Contexto atual dos meios de pagamento
Por: José C. Nordmann – 25 de outubro de 2022
A proliferação de canais digitais se viu aprofundada e acelerada e começaram a aparecer novos produtos como os pagamentos instantâneos (PIX no Brasil), que reduzem significativamente os custos dos consumidores, ampliando sem limites as janelas de execução das transações de pagamento e produzindo instantaneamente o crédito dos valores pagos, independentemente de horários, finais de semana ou feriados. Este produto passou a beneficiar os Clientes – Consumidores e diminuiu as margens das entidades financeiras. E começaram a aparecer novos prestadores de serviços de intermediação financeira conhecidos como FinTech que maximizaram o uso de canais digitais (daí o Tech) tendendo a oferecer ao mercado melhores condições para produtos novos e tradicionais.
Simultaneamente surgiu o Open Banking, outra iniciativa global favorável à abertura e maior transparência nos meios de pagamento e intermediação financeira, que reforçou conceitos preexistentes sobre o direito de propriedade por parte dos consumidores de suas informações generais (mestres) e de comportamento financeiro (transacionais), favorecendo a incorporação de novos atores, forçando os atores tradicionais a permitir a integração desses novos atores mediante interfaces programáticas (APIs), e à troca de informações cadastrais e transacionais dos consumidores, sempre com sua prévia anuência, o que facilita a utilização intermitente por parte dos Clientes de serviços de numerosos atores tradicionais e emergentes, simplificando os processos e novamente, reduzindo os custos aos consumidores.
Segundo palavras do Cr. Enrique Iglesias, quem fora Chanceler do Uruguai e Presidente do Banco Interamericano de Desenvolvimento (BID): “Mais do que numa época de mudanças, estamos numa mudança de época”.
Nesse contexto assistimos a um crescimento exponencial das transações de pagamento através de canais digitais, mediante produtos que ao mesmo tempo em que se adequam melhor às preferências dos consumidores simplificando sensivelmente sua experiência de uso, apresentam maiores vulnerabilidades aos ataques dos delinquentes financeiros, os quais também mudaram radicalmente, transformando-se em experts em tecnologia, capazes de utilizar eficazmente ferramentas sofisticadas como Big Data Analytics e Engenharia Social, para monitorar as atividades dos Clientes até detectar oportunidades de executar fraudes. E quando isso ocorre, eles escalam rapidamente explorando essa vulnerabilidade para produzir perdas significativas em minutos.
Os meios de pagamento apresentam um incremento substancial de volumes de transações digitais, e, ao mesmo tempo, um aumento considerável das fraudes. As defesas tradicionais predominantes, de segunda geração, concebidas para outra realidade, se rebelaram completamente ineficazes para conter essa onda de delitos financeiros em tempo real, muito mais rápidos e sofisticados, deixando em evidência a impostergável necessidade de se construir plataformas integradas colaborativamente por múltiplos motores de prevenção e detecção no que constituiu a terceira geração de defesas antifraude.
Barreiras de saída e “churn”
As FinTech e demais novos atores de serviços de intermediação financeira começaram a oferecer ao mercado produtos muito bem adaptados às preferências de uso da maioria dos Clientes – Consumidores, incorporando neles os conceitos preferidos de mobilidade, simplicidade, imediatez e baixo custo, desatando uma concorrência feroz pela conquista de Clientes e forçando os bancos tradicionais a seguir o mesmo caminho com a consequente erosão de suas margens.
Os exemplos desses produtos são numerosos e cobrem todo o ciclo de vida dos Clientes, começando por sua captação, que no novo cenário inclui ofertas de onboarding digital, sem necessidade de que os novos Clientes se desloquem até uma agência bancária, executando todo o processo em forma virtual online, mediante o uso de tecnologias avançadas como a biometria e a autenticação fatores múltiplos (MFA pela sua sigla em inglês). Outros exemplos incluem, por exemplo, a realização de “contratos de voz” mediante conexão telefônica com gravação da voz do Cliente autorizando a liberação e entrega de cartões de débito e/ou crédito, ou a realização de pagamentos instantâneos mediante códigos QR desde o telefone do Cliente.
