O caminho da maturidade na prevenção a fraudes em transações eletrônicas

Temos nos reunido com várias empresas que podemos qualificar como IPs e as suas preocupações com a prevenção a fraudes em transações financeiras dos seus clientes nos produtos ofertados, senão no presente, mas com a evolução dos negócios, e o principal ponto é como começar e equilibrar esforço x custo x retorno para justificar internamente.

Empresas de cartão de débito, alimentação, refeição e mesmo corretoras de criptomoedas, estão se abrindo cada vez mais, a prevenção a fraude em transações eletrônicas tornou-se a “última fronteira”, quando o fraudador superou os obstáculos da segurança da informação e vai efetivar a fraude.

Um dos principais problemas que temos visto é como iniciar a área de prevenção ou mesmo implementar, e a importância de que essa área esteja ligada ao negócio para ter agilidade em suas ações independente da área de TI.

Olhando para cada organização é importante validar alguns pontos que definam a relação esforço x custo x retorno na área de prevenção:

  • A existência da fraude hoje e o seu custo

  • A evolução dos negócios e exposição a fraudes

  • A estruturação da área de prevenção a fraudes

  • A maturidade da empresa e do negócio

  • A interação da área de prevenção com as áreas de negócios

  • A independência da área de prevenção em relação a TI, com ferramentas que possibilitem ações rápidas

  • A disposição em entender que quanto mais forem as opções de negócios mais exposto se estará

Como sugestão e resultando da nossa experiencia convivendo com bancos de todos os portes e instituições de pagamento (IPs), gostaríamos de sugerir um caminho para maturidade, com uma nomenclatura um pouco pessoal:

“D+1”

Dependendo do modelo de negócio e da maturidade, pode-se iniciar a prevenção com um processo em “D+1” onde o motor de regras ao invés de processar transação por transação, ele processa lotes, podendo identificar uma sequência de possíveis fraudes e com isso reportando as áreas responsáveis o problema a fim de uma ação.

Esse é um processo, mais “barato” porem eficiente para quem tem baixo índice de fraude ou está iniciando e se estruturando, é uma forma de entender o negócio e ir evoluindo.

Nossa experiencia com esse tipo de processo foi positiva e com sucesso em um cliente, cessamos uma fraude que já tinha consumido mais de R$ 2 milhões.

O principal problema da implementação de um sistema de prevenção é a integração com os sistemas existentes, nesse caso é simplificado com a simples remessa de lotes para serem processados.

Nesse processo a construção da área de prevenção tem tempo de se estruturar, formando os analistas de fraudes e entendendo como é o seu “mundo” e como fará o tratamento das fraudes.

Vale lembrar que aqui a ação de bloquear a fraude não está com a área de prevenção.

“Near Real Time”

Pode-se trabalhar com um “near real time”, que é quando a transação é autorizada e ao mesmo tempo enviada ao motor de regras para ser validada, caso haja um alto escore de possibilidade de fraude, as próximas transações semelhantes serão automaticamente negadas, existem grandes bancos que usam esse conceito.

É interessante se houver a etapa anterior pois, o motor de regras estará “calibrado” e a equipe já preparada.

Nessa etapa se faz necessária a integração com o autorizador a fim de que a decisão de autorizar ou não uma transação seja do motor de regras.

Aqui a área de prevenção tem o controle sobre as ações em caso de fraude, independente de outras áreas.

“Real Time”

O “real time” é onde a transação é autorizada ou negada imediatamente pelo motor de regras, isso é muito usado em cartões de crédito, débito, internet banking, entre outros processos críticos e exige alta disponibilidade, mas mantem um alto nível de segurança.

Aqui a área de prevenção tem total controle para evitar fraudes independente de outras áreas.

Bom, definida a estratégia de prevenção, vários pontos podem e devem ser implementados, tais como segundo fator de autenticação minimizando o falso positivo, identificação de ponto de comprometimento e assim vai, mas o nosso foco aqui e falar em como começar.

Quer saber mais e contar com a nossa ajuda, experiencia e soluções para ajudar a automatizar, entre em contato, estamos à disposição.

[contact-form-7 404 "Not Found"]