O novo ano já começou e está na hora de começar a pensar a médio e a longo prazo para garantir que 2023 seja um ano lucrativo nos negócios. Conforme o e-commerce ganha cada vez mais força, é preciso garantir a segurança digital usando a tecnologia como aliada para proteger e garantir a melhor experiência do cliente. O relatório de cibersegurança 2022 da Check Point Research divulgado no terceiro semestre deste ano, aponta que, com uma média semanal de 1.130 ataques às organizações, o Brasil apresentou um aumento de 37% comparativamente ao mesmo período do ano anterior, sofrendo cerca de 1.484 ataques semanais.
As transações digitais se tornaram um prato cheio para a ocorrência de golpes financeiros, mas isso pode ser minimizado ao tomar ações que assegurem não somente as transações, mas toda a jornada do usuário no ambiente digital. Confira abaixo as medidas e tecnologias que André Ferraz, CEO e cofundador da Incognia, indica para proteger seus clientes de golpes.
1- Aposte em soluções que servem de alerta:
É imprescindível o investimento em tecnologia quando o assunto é prevenção à fraudes, já que os cibercriminosos estão cada vez mais sofisticados. Implementar um sistema de inteligência para identificar transações anômalas no aplicativo do negócio auxilia no combate aos golpes, assim como alertar os consumidores quando algum novo login for realizado ou houver tentativas de movimentações atípicas ou suspeitas, para que a identificação e o bloqueio sejam imediatos, impedindo as fraudes antes que ocorram.
2 – Ofereça opções de autenticação confiáveis para seu cliente:
A autenticação multifator é programada para exigir fatores adicionais no processo de verificação de usuário, elevando o nível de proteção dos sistemas. Para garantir a segurança do usuário é importante que haja mais de uma etapa de autenticação no aplicativo nos caso que haja alguma desconfiança do usuário legítimo e uma sinalização de alto risco. Desta forma, o usuário legítimo evita fricção, dado que sua autenticação pode ser aprovada diretamente, deixando as etapas adicionais de verificação para os casos suspeitos e de alto risco. Os métodos de autenticação multifator (MFA), como códigos de verificação por SMS ou e-mail são comumente utilizados, mas menos seguros, uma vez que o fraudador pode estar de posse do dispositivo e acessar essas informações. Soluções como autenticação biométrica ou aplicativos de autenticação podem ser mais indicados.
3 – Considere implementar recursos com inteligência artificial:
Inteligência artificial é um tecnologia aplicada aos sistemas para que, de maneira simples, aprendam e evoluam sozinhos, a partir das experiências e testes. São algoritmos que analisam bancos de dados, cruzam variáveis em busca de padrões, atribuem um significado a essas descobertas e conseguem prever possíveis ocorrências de segurança, dando a possibilidade do negócio agir previamente, antes mesmo que as tentativas de fraudes aconteçam, protegendo assim usuários e clientes;
4 – Aja de forma preventiva com análises de risco:
As técnicas de levantamento de informações acerca de processos e sistemas utilizados nas empresas para a melhorar a governança de ativos de TI, conhecidos como análises de risco, são importantes para avaliar vulnerabilidades que podem ser encontradas e verificar a probabilidade de ocorrência de determinados eventos e as consequências que eles podem trazer para a empresa. A análise de riscos obedece a um ciclo e deve ser feita periodicamente, recomeçando a coleta de informação ao final de cada ciclo, com o objetivo de atribuir uma melhoria contínua aos processos. As ações dos cibercriminosos evoluem todos os dias e é preciso usufruir das tecnologias para antever alguma ação de risco aos negócios.
5 – A tendência é utilizar a geolocalização a favor de todos, menos do fraudador:
A localização está sendo usada agora para proteger os consumidores contra fraudes e para melhorar sua experiência, removendo a fricção de autenticação e aumentando a segurança no momento de abertura de contas, o onboarding. Atualmente é o sinal comportamental mais forte e eficiente no combate às fraudes. Isso porque a localização gera um fingerprint dinâmico para cada dispositivo, sem necessidade de solicitar nenhum dado pessoalmente identificável (IPI) do usuário, de modo a proteger sua privacidade, mas garantir que seu comportamento de localização seja suficiente para identificar alguma anomalia no acesso às contas, identificando transações de risco. A solução de identidade mobile baseada em localização da Incognia tem sido utilizada para remover fricção e reduzir fraudes em aplicativos mobile no onboarding, login e para proteger transações sensíveis.
Consequentemente, os usuários finais se beneficiam diretamente da localização usada para proteger suas contas, respeitando sua privacidade e entregando uma experiência aprimorada, enquanto o fraudador que tenta falsificar sua localização, através do uso de aplicativos de GPS falso, emulador, entre outras, não consegue burlar a tecnologia da Incognia e tem sua localização falsa detectada antes de cometer fraude.
O roubo de contas é um desafio que tem feito muitas vítimas no Brasil e priorizar a proteção dos clientes é essencial em um mundo cada vez mais tecnológico. Se um indivíduo tem seu celular extraviado, por exemplo, o criminoso pode ter acesso ao ambiente bancário e aplicativos de lojas, podendo fazer transações e compras que, do ponto de vista da instituição, é legítima, dado que foram realizadas a partir das contas oficiais do consumidor.
Para evitar estes transtornos, é necessário oferecer segurança nas compras online a partir de tecnologias que identifiquem o acesso indevido às contas, mesmo a partir da obtenção dos dados de acesso. O comportamento de localização do usuário, por exemplo, é uma tecnologia capaz de identificar se aquela transação é feita de um local confiável, que faz parte dos locais frequentemente visitados por aquele dispositivo. Diante das questões de segurança pública atuais, a prevenção se tornou mais importante do que nunca para os negócios”, conclui Ferraz.