo do celular, nível de bateria, se há chip instalado, se ele está se movimentando durante o uso, se é novo, se há vários aplicativos instalados, como o usuário movimenta o dedo, a grossura do dedo e até mesmo a pressão do dedo na tela. Ou seja, todas essas detecções dificultam a ação de um fraudador que tenta emular esses comportamentos.
Outro diferencial de tecnologias como essa é a velocidade e precisão na detecção da fraude. Se por um lado os modelos atuais iniciam a análise da fraude após a execução da transação pelo usuário, a biometria comportamental consegue detectar este comportamento antes mesmo do usuário informar os dados. Isso significa que se um usuário realiza um comando de copiar e colar o seu nome, demora para digitar o seu próprio CPF ou para preencher o seu e-mail e outros dados pessoais, o modelo entende que o comportamento foge do padrão de um cliente comum e o aponta como um risco de ser um fraudador, o que antecipa as ações de bloqueio e, consequentemente, evita ações fraudulentas.
A vantagem dessa tecnologia quando falamos em privacidade e proteção de dados é que esse tipo de solução coleta apenas os dados comportamentais, então não há riscos de vazamento de dados pessoais ou de infração à LGPD. Todas essas características fazem da biometria comportamental a última fronteira na prevenção e detecção de fraudes em plataformas digitais.
*Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Apesar da crise econômica dos últimos anos o e-commerce no Brasil segue em alta, conquistando fatia de mercado do comércio tradicional. Porém, à medida que este canal aumenta participação no mercado, cresce também a atratividade para ações ilícitas, como fraudes no e-commerce.
Segundo o Serasa Experian, as fraudes são a maior causa de fechamento de lojas virtuais no Brasil. Quando se fala em fraudes no e-commerce, o ambiente virtual é o tema comum, com assuntos recorrentes que tratam desde a invasão das lojas virtuais para roubo de dados, ataques para indisponibilidade do site, sequestro de banco de dados e fraudes nos meios de pagamento, com foco no cartão de crédito. A gestão de vulnerabilidades no ambiente de TI é importante, mas não é a única porta de saída para grandes perdas no comércio eletrônico. O fluxo comercial, desde o cadastro do consumidor final até o pós venda, pode conter fragilidades relevantes e que devem ser levadas em consideração.
Para identificar e conter processos fraudulentos, o monitoramento integrado de transações é uma ótima ferramenta. Este mecanismo avalia atividades do cliente durante todo o fluxo de compra, comparando-o com comportamentos estatísticamente normais para avaliar se a atividade realizada é suspeita. Além disso, pode-se criar listas restritivas com base em históricos comprovados de fraude, para identificar novos casos.
Vamos avaliar um caso de fraude em potencial. Um cliente antigo realiza uma alteração cadastral de endereço, email e telefone. Posteriormente, realiza uma compra relevante e paga via cartão de crédito. Um monitoramento de transações no meio de pagamento pode falhar na checagem deste pedido, mas um monitoramento integrado do cadastro e da compra, pode detectar um padrão suspeito e bloquear o envio do pedido.
Em projetos para canais de e-commerce, a Protiviti identificou um caso onde 1 cliente realizou 33 devoluções de compra no período de um ano. Os produtos eram jogos de videogame. Porém, houve casos de clientes que chegaram a mobiliar a própria casa, se aproveitando de fragilidades no processo de devolução de mobiliário, que normalmente não coleta o item enviado por conta de limitações logísticas. Com um monitoramento integrado de transações, tanto os novos pedidos como as solicitações de devolução poderiam ser bloqueadas para uma avaliação mais detalhada.
Os principais processos a serem integrados no monitoramento de transações são o cadastro, pedido de compra e o pós venda, contemplando o insucesso de entrega, solicitação de troca e devolução do item. O sistema pode utilizar-se de modelos estatísticos pré definidos ou aplicar tecnologias como inteligência artificial e big data. O monitoramento pode ser online ou por pacote de dados. Independente do grau de tecnologia e periodicidade, esta solução é de fundamental relevância para o comércio eletrônico.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Apesar da crise econômica dos últimos anos o e-commerce no Brasil segue em alta, conquistando fatia de mercado do comércio tradicional. Porém, à medida que este canal aumenta participação no mercado, cresce também a atratividade para ações ilícitas. Como evitar fraudes na logística reversa do e-commerce?
