Monitoramento de Fraude

O que é monitoramento de fraude?

O monitoramento de fraude é o centro de uma estratégia moderna de prevenção de fraude. O monitoramento contínuo de fraude é o processo de monitorar constantemente todas as ações em uma conta bancária - não apenas o login inicial e as transações financeiras subsequentes, como pagamentos e transferências de fundos. O monitoramento contínuo de fraudes analisa todas as ações e eventos, sejam eles monetários ou não monetários. Isso inclui mudanças no perfil do proprietário da conta, adição de um beneficiário ou beneficiário e registros de dispositivos.    

Ao monitorar atividades suspeitas, um sistema antifraude deve analisar grandes quantidades de dados, eventos e seu contexto de maneira contínua para detectar anomalias nos padrões de comportamento do usuário. É uma abordagem que permite às instituições financeiras responder em tempo real ao risco de uma ameaça e impedir um ataque de fraude. O monitoramento contínuo de fraudes examina e analisa os dados relacionados a sessões de banco on-line e móvel, dispositivos, endereços IP, comportamento e todos os eventos que os usuários realizam - conforme ocorrem - para determinar o nível de risco.

Terminologia

Conforme mencionado acima, o monitoramento de fraude é uma parte essencial do programa de prevenção e detecção de fraude online de uma instituição financeira. Quando analistas de fraude, gerentes de fraude e outros profissionais que lutam contra o cibercrime financeiro usam termos como “monitoramento contínuo de transações” e “monitoramento contínuo de sessões”, o que eles significam? Às vezes, são usados como sinônimos, mas existem diferenças.

Monitoramento contínuo de transações considera todas as ações do usuário - monetárias e não monetárias, confidenciais e não confidenciais - desde a tentativa de login até a transação. Como parte desse monitoramento contínuo, o sistema antifraude analisa as ações e eventos, como fazer alterações no perfil do proprietário da conta, adicionar um novo beneficiário ou beneficiário e registrar um novo dispositivo. O sistema de prevenção de fraude também analisa a tentativa e o resultado, seja bem-sucedido ou fracassado. Isso cria um perfil histórico para cada ação do usuário antes, durante e depois que a ação ocorre. Ter um perfil histórico detalhado ajuda o sistema a identificar anomalias (comportamentos inconsistentes com o comportamento bancário típico do proprietário da conta) que indicam que pode estar ocorrendo fraude.   

A segunda razão pela qual um sistema de prevenção de fraude deve realizar o monitoramento contínuo de transações é para detectar padrões de fraude. Por exemplo, um padrão simples indicativo de aquisição de conta seria:

  • Verificar saldo
  • Adicionar um novo beneficiário ou beneficiário
  • Envie a transferência máxima permitida
  • Atualize e verifique o saldo
  • Transfira quaisquer fundos pendentes na conta

Um sistema de prevenção de fraude que usa monitoramento contínuo de transações será capaz de detectar invasões de conta, ataques de malware e outros tipos de fraude cibernética - e intervir para impedi-los.   

Monitoramento contínuo da sessão é semelhante, mas o monitoramento só se aplica à sessão bancária. O monitoramento contínuo de sessão analisa todos os eventos em uma sessão bancária e rastreia como o comportamento do usuário ou do dispositivo mudou dentro da sessão para determinar, por exemplo, se há uma indicação de que a sessão foi assumida por um invasor (ou seja, sequestro de sessão )  

O monitoramento contínuo da sessão é feito em canais e dispositivos para identificar riscos potenciais. Por exemplo, se a sessão bancária foi iniciada em um PC, mas foi autenticada com um dispositivo móvel. Ou, se o usuário iniciar um pagamento de um país e autenticá-lo em outro, o banco pode ajudar a prevenir fraudes, forçando a autenticação com o dispositivo que foi usado para iniciar a sessão.

Como o monitoramento contínuo e baseado em risco detecta fraude

O monitoramento contínuo de fraudes ajuda a detectar fraudes em serviços bancários on-line e móveis devido à sua capacidade de monitorar todos os eventos conforme eles acontecem em tempo real. A partir do momento em que alguém acessa uma página da web, o monitoramento contínuo de fraudes permite a compreensão do comportamento, pois identifica a jornada online normal do usuário e as interações com suas contas bancárias e dispositivos.  

Ao contrário de muitos sistemas antifraude legados, uma solução que depende do monitoramento contínuo de fraude rastreia mais do que apenas o login e a transação. Conforme o comportamento do usuário se torna conhecido, um novo comportamento pode ser identificado, o que pode indicar um invasor ou um bot. Indicadores típicos de ataques, como dispositivos nefastos novos ou conhecidos, cookies, bots, beneficiários ou outros, podem ser identificados em tempo real. Essa abordagem estabelece um perfil de risco contínuo, que pode mudar a cada ação realizada pelo usuário final ou seu dispositivo. Isso não apenas permite que a instituição financeira tome medidas em tempo real quando anomalias são detectadas, mas também permite que o banco reduza a fricção por sessões legítimas, diminuindo o número de autenticações necessárias para interações legítimas do usuário. Isso, por sua vez, diminui a possibilidade de ataques e perdas, além de melhorar a experiência do usuário.

