por Danilo Barsotti*
A evolução da tecnologia traz inúmeros benefícios para a sociedade, porém as fraudes digitais avançam na mesma velocidade e as empresas precisam ser ágeis para prevenir prejuízos. No setor financeiro, os custos com golpes alcançaram a marca de R$ 2,5 bi em 2022, segundo o Banco Central do Brasil. Para prevenção, as instituições do segmento devem compartilhar dados de ações suspeitas entre si desde 1º de novembro, conforme previsto na Resolução Conjunta nº 6, regulamentação do Banco Central e Conselho Monetário Nacional. Mas como operacionalizar essa tratativa?
Para atender a regra, bancos, fintechs e demais instituições financeiras precisam lidar com alguns desafios técnicos. Entre eles, a identificação das informações mínimas exigidas, agrupamento dos dados sem falsos registros positivos, definição da via de compartilhamento que permita acesso pleno de players externos, e com protocolo padrão de comunicação.
Tudo isso sem perder segurança e privacidade.
A Resolução Conjunta nº 6, apoiada na publicação recente da Resolução nº 343 como complemento, traz pontos sobre a segurança do sistema eletrônico referentes à autenticação, criptografia, testes de intrusão, rastreabilidade e compatibilidade com preceitos de segurança. Em termos de Acordos de Nível de Serviço (Service Level Agreement – SLA), a normativa do Bacen traz três pontos principais: sistema eletrônico em produção de no mínimo 99,8%, pensando em disponibilidade anual; tempo de recuperação (mean time to repare – MTTR) de até 2 h em caso de indisponibilidade; e tempo de resposta às consultas, além da interoperabilidade em si.
Diante de tantas especificações, a primeira pergunta a ser feita pela instituição financeira é: vale a pena construir uma solução assim em casa e lidar com o impacto na sua própria equipe de tecnologia? O compliance com a normativa pode vir do mercado, com a contratação de uma plataforma que já atenda aos requisitos.
O uso da inteligência de dados para a prevenção de fraudes faz parte do cotidiano da idwall, líder no mercado de identidade digital com o propósito de revolucionar as relações de confiança no ambiente digital de diversos segmentos de negócios. Para fazer parte desse movimento que deve trazer mais segurança ao setor financeiro e impacto social positivo com a redução de fraudes, construímos o produto mais inteligente disponível, que atende todos os requisitos da normativa, entrega gestão integrada de dados em toda a jornada do usuário.
Em termos práticos, a instituição financeira tem facilidade no reporte da fraude por conta de API de alta disponibilidade, que permite o uso de fluxos próprios de validação apenas para conformidade com a Resolução, ou ampliação da camada extra de segurança com o consumo da base de dados em novas verificações em uma solução de fácil manutenção e baixa latência. A plataforma all-in-one entrega Inteligência Artificial aplicada estrategicamente tanto para a prevenção de golpes, como para oferecer escalabilidade da operação, eficiência e a confiança de uma gestão de identidade centralizada.
A segurança de dados é outro ponto de atenção. Na idwall, mais que o cumprimento da ISO27001, há garantias da criptografia do dado trafegado e de rígidos protocolos de autenticação e permissionamento. Firewalls protegem nossas ferramentas contra as principais ameaças de segurança, de acordo com a OWASP (Projeto Aberto de Segurança em Aplicações Web) e utilizamos padrões consolidados de mercado, como OAuth2, e criptografia de dados em repouso e em trânsito (TLS).
A iniciativa do setor financeiro em utilizar a inteligência de dados para coibir atividades fraudulentas pode e deve ser replicada em outras áreas. A confiança é um importante impulsionador de transformação social e a tecnologia é o meio para que ela esteja cada vez mais presente nas relações.
* Danilo Barsotti é CTO da idwall, onde conduz as equipes de tecnologia, cloud, engenharia de software, dados e segurança. Em seus mais de 15 anos de experiência profissional, atuou na fundação e gestão de startups, e em projetos de inovação e transformação digital de grandes empresas dos setores de tecnologia, telecomunicações e financeiro, entre outros. Graduado em Sistemas da Informação, possui também MBA em Gestão Empresarial pela Fundação Getúlio Vargas.
