Com recursos cada vez mais aprimorados, a biometria se mostra cada vez mais uma aliada das organizações para trazer mais segurança e agilidade para os negócios à medida que as fraudes caminham para o mundo digital. No entanto, quanto mais camadas de proteções implementadas, mais a experiência do usuário é impactada. Foi para debater como adotar processos eficientes de validação sem influenciar negativamente a user experience que a Associação Brasileira Online to Offline (ABO2O), a Valid, a FecomercioSP e o Grupo Innovation Xperience reuniram líderes do mercado para compartilharem suas experiências e visões de mercado.
“Antes da pandemia, somente 5% de todo o varejo estava dentro desse universo digital. Apenas essa parcela transacionava dentro de plataformas digitais, sites, redes sociais. Vamos chegar ao final de 2021 com uma taxa de penetração por volta de 10 ou 11%. Ou seja, o Brasil ainda está no começo dessa jornada de digitalização das empresas”, refletiu Vitor Magnani, presidente da ABO2O e do Conselho de Comércio Eletrônico da Fecomercio-SP.
“Antes da pandemia, somente 5% de todo o varejo estava dentro desse universo digital. Apenas essa parcela transacionava dentro de plataformas digitais, sites, redes sociais. Vamos chegar ao final de 2021 com uma taxa de penetração por volta de 10 ou 11%. Ou seja, o Brasil ainda está no começo dessa jornada de digitalização das empresas”
Tudo leva a crer que teremos nos próximos anos uma penetração ainda maior de pessoas e empresas no ambiente digital. Consequentemente, o número de fraudes também tende a aumentar. A pandemia fez que as fraudes bancárias, por exemplo, avançassem em 457% somente neste ano, segundo Rafael Rossi, Head of Product V/Score da Valid, e para combater esse tipo de crime não há bala de prata. “Não tem uma solução única, mas um combinado de tecnologias e processos”, disse.
Tipos de fraudes
Segundo Rossi, há várias formas de fraudes, sendo as mais comuns aquelas que acontecem no trânsito da informação (quando alguém clica num link malicioso numa rede social e é hackeado, por exemplo) e por engenharia social (quando um cibercriminoso descobre uma senha fraca na internet, entra na sua rede social e captura dados para atos ilícitos). Além destes, há que se destacar também os grandes vazamentos de dados que ocorreram no início do ano.
De maneira geral, as fraudes mais comuns são pessoas tentando se passar por outras por motivos diversos. Fábio Lins, Superintendente executivo de canais, IA, Pix e Open Banking do Banco Original, contou que, certa vez, um familiar tentou transacionar com os dados de um cliente enquanto ele dormia, mas como o comportamento estava suspeito, foi solicitado uma “prova de vida” (liveness) ao usuário, que tentou realizar enquanto o titular dormia. A operação, claro, não avançou.
No Dr. Consulta, que oferece atendimento online, Rafael Ruban dos Santos, Arquiteto de Cyber Security na empresa, contou que os médicos enfrentaram desafios para garantir que as pessoas são, de fato, quem dizem ser. Durante tele consultas, por exemplo, há casos em que alguém sem convênio médico usa dados de terceiros para garantir um benefício. “A tecnologia de reconhecimento facial pode facilmente mitigar esse tipo de fraude”, disse.
Segurança VS Experiência
Mas, afinal, como traçar esse equilíbrio entre a implementação de camadas de segurança e a experiência do usuário? Segundo Thulio Agostinho, Head of Security da Loggi, é preciso “entender o negócio primeiro para que, junto com as áreas de Desenvolvimento, Produto, Engenharia, ver o que encaixa melhor para o usuário e a empresa”. O especialista reforçou ainda que segurança deve ser uma preocupação de todos, não uma responsabilidade da área de fraudes somente.
“Entenda o negócio primeiro para que, junto com as áreas de Desenvolvimento, Produto, Engenharia, ver o que encaixa melhor para o usuário e a empresa”
Todos os setores se veem desafiados com as questões de segurança, mas o financeiro geralmente é o mais crítico por ser o mais visado pelos cibercriminosos. Segundo Fábio Lins, Superintendente executivo de canais, IA, Pix e Open Banking do Banco Original, o open banking vai ajudar muito a mitigar os riscos de fraudes.
“Quando eu conheço o comportamento do cliente, consigo tomar um monte de decisão para protegê-lo. É Inteligência Artificial na veia atuando fortemente. Quando ele autorizar eu acessar o extrato de um ano, vou ter plena consciência do seu comportamento, vou ver como ele se comporta nas transações, no hábito de compra. Dependendo da situação não será preciso nem pedir liveness, porque já sei que aquilo está errado”.
“Quando eu conheço o comportamento do cliente, consigo tomar um monte de decisão para protegê-lo. É Inteligência Artificial na veia atuando fortemente”
Felizmente, os especialistas têm a sensação de que as empresas estão criando essa cultura de segurança assim como a população de maneira geral. “As pessoas estão sendo vítimas, os casos estão chegando cada vez mais perto delas. Com isso, os usuários começam a cobrar por mais segurança das organizações”, refletiu Agostinho. “Os investimentos em segurança devem superar US$ 150 bilhões neste ano”, complementou Rossi.
Para Rafael Ruban dos Santos, mesmo com as pessoas mais conscientes, é preciso explicar de forma mais clara para o usuário o ganho que ele vai ter caso se interesse em fazer o reconhecimento facial, por exemplo. “O grande problema é solicitar muitas informações do usuário sem ele saber o porquê. É importante ele entender esses ganhos”.
“O grande problema é solicitar muitas informações do usuário sem ele saber o porquê. É importante ele entender esses ganhos”
Futuro
O mercado de biometria se mostra aquecido e em constante evolução, tendo oportunidades diversas para cada caso: identificação pela íris e retina, impressão digital, reconhecimento facial, padrão de veia, de locomoção e tantas outras. “A mais comum e madura no mercado é a biometria facial, que tem se provado muito eficaz. Faz capturas em 3D, mitiga luminosidade, analisa textura de pele. A gente tem conseguido resolver vários casos de uso com liveness combinado com outras tecnologias”, explicou Rossi.
Apesar das fraudes estarem aumentando, é importante lembrar que, como bem frisou Fábio Lins, “o mercado digital é seguro, mas pode ser ainda mais se todos fizerem a sua parte e entenderem a sua responsabilidade nesse ecossistema”.
“O mercado digital é seguro, mas pode ser ainda mais se todos fizerem a sua parte e entenderem a sua responsabilidade nesse ecossistema”
“Não adianta você pensar em colocar milhões de validações e gastar milhões se o retorno é muito abaixo disso. Não é sustentável para a empresa. Entenda o negócio, analise o risco, avalie os processos, o que realmente precisa implementar de validação, de segurança. Existem várias ferramentas, mas você não precisa colocar todas”, considerou Thúlio Agostinho.
“Existem várias ferramentas, mas você não precisa colocar todas”
Rafael Rossi fez coro. “Olhe os seus números, veja quanto custa o seu usuário, quanto ele representa na sua esteira de aquisição, quanto isso vai impactar na experiência VS o retorno que ele vai dar. Se você deixar o processo muito travado pode perder muita coisa boa por causa de uma minoria. Olhe a ferramenta que mais se adequa e componha um processo que faça parte do ciclo de vida do usuário e não prejudique a sua experiência”, finalizou.
“Olhe a ferramenta que mais se adequa e componha um processo que faça parte do ciclo de vida do usuário e não prejudique a sua experiência”
Assista ao painel na íntegra abaixo ou clique aqui para ouvir o podcast