Rafael Rossi pontua que o roubo de identidade pode ser compreendido como a ação de se utilizar de dados sensíveis de titularidade de terceiros
O crescimento do uso dos meios digitais, sobretudo em razão da pandemia, tem gerado um grande impacto na vida das pessoas e dos negócios. Hoje, é difícil imaginar algum segmento empresarial ou atividade que não tenha relação direta ou indireta com recursos eletrônicos, e com a troca virtual de informações.
Embora esse seja um cenário bastante positivo, é necessário visualizá-lo sob uma outra ótica: a do aumento dos riscos de operações em meios digitais. Isso, porque, com o crescimento do número de usuários e de serviços em plataformas online, aumentou, também, a quantidade de fraudes e crimes nesses meios.
Diante dessa realidade, um tema ganha ainda mais relevância no contexto dos negócios atualmente: a questão do roubo de identidade versus KYC. Para esclarecer melhor como esses conceitos se relacionam, convidamos Rafael Rossi, Gerente de Produtos da Valid, que é especialista no assunto.
O conceito por trás do roubo de identidade no ambiente digital
O roubo de identidade deriva da sigla ATO, que significa “Account Take Over”. Em tradução literal, a expressão significa “captura de conta”.
De forma simplificada, Rafael Rossi pontua que o roubo de identidade pode ser compreendido como a ação de se utilizar de dados sensíveis de titularidade de terceiros, obtidos a partir de diferentes fraudes — como phishing, engenharia social ou, mesmo, a partir do vazamento de dados causado por falhas em sistemas de segurança de empresas ou do governo.
Na maior parte dos casos, o roubo de identidades tem como objetivo tomar o controle dos acessos a contas, serviços e informações de caráter pessoal de alguém e, a partir disso, se passar por essa pessoa, praticando atos fraudulentos em seu nome.
Roubo de identidade versus KYC
O roubo de identidade, como destacado, tem se tornado uma prática recorrente. Em razão disso, sobretudo no contexto empresarial, há uma necessidade cada vez maior de conhecer os usuários de serviços.
Com isso, consegue-se estabelecer seus perfis, o que permite diferenciar ações legítimas, praticadas pelo próprio cliente da empresa, de ações fraudulentas, executadas por criminosos se passando por um cliente, por exemplo.
Assim, a política conhecida como KYC (Know Your Customer) — ou “conheça seu cliente”, em tradução literal — ganha ainda mais destaque, tendo um papel importante na minimização da ocorrência de fraudes e crimes cibernéticos.
Regulamentada pela Lei nº 9.613/98, em seu art. 10º, e também pelo art. 13º do Normativo SARB 011/2013 (Febraban), a política em questão é obrigatória para as empresas que têm em seus processos a execução de fluxos de onboarding.
Na prática, o conceito de KYC tem por base um conjunto de ações e estratégias que se inserem nas políticas de compliance das empresas, estando diretamente relacionado à prevenção de crimes como:
- roubo de identidade de terceiros;
- lavagem de capitais;
- evasão de divisas.
Para realizar o processo, é importante solicitar os dados necessários ao cliente no ato do cadastro e, posteriormente, validá-los em diversas fontes de confiança, além de criar um processo contínuo de monitoramento, com o intuito de minorar danos futuros.
A aplicação da política Know Your Customer
Rafael Rossi destaca que a implementação de uma política de KYC se dá, inicialmente, a partir de processos de análise individual (pessoa física) ou empresarial (pessoa jurídica), avaliando o perfil das atividades que o cliente desempenha, a coerência nas movimentações e suas respectivas origens quanto aos recursos financeiros.
De forma simplificada, o objetivo dessa política é mapear o comportamento dos clientes da empresa, traçando uma espécie de perfil de relacionamento. Dessa maneira, qualquer tipo de movimentação que vá de encontro a esse perfil já pode ser sinalizado como suspeito, implicando outras medidas de verificação, a fim de comprovar se existe ou não a ocorrência de crimes.
