Observatore – Blockchain Hub de Confrontamento Coletivo da Fraude – Por Gerson Rolim
13 de dezembro de 2018OBSERVATORE | FINANCIAL ANTI-FRAUD BLOCKCHAIN HUB
Observatório de gestão de fraudes | O maior blockchain hub de combate coletivo à fraude do brasil
Por Gerson Rolim
Em linhas gerais, o Observatore é baseado em um conceito de Blockchain Hub de Confrontamento Coletivo da Fraude com as seguintes premissas:
– Modelo de Compartilhamento de informações Antifraude, de forma Anônima e Segura.
– Reduzir a possibilidade de Fraude por meio da Confirmação Positiva de Informações.
– Melhorar o Processo de Análise de Transações feitas por procedimentos manuais ou automatizados.
– Sem Compartilhamento de Listas Brancas, Negras ou mesmo dados sobre consumidores.
– Não havendo o Armazenamento de Informações de qualquer espécie.
Devido a adoção destes importantes conceitos basilares, o Observatore não apenas está 100% alinhado com a governança corporativa das grandes empresas de eCommerce, Antifraude e Meios de Pagamento (Fintech) envolvidas, como é plenamente aderente ao GDPR (General Data Protection Regulation) e à LGPD (Lei Geral de Proteção de Dados Pessoais) brasileira.
O Observatore é baseado no conceito de Plataforma de Compartilhamento de Dados de Antifraude, com o objetivo de reduzir a possibilidade de fraude por meio da confirmação positiva de informações, de forma anônima e segura.
O Observatore deve ser entendido como um orquestrador de mensagens de combate à fraude, que podem ser divididas em três grandes grupos:
– Tipo 1: Mensagem de Check de Dados Cadastrais de Transações Desconhecidas
Mecânica: Pergunta (envio 1 para N) e Resposta (envio 1 para 1)
– Tipo 2: Mensagem de Check de Dados Cadastrais de Novas Lojas em Marketplaces
Mecânica: Pergunta (envio 1 para N) e Resposta (envio 1 para 1)
– Tipo 3: Feedback de Chargeback de Mensagem “Falso Positivo”
Mecânica: Notícia acusando recebimento de Chargeback, após o recebimento de resposta positiva a uma mensagem tipo 1 (envio 1 para N, sendo N todos os que responderam erradamente a mensagem)
– Tipo 4: Mensagem de Alerta de Ataque
Mecânica: Notícia sobre novo ataque recebido recentemente (envio 1 para N)
Em 2017, 30% das empresas relataram algum tipo de fraude em suas cadeias de fornecimento, em todo o mundo.
Além disso, segundo a ClearSale, líder de combate à fraude online na América Latina, 1 em cada 33 compras online efetuadas no eCommerce brasileiro tem origem fraudulenta.
Assim como qualquer outro modelo de negócios, a fraude evolui constantemente. O conceito de crime organizado migrou para o mundo online, permitindo que os fraudadores passassem a operar de forma muito mais profissional e em rede…
No entanto, o atual modelo de combate à fraude ainda é baseado em ilhas estanques de informação.
Enquanto as empresas se defendem solitariamente, os fraudadores já evoluíram para um modelo de “Fraud as a Service”, trazendo o crime organizado para a Dark Web.
Esse grau de sofisticação e, ao mesmo tempo, facilidade de acesso ao ferramental de fraude são apenas a ponta do iceberg.
Atualmente, Dark Web funciona como uma rede de provedores de serviços de primeira linha, ou seja, onde impera a máxima: “satisfação garantida, ou seu dinheiro de volta”. Assim, são oferecidos desde o modelo “try and buy” e até mesmo compensações para aqueles malfeitores, que porventura não tenham ficado satisfeitos com os serviços adquiridos.
É neste (pouco) admirável mundo novo que o Observatore pretende trazer às empresas os mesmos conceitos de operação em rede que a Dark Web proporciona aos fraudadores.
Por meio do Observatore, o ecossistema de combate à fraude passará a estar sincronizado tanto com relação às novas e mais recentes vulnerabilidades, quanto com os ataques que acabaram de ocorrer.
Blockchain – Valor, transparência e confiança
O Blockchain agrega valor, transparência e confiança aos processos de combate à fraude no setor financeiro.
Vivemos uma demanda crescente por soluções que consigam ir além do altíssimo grau de confiança exigido pelas empresas do setor, quando se trata de qualquer pessoa envolvida em transações financeiras. Neste sentido, o mercado está acordando para a ideia de que a tecnologia Blockchain pode ser usada, por exemplo, pelas equipes de compras para alavancar o combate aos ataques fraudulentos internos ou externos.