Segundo o Serasa Experian, as fraudes são a maior causa de fechamento de lojas virtuais no Brasil. Quando se fala em fraudes no e-commerce, o ambiente virtual é o tema comum, com assuntos recorrentes que tratam desde a invasão das lojas virtuais para roubo de dados, ataques para indisponibilidade do site, sequestro de banco de dados e fraudes nos meios de pagamento, com foco no cartão de crédito. A gestão de vulnerabilidades no ambiente de TI é importante, mas não é a única porta de saída para grandes perdas no comércio eletrônico. O fluxo comercial, desde o cadastro do consumidor final até o pós venda, pode conter fragilidades relevantes e que devem ser levadas em consideração. Mas fraudes na logística reversa do e-commerce também são um risco a ser considerado.
O pós venda é um processo tipicamente frágil, onde grandes fraudes podem acontecer. Segundo reportagem do The Huffington Post, aproximadamente 9% das mercadorias compradas online são devolvidas pelos clientes. Dados da consultoria ICTS, com base em projetos realizados no Brasil, dão conta de devoluções da ordem de 3% a 10% do total de vendas. Este número pode variar de acordo com as características do produto e com o nível de controle da operação logística. Equipamentos eletrônicos, telefonia e informática têm índices mais baixos. São produtos “commoditizados”, cuja experiência de compra pode ser feita antes da aquisição. Vestuário, cuidados pessoais e móveis aparecem na outra ponta, devido a problemas de avaria no transporte e falta de padronização do item, que podem gerar insatisfação do consumidor. O índice de devolução apenas expõe o risco potencial de perdas da empresa.
políticas flexíveis de alteração do cadastro do usuário – roubo de dados e alterações de endereço de entrega, sem consentimento do real usuário
políticas e procedimentos frágeis de insucesso de entrega – fraudador atesta que não recebeu o item, mas o mesmo foi entregue
políticas flexíveis de troca – itens defeituosos não são devolvidos pelo cliente, que recebe outro item novo
falta de controle nas devoluções – fraudador devolve outro item, que não o comprado e é ressarcido pela compra mesmo assim
Em projetos para canais de e-commerce, a Protiviti identificou um caso onde 1 cliente realizou 33 devoluções de compra no período de um ano. Os produtos eram jogos de videogame. Porém, houve casos de clientes que chegaram a mobiliar a própria casa, se aproveitando de fragilidades no processo de devolução de mobiliário, que normalmente não coleta o item enviado por conta de limitações logísticas.
Para identificar e conter processos de devolução fraudulentos na logística reversa do e-commerce, o monitoramento de transações é uma ótima ferramenta. Este mecanismo avalia não só o histórico de devoluções do cliente, mas outras métricas que podem trazer indícios de fraude. Endereços de e-mail com nomes aleatórios, um CPF registrado em vários endereços de entrega e vice versa, são variáveis a serem consideradas na análise do pedido de devolução. A partir da identificação e confirmação destes eventos, os elos da cadeia se tornam mais despertados para a implantação de mudanças nos processos, reduzindo as brechas para fraudes.
*Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Nos últimos anos, as empresas passaram por um processo de digitalização intenso dos canais de contato direto com o cliente, principalmente no comércio eletrônico e nos bancos. Muitas startups surgiram com soluções para problemas dos consumidores, o que facilitou muito as nossas vidas. E para facilitar a nossa vida, muitas dessas plataformas digitais buscam a melhor experiência do usuário, o que significa ir direto ao ponto, sem rodeios. Porém, na esteira dos clientes, também há os fraudadores que se aproveitam dessa simplicidade para perpetrar golpes e lesar as pessoas. Controlar os processos digitais pode afetar essa experiência?
Apesar de serem a vasta minoria, os criminosos causam grandes estragos quando encontram brechas.
E para evitar isto, algumas empresas criam etapas de segurança em seus processos digitais que podem diminuir a qualidade da experiência do usuário nas plataformas. Resta então a pergunta: será que estes controles realmente pioram a experiência do usuário?
Para começar este texto, quero citar 3 exemplos da vida real. O primeiro são os bancos de varejo. Quem ainda é cliente de agências físicas sabe que o processo de acessar as agências não é fácil.
O torniquete de entrada, o vigilante armado, as restrições de saque em grandes volumes são fricções que dificultam a experiência do cliente. Outro exemplo são as companhias aéreas. Pegar um vôo talvez seja um dos processos com maior fricção e com a pior experiência de usuário que existe. O processo de embarque é desgastante, com filas imensas e todo o processo de colocar a bagagem na esteira, retirar o laptop da mala, tirar vestimentas com metal e depois ter que colocar tudo de novo, para depois chegar no portão de embarque e aguardar longas filas novamente para mostrar o documento e embarcar.