Por exemplo, se, de forma repentina, o cliente de um banco começa a movimentar grandes quantias de dinheiro em sua conta, acende-se um sinal de alerta em relação a uma possível ocorrência de irregularidades.
Apesar de ter uma forte ligação com o mercado financeiro, conhecer mais a fundo o cliente não é algo exclusivo desse mercado. Na realidade, a política pode ser aplicada por qualquer empresa sujeita a danos decorrentes de fraudes e de penalidades ocasionadas pela participação em ações criminosas.
Os benefícios oferecidos pelo KYC
Rafael Rossi afirma que a implementação de uma política de Know Your Costumer dentro de uma empresa pode agregar uma série de benefícios, especialmente sob a perspectiva da integridade dos processos e da imagem do negócio.
Assim, segundo o especialista, o KYC pode oferecer uma camada adicional de segurança ao processo de onboarding de novos clientes e, acima de tudo, proteger pessoas idôneas de atividades ilícitas.
Além disso, Rafael alerta que o KYC é uma política que sofre regulamentação legal e é obrigatória para determinados segmentos do mercado. Por isso, é essencial desenvolver um processo íntegro, eficiente, atualizado e compatível com o tipo de operação e com os riscos existentes.
As melhores práticas de compliance e KYC
A minimização do risco do roubo de identidade, como visto, passa pela estruturação de uma boa política de Know Your Customer. Ao conhecer mais a fundo o cliente e suas movimentações dentro da empresa, a identificação de atitudes suspeitas, a antecipação de situações danosas e a tomada de ação preventiva são facilitadas.
Nesse sentido, Rafael Rossi pontua que existem práticas que podem ser adotadas no contexto do compliance e do KYC e que podem fortalecer a segurança, como:
- entender o seu negócio e o seu tipo de usuário;
- mapear arestas na sua estrutura que possam gerar brechas e, futuramente, prejuízo;
- compreender as leis que regulamentam as atividades e quais são os riscos e multas que incorrem sobre o seu modelo de negócio;
- buscar por processos e tecnologias que garantam validações biométricas de identidade ou soluções que proporcionem identificar padrões de comportamento, no intuito de desenvolver um plano de mitigação proativa e com o mínimo de impacto na experiência do usuário.
Por fim, embora o KYC seja um ponto obrigatório e que gere impactos sobre a rotina da empresa e sobre os processos que envolvem seus clientes, é fundamental ter bastante atenção à experiência do usuário. Transferir os problemas para ele pode acarretar a perda de bons clientes.
Assim, é muito importante contar com um time de UX (User Experience) e CS (Customer Success) que entenda de tecnologia e que seja capaz de construir a melhor experiência para o seu cliente, resolvendo a maior parte das validações necessárias na camada da empresa (Backend) e não do usuário (Front End).
Fonte: Blog Valid Certificadora
Valid inicia operação de emissão de certificado digital na Colômbia
Valid anuncia planejamento estratégico para os próximos três anos
Valid destaca benefícios ao usar o Certificado Digital na hora de acertar as contas com o Leão. Ouça
Sobre a Valid
Vivemos na economia da confiança. Nessa economia, a moeda é a identidade, e identificação é o que dá valor a ela. Para a Valid (B³: VLID3 – ON), identificação é reconhecer algo ou alguém como verdadeiro.
Estamos no seu RG, nos seus cartões de banco, nas transações que faz pelo celular e em todos esses lugares, usamos tecnologia de ponta. Somos 6,000 colaboradores em 16 países levando em consideração as particularidades culturais e regionais, para entregar soluções personalizadas e integradas.
No Brasil somos a maior empresa em emissão de documentos de identificação, no mundo ocupamos a 5ª posição na produção de SIM Cards e estamos entre os 10 maiores fabricantes de cartão do planeta. Identificação é nossa razão de ser. Para saber mais, acesse www.valid.com