“Um por todos, todos por um” é uma das frases mais clássicas da literatura. Conhecida por ser o lema dos Três Mosqueteiros, livro escrito por Alexandre Dumas publicado em 1844, ela traz a lealdade que os mosqueteiros Athos, Porthos, Aramis e d’Artagnan (sim, eram quatro) tinham entre si, apoiando-se em diversas situações.

Tá, sei que você está se perguntando o que isso tem a ver com o efeito rede e prevenção à fraude? Mas a ideia não é tão diferente deste lema tradicional. Na prática, o efeito rede é o valor que os usuários de um determinado software ou produto gera ou obtém quando outros usuários também usam, auxiliando uns aos outros. E isso também está diretamente ligado à proteção de negócios digitais.

Difícil de entender? Vem com a gente que vamos te explicar!

Bom para todo mundo!

Você se lembra da bola de neve formada nos desenhos animados? Pois bem, quanto mais elas desciam montanha abaixo e acumulavam neve, maior e mais poderosa ficavam. E é exatamente assim que uma plataforma vai agregando valor e se valorizando: pela quantidade cada vez maior de usuários que a usam.

 

 

 

 

 

 

Essa é a beleza do efeito rede – só que em vez de destruir as casas, nossa bola de neve destrói o plano dos fraudadores. Quanto maior a base de usuários, maior a possibilidade de analisar dispositivos utilizados por eles e utilizar essa informação para proteger o grupo.

Sem se preocupar com vazamentos

E a melhor parte disso é que nenhuma empresa envolvida no processo não precisa se preocupar com o vazamento de informações para outras que estão no ecossistema. O AllowMe, por exemplo, faz apenas o gerenciamento desses dados. Assim, nenhuma empresa contida na rede saberá os dados de outra, mas será beneficiada automaticamente quando o comportamento de um usuário indicar uma fraude.

E para isso, voltamos a um assunto que falamos com frequência aqui no blog: a análise de dispositivos!

 

 

 

 

 

Vivemos uma época em que dados estáticos, como documentos e apenas o número do telefone celular, oferecem uma visão bastante limitada na prevenção à fraude. Semana sim, outra também, surgem diversas notícias sobre vazamentos de dados como número de telefone, RG, CPF, endereço, número de passaporte, fotos, entre outros dados dos clientes.

E todos sabemos que com essas informações (e um telefone celular ou computador em mãos), um fraudador poderia se passar por uma pessoa para criar uma série de contas e cadastros em diversos serviços digitais e até mesmo obter um cartão de crédito (e utilizá-lo para compras on-line).

Ou seja, a simples checagem de dados cadastrais não é eficiente quando falamos em prevenção à fraude. Por isso insistimos tanto no poder da análise do fingerprint (hiperlink), sejam computadores, smartphones ou tablets.

Atualmente, os dispositivos estão conosco praticamente 100% do tempo, e o nosso comportamento é praticamente impossível de ser copiado ou “vazado”. Um criminoso pode ter acesso a dados de milhões de pessoas, mas não terá à disposição diversos dispositivos – e nem se dará ao trabalho de “emular” o contexto de uso de um cliente legítimo. Ou seja, uma análise de dispositivo pode trazer indicadores de que aquela determinada transação é uma fraude.

Afinal, além do device ID, é possível saber o fabricante, o modelo do smartphone, o sistema operacional, a operadora, as redes de wi-fi que acessa, a geolocalização, timezone, entre muitas outras variáveis.

O efeito rede na prevenção à fraude

E é aqui que entra o poder do efeito rede na prevenção à fraude. Com os recentes vazamentos – alguns com mais de 220 milhões de CPFs e 100 milhões de números de celulares -, você colocaria todas essas informações em uma blocklist? Dá para imaginar que com essa quantidade de informações, possivelmente 100% dos seus clientes seriam bloqueados.

O AllowMe consegue analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista efetivar um cadastro ou tentar roubar a conta da vítima.

“Se a gente bloquear todo dado vazado vai bloquear o Brasil, inteiro, então empregamos uma inteligência que vai dizer: ‘a gente sabe que esse dado aqui vazou e ele está sendo utilizado num contexto potencial de risco. Então a gente consegue orquestrar modelos de autenticação, com a outra parte da nossa plataforma, para não gerar fricção e deixar que o usuário consiga provar que é ele mesmo que está ali”, diz João Lins, advisor do AllowMe.

Ou seja, o comportamento de um possível golpista que tentou fraudar uma das empresas que fazem parte de nossa rede de usuários será registrado, impedindo que ele tente também o ataque em outros clientes. É o famoso “um por todos, todos por um”.

 

 

 

 

 

 

É como se a gente fosse uma newtork, na qual todo mundo que faz parte do grupo vai receber um benefício. Não só pelos clientes que estão lá, mas pelo efeito que a geramos. Assim, toda vez que vaza um CPF ou um e-mail, algo que pode atingir nossa rede, imediatamente criamos um efeito rede para todos que estão conosco.

Grandes corporações e soluções internalizadas

Aqui entra uma discussão interessante em nosso mercado. Há empresas que possuem equipes incríveis de tecnologia e preferem desenvolver internamente vários sistemas que utilizam – inclusive gateways de pagamento e plataformas de prevenção à fraude.

Muitas destas ferramentas internalizadas permitem que a empresa tenha mais domínio e flexibilidade sobre a tecnologia em questão, além de reduzir custos – e tempo – com fornecedores. Mas há um trade-off considerável, principalmente quando falamos de efeito rede.

Leia mais: Novo vazamento de dados expõe números de celulares, mas não o fingerprint: entenda

Você pode ter dezenas de milhões de clientes em sua plataforma, e isso é um fato extremamente notório e digno de reconhecimento. Porém você sabe como este cliente está interagindo com outras empresas do mercado? O cliente que está tentando acessar a conta bancária a partir de um dispositivo que não está na sua base… será que você precisa pedir que ele autentique o device em um caixa eletrônico ou este dispositivo já foi utilizado (e validado por múltiplos fatores de autenticação) outro dia, em outro ambiente digital?

Efeito rede e inteligência Tempest

Sim, fizemos esta “provocação” justamente para te dizer que o AllowMe conta com toda a expertise de cibersegurança da Tempest, com 20 anos de experiência e referência no mercado. Ou seja: muito mais do que a já precisa análise de dispositivos, nossos clientes são brindados com uma incomparável inteligência de ameaças (threat intelligence) da maior empresa do setor na América Latina.

Quer fazer parte desse time e aproveitar todos os benefícios do efeito rede? Entre em contato conosco e saiba como nosso time pode te ajudar, é só preencher este formulário!

Artigo escrito por Felipe Oliveira
Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de Youtube sobre games antigos.