4 coisas essenciais a procurar em uma solução de detecção de fraude

Ralitsa Miteva, 20 de Junho de 2021

Encontrar a melhor solução de detecção e prevenção de fraudes para sua organização pode ser um desafio. Os requisitos de partes interessadas internas e as fichas técnicas de fornecedores podem nos dar a impressão estressante de que sua solução precisa ter tudo isso e mais um pouco. Na realidade, sua escolha deve simplesmente atender aos seus principais requisitos e abranger seus casos de uso comerciais. Ela deve ter a maioria dos recursos necessários prontos para uso a fim de minimizar a necessidade de fazer ajustes que levam tempo e ocupam recursos.

O que uma ferramenta de monitoramento de fraudes deve ter para atender às suas necessidades? Para começar, uma solução ideal deve poder identificar e responder a uma ampla gama de cenários fraudulentos, tanto aqueles conhecidos da indústria como aqueles específicos à sua organização. Mas, também é essencial que a ferramenta possa reagir a fraudes desconhecidas e possivelmente inesperadas. Ela deve oferecer uma combinação versátil de recursos para coletar e analisar dados, chegar a conclusões precisas e tomar ações com base em resultados para, finalmente, produzir relatórios detalhados. Ela deve ser capaz de se integrar ao seu ecossistema existente e, em algum momento, essa ferramenta deve se tornar indispensável para sua equipe de fraudes.

Essa, claramente, é uma exigência e tanto para um software de detecção de fraudes. Nem toda solução de detecção de fraudes no mercado atenderá esse padrão. Assim, é fundamental que as organizações pesquisem e encontrem a ferramenta que possa fornecer um monitoramento extensivo contra fraudes.

Para ajudá-lo a avaliar os principais requisitos, o nossa Guia do Comprador para avaliar as ferramentas de detecção de fraude explica os nove principais recursos que uma ferramenta de monitoramento de fraudes deve oferecer para atender às necessidades das instituições financeiras modernas. Veja abaixo uma prévia de quatro dos nove principais recursos que recomendamos avaliar.

Principais funções de uma ferramenta de detecção de fraude

1. Detectar uma ampla gama de fraudes pela combinação de aprendizagem de máquina com um mecanismo de regras avançado.

 

Um mecanismo de regras avançado com um conjunto adequado de regras filtrará os eventos fraudulentos que atendem a determinados critérios. Por exemplo, o mecanismo de regras identificará transações cujo horário, local ou valores de quantia destoam de uma situação normal. Ele também pode ajudar a detectar casos mais sofisticados, como ataques de phishing ou transações para contas de mulas. Encare-o como um sistema de filtros que bloqueia transferências, as autoriza para seguir no pipeline ou alerta o sistema para a elevação de autenticação.

Mas, a sua solução não deve depender só de regras. Um sistema baseado em regras não consegue mais acompanhar o ritmo de ataques fraudulentos que evoluíram em complexidade, velocidade e automação. As bibliotecas de regras continuam em expansão, o que sobrecarrega o sistema, desacelera as operações e aumenta a taxa de falsos positivos. Para fornecer os melhores recursos para combater uma ampla gama de tentativas de fraudes sem afetar a velocidade do processamento, considere uma combinação de regras com algoritmos de aprendizagem de máquina.

A aprendizagem de máquina faz jus à fama. Com a capacidade de analisar um volume e uma variedade incríveis de dados, ela é um elemento indispensável para a prevenção de fraudes e o pacote de detecção. Ela pode facilmente extrair valores de dados com pouca contribuição humana.

Escolha uma solução de aprendizagem de máquina que implemente algoritmos diferentes e, com o apoio de especialistas do seu fornecedor, selecione o melhor algoritmo para sua situação. Busque uma implementação de aprendizagem de máquina que ofereça dados sobre o processo de análise, além de justificativas para a recusa ou aprovação de uma transação.

2. Previna fraudes logo de cara.

Sua ferramenta antifraude deve poder detectar fraudes desde o início. Certifique-se de que ela atenda aos requisitos de continuidade dos seus negócios e, assim, garanta uma transição fluída dos processos de fraude existentes. Interromper seus esforços antifraude e de análise de risco não é uma opção. Assim, é importante encontrar uma solução que ofereça um nível suficiente de proteção desde o primeiro dia. Um pacote pronto para uso deve estar disponível para analisar transações por meio da combinação de mecanismo de regras e aprendizagem de máquina. Ambos devem funcionar no momento da implantação, mesmo sem dados de referência.

