O futuro da prevenção da fraude em Open Banking: Principais tendências e tecnologias
Durante muito tempo, o sistema financeiro dos EUA foi dominado por instituições tradicionais. Os bancos, as cooperativas de crédito e as empresas de cartões de crédito controlavam a maioria dos produtos e serviços. Em grande medida, os consumidores não conheciam outra coisa, especialmente no que respeita aos pagamentos. Um cartão de crédito, um cheque ou uma transferência eletrónica eram suficientes.
No entanto, cada método de pagamento tem limitações, quer seja um atraso no processamento do pagamento ou o facto de o consumidor ser obrigado a utilizar um cartão de crédito em vez de pagar diretamente a partir de uma conta bancária. Esta situação poderá alterar-se à medida que mais instituições financeiras participarem no Open Banking. Com o Open Banking, os fornecedores terceiros podem aceder a dados financeiros de um banco, tais como saldos de contas e histórico de transacções.
Prevê-se que os utilizadores globais do Open Banking atinjam 132 milhões até 2024. A segurança, a privacidade e a verificação da identidade serão fundamentais à medida que a utilização aumenta acentuadamente.
Riscos de fraude associados a Open Banking
Na sua essência, o Open Banking é autorizado pelo consumidor, o que significa que os consumidores devem consentir na partilha dos seus dados financeiros. A partilha de dados é feita através de APIs, permitindo que as informações da conta sejam transmitidas de forma segura entre as partes. No caso dos pagamentos em tempo real, isto pode ocorrer na caixa ou através de transferência de conta para conta. Open Banking é uma grande melhoria em relação à tecnologia de "screen scraping", que permite a terceiros aceder a uma conta bancária utilizando as credenciais de início de sessão do cliente.
No entanto, tal como o Open Banking está a aumentar, também a atividade fraudulenta está a aumentar. Os pagamentos em tempo real, em particular, podem ser um alvo privilegiado para os autores de fraudes que podem iniciar transacções não autorizadas ou transferir dinheiro entre contas. Um estudo da Juniper Research concluiu que a fraude nos pagamentos online excederá os 206 mil milhões de dólares cumulativamente até 2025.
As tácticas vão desde o roubo de credenciais de início de sessão, passando por esquemas de phishing, até ao acesso não autorizado a dados de Open Banking . Dado que cada vez mais transacções financeiras são efectuadas em linha, os esquemas tornaram-se cada vez mais sofisticados.
A tecnologia pode identificar fraudes e reduzir os riscos
As instituições financeiras e os fornecedores terceiros devem implementar controlos de segurança sólidos e estratégias de prevenção da fraude para reduzir os riscos de fraude. Os riscos podem atingir ambos os lados da transação. Os comerciantes podem perder dinheiro com transacções fraudulentas. E se os consumidores recearem que agentes maliciosos possam esvaziar as suas contas bancárias, podem mostrar-se relutantes em utilizar a tecnologia Open Banking .
A tecnologia é uma componente essencial de qualquer estratégia de redução da fraude. Iniciar uma transação com um nome de utilizador e uma palavra-passe não é suficiente. Camadas adicionais de segurança robusta devem proteger os processos Open Banking , como a verificação da identidade, a autenticação biométrica, a análise comportamental, a SCA, etc.
Autenticação biométrica
A autenticação biométrica utiliza uma caraterística física para verificar a identidade, como as impressões digitais, o reconhecimento facial ou a leitura da retina. A autenticação biométrica pode aumentar a segurança em Open Banking e é muito cómoda para os consumidores.
Muitos telemóveis já utilizam a identificação biométrica (por exemplo, uma impressão digital para desbloquear um dispositivo), pelo que os consumidores estão habituados às suas capacidades. A autenticação biométrica também já é um complemento dos pagamentos digitais, como o Apple Wallet, como uma camada adicional de segurança.
