A facilidade do Pix o transformou em método preferido de pagamento dos brasileiros. Mas na mesma velocidade em que crescem os números de transações, também é necessário reforçar o combate à fraude no Pix.
Com isso, se modernizou também toda uma categoria de produtos de cybersegurança: a de antifraudes transacionais. Antes restritos a transferências, TED e DOC, agora eles também começaram a reforçar a proteção do Pix.
Uma solução antifraude ajuda a reduzir prejuízos financeiros, roubo de dados, chargebacks, processos e potenciais danos de imagem para empresas.
O que é Antifraude Pix
Antifraude Pix é uma tecnologia criada especificamente para proteger transações no Pix, seja ele de pessoa física para pessoa física ou para pessoa jurídica.
Ele é embarcado na tecnologia do banco que está intermediando a transferência, ou do varejista ou e-commerce processando o pagamento, por exemplo.
Fintechs, financeiras, casas de câmbio, corretoras, sub-adquirentes, gestoras de investimento, bancos digitais, aplicativos e marketplaces também devem usar a solução.
Como o Banco Bari se protege de fraudes no Pix
Como funciona um antifraude
Assim que é disparada a requisição para o início de um pagamento ou transferência via Pix, entra em ação o antifraude. Ele conta com várias camadas para garantir a segurança da transação, entre elas:
Análise de dispositivo (device scan)
É feita uma varredura no celular da pessoa que está enviando o Pix, observando uma série de fatores que ajudam a legitimar ou alertar sobre uma transação. Entre eles:
- Aplicativos instalados
- Geolocalização
- Comportamento transacional
Dessa maneira, é possível prevenir fraudes a partir de celulares já usados em golpes, bem como transferências de dentro de presídios ou operações em valores muito superiores ao usual em horários e locais suspeitos, por exemplo.
Prova de vida (liveness)
Para minimizar fraudes de identidade, o aplicativo que está operacionalizando a transação pode também pedir uma selfie. Isso serve para realizar um reconhecimento facial, comparando o rosto da pessoa com o de seus documentos – usualmente coletados no onboarding.
A câmera aberta pode também identificar movimentos da cabeça do usuário, evitando assim tentativas comuns de burlar o reconhecimento facial, como o uso de máscaras ou fotos.
Todo esse procedimento deve ser feito em menos de 100 milissegundos, que é o tempo determinado pelo Banco Central para este tipo de ação no Pix. Por isso, são usadas tecnologias como Inteligência Artificial e Machine Learning para ajudar na automatização da análise e do processo de decisão.
Valor Econômico: fintech brasileira evita R$ 20 bilhões em fraudes
Como escolher um Antifraude Pix
Existem uma série de critérios para a escolha de um Antifraude Pix, tanto tecnológicos quanto regulatórios. Controle de custos, visibilidade do processo e das tentativas de fraude, reports para compliance e integração com os sistemas atuais fazem parte deles.
Disponibilidade e Agilidade
Em um tema tão sensível quanto a segurança cibernética, é necessário ter a maior velocidade possível para a minimização de potenciais golpes. Em um antifraude Pix, isso se traduz desde a disponibilidade da ferramenta para operar sem nenhum soluço ou pane, sempre respeitando o tempo determinado pelo Bacen, até a agilidade do time de atendimento da ferramenta na solução de problemas.
Base de dados
Como um antifraude usa a comparação de dados e IA, entre outras tecnologias, para detectar possíveis rupturas, é necessário ter uma base extensa de informações para realizar uma varredura. Entre esses dados estão rostos de usuários, celulares fraudados, contas suspeitas, tipos de transação e muitos outros.
Personalização e UX
A experiência do usuário final não deve ser prejudicada por uma análise de transação, o que acarreta em melhorias de velocidade, disponibilidade e integração de um antifraude com os sistemas da empresa. Mas a personalização e UX são também requisitos para a própria companhia.
É importante que a companhia seja capaz de configurar os critérios de aceitação ou recusa de transações suspeitas de maneira independente, por meio de um motor de regras que consiga automatizar as decisões – e enviar para análise manual ou “double check” apenas as necessárias.
Inovação e atualização
Fraudadores são uma classe de criminosos que está sempre em busca de aprimoramento e aperfeiçoamento de seus golpes, seja por engenharia social ou melhorias tecnológicas. Portanto, é necessário ter um sistema que reaja ou até antecipe esse refinamento, sempre up to date com o que há de mais novo na cybersegurança. Mudanças regulatórias como a Resolução 6 do BACEN também acarretam em mudanças significativas nesta frente.
API e Integração com outros sistemas
Um bom sistema de antifraude é integrado a uma série de outras ferramentas, tanto de segurança quanto até de uso crítico para a operação. Quando mencionamos o Pix, é preciso ter uma linha direta com os sistemas do Banco Central – algo já comum em instituições financeiras, por exemplo.
Ainda no âmbito de evitar golpes, se faz necessário também uma análise de onboarding de usuários desde o momento de cadastro, para evitar perigos desde o início da jornada. E por fim, integrações com o core banking, com o meio de pagamento e até com a gestão de riscos da companhia também são necessários – por isso, uma escolha técnica leva em conta análise de APIs e abstração.