*Por Alessandro Chimera
A atividade bancária passou por vários ciclos evolutivos ao longo dos séculos. Deixando de lado a história antiga, passamos dos cofres do velho oeste à era vitoriana, com seus grandes salões e fachadas de mármore, até os dias atuais.
Na era contemporânea, progredimos rapidamente de atendentes para os primeiros caixas eletrônicos e, em alguns países mais do que outros, serviços de drive-thru que vêm com estacionamento opcional. Mas mesmo essas convenções modernas estão se tornando superadas e ultrapassadas.
Onipresente, sem atrito, sem emendas
Impulsionados por sua popularização entre os jovens da geração Z, os sistemas de pagamento eletrônico e o uso de aplicativos bancários dispararam. Agora, esperamos poder realizar transações, acessar dinheiro e interagir com serviços bancários em qualquer lugar e a qualquer momento de maneira segura e sem atritos em um dispositivo de nossa escolha.
Com a nova geração dos chamados “bancos desafiadores” nem mesmo investindo em instalações físicas e com o espectro das criptomoedas no horizonte, precisamos de uma nova abordagem para proteger os sistemas bancários digitais e a economia cada vez mais digitalizada contra o risco de transações fraudulentas.
São diversos os riscos que emanam do uso atual de canais de transações digitais ainda em evolução. À medida que adotamos mais uso de carteiras mobile e aplicativos bancários, naturalmente aumentamos ainda mais a velocidade com que as transações realmente ocorrem. Isso torna inerentemente mais difícil examinar e analisar todas as transações para avaliar seu potencial de fraude.
Tudo isso está acontecendo em um cenário em que os próprios bancos estão sentados em anos ou décadas de dados mal administrados, mal mantidos, organizados ao acaso e muitas vezes instáveis. À medida que silos desconectados de dados incongruentes são reunidos, barreiras organizacionais antiquadas podem dificultar ainda mais qualquer chance de um negócio ágil e conectado.
Eliminação de falsos positivos
Um grande desafio para as organizações que operam sistemas bancários modernos é a luta contra falsos positivos. Quando as transações são sinalizadas como potencialmente fraudulentas quando não são, os sistemas ficam lentos, os serviços são atrasados, os clientes ficam frustrados e, por fim, mudam de banco.
Os falsos positivos estão por toda parte. O site de análise Global Investigations Review (GIR) estima que até 98% dos alertas de sistemas bancários digitais nunca resultam em um Relatório de Transações Suspeitas (STR) formalizado. Esse tipo de atividade pode levar os bancos a sofrer multas e danos à reputação.
Em um mundo de processamento de pagamentos quase instantâneo, os sistemas de detecção de fraude baseados em regras da velha escola são tão inteligentes quanto o código de que são compostos, que, neste caso, não é inteligente o suficiente.
Tem que haver uma maneira melhor — e existe; podemos usar a detecção de anomalias.
Detecção de anomalia
Como uma definição formal, podemos dizer que uma anomalia em si é uma variação ou desvio imprevisto de um padrão esperado em um determinado conjunto de dados. O desvio nos diz que uma ou mais condições de entrada foram alteradas; e esse movimento fora do que é definido como “normal” pode ser usado para desencadear uma resposta apropriada e, assim, agir contra fraudes, violações de segurança ou talvez até problemas de desempenho operacional.
Instituições financeiras antigas e novas processam grandes quantidades de dados em uma ampla variedade de diferentes conjuntos de dados, bancos de dados e repositórios de dados; ao usar a detecção de anomalias, essas organizações podem identificar transações que rompem com os padrões esperados ou se desviam dos comportamentos observados anteriormente.
A detecção de anomalias assume três formas básicas: detecção visual, aprendizagem supervisionada e aprendizagem não supervisionada.
- A detecção visual requer que um analista de dados, cientista de dados ou especialista do setor estude painéis compostos de tabelas, gráficos, medidores e outras visualizações de dados para procurar variações de dados. Limitada pelos domínios do conhecimento da indústria de qualquer especialista, a detecção visual é útil, mas depende de habilidades e capacidades humanas suscetíveis a falhas.
- O aprendizado supervisionado também envolve humanos que trabalharão para rotular uma relação definida de conjuntos de dados como normal ou anormal. Nesse caso, um cientista de dados usa dados rotulados como “normais” para criar modelos de aprendizado de máquina que podem detectar anomalias em dados não rotulados. Essa técnica também é útil, mas falha em virtude da natureza em constante evolução das ameaças fraudulentas.
- O mais “machine-driven”, isto é, o mais orientado por máquina dos três tipos de detecção de anomalias — aprendizado não supervisionado — analisa dados não estruturados em tempo real usando codificadores automáticos e algoritmos de machine learning para identificar anomalias sem intervenção humana. Nos sistemas bancários modernos, onde as aprovações de pagamento precisam ser instantâneas, o aprendizado não supervisionado é especialmente útil na detecção de padrões desconhecidos de conjuntos de dados massivos.
Reforçando a detecção de anomalias com IA, ML, processamento de eventos e análises avançadas, as instituições financeiras podem detectar padrões de fraude emergentes que aparecem em fluxos de dados em tempo real. Eles podem, então, analisar esses padrões no contexto do histórico geral de transações e sinalizar instantaneamente possíveis indicadores de fraude em tempo real para revisão manual.
Uma empresa que aproveita essas tecnologias é a Asurion, fornecedora líder em seguros de dispositivos e serviços de garantia e suporte para telefones celulares, eletrônicos e eletrodomésticos. Usando uma plataforma de análise de classe empresarial, a Asurion estimou uma redução em sua taxa de disputa de fraude em até 50%. Além disso, a análise avançada ajuda a evitar fraudes e riscos em seus sistemas e oferece uma melhor experiência ao cliente.
Uma abordagem holística combinada
Com tantos fatores a serem considerados aqui — e com vetores de ataque fraudulentos se multiplicando e se transformando a cada dia — talvez não seja surpresa descobrir que as táticas mais prudentes para a segurança operacional neste espaço se resumem a uma abordagem holística combinada. O que isso significa é uma combinação de modelos supervisionados e não supervisionados reunidos por meio de IA/ML, processamento de eventos e análises para fornecer a indicação mais precisa de possíveis fraudes.
Adotar uma plataforma de detecção de anomalias para combater fraudes na área de bancos digitais e serviços financeiros significa selecionar uma tecnologia que seja adaptável, modular e flexível. Dessa forma, as organizações podem se adaptar a novos cenários de fraude à medida que surgem.
Ao integrar a descoberta de dados e a modelagem estatística em uma solução, as organizações financeiras podem criar ferramentas visuais que coletam dados em tempo real de várias fontes e os transformam de várias maneiras para se aprofundar em um alerta.
Do ouro do velho oeste ao bitcoin de amanhã, agora podemos usar a detecção de anomalias para manter nossos cofres protegidos e nossas economias mais seguras. Apenas lembre-se que enquanto o xerife estiver fora da cidade, ainda precisamos de alguém para ficar de olho.
*Alessandro Chimera é diretor de estratégia de digitalização da TIBCO Software
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software