Este fenômeno de “empoderamento” dos Clientes – Consumidores é parte de um fenômeno social e econômico global que abrange todos os setores de atividade, como o exemplifica, a “portabilidade numérica” estabelecida por legislação em muitos países, determinando que o número telefónico pertence ao Usuário, e não à Operadora, pelo que, se um Usuário migra de uma Operadora a outra, poderá levar consigo seu número. A eventual mudança do número de telefone, conhecido por Clientes, colegas, amigos e familiares era uma barreira de saída que dificultava a migração dos assinantes das Operadoras incumbentes para outros prestadores. A “portabilidade numérica” eliminou essa barreira de saída.
Nessa mesma direção vão as Leis de Proteção de Dados Pessoais aprovadas na maioria dos países ocidentais, que estabelecem com força de lei que os dados cadastrais e transacionais dos Clientes – Consumidores, de inegável valor de mercado, pertencem a ditos Clientes – Consumidores, e somente podem ser utilizados com fins econômicos mediante sua autorização. Note-se que essas disposições são uma parte básica dos conceitos do Open Banking que força às instituições financeiras a compartilhar no mercado os dados de seus Clientes desde que eles assim o peçam, pavimentando assim um caminho que abre oportunidades de participação no mercado financeiro a novos atores emergentes, aumentando a concorrência e produzindo melhorias nos serviços recebidos pelos Consumidores ao mesmo tempo que substanciais diminuições nos custos que tais serviços têm para eles.
Nesse contexto de proliferação de ofertas de produtos atrativos e económicos, as barreiras de saída dos Clientes dos bancos tradicionais são a cada dia mais baixas, tendendo-se a que seja tão fácil trocar o “banco preferido” como a “linha aérea preferida”. À medida que aumentam as ofertas das FinTech, as taxas de “churn” (perda de Clientes) superam os porcentuais aceitáveis e ascendem os alarmes dos bancos tradicionais.
A experiência do Cliente
Nunca tanto como agora, os direcionadores (“drivers”) principais dos bancos colocam o Cliente numa posição central (“Customer Centric”). Trata-se de uma questão estratégica e de sobrevivência numa nova época, na qual o vertiginoso aumento das transações digitais e a proliferação de ameaças altamente sofisticadas de fraudes agudizaram a necessidade de implantar processos mais rápidos, e mais seguros.
Entretanto, estabelecer um excesso de controles poderia “engessar” as operações legítimas, gerando elevados índices de falsos positivos, o que deve evitar-se a toda custa. A razão disso é a crescente importância da experiência dos Clientes, a cada dia mais exigentes e com maiores facilidades para trocar de banco.
Pensemos agora no caso de um Cliente do banco que está comprando on-line uma passagem aérea, e, depois de um bom tempo navegando para obter a “oferta perfeita” ele tenta realizar a compra, mas o banco bloqueia incorretamente o pagamento (falso alerta ou falso positivo) provocando que o Cliente perca todo o esforço feito e todo o tempo investido para chegar a uma oferta adequada às suas necessidades, devendo recomeçar todo desde o princípio. Imaginem a irritação do Cliente com seu banco. Efetivamente, as elevadas taxas de falsos positivos são uma das principais causas de fricções e irritação dos Clientes, caracterizando uma experiência ruim do Cliente. Pelo contrário, oferecer serviços com baixas taxas de falsos positivos, não somente permite gerar substanciais economias nos custos operativos do banco para análise e investigação, senão que, fundamentalmente, contribui a melhorar a experiência dos Clientes.
A maioria das defesas predominantes, fundamentalmente de segunda geração, baseiam-se em redes neurais ou em motores de modelagem estatística que realizam detecção indireta (mediante “dados consorciados”) em modalidade de “caixa preta”, e produzem elevadas taxas de falsos positivos.
As plataformas antifraudes de terceira geração combinam colaborativamente uma variedade de motores de prevenção e detecção de fraudes que realizam detecção direta (mediante dados proprietários) em modalidade transparente de “caixa branca”, e permitem dosar e conhecer “a priori” as taxas de falsos positivos desejadas (o nível de serviço desejado), contando com ferramentas e processos que permitem reduzir drasticamente as taxas de falsos positivos preexistentes.
