Vira e mexe e nos deparamos novamente com uma notícia sobre vazamentos. CPFs, RGs, data de nascimento, nomes completos, passaportes, enfim, uma lista de informações que, ao caírem em mãos erradas, são sinônimos de tentativas e mais tentativas de golpe.

Para se ter uma ideia do tamanho do problema, um vazamento revelado em 2021 expôs mais de 220 milhões de CPFs – sim, o número é maior do que a quantidade de brasileiros vivos atualmente.

Imagine o que um golpista pode fazer com todas essas informações em mãos! Com esses dados – e apenas um computador ou um smartphone – um fraudador poderia se passar por uma pessoa e criar uma série de contas e cadastros e até mesmo obter um cartão de crédito, por exemplo – como já vimos em alguns casos recentes de vazamento de dados no Brasil.

E é neste cenário que o device (smartphones, computadores, notebooks, etc) se tornou fundamental no quesito prevenção à fraude, já que a mera checagem de dados cadastrais tem se mostrado insuficiente para evitar fraudes. Mas não somos (apenas) nós que estamos dizendo, e sim importantes especialistas do mercado de meios de pagamento e análise de risco.

Equilíbrio entre prevenção e experiência do usuário

Como já falamos por aqui, a análise do dispositivo é uma peça chave para barrar fraudes oriundas de vazamentos. Pense em uma situação hipotética na qual um suposto cliente está tentando realizar alguma atividade on-line, como uma compra ou abertura de uma conta digital, e precisa preencher somente informações “estáticas”, como nome completo, endereço, e-mail e telefone. Com essas informações em mãos, é possível que o golpista vença essa etapa sem muito esforço.

Já uma validação por meio do device permite identificar o comportamento deste usuário que realizou a compra on-line ou abriu uma conta, o que praticamente anula as chances de os cibercriminosos conseguirem aplicar seus golpes.

“No momento de autenticação temos três possibilidades: o que a gente sabe, o que a gente tem e o que a gente é. Se a gente vai só no que a gente sabe (senhas e dados cadastrais), fica muito fácil para os fraudadores. Então, a gente entra nas outras camadas de validação, que é o que a gente tem. Nosso dispositivo possui informações que são indispensáveis para as autenticações, e com elas podemos ampliar as camadas de proteção”, afirmou Mari Soto, coordenadora de risco e fraude no EBANX, durante o painel sobre proteção de identidades digitais no Innovation Pay, um dos maiores eventos do setor de pagamentos on-line e inovação, ao lado de PagSeguro PagBank e AllowMe.

Além da proteção, outro ponto destacado pela especialista é com relação à experiência do usuário, já que as análises são feitas de forma rápida e não geram fricção. “Você tem uma falsa sensação de facilidade de cadastro, mas na verdade o cliente está sendo validado em vários momentos”, diz Mari. “Com essas informações dos dispositivos também conseguimos ser mais assertivos em relação a prevenção à fraude”, completa.

E se engana quem pensa que o device é importante apenas para transações depois do cadastro. De acordo com Marco Antonio Pedro, gerente de Risco e Modelagem do PagSeguro, os dispositivos são importantes desde o onboarding dos clientes.

“No próprio login você já consegue informações como rede, IP, localização, e, dependendo de algumas , conseguimos até os tipos de app instalados, comportamentos de navegação, entre outros. Isso faz diferença, principalmente nesse primeiro contato, até antes de o usuário começar a colocar as informações da transação. Desde o início você começa a ter um perfil suspeito e aí só vai complementando”, explicou.

Não dá para imitar comportamento

Uma das grandes vantagens da análise do dispositivo é que, independentemente se o fraudador tiver todos os dados do usuário, ele não conseguirá acessar aquela conta.

Hoje em dia, o dispositivo é quase parte do nosso corpo. Você acorda e a primeira coisa que faz é olhar para a tela do celular e verificar as mensagens. E essa proximidade nossa com o dispositivo pode ser utilizada para manter a segurança de negócios digitais e de centenas de milhões de clientes.

 

 

 

 

 

 

 

Por meio da análise do dispositivo é possível coletar praticamente todas as informações permitidas como as redes wi-fi acessadas, a geolocalização e, principalmente, o padrão de uso dos usuários. Ou seja, uma análise precisa pode mostrar o comportamento de uma pessoa em um site ou app. E, com esta variável, torna-se possível detectar bons clientes e fraudadores.

“Você atrela esse comportamento àquela pessoa, àquele perfil, e não só aquele CPF. Atrela ao device, com aquele cartão de crédito, com aquela conta de usuário, com aquela rede. Ou seja, você pega todas essas informações e as regras começam a ficar mais eficientes”, diz Marco Antonio Pedro.

O device é mais seguro, mas como analisar o comportamento?

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários com base no contexto de uso do dispositivo e, assim, impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Além disso, também podemos implementar o Múltiplo Fator de Autenticação (MFA), capaz de trazer mais segurança durante cadastros, acessos e transações. Esses recursos fazem do AllowMe uma excelente solução.

Se você ainda não é cliente AllowMe, nosso time comercial está pronto para te atender. Entre em contato conosco agora mesmo, é só preencher este formulário!