A COVID e a digitalização bancária: Como manter a segurança do cliente

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendisse

Com o avanço da pandemia da COVID-19 e, consequentemente, do isolamento social, hábitos enraizados em nossas rotinas mudaram bruscamente. A migração em bando para meios digitais forçou um processo de digitalização em tempo recorde. Isso foi observado, sobretudo, no que tange serviços e soluções bancárias digitais. Essa mudança, suas motivações e principalmente seus riscos foi o tema do webinar “O impacto da COVID na digitalização bancária: Quais os riscos e como garantir a segurança do cliente”, que contou com a presença do CEO da Inloco, André Ferraz.

Mediado por Felipe Spina, do Distrito, a conversa ainda contou com a presença de Lincoln Ando da Idwall, Alexandra Borges da Digio, Afonso Coelho da KPMG Brasil e Renato Meirelles do Instituto Locomotiva, empresa responsável pelo estudo que concluiu que, no final de 2019, haviam mais de 45 milhões de desbancarizados no Brasil, ou seja, 1 a cada 3 brasileiros.

 

Corrida para a Digitalização

Os desbancarizados, pessoas que não movimentam a conta bancária há mais de seis meses ou optaram por não ter contas em bancos, se viram sem escolha frente ao avanço das restrições do isolamento social, senão a bancarização, para, entre outras coisas, poder pagar contas e receber salários. Outro grande motivador foi o pagamento do auxílio emergencial do governo que, em sua grande maioria, se destina a pessoas pertencentes às classes C, D e E, justamente o grupo que corresponde a cerca de 86% dos desbancarizados.

O aumento da busca por soluções financeiras nos últimos meses foi expressivo. Na mesma proporção, cresceram também as buscas por soluções de proteção e cyber security, motivadas pela rápida digitalização das empresas. Apesar de uma evolução mais do que necessária, a mudança às pressas traz riscos no momento em que aplicamos processos antigos a tecnologias novas, gerando vulnerabilidades para fraudes e tentativas maliciosas de acesso a informações sensíveis.  

 

Dados estáticos não são mais suficientes

Por esse motivo, nesse período, cresceram também as tentativas de ações maliciosas, com destaque para o phishing. Esta modalidade de fraude mais do que dobrou durante a pandemia. Seja por meio do e-mail, redes sociais, SMS ou outro vetor, o golpista envia um texto direcionado, para convencer a vítima a clicar em um link, baixar um anexo, enviar informações ou até mesmo concluir um pagamento real. Com esses dados, a pessoa mal intencionada pode acessar contas bancárias, fazer compras, ou realizar outras ações fraudulentas.

Exemplos de informações coletadas via phishing são os números de RG, CPF e outros documentos, dados essenciais para se realizar qualquer cadastro, sobretudo na abertura de contas bancárias. Classificados como dados estáticos, para André Ferraz, eles já não são mais suficientes para realizar a autenticação de usuários.

Segundo ele, com a enorme quantidade de vazamentos dos últimos anos, é muito fácil obter esses dados online. É possível, por exemplo, comprar uma base com CPF, RG, telefone, e-mail e endereço de milhares de pessoas na deepweb, facilitando a realização de fraudes. A partir de um mapeamento recente realizado pela Inloco, descobriu-se que um endereço específico de uma cidade brasileira era responsável pela abertura de cerca de 10 contas bancárias por dia, utilizando CPF e dispositivos diferentes para cada cadastro. O fácil acesso a dados sensíveis permitiu, portanto, uma verdadeira produção industrial de contas falsas, prejudicando centenas de brasileiros de toda a parte do país.

 

Solução está na tecnologia

A solução para impedir que situações como essa se repitam é adicionar novas camadas de segurança. Uma delas, segundo Lincoln Ando, é o duplo fator de autenticação, que consiste no envio de mensagem SMS automática ou um aplicativo que gere um código de acesso. A liberação ocorre apenas quando inserido o código. Apesar de considerado um dos sistemas mais seguros, no caso apresentado acima, poderia não ser suficiente.

Neste contexto, outra tecnologia pode ajudar: a Biometria Comportamental. A solução Incognia, criada pela Inloco, ajuda varejos e serviços financeiros a incrementarem seus modelos de risco para identificar operações fraudulentas, por meio de uma precisa tecnologia de localização. Sem coletar qualquer tipo de dado de identificação (como nome, CPF e RG) e, portanto, respeitando a privacidade de usuários, capta informações de sensores do celular do usuário (Wi-Fi, GPS etc...), criando um padrão de identificação único. Esse dado consiste num perfil comportamental de cada usuário de acordo como o padrão de locais que costuma frequentar diariamente. No momento em que o comportamento do usuário destoa de seu padrão, é gerado um score que avalia o risco de a operação ser fraudulenta. Isso tudo é feito de forma automática, garantindo uma experiência sem fricção para o usuário.

A ausência de fricção é um aspecto a ser destacado pois, num contexto de aumento de fraudes, empresas precisam aumentar também as camadas de segurança de seus processos. De preferência, sem prejudicar a experiência de usuário. Ou seja, devem ser criados sistemas de prevenção de fraude e não de prevenção à venda. Precisamos eliminar vulnerabilidades sem criar um sistema tão burocrático e com tanta fricção, que desmotive o usuário a seguir em frente.

 

Se quiser assistir ao vídeo completo dessa conversa, clique aqui

 

Most recent

Como aumentar as compras e gastos de usuários de seu app

Você já se perguntou se pode buscar melhorias para aumentar as compras e gastos dos usuários no seu app? Veja como impulsionar os seus resultados.

5 ideias comprovadas para aumentar engajamento de usuários no seu app

Você só precisa destas 5 ideias para aumentar o engajamento de usuários no seu app. Saiba como tornar o seu aplicativo parte da rotina do usuário.

A importância da LGPD para o Brasil

A LGPD passou. Qual é a importância disso para o Brasil e a população? As empresas estão preparadas? A Inloco está.