148 views 6 mins

“Não existe” segurança quando se está online

em Tecnologia
quinta-feira, 12 de março de 2020

Enquanto você está lendo este artigo, diversas plataformas digitais estão sendo invadidas ao redor do mundo, e dados estão sendo roubados. O trabalho dos hackers é sofisticado, contínuo e já virou uma prática comum, constituindo-se num grande desafio para as empresas que trabalham com segurança digital.

Rafael D’Agostino Garcia (*)

Só em janeiro, segundo levantamento da startup PSafe, 198 mil contas de WhatsApp, um dos aplicativos mais usados no Brasil, foram clonadas. Fraudes de identidade e invasões de conta afetam diversos setores, e isso não é um problema apenas no Brasil – de acordo com um estudo* desenvolvido pela consultoria americana Javelin, especializada em operações financeiras digitais, 14,4 milhões de pessoas foram vítimas de fraude em 2019. As empresas somaram prejuízos superiores a 14,7 bilhões de dólares no ano.

Diante de um cenário de total insegurança, mas que, ao mesmo tempo, cresce exponencialmente com milhares de entrantes no mundo digital, é bastante coerente que se exija mais segurança e transparência para aumentar a confiança nas experiências on-line, o que tranquiliza as pessoas a dividirem seus dados e realizarem operações on-line. As empresas, por sua vez, passam a ter a confiança em desenvolver suas plataformas virtuais, oferecendo novas possibilidades de interações aos seus clientes.

Existem diversas estratégias para mitigar os riscos de fraude. As cinco principais são:
1) Utilização de dados Alternativos

Existem diversos fornecedores que podem complementar seus dados internos com informações demográficas, comportamentais, mídias sociais, dispositivo comprometido, entre outros. Essas fontes de dados auxiliam nas estratégias das regras de negócios e incrementam os modelos analíticos.

2) Modelos de machine learning
Os algoritmos de machine learning auxiliam a detectar padrões complexos de comportamento dos clientes a partir do processamento de massas históricas de dados, o que se tornou uma grande evolução quando são comparados a processos anteriores que, basicamente, programavam regras simples e estáticas, que não eram capazes de capturar meios sofisticados. Uma nova evolução ocorreu com a adoção e utilização dos algoritmos adaptativos que permitiram a redução do tempo de aprendizado, fazendo com que a detecção de padrões se tornasse ainda mais robusta e capaz de capturar padrões incomuns de forma mais rápida, dinâmica e precisa. Os modelos de pontuação preditiva oferecem uma melhor acuracidade de detecção de fraude e devem ser usados ​​em sua estratégia de prevenção à fraude.

3) Regras dinâmicas
As regras estáticas não são muito eficazes e podem ser facilmente burladas pelos fraudadores. É importante agregar parâmetros para torná-las mais dinâmicas e aplicáveis ​​a toda a empresa. Por exemplo: Antiga regra estática: a renda informada pelo cliente é superior a “x” reais por mês? Regra dinâmica: O dispositivo já foi utilizado por algum outro cliente? Qual o comportamento de navegação do cliente?

4) Prova de vida e validação documental
Utilizando a verificação de documentos, validação de holograma e combinando uma “selfie” com uma carteira de motorista ou foto de passaporte pode ajudar a determinar um cliente real. Também oferece uma maneira de aprimorar a experiência dos clientes com muito menos atrito.

5) Facilidade de parametrização
As soluções devem ser totalmente parametrizáveis para ajudar as empresas a responder às mudanças de fraude à medida que elas ocorrem, considerando que a principal característica da fraude é o dinamismo. Isso significa colocar o poder nas mãos dos usuários para fazer alterações nas regras das soluções, sem necessitar do envolvimento da TI para cada alteração.

Para impedir ações fraudulentas e prejuízos gigantescos, é fundamental que se monitorem e se aprimorem continuamente as estratégias de prevenção nas plataformas digitais das empresas. É importantíssimo incorporar múltiplas camadas de proteção, utilizando diferentes soluções de uma forma estruturada e, fundamentalmente, agregando valor ao negócio. Não existe uma outra maneira se não investir em tecnologia e consultoria estratégica para proteger os canais de interação do consumidor, blindando seus dados e evitando prejuízos financeiros e de reputação. É uma batalha contínua, mas que, com investimento em inovação, é possível prever os passos do oponente e sempre estar à frente na batalha.

(*) É especialista em Prevenção à Fraude da FICO.