Prevenção a fraudes financeiras, benefícios e saúde

Os profissionais da be.MAV, em 2009, decidiram conhecer mais sobre o mercado de cartões, aproveitando a abertura que havia para novos adquirentes no mercado. Uma das disciplinas estudadas é a prevenção de fraudes.

Inicialmente, atuei junto a um dos maiores fornecedores de soluções de adquirência do mercado mundial, participando de projetos com novos entrantes, o que incluía soluções para prevenção de fraudes.

Em 2012, a MAV iniciou uma parceria com o CPqD, reconhecido pela sua importância no desenvolvimento e inovação tecnológica. Isso resultou na criação da startup ZELOX. A experiência do CPqD remonta à parceria e implantação de soluções de prevenção junto a uma das primeiras empresas de adquirência no Brasil.

Desde então, eles continuaram desenvolvendo outros projetos em grandes instituições financeiras, incluindo cartões de débito, crédito, alimentação e refeição, internet banking e transações em aplicativos.

Na prevenção de fraudes, considerando que os fraudadores são criativos e inovadores, o combate exige experiência, e isso foi um dos fatores que motivou a nossa parceria, CPqD + MAV.

Essa parceria perdura até hoje, mas devido à reestruturação interna do CPqD, a be.MAV (MAV na época) decidiu seguir carreira solo, tornando-se representante, uma vez que a competência do CPqD no tema de prevenção de desvios, perdas e fraudes é indiscutível.

O caminho da maturidade na prevenção a fraudes em transações eletrônicas

Temos nos reunido com várias empresas e conversado sobre as suas preocupações com a prevenção a perdas e fraudes em transações dos seus clientes nos produtos ofertados, senão no presente, mas com a evolução dos negócios, e o principal ponto é como começar e equilibrar esforço x custo x retorno para justificar internamente.

Empresas de cartão de débito, alimentação, refeição, hospitais, seguro saúde, planos de saúde e mesmo corretoras de criptomoedas, estão se abrindo cada vez mais, a prevenção a perdas e fraudes no momento da transação tornou-se a “última fronteira”, quando o fraudador superou os obstáculos da segurança da informação e vai efetivar a fraude.

Um dos principais problemas que temos visto é como iniciar a área de prevenção ou mesmo implementar, e a importância de que essa área esteja ligada ao negócio para ter agilidade em suas ações independente da área de TI.

Olhando para cada organização é importante validar alguns pontos que definam a relação esforço x custo x retorno na área de prevenção:

  • A existência da fraude hoje e o seu custo

  • A evolução dos negócios e exposição a fraudes

  • A estruturação da área de prevenção a fraudes

  • A maturidade da empresa e do negócio

  • A interação da área de prevenção com as áreas de negócios

  • A independência da área de prevenção em relação a TI, com ferramentas que possibilitem ações rápidas

  • A disposição em entender que quanto mais forem as opções de negócios mais exposto se estará

Como sugestão e resultando da nossa experiencia convivendo com bancos de todos os portes e instituições de pagamento (IPs), gostaríamos de sugerir um caminho para maturidade, com uma nomenclatura um pouco pessoal:

“D+1”

Dependendo do modelo de negócio e da maturidade, pode-se iniciar a prevenção com um processo em “D+1” onde o motor de regras ao invés de processar transação por transação, ele processa lotes, podendo identificar uma sequência de possíveis fraudes e com isso reportando as áreas responsáveis o problema a fim de uma ação.

Esse é um processo, mais “barato” porém eficiente para quem tem baixo índice de fraude ou está iniciando e se estruturando, é uma forma de entender o negócio e ir evoluindo.

Nossa experiencia com esse tipo de processo foi positiva e com sucesso em um cliente, cessamos uma fraude que já tinha consumido mais de R$ 2 milhões.

O principal problema da implementação de um sistema de prevenção é a integração com os sistemas existentes, nesse caso é simplificado com a simples remessa de lotes para serem processados.

Nesse processo a construção da área de prevenção tem tempo de se estruturar, formando os analistas de fraudes e entendendo como é o seu “mundo” e como fará o tratamento das fraudes.

Vale lembrar que aqui a ação de bloquear a fraude não está com a área de prevenção.

“Near Real Time”

Pode-se trabalhar com um “near real time”, que é quando a transação é autorizada e ao mesmo tempo enviada ao motor de regras para ser validada, caso haja um alto escore de possibilidade de fraude, as próximas transações semelhantes serão automaticamente negadas, existem grandes bancos que usam esse conceito.

É interessante se houver a etapa anterior pois, o motor de regras estará “calibrado” e a equipe já preparada.

Nessa etapa se faz necessária a integração com o autorizador a fim de que a decisão de autorizar ou não uma transação seja do motor de regras.

Aqui a área de prevenção tem o controle sobre as ações em caso de fraude, independente de outras áreas.

“Real Time”

O “real time” é onde a transação é autorizada ou negada imediatamente pelo motor de regras, isso é muito usado em cartões de crédito, débito, internet banking, entre outros processos críticos e exige alta disponibilidade, mas mantem um alto nível de segurança.

Aqui a área de prevenção tem total controle para evitar fraudes independente de outras áreas.

Bom, definida a estratégia de prevenção, vários pontos podem e devem ser implementados, tais como segundo fator de autenticação minimizando o falso positivo, identificação de ponto de comprometimento e assim vai, mas o nosso foco aqui e falar em como começar.

Quer saber mais e contar com a nossa ajuda, experiência e soluções para ajudar a automatizar, entre em contato, estamos à disposição.

Veja mais sobre nossos artigos de prevenção a desvios, perdas e fraudes, clique aq…

 

Views: 38