
Os formatos tradicionais de detecção fraudes sempre focaram na coleta e análise de informações cadastrais, como CPF, nome, e-mail, telefone, endereço, dados do cartão de crédito, entre outros, são confrontados com bases internas e bureau de informações e, por meio de regras de decisão ou algum modelo matemático de inteligência artificial, o risco da transação ou do usuário é gerado.
Num cenário de mega vazamentos de dados de mais de 220 milhões de brasileiros, incluindo CPF, nome, sexo, data de vencimento e outros, as abordagens tradicionais de detecção de fraudes como base em dados transacionais podem não ser mais tão eficazes para a proteção dos negócios em plataformas digitais. Ficou mais fácil para o fraudador se passar por um cidadão comum e, por conta disso, burlar o sistema de detecção de fraude.
Além disso, com a nova Lei Geral de Proteção de Dados (LGPD), a coleta, armazenagem e tratamento de informações dos usuários passa a ser uma atividade cada vez mais arriscada. E é nesse ambiente que a biometria comportamental se destaca como a última fronteira na prevenção e detecção de fraude.
A biometria comportamental consiste em traçar um score de risco do usuário em uma sessão de uso, com base na análise de centenas de variáveis através de um algoritmo que machine learning que traça uma identidade comportamental da pessoa e oferece insights sobre os desvios de comportamento esperados para apoio na tomada de decisão bem antes que a transação seja efetuada.
Para isso são considerados dados referentes às 4 categorias listadas a seguir:
No uso de um aplicativo, por exemplo, o software captura o tipo do celular, nível de bateria, se há chip instalado, se ele está se movimentando durante o uso, se é novo, se há vários aplicativos instalados, como o usuário movimenta o dedo, a grossura do dedo e até mesmo a pressão do dedo na tela. Ou seja, todas essas detecções dificultam a ação de um fraudador que tenta emular esses comportamentos.
A solução de Biometria comportamental permite avaliar toda a jornada do usuário em tempo real, desde o momento do acesso a plataforma (início de uma sessão) até o pagamento de uma transação.
Baseado em modelos de inteligência artificial, é possível detectar o comportamento do usuário e do dispositivo usado nas transações para apontar possível fraude ou uso de robôs, com detecção antecipada e alta precisão.
Desse modo, através da biometria comportamental é possível coletar, em tempo real, o comportamento do usuário pelos sensores dos dispositivos e o comportamento do próprio dispositivo. Dados como a pressão do dedo na tela, a forma como os movimentos são realizados, a velocidade e erros típicos de digitação, dentre outras centenas de variáveis que são avaliadas instantaneamente e traçam uma identidade comportamental que diferencia o usuário comum do fraudador.
No Brasil, a ICTS Protiviti é parceira da SecuredTouch, uma companhia israelense fundada em 2015 e pioneira na tecnologia de biometria comportamental. Suportada pelas principais VCs de Israel, EUA e Europa, a SecuredTouch atualmente realiza a proteção de +350 milhões de sessões de clientes no mundo.
Em junho/2021 a PingIdentity, empresa listada na NYSEC e uma das maiores gerenciadoras de identidade digital do mundo, comprou a SecuredTouch para complementar suas soluções antifraude.