Esse é justamente um dos fatores de diferenciação competitiva das plataformas antifraudes de última (terceira) geração: sua capacidade de aumentar significativamente as detecções de fraudes com taxas mínimas de falsos positivos. Por isso estas plataformas antifraudes anunciam abertamente que suas taxas de falsos alertas são significativamente inferiores e que podem parametrizar a plataforma para obter o nível de serviço desejado, que tipicamente entrega taxas de falsos positivos na faixa de 1:3, como o comprovam alguns casos reais de instalações que reduziram significativamente suas taxas de falsos positivos ao substituir suas soluções anteriores por plataformas de terceira geração.
Tais são os casos, por exemplo, do Switch Nacional de Pagamentos da França STET com 10 bilhões de transações anuais, picos sustentados de 4.000 TPS, 1 bilhão de Euros de economia por fraudes evitados e taxa de falsos positivos 1:1, ou o Processador Norte-americano FIS que declara ter reduzido as fraudes netas em 72% e os falsos alertas em 90% depois de substituir sua anterior solução de segunda geração, implantando uma plataforma de terceira geração.
Mas, como se consegue essa melhoria substancial na taxa de falsos positivos? Analisar esta questão é particularmente relevante.
Comecemos mencionando que as plataformas antifraudes de terceira geração (PAF-3G) são “agnósticas” aos canais, porque desde sua conceição elas foram desenhadas para um ambiente com proliferação de canais digitais. As PAF-3G são “cross channel”, ou seja, elas analisam e qualificam (pontuam) transações (geram um “score” ou pontuação) independentemente do canal através do qual chegaram as transações, e considerando perfis calculados com base em todos os canais existentes. Lembremos que a maioria das soluções de segunda geração se autoproclamam como “multicanais”, porque elas foram desenhadas para alguns canais e posteriormente adaptadas a outros canais, o que é muito diferente que ser autenticamente “cross channel”.
Em segundo lugar, as PAF-3G utilizam um amplo leque de fontes de informação no seu processo de decisão, não somente os dados transacionais (dados primários), também dados cadastrais (Master Data) e informação de outras fontes externas como listas “pretas” e “brancas”, e de reputação de dispositivos e endereços IP (dados secundários), o que lhes permite realizar detecção direta (com dados proprietários), mas também combiná-la com detecção indireta (com dados consorciados).
Finalmente, as PAF-3G combinam essas fontes de dados com o uso de funcionalidades que lhes permitem dosar voluntariamente, para reduzir a taxa de falsos positivos, como suas poderosas capacidades de Perfilamento de Entidades. O perfilamento consiste em registrar, para ser acessados muito eficientemente (mediante índices) os comportamentos típicos de diferentes entidades, calculados com base na informação passada de essas entidades (capacidade estatística). As entidades objeto do perfilamento podem ser numerosas, como “padrões de sequências transacionais” (modalidades de delitos financeiros), dispositivos (“devices”), Clientes e Comerciantes (“Merchants”) por citar algumas das principais entidades sujeitas a perfilamento.
A combinação da condição “cross channel” (não confundir com multicanal) com numerosas fontes de informação e com as funcionalidades de perfilamento integral, os seja, o perfilamento através de todos os canais permite às PAF-3G gerar em milissegundos uma visão 360º do comportamento dos Clientes, que possibilita produzir menos falsos positivos e uma visão 360º da atividade delitiva, que permite obter maiores resultados de detecção.
Vejamos um exemplo. Um banco brasileiro recebe uma transação de pagamento mediante cartão de crédito pertencente a um Cliente seu que habitualmente efetua somente transações iniciadas desde o Brasil. O endereço IP do dispositivo é do Japão e a conta a creditar pertence a um banco japonês, o que está completamente fora do padrão de comportamento habitual do Cliente.
