A biometria comportamental é um modelo altamente disruptivo para a detecção e rompimento de fraudes em plataformas digitais.
A biometria comportamental é um modelo altamente disruptivo para a detecção e rompimento de fraudes em plataformas digitais. Ao detectar fraudes em tempo real, milissegundos após o login do usuário, este sistema permite tomada de decisão em tempo real para bloqueio de transações e de usuários. E esta característica, além de melhorar sensivelmente os modelos antifraude das organizações, também tem o potencial de reduzir os gastos totais com mecanismos de proteção.
Grande parte das empresas utiliza modelos transacionais para a detecção de fraude, ou seja, modelos que coletam dados de uma transação que são avaliados em bureaus, modelos de regra de decisão ou de aprendizado de máquina e retornam uma pontuação de risco. Geralmente estas soluções são cobradas por transação. E os valores não são baixos. Há empresas que gastam dezenas de milhões de Reais por ano para garantir a segurança dos seus processos, enviando todas as operações para avaliação. E é neste momento que a biometria comportamental pode fazer a diferença na redução dos custos
Por ser uma solução de assinatura anual e fixa, atuando durante a navegação do usuário, ou seja, antes da transação ser realizada, a pontuação de riscos em tempo real permite que, ao se chegar na transação, aquela sessão já tenha sido identificada em seu grau de risco de fraude. Logo, sessões com baixo ou alto risco podem ser tratadas sem necessidade de envio para modelos transacionais, deixando apenas as sessões com pontuação pouco firme para a identificação da fraude.
Para exemplificar, vamos supor que a biometria comportamental identifique claramente que há uma apropriação de cadastro, onde o fraudador consegue acesso a uma sessão de usuário, rapidamente altera dados de endereço, e-mail e executa uma transação de compra com o uso de robôs. Este comportamento será certamente detectado como alto risco de fraude e, por isso, a transação sequer precisaria ser endereçada para modelos transacionais, reduzindo gastos com essas plataformas.
Um outro exemplo seria o onboarding de novos clientes. Se o fraudador está usando um dispositivo com sistema de automação para cadastros em massa, acessa dezenas ou centenas de sessões nele e realiza os cadastros com uma fluência anormal na digitação das informações, a biometria comportamental irá provavelmente tratá-la como alto risco, não sendo necessário enviar os dados do cadastro para validação de veracidade. Além disso, por conta dos recentes vazamentos de dados, é bem provável que modelos transacionais aprovem o cadastro, pois o fraudador estaria usando informações roubadas.
Sendo assim, modelos de biometria comportamental para detecção de fraudes além de terem a capacidade de detectar fraudes em tempo real e com maior assertividade, também podem ser usados para redução dos gastos gerais das estruturas de antifraude das organizações.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