Segundo a Accenture, 90% dos bancos norte- americanos e europeus já estão explorando o potencial do Blockchain para combater a fraude (vide: https://goo.gl/8mhbmt).
Na verdade, um dos tópicos mais comentados atualmente na indústria de serviços financeiros é o Blockchain e as diversas formas como esta ferramenta tecnológica poderá contribuir para transformação digital da indústria de financeira.
No entanto, para capitalizar esse potencial, os bancos precisam construir a infraestrutura necessária a fim de criar e operar uma verdadeira rede global usando soluções baseadas nessa tecnologia transformadora.
Bancos – Reinvenção
A fim de fazer frente a esses novos entrantes, os Bancos, principalmente os de nicho, perceberam que precisam se reinventar, promovendo uma transformação digital igual ou maior do que a proposta pelas fintechs.
Coopetição – O Jogo!
Assim como no e-commerce, é de domínio público que os Bancos estão empenhados em frear a fraude e/ou impedir que ela se espalhe. No entanto, também como no caso do e-commerce, os bancos precisam colocar em prática o compartilhamento de informações antifraude tanto entre seus departamentos internos, quanto entre outros bancos e demais parceiros não bancários. “Coopetição” é o nome do jogo!
O fraudador é um inimigo comum que deve ser enfrentado em rede, ou seja, da mesma forma que atacam as instituições financeiras e empresas de e-commerce.
No modelo atual de combate a crimes financeiros, o departamento responsável por rastrear depósitos e retiradas suspeitas muitas vezes pode não compartilhar seus dados com analistas de fraude encarregados de monitorar compras fraudulentas com cartões de débito e crédito e outras transações. Assim, por não trabalharem com maior proximidade, eles podem estar perdendo a oportunidade de detectar um comportamento fraudulento ou, com a ajuda da lei, derrubar um grupo criminoso, dizem especialistas.
Da mesma forma, se os Bancos e parceiros terceirizados estivessem mais dispostos a compartilhar seus incidentes de fraude e segurança, como nos casos de esquemas de falsificações de cheques ou mesmo de ataques de negação de serviço (DDoS), seriam muito mais eficazes na correção das novas vulnerabilidades antes de também serem atacados.
“Os Bancos têm um campo de visão reduzido”, diz John O’Neill, vice-presidente sênior do Bank of America. “Só podemos ver os dados que temos. Se basearmos nossas decisões apenas em nossas fontes de dados, nunca pegaremos as grandes redes de fraudadores, que estão roubando as informações bancárias e de cartão de crédito de nossos clientes”.
Os Bancos começam a perceber que precisam compartilhar dados de fraudes e segurança não apenas com seus parceiros bancários, mas também com empresas de telecomunicações e da economia digital, tais como Google, Yahoo e Amazon. Segundo O’Neill, todas as empresas, independentemente do segmento, precisam reconhecer que compartilham os mesmos clientes e enfrentam os mesmos cibercriminosos, ou seja, “ao se manterem isolados estão aumentando o problema”, diz ele.
A deficiência gerada pela falta de compartilhamento de informações já foi detectada pelo ecossistema financeiro, que conta atualmente com algumas iniciativas baseadas na comparação de incidentes de fraude e falhas de segurança de diversas empresas.
O Centro de Análise e Compartilhamento de Informações de Serviços Financeiros, em Washington, por exemplo, reúne informações sobre fraudes e incidentes de segurança de seus membros. Depois de torná-las anônimas, as envia de volta na forma de relatórios. Já a Aliança Cibernética e Treinamento Nacional, em Pittsburgh, e a Federação Brasileira de Bancos (Febraban), no Brasil, realizam reuniões em que especialistas em diferentes setores compartilham informações sobre ameaças.
Projetos similares ao observatore começam a ser identificados no segmento bancário, pois alguns bancos já criaram suas próprias redes, privadas e fechadas, conectando diferentes instituições financeiras a fim de compartilhar informações de maneira informal.
Todos esses casos práticos denotam que há uma necessidade latente de criação de protocolos para compartilhamento de informações sobre lavagem de dinheiro, segurança corporativa e fraude.
O National Cyber-Forensics and Training Alliance (NCFTA) é outro bom exemplo de cooperação. Baseado em dados de fontes financeiras, governamentais e de saúde, consolidou dados de fraudes e construiu um bigdata de ameaças.
“Estamos consolidando dados sobre ameaças e compartilhando informações sobre contas comprometidas. Acreditamos que isso seja suficiente para interromper transações suspeitas”, diz Maria Vello, presidente e CEO da NCFTA.
Apoiadores