O papel do aprendizado de máquina na detecção e prevenção de fraudes on-line

O aprendizado de máquina é um tipo de inteligência artificial (IA). Ao contrário dos humanos, ele pode analisar volumes incrivelmente grandes de dados em tempo real. O aprendizado de máquina pode então ser usado para contrastar o comportamento normal do usuário com o comportamento suspeito, como o comportamento de um bot ou invasor. Quando um comportamento suspeito é detectado, as instituições financeiras podem solicitar autenticação adicional do usuário para ter certeza de que é realmente o cliente legítimo. Se eles conseguirem passar pelas medidas de segurança e se autenticarem com êxito, eles poderão prosseguir. Se não puderem, a ação ou transação será interrompida com a detecção de fraude online.  

Algoritmos de aprendizado de máquina podem detectar cenários de ataque emergentes devido à sua força na detecção de anomalias. Isso é algo que um sistema apenas de regras não pode alcançar porque as regras são projetadas para detectar apenas ataques de fraude conhecidos. É por isso que as bibliotecas de regras são tão longas, à medida que um novo ataque de fraude é identificado, uma regra é construída e adicionada, gerando a necessidade de manter centenas ou mesmo milhares de regras individuais.

Prepare-se para o inesperado em vez de criar mais regras

A maioria dos sistemas online de detecção e prevenção de fraudes usados pelos bancos depende de regras de fraude. Na prevenção de fraudes, o aprendizado de máquina funciona para complementar a função do mecanismo de regras. A vantagem de usar o aprendizado de máquina é que ele ajuda os bancos a identificar tipos novos ou emergentes de fraude. Detectar anomalias para detectar padrões de ataque novos e emergentes é um ponto forte conhecido da inteligência artificial ou dos algoritmos de aprendizado de máquina.

battle for our bank accounts - machine learning
Blog

The Battle For Our Bank Accounts – How Machine Learning and Continuous Monitoring Can Prevent Fraud Attacks

Learn More


Como o monitoramento de fraude beneficia a experiência do cliente

O cliente se beneficia de uma experiência mais fácil e conveniente com sua instituição financeira, pois a detecção de fraudes online ocorre em segundo plano. Não interrompe a experiência do usuário, a menos que seja necessário. Do ponto de vista do cliente, as transações devem ser o mais simples possível. Os clientes preferem não se preocupar com os métodos de autenticação para transações de baixo risco; entretanto, o nível apropriado de autenticação será introduzido, se necessário, para proteger a conta do usuário. Essa experiência contínua e sem atrito de trabalhar em segundo plano ajuda a construir a lealdade e a confiança do cliente.

O que acontece quando a fraude é detectada

Uma vez que o monitoramento contínuo de fraude detecta indicadores de fraude, a segurança da autenticação aumentará, em vez de rejeitar ou colocar uma transação financeira em espera para uma revisão manual por um analista de fraude. Por exemplo, se uma transação for avaliada como suspeita, devido a um tempo incomum, localização do usuário ou um valor em dólares significativamente maior do que o normal, o sistema de risco acionará um desafio de autenticação progressiva. O método de autenticação usado como parte do desafio progressivo corresponderá ao nível de risco da transação. [Observação: é recomendável usar autenticação mais forte do que perguntas / respostas secretas ou autenticação baseada em conhecimento (KBA). KBA refere-se a perguntas que um banco pode fazer para verificar a identidade de um usuário, enquanto verifica as respostas com as principais agências de crédito, como Experian, Equifax ou Transunion. Devido às muitas violações de dados em grande escala, a KBA não é mais considerada uma forma segura de verificar uma identidade.]  

O monitoramento contínuo de fraudes avalia constantemente o risco caso a caso e funciona em segundo plano para não interromper a experiência do cliente, a menos que seja necessário. Quando um comportamento suspeito ou incomum é detectado, o sistema de fraude inicia uma ação, como “Aceitar”, “Recusar” ou “Bloquear”. Os usuários são afetados apenas quando o mecanismo de decisão determina que o nível de risco de fraude o justifica.

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now


Como o monitoramento contínuo de fraude ajuda na conformidade regulatória

O monitoramento contínuo de fraudes oferece a capacidade de atender aos requisitos regulamentares. Por exemplo, na Europa, os serviços de pagamento e os provedores de serviços de pagamento devem cumprir as Diretivas de Serviços de Pagamentos (PSD2), que exigem o monitoramento de transações obrigatório com algumas exceções, como transações de baixo risco. O que está incluído no PSD2 é o monitoramento de riscos transacionais, detecção de métodos de fraude e autenticação forte de cliente (SCA). Ele fornece uma estrutura que impõe diferentes métodos de autenticação baseados em risco, protege aplicativos móveis e executa assinatura de dados de transação (também conhecido como vínculo dinâmico).  

Ao monitorar as transações, os prestadores de serviços de pagamento também são obrigados por regulamentação a fornecer uma lista de elementos de autenticação comprometidos ou roubados que devem ser atualizados regularmente, como endereço IP, dispositivo, e-mail, número de cartão de crédito, entre outros. Como parte do monitoramento contínuo de fraude, o aprendizado baseado em máquina determina o nível de risco em uma transação para atender aos regulamentos de conformidade. Os dados do usuário, dispositivo e transação são pontuados para determinar o risco associado a uma transação e é tomada a decisão de tomar uma ação imediata para permitir, revisar ou bloquear a transação financeira.

Entre em contato conosco

Entre em contato com um de nossos especialistas em segurança para saber mais sobre como nossas soluções podem ajudar com suas necessidades de segurança digital