Uma solução de segunda geração recomendará declinar o processamento da transação, enquanto uma plataforma antifraudes de terceira geração (PAF-3G), mediante perfilamento através de canais confirmará em milissegundos que esse Cliente realizou faz alguns dias uma compra on-line de um Merchant que é uma companhia aérea, e efetuou um saque de um caixa automático (ATM) de Tokio no dia anterior. Resultado: a plataforma de terceira geração recomendará ao sistema autorizador o processamento da transação de pagamento ao restaurante japonês como sendo legítima, evitando ao Cliente uma dificuldade desnecessária. ¡Tudo isso em menos de uma centésima de segundo!
Também é oportuno considerar as funcionalidades de simulação próprias das PAF-3G, que permitem aos Analistas Antifraudes do banco trabalhar com dados reais de produção do passado e com resultados de perfilamentos, num modelo de simulação (“Challenger”) para efetuar atividades de sintonia fina (“fine tuning”) dos parâmetros e das regras, dosando e conhecendo “a priori” (antes de colocar qualquer coisa em produção) qual teria sido o resultado de aplicar esse modelo de simulação, com relação a detecções de fraudes e taxas de falsos positivos. Esse é outro exemplo das características verdadeiramente cognitivas das PAF-3G (porque combinam funcionalidades automáticas de motores de prevenção e detecção com o conhecimento dos Analistas) e de transparência (“caixa branca”) ao permitir aos Analistas não somente visualizar as regras que se aplicariam, mas também ajustar essas regras e conhecer “a priori” qual teria sido seu resultado se elas tivessem sido colocadas verdadeiramente em produção. Em outras palavras: o controle e a última palavra estarão sempre nas mãos dos Analistas Antifraude do banco, e não do software, e nem muito menos do fornecedor.
Os bancos sempre se preocuparam com a fidelização e retenção dos seus Clientes; isto não é uma novidade própria dessa época. Mas, se combinamos alguns elementos do cenário atual encontraremos os ingredientes de uma “tempestade perfeita”:
- insatisfação dos Clientes com produtos inadequados a suas preferências de uso;
- irritação pela reiteração dos falsos positivos;
- disponibilidade facilmente accessível de outras ofertas de serviços mais adequadas ao perfil dos Consumidores atuais; e
- facilidade de migração aos novos prestadores de esses serviços.
Conclusões
Na atual realidade, os sistemas antifraude em tempo real são mais exigidos que nunca, pelo significativo aumento dos volumes transacionais digitais mediante produtos e canais a cada vez mais confortáveis para os Clientes – Consumidores, que apresentam maiores vulnerabilidades e possibilidades de fraudes.
As “receitas de bolo tradicionais” dos bancos são insuficientes para combater fraudes cada vez mais rápidas e sofisticadas. Fazendo uma comparação ilustrativa com a Medicina: não é possível combater “novas doenças” com “velhas medicinas”; usar soluções antifraude tradicionais de segunda geração nestes momentos seria algo assim como tentar combater o câncer com sangrado do paciente em lugar de empregar as inovações emergentes da imunoterapia e outras terapias produto dos últimos avanços da ciência médica.
Os novos atores “FinTech” não têm “a mochila” de velhas soluções antifraude de segunda geração, senão que elas diretamente combinam seus inovadores produtos de banca digital com plataformas antifraude de terceira geração, oferecendo a seus Clientes uma experiência duplamente reconfortante: por adequar-se a seus hábitos de vida e consumo e por evitar-lhes as fricções e frustrações próprias dos falsos positivos.
Pelas razões expostas, o Projeto de Implantação de uma nova Plataforma Antifraude, permitirá aos bancos tradicionais reconfirmar um papel de liderança em tecnologia e serviços, oferecendo a seus Clientes uma experiência aprimorada de uso seguro e eficiente de seus serviços financeiros, com os mais avançados componentes tecnológicos de Inteligência Artificial e Machine Learning protegendo os mais inovadores produtos disponíveis em todos os seus canais de preferência.
José C. Nordmann
SME em Fraudes Digitais em tempo real
Membro do Conselho Mundial para um Planeta mais Seguro
Membro de ACFE (Association of Certified Fraud Examiners)
entr em contato: marketing.br@aimart.com.br
Comentários
Postar um comentário