Transações digitais são os principais alvos de cibercriminosos, mas os golpes podem ser evitados com o uso de tecnologias de prevenção
O início do novo ano se aproxima e está na hora de começar a pensar a médio e a longo prazo para garantir que 2023 seja um ano lucrativo nos negócios.
Conforme o e-commerce ganha cada vez mais força, é preciso garantir a segurança digital usando a tecnologia como aliada para proteger e garantir a melhor experiência do cliente.
O relatório de cibersegurança 2022 da Check Point Research divulgado no terceiro semestre deste ano, aponta que, com uma média semanal de 1.130 ataques às organizações, o Brasil apresentou um aumento de 37% comparativamente ao mesmo período do ano anterior, sofrendo cerca de 1.484 ataques semanais.
As transações digitais se tornaram um prato cheio para a ocorrência de golpes financeiros, mas isso pode ser minimizado ao tomar ações que assegurem não somente as transações, mas toda a jornada do usuário no ambiente digital.
Confira abaixo as medidas e tecnologias que André Ferraz, CEO e cofundador da Incognia, empresa especializada em identidade digital baseada em localização para prevenção à fraude mobile e autenticação sem fricção, indica para proteger seus clientes de golpes.
1 – Aposte em soluções que servem de alerta:
É imprescindível o investimento em tecnologia quando o assunto é prevenção à fraudes, já que os cibercriminosos estão cada vez mais sofisticados. Implementar um sistema de inteligência para identificar transações anômalas no aplicativo do negócio auxilia no combate aos golpes.
Além disso, é importante alertar os consumidores quando algum novo login for realizado ou houver tentativas de movimentações atípicas ou suspeitas, para que a identificação e o bloqueio sejam imediatos, impedindo as fraudes antes que ocorram.
2 – Ofereça opções de autenticação confiáveis para seu cliente:
A autenticação multifator é programada para exigir fatores adicionais no processo de verificação de usuário, elevando o nível de proteção dos sistemas.
Para garantir a segurança do usuário é importante que haja mais de uma etapa de autenticação no aplicativo nos caso que haja alguma desconfiança do usuário legítimo e uma sinalização de alto risco.
Desta forma, o usuário legítimo evita fricção, dado que sua autenticação pode ser aprovada diretamente, deixando as etapas adicionais de verificação para os casos suspeitos e de alto risco.
Os métodos de autenticação multifator (MFA), como códigos de verificação por SMS ou e-mail são comumente utilizados, mas menos seguros, uma vez que o fraudador pode estar de posse do dispositivo e acessar essas informações.
Soluções como autenticação biométrica ou aplicativos de autenticação podem ser mais indicados.
3 – Considere implementar recursos com inteligência artificial:
Inteligência artificial é um tecnologia aplicada aos sistemas para que, de maneira simples, aprendam e evoluam sozinhos, a partir das experiências e testes.
São algoritmos que analisam bancos de dados, cruzam variáveis em busca de padrões, atribuem um significado a essas descobertas e conseguem prever possíveis ocorrências de segurança, dando a possibilidade do negócio agir previamente, antes mesmo que as tentativas de fraudes aconteçam, protegendo assim usuários e clientes;
4 – Aja de forma preventiva com análises de risco:
As técnicas de levantamento de informações acerca de processos e sistemas utilizados nas empresas para a melhorar a governança de ativos de TI, conhecidos como análises de risco, são importantes para avaliar vulnerabilidades que podem ser encontradas e verificar a probabilidade de ocorrência de determinados eventos e as consequências que eles podem trazer para a empresa.
A análise de riscos obedece a um ciclo e deve ser feita periodicamente, recomeçando a coleta de informação ao final de cada ciclo, com o objetivo de atribuir uma melhoria contínua aos processos.
As ações dos cibercriminosos evoluem todos os dias e é preciso usufruir das tecnologias para antever alguma ação de risco aos negócios.
5 – A tendência é utilizar a geolocalização a favor de todos, menos do fraudador:
A localização está sendo usada agora para proteger os consumidores contra fraudes e para melhorar sua experiência, removendo a fricção de autenticação e aumentando a segurança no momento de abertura de contas, o onboarding.
Atualmente esse é o sinal comportamental mais forte e eficiente no combate às fraudes.
Isso porque a localização gera um fingerprint dinâmico para cada dispositivo, sem necessidade de solicitar nenhum dado pessoalmente identificável (IPI) do usuário, de modo a proteger sua privacidade, mas garantir que seu comportamento de localização seja suficiente para identificar alguma anomalia no acesso às contas, identificando transações de risco.
A solução de identidade mobile baseada em localização da Incognia tem sido utilizada para remover fricção e reduzir fraudes em aplicativos mobile no onboarding, login e para proteger transações sensíveis.
Consequentemente, os usuários finais se beneficiam diretamente da localização usada para proteger suas contas, respeitando sua privacidade e entregando uma experiência aprimorada, enquanto o fraudador que tenta falsificar sua localização, através do uso de aplicativos de GPS falso, emulador, entre outras, não consegue burlar a tecnologia da Incognia e tem sua localização falsa detectada antes de cometer fraude.
Tecnologias a serviço da prevenção
O roubo de contas é um desafio que tem feito muitas vítimas no Brasil e priorizar a proteção dos clientes é essencial em um mundo cada vez mais tecnológico.
Se um indivíduo tem seu celular extraviado, por exemplo, o criminoso pode ter acesso ao ambiente bancário e aplicativos de lojas, podendo fazer transações e compras que, do ponto de vista da instituição, é legítima, dado que foram realizadas a partir das contas oficiais do consumidor.
Para evitar estes transtornos, é necessário oferecer segurança nas compras online a partir de tecnologias que identifiquem o acesso indevido às contas, mesmo a partir da obtenção dos dados de acesso.
O comportamento de localização do usuário, por exemplo, é uma tecnologia capaz de identificar se aquela transação é feita de um local confiável, que faz parte dos locais frequentemente visitados por aquele dispositivo.
Diante das questões de segurança pública atuais, a prevenção se tornou mais importante do que nunca para os negócios, conclui Ferraz.
Sobre a Incognia
A Incognia, empresa de identidade digital baseada em localização, desenvolveu sua tecnologia à prova de falsificação para autenticar silenciosamente usuários ao longo de sua jornada em aplicações digitais. Times de prevenção à fraude, gestão de risco, operações e trust & safety de serviços financeiros, marketplaces, delivery e outras, utilizam as soluções da Incognia para entregar autenticação sem fricção e detectar comportamentos suspeitos para prevenir fraudes de identidade e roubos de conta.
A Incognia foi fundada em 2020 e sua tecnologia de localização, resultado de mais de uma década de pesquisa e desenvolvimento, protege atualmente mais de 200 milhões de dispositivos. A companhia está sediada na Califórnia, nos Estados Unidos, e possui times em Nova Iorque e no Brasil.
Cibersegurança para e-commerces: por que é preciso proteger seu site de ataques?
Os seis principais desafios para cibersegurança em 2023
25% de profissionais de cibersegurança são mulheres, aponta BCG
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!