Prevenir a fraude digital

fraudeA digitalização é um termo que já entrou no léxico dos gestores corporativos. E se é verdade que trouxe muitas oportunidades, nomeadamente para os serviços financeiros, também é certo que implicou novos desafios.

Do lado das vantagens destaque para a automatização das operações, o aumento dos canais e a disponibilização de mais (e melhores) experiências ao cliente. Em relação aos desafios estes incidem no volume (sem precedentes) de dados e respectivas transacções, o controlo dos canais em mercados electrónicos, mas principalmente a prevenção da fraude.

E, no caso das instituições financeiras o termo “digital” é ligeiramente diferente do aplicado às outras organizações. Aqui significa, para os clientes finais, aceder aos diversos serviços através de novas plataformas, como as aplicações móveis. Às disponibilizadas pelos bancos há a acrescentar outros fornecedores de serviços financeiros, como a PayPal, por exemplo, operadores de telecomunicações ou empresas com as suas próprias infra-estruturas de pagamentos.

Isto implica um desafio para os bancos. Não só conseguir estar a par das últimas inovações, mas também das várias alternativas que, entretanto, estão a surgir.

Como refere David Stewart, Director, Security Intelligence Practice-Banking no SAS Institute Inc, numa entrevista ao International Institute for Analytics, os bancos têm de disponibilizar um interface “limpo” (diga-se amigável), e criar uma experiência de marca positiva, que conquistar os jovens que não entendem os básicos do sistema bancário.

Mas o maior desafio prende-se com a gestão do risco e a fraude, decorrentes da proliferação dos intermediários prestadores de serviços financeiros. A explicação é simples. Como refere o especialista do SAS essas entidades podem não ter os mesmos standards de segurança implementados pelas entidades financeiras.

E, se pensarmos no volume de dados transaccionado hoje em dia acresce o potencial de casos de fraude. Segundo David Stewart actualmente os sistemas bancários testam cerca de 800 mil eventos por segundo. O que obriga a uma modernização dos sistemas para conseguirem acompanharem a evolução do volume de dados e dos pagamentos em tempo real.

Segundo David Stewart a chave para a detecção da fraude nos pagamentos prende-se com a análise dos dados de contexto. Não apenas os dados sobre a transacção e a sessão online mas também sobre o dispositivo utilizado, o seu histórico (em termos de utilização), identificação biométrica do utilizador assim como os padrões de actividade do proprietário. As tecnologias de detecção de fraude “pegam” em todos estes dados e fazem a respectiva análise, num curto espaço de tempo. Como? Através do recurso a métodos analíticos, utilizados em combinação com o big data.

Este é um cenário em constante mutação. E, para David Stewart, estamos a assistir a uma transformação na forma como construímos modelos. Para o especialista as arquitecturas com memória embutida permitem o desenvolvimento e teste desses modelos em grandes conjuntos de dados e correr mais interacções duramente o ciclo de desenvolvimento.

Mas as transformações não terminam por aqui. Há também que mencionar a forma como os modelos estão a ser utilizadores, com destaque para a visualização das conclusões (os dados tratados). Esta é uma parte muito importante. Os bancos necessitam não só de infra-estruturas e sistemas capazes de tratar grandes volumes de dados, mas também que consigam transmitir as conclusões de uma forma simples que um não técnico as consiga entender e actuar sobre as mesmas.

Mas estas novas infra-estruturas têm um trabalho adicional. O de conseguirem dar sentido a dados de contexto. E, com isso, detectar situações anómalas, que podem originar fraudes. Imagine que o sistema detecta que está a meio de uma sessão online (depois de várias tentativas frustradas de aceder ao sistema) e que está a iniciar uma transferência internacional. Pior ainda. Está a usar um dispositivo diferente do habitualmente utilizado ou um equipamento previamente associado a casos de fraude. Sem esquecer que a localização aponta para um local diferente do habitual. São vários indícios que criam um determinado contexto, que leva o sistema a determinar o grau de risco da operação.

“O desafio, é claro, prende-se com a integração de dados, “apanhando” os dados contextuais dos sistemas de segurança avançada e sincronizando-os, em tempo real, com os dados transaccionais e dos clientes”, aponta David Stewart. Algo que se consegue através da criação de um hub decisional que consiga trabalhar diferentes tipos de medidas de risco, de diferentes produtos, canais, linhas de negócio, e pontos de acesso (incluindo móvel, online e os tradicionais serviços bancários). Dados que, utilizados em conjunto com os comportamentais e outras informações (os biométricos estão a ganhar terreno e a serem cada vez mais utilizados) são uma ajuda preciosa na determinação se a sessão em causa é, ou não, legítima. Sendo que esta determinação é um primeiro passo para a identificação e determinação de uma situação de potencial fraude. Sendo que, como relembra o especialista do SAS tudo tem de ser feito em cerca de 50 50 milissegundos ou menos. Esta é a pressão sofrida, actualmente, pelos sistemas financeiros. Bem-vindos ao futuro.

Para saber mais sobre o assunto, nomeadamente ler a entrevista de David Stewart na íntegra basta clicar AQUI.

 

 

Deixar uma resposta