É claro que, embora seja um bom ponto de partida tê-la pronta para uso, a solução também deve ser flexível o suficiente para ajustá-la de acordo com suas necessidades e dados.

O que procurar em uma solução de detecção de fraude?
  1. Detectar uma ampla gama de fraudes pela combinação de aprendizagem de máquina com um mecanismo de regras avançado.
  2. Previna fraudes logo de cara.
  3. Tenha uma abordagem dinâmica aos seus fluxos de autenticação.
  4. Esteja preparado para os desafios específicos aos canais móveis e explore todo o potencial dos dados.

3. Tenha uma abordagem dinâmica aos seus fluxos de autenticação.

A estrutura de monitoramento de fraudes deve poder se integrar às opções existentes e futuras de autenticação multifatorial. Ela deve avaliar consistentemente o risco de um dado evento e, de acordo com essa avaliação, planejar o fluxo de autenticação. Ela deve acionar dinamicamente o método de autenticação mais adequado para uma data situação de acordo com seu nível de risco. Por exemplo, se uma certa transação for considerada suspeita, devido ao horário estranho, à localização do usuário ou ao valor significativamente maior do que o comum, sua solução deve poder acionar os critérios de autenticação em vez de simplesmente recusar a transação e colocá-la em espera para análise manual.

4. Esteja preparado para os desafios específicos aos canais móveis e explore todo o potencial dos dados.

 

O canal móvel oferece outros desafios que o diferenciam da experiência padrão do internet banking. A solução de monitoramento de fraudes deve detectar essas diferenças.

O monitoramento do canal móvel precisa levar em conta, entre outros fatores, a diversidade dos dispositivos, os sistemas operacionais ou o fato de não haver controle sobre outros aplicativos instalados nesses dispositivos. Sem detectar as especificidades do canal móvel, a ferramenta não coletará todos os pontos de dados e, assim, chegará a conclusões incorretas. Como os smartphones, em geral, oferecem um contexto muito mais rico e análises mais avançadas, é fundamental aproveitar o contexto mais abrangente do canal móvel para combater a fraude móvel.

A sua estrutura de monitoramento de fraudes deve oferecer análises com base em uma ampla gama de dados coletados dos dispositivos de usuários. Esses dados podem incluir, por exemplo, a integridade do dispositivo, detectando, entre outros indicadores, se o dispositivo foi desbloqueado ou se há alguma atividade suspeita. Os dados também podem ser fornecidos para autenticação e biometria, por exemplo, classificação de reconhecimento facial e nível de segurança do PIN. Informações gerais sobre o dispositivo são outro exemplo de uma ampla gama de inteligência móvel específica e podem incluir a versão do sistema operacional, o modelo do aparelho, etc.

Mas, esses pontos de dados só são eficazes se forem válidos. Isso significa que você deve garantir que a coleta de dados e a transferência entre o dispositivo móvel e o servidor sejam seguras. Um canal de comunicação seguro independente de outros protocolos de comunicação existentes garantirá que o status de segurança do dispositivo possa ser confiado ao chegar no seu sistema de monitoramento de fraudes.

Outros requisitos chave para sua avaliação

O principal objetivo de uma estrutura antifraude é impedir atividades criminosas e simplificar atividades legítimas. As ferramentas simples não são mais suficientes. A fraude continua a evoluir, simplesmente porque ela tem um potencial lucrativo enorme para os criminosos. Assim, suas armas antifraude precisam acompanhar essa evolução.

Baixe o Guia do Comprador para avaliar as ferramentas de detecção de fraude para saber quais são os nove principais requisitos que uma solução de fraude eficaz e moderna deve ter, da aprendizagem de máquina à capacidade de gerenciar fluxos de autenticação.

Guia de compradores de fraude
WHITE PAPER

Guia dos compradores para avaliar ferramentas de detecção de fraude

Do aprendizado de máquina aos fluxos de autenticação dinâmica, aprenda o nove requisitos-chave procurar ao comparar soluções de fraude.

Baixar Agora

Ralitsa Miteva é gerente de soluções de prevenção e detecção de fraude na OneSpan, onde assessora instituições financeiras e outras organizações sobre o cenário de fraude em evolução e as ajuda a superar os novos desafios de prevenção durante sua transformação digital.