Autenticação forte do cliente (SCA)
A autenticação forte do cliente é um requisito regulamentar para os pagamentos em linha e sem contacto fora de linha na Europa. Os fluxos de checkout têm de verificar a identidade de duas das três formas seguintes:
- Algo que o cliente conhece, como uma palavra-passe ou PIN
- Algo que o cliente possui, como um telemóvel
- Algo que o cliente é, como uma impressão digital ou outros dados biométricos
Muitas empresas nos EUA oferecem capacidades de segurança semelhantes através da autenticação multi-fator (MFA). Um consumidor pode ter de introduzir uma palavra-passe e, em seguida, um código de segurança enviado para um endereço de correio eletrónico ou por SMS. Ao exigir duas formas de autenticação, a AFC torna mais difícil o acesso dos autores de fraudes.
Autenticação baseada no risco
A autenticação baseada no risco é semelhante à SCA, mas requer uma verificação adicional baseada em informações em tempo real. Com cada início de sessão, o risco de comprometimento da conta é avaliado.
Normalmente, os factores analisados incluem o dispositivo, a localização ou a rede. O nome de utilizador e a palavra-passe podem ser suficientes se o consumidor estiver a iniciar sessão a partir de um computador doméstico com um endereço IP conhecido. Mas se for tentado um início de sessão a partir de outro país, a autenticação baseada no risco exigirá outra forma de verificação da identidade, como a biometria ou a resposta a uma pergunta de segurança.
Aprendizagem automática (ML)
A aprendizagem automática é uma inteligência artificial que recolhe dados de algoritmos e "aprende" a fazer previsões ao longo do tempo. Em Open Banking, a aprendizagem automática pode analisar e detetar padrões em grandes volumes de dados. Especificamente, o ML pode procurar anomalias nos montantes ou localizações das transacções, o que pode indicar fraude na conta.
Os consumidores que não verificam as suas contas regularmente, como os idosos, correm um risco elevado de fraude nas contas e podem nem sequer se aperceber que está a ocorrer. Se um agente malicioso comprometer as credenciais, a aprendizagem automática pode detetar uma atividade invulgar que pode estar a ocorrer através das plataformas Open Banking .
Cadeia de blocos
A Blockchain é mais conhecida pelo seu papel na criptomoeda, mas a tecnologia fornece um registo transparente, seguro e inalterável das transacções. Isto pode prevenir a fraude porque reduz o risco de manipulação de dados ou transacções. Um sistema financeiro verdadeiramente aberto facilitaria as transacções e os pagamentos, incluindo a moeda tradicional e a criptomoeda.
Os sistemas de verificação de identidade baseados em blockchain armazenam dados que são "auditáveis, rastreáveis e verificáveis", de acordo com a IBM. Os dados sensíveis são protegidos e apenas acedidos por partes autorizadas, com todas as acções capturadas como transacções permanentes na cadeia de blocos.
Construir um sistema sustentável Open Banking
Open Banking podem impulsionar a inovação de uma forma que muitas vezes não existe nas instituições financeiras tradicionais. As empresas de tecnologia financeira podem concentrar-se na resolução de problemas específicos (como os pagamentos em tempo real), na introdução de novos serviços no mercado e na criação de ofertas de produtos de nicho.
Embora existam atualmente leis de proteção de dados do consumidor e as instituições financeiras devam seguir os regulamentos "Conheça o seu cliente" para verificação de identidade nos EUA, Open Banking surgiu sem orientação e supervisão regulamentar específica. Cabe aos participantes: instituições financeiras, fintechs e comerciantes, unirem-se e aplicarem fortes requisitos de verificação de identidade que protejam os consumidores.
Segurança de dados em Trustly
Se a atividade fraudulenta for desenfreada e não for controlada, pode corroer a confiança no papel de Open Bankingno ecossistema financeiro em geral. Embora a implementação de medidas e tecnologias de prevenção da fraude tenha um custo, este não é nada comparado com as potenciais perdas e custos associados à fraude. TrustlyO Risk Engine da Microsoft, em combinação com medidas de segurança reforçadas, garante a segurança, a confidencialidade e a integridade dos dados sensíveis.