Danilo Barsotti (*)
A evolução da tecnologia traz inúmeros benefícios para a sociedade, porém as fraudes digitais avançam na mesma velocidade e as empresas precisam ser ágeis para prevenir prejuízos. No setor financeiro, os custos com golpes alcançaram a marca de R$ 2,5 bi em 2022, segundo o Banco Central do Brasil. Para prevenção, as instituições do segmento devem compartilhar dados de ações suspeitas entre si a partir de 1º de novembro, conforme previsto na Resolução Conjunta nº 6, regulamentação do Banco Central e Conselho Monetário Nacional. Mas como operacionalizar essa tratativa?
Para atender a regra, bancos, fintechs e demais instituições financeiras precisam lidar com alguns desafios técnicos. Entre eles, a identificação das informações mínimas exigidas, agrupamento dos dados sem falsos registros positivos, definição da via de compartilhamento que permita acesso pleno de players externos, e com protocolo padrão de comunicação. Tudo isso sem perder segurança e privacidade.
A Resolução Conjunta nº 6, apoiada na publicação recente da Resolução nº 343 como complemento, traz pontos sobre a segurança do sistema eletrônico referentes à autenticação, criptografia, testes de intrusão, rastreabilidade e compatibilidade com preceitos de segurança. Em termos de Acordos de Nível de Serviço (Service Level Agreement – SLA), a normativa do Bacen traz três pontos principais: sistema eletrônico em produção de no mínimo 99,8%, pensando em disponibilidade anual; tempo de recuperação (mean time to repare – MTTR) de até 2 h em caso de indisponibilidade; e tempo de resposta às consultas, além da interoperabilidade em si.
Diante de tantas especificações, a primeira pergunta a ser feita pela instituição financeira é: vale a pena construir uma solução assim em casa e lidar com o impacto na sua própria equipe de tecnologia? O compliance com a normativa pode vir do mercado, com a contratação de uma plataforma que já atenda aos requisitos.
O uso da inteligência de dados para a prevenção de fraudes faz parte do cotidiano da idwall, líder no mercado de identidade digital com o propósito de revolucionar as relações de confiança no ambiente digital de diversos segmentos de negócios. Para fazer parte desse movimento que deve trazer mais segurança ao setor financeiro e impacto social positivo com a redução de fraudes, construímos o produto mais inteligente disponível, que atende todos os requisitos da normativa, entrega gestão integrada de dados em toda a jornada do usuário.
Em termos práticos, a instituição financeira tem facilidade no reporte da fraude por conta de API de alta disponibilidade, que permite o uso de fluxos próprios de validação apenas para conformidade com a Resolução, ou ampliação da camada extra de segurança com o consumo da base de dados em novas verificações em uma solução de fácil manutenção e baixa latência. A plataforma all-in-one entrega Inteligência Artificial aplicada estrategicamente tanto para a prevenção de golpes, como para oferecer escalabilidade da operação, eficiência e a confiança de uma gestão de identidade centralizada.
A segurança de dados é outro ponto de atenção. Na idwall, mais que o cumprimento da ISO27001, há garantias da criptografia do dado trafegado e de rígidos protocolos de autenticação e permissionamento. Firewalls protegem nossas ferramentas contra as principais ameaças de segurança, de acordo com a OWASP (Projeto Aberto de Segurança em Aplicações Web) e utilizamos padrões consolidados de mercado, como OAuth2, e criptografia de dados em repouso e em trânsito (TLS).
A iniciativa do setor financeiro em utilizar a inteligência de dados para coibir atividades fraudulentas pode e deve ser replicada em outras áreas. A confiança é um importante impulsionador de transformação social e a tecnologia é o meio para que ela esteja cada vez mais presente nas relações.
(*) CTO da idwall, onde conduz as equipes de tecnologia, cloud, engenharia de software, dados e segurança.