Esses processos existem por conta de imposições regulatórias ou por riscos materializados nestas empresas em algum momento. É fato que alguns deles poderiam ser repensados, mas existem pelo propósito de evitar eventos severos aos clientes e às empresas que já passaram por inúmeras situações. De certa forma, estes controles também trazem conforto para o usuário que pode ter uma maior sensação de segurança e tranquilidade.
No caso das plataformas digitais, isto não é diferente. A experiência do usuário deve ser priorizada, mas não em detrimento da sua segurança e a da empresa. Logo, é importante que a fricção exista para evitar a materialização de danos por fraudes nos processos digitais. Mas, por serem relativamente novas, estas empresas passaram por poucos eventos de risco e, por isso, ainda não se protegeram adequadamente.
Aqui vão mais 2 exemplos ilustrativos, mas reais. Numa plataforma que permite o usuário ter uma carteira digital para pagamentos e recebimentos, a vinculação de um cartão de crédito é feita apenas pelo cadastro do número do cartão, código de segurança e data de vencimento. Todas essas informações estão disponíveis na via física do cartão de crédito de qualquer pessoa. Ou seja, basta ao fraudador ter acesso a um cartão de crédito qualquer, que ele pode cadastrá-lo e usá-lo.
Para inibir esse risco, bastaria solicitar uma ou duas informações adicionais que não estivessem no cartão, como o CPF do titular e o CEP de cobrança. No outro exemplo, uma plataforma de banco digital permite concluir uma transação qualquer sem solicitar a digitação de senha ao final do processo. Ou seja, se um celular é roubado desbloqueado e o fraudador consegue acesso ao aplicativo do banco, pode executar inúmeras transações sem qualquer problema.
Estes exemplos mostram como ainda os canais digitais estão expostos a riscos relativamente simples de serem mitigados, pela falsa dicotomia entre segurança e usabilidade. O usuário quer uma plataforma fácil e intuitiva, mas também quer ter segurança e tranquilidade ao lidar com o seu dinheiro e suas compras. Ser fraudado é um processo desgastante e que gera grande insatisfação. Por isso, é tempo das plataformas digitais repensarem seus mecanismos de gestão de riscos, entendendo que eles jogam a favor do usuário e não o contrário.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
A Protiviti Brasil está ampliando seu ecossistema de soluções antifraude para e-commerce unindo forças com a Riskified.
A Protiviti Brasil, consultoria que trabalha com Governança, Risco e Compliance, está ampliando seu ecossistema de soluções antifraude para e-commerce unindo forças com a Riskified, plataforma de gestão de fraudes utilizada pelos maiores varejistas globais.
O uso da tecnologia possibilita aumentar os índices de aprovação de vendas, além de garantir o reembolso dos estornos gerados pelas transações aprovadas pela solução.
A plataforma, que é fornecida no modelo Software as a Service (SaaS), opera de forma totalmente automatizada, ou seja, sem a necessidade de revisões manuais. Isso é feito por meio do uso de diversas fontes de dados, como biometria comportamental, análise de dispositivos e dados de mídia social, entre outros.
“A Riskified se desafia a aumentar as vendas de seus clientes cobrando apenas pelas transações aprovadas e, na outra ponta, garante o chargeback”, explica Rodrigo Castro, diretor executivo de parcerias e inovação da Protiviti Brasil.
Por meio da parceria, a Protiviti busca oferecer aos clientes uma tecnologia de ponta, aplicada a cada três dos dez maiores varejistas globais. Por ser totalmente automatizada, a tecnologia reduz o tempo de aprovação de pedidos e reduz o atrito das compras dos clientes finais.
“Somos uma consultoria reconhecida em gestão e prevenção de riscos, e fornecer soluções inovadoras como Riskified aos nossos clientes é mais um facilitador para entregarmos soluções de ponta a ponta”, reforça Fernando Fleider, CEO da Protiviti Brasil.
Para o cliente final, a parceria com a Protiviti garante um contato local no Brasil, com conhecimento no assunto antifraude, permite o faturamento da solução localmente, tornando a solução mais competitiva nacionalmente.
“A parceria com a Protiviti é fundamental para nós, pois a Riskified segue em expansão nos mercados onde já atua e agora quer apresentar nossa solução de ponta para o Brasil. Estamos ansiosos para trabalhar lado a lado com uma das principais empresas de consultoria do Brasil, dando-lhe uma clara vantagem competitiva”, disse Eido Gal, CEO e cofundador da Riskified.
Os usuários do Riskified incluem empresas de comércio eletrônico, bens digitais, mercados, companhias aéreas e corporações da Fortune 500. A empresa abriu seu capital na Bolsa de Valores de Nova York em 2021.