O setor de pagamentos na América Latina está passando por diversas mudanças em vários segmentos, à medida que cada vez mais a população da região possui contas-correntes em bancos e começa a usar pagamentos eletrônicos. Embora o dinheiro ainda seja a forma dominante de pagamento em toda a região, os governos impulsionaram os pagamentos eletrônicos através da regulamentação. Isso garantiu que a aceitação e o crescimento do pagamento com cartão aumentassem constantemente, os bancos digitais apareceram em diferentes países e o comércio eletrônico aumentou significativamente.
Infelizmente, os fraudadores também estão acompanhando essas tendências, sempre focando em onde os sistemas são mais fracos e mais fáceis de roubar. Na América Latina, a taxa relatada de crime econômico aumentou de 28% em 2016 para 53% em 2018 e continua a aumentar. A ACFE estima que cerca de 5% do PIB seja atualmente perda por crime financeiro, custando à América Latina trilhões de dólares em perdas. Em relação direta a isso, as organizações aumentaram seus gastos para combater o crime financeiro.
Aqui estão algumas das ameaças emergentes, e os principais mecanismos de prevenção de fraudes para combatê-las, que prevemos ganhar força em 2020:
1. Análise do comportamento do usuário (UBA): embora os conceitos antigos de segurança usem regras e assinaturas para evitar ocorrências “indesejadas”, o aumento da digitalização dos pagamentos levará o setor a confiar mais no UBA (User Behavior Analytics) para detectar ataques cada vez mais sofisticados. Com o UBA, bancos e empresas de pagamento avaliarão o comportamento do usuário; seja um toque no telefone, um movimento do mouse ou um toque no teclado, tornando mais rápido e fácil detectar comportamentos incomuns ou suspeitos. Indo além do aprendizado de máquina estático, a análise comportamental adaptativa é extremamente eficiente e será melhor na diferenciação entre fraudes reais e atividades que parecem suspeitas, mas que são genuínas.
Por exemplo, se um usuário fizer login em sua conta a uma taxa irregular ou de repente começar a adicionar envio prioritário a pedidos com preços altos, o sistema detectará essa irregularidade e imediatamente exibirá uma bandeira vermelha. No entanto, se um usuário simplesmente comprar um presente caro ou reservar uma viagem durante a temporada festiva – comportamentos que coincidem com a atividade sazonal – o sistema reconhecerá e diferenciará o fraudulento do legítimo de acordo.
2. Democratizando o Machine Learning: com o machine learning ‘democratizado’, o que queremos dizer é que os gerentes de risco de crimes financeiros, com conhecimentos específicos no assunto, estão equipados com ferramentas de modelagem de aprendizado de máquina que podem construir, testar e implantar por conta própria – sem extensas ajuda de especialistas em tecnologia. Isso lhes dará uma melhor compreensão e mais poder para explicar sua escolha de recursos, o uso de pontuações de modelo e as ações tomadas para seus gerentes, auditores e reguladores. Essa abordagem mais democratizada do aprendizado de máquina tornará mais fácil não apenas abordar ameaças específicas, mas mostrar o ROI – uma das maiores razões pelas quais essa tendência surgirá fortemente.
3. Hub de inteligência de pagamentos centralizada: com pagamentos em tempo real, a janela para prevenção de fraudes é muito menor e a capacidade de recuperar um pagamento fraudulento é muito menor. Os sistemas tradicionais de regras são ótimos para detectar ameaças conhecidas, mas não conseguem descobrir novas estratégias de fraude criminal ou ataques de dia zero, o que coloca os clientes em risco. Portanto, 2020 verá mais interesse entre os bancos pela inteligência compartilhada (recursos e sinais versus dados) para maior precisão na detecção e prevenção de fraudes.
4. Aumento da fraude de aplicativos: em todo o mundo, as varreduras de identidade são amplamente quebradas, o que significa que os IDs sintéticos e o roubo de identidade pura continuarão a aumentar no próximo ano, especialmente porque os bancos e os concedentes de crédito continuam negligenciando relatar essas perdas ou perdê-las em perdas de crédito. Isso poderia ser ainda mais alimentado por ataques a infraestruturas centrais que gerenciam identidades digitais e outras informações importantes, por exemplo, ataques a dados de Aadhaar e violações semelhantes.
5. Fraude no cartão não presente (CNP): a fraude no CNP é feita através da obtenção de detalhes do titular do cartão de crédito, como endereço de cobrança, número da conta, código de segurança de três dígitos e data de validade do cartão. Os titulares de cartão de crédito geralmente são enganados por meios como phishing on-line, mas clientes e comerciantes sofrem quando ocorre fraude presente no cartão. No passado recente, após o mandato de autenticação de dois fatores do RBI, o número dessas transações ‘sem cartão’ ou ‘sem cartão’ diminuiu ligeiramente. No entanto, devido ao aumento das trocas e desnatação do SIM, o percentual de tais fraudes pode potencialmente disparar. Esses tipos de ataques obrigarão as empresas a procurar além das soluções tradicionais de segurança de terminais, se quiserem combater efetivamente as ameaças em evolução.
Os casos de cibersegurança e fraude de pagamento digital são uma preocupação crítica quando se trata de digitalização de pagamentos, e os bancos e outros participantes do ecossistema terão que tomar as medidas certas para mitigá-los. Investimentos em métodos de autenticação de próximo nível, biometria comportamental, autenticação multifatorial e monitoramento em tempo real de fraudes são algumas das ferramentas que virão à tona em 2020 e podem ser aproveitadas para reduzir fraudes e continuar a incutir nos consumidores uma confiança nos pagamentos digitais.
Links de referência:
https://www.acfe.com/report-to-the-nations/2018/
https://www.pwc.com/gx/en/forensics/global-economic-crime-and-fraud-survey-2018.pdf
ACI Fraud Management for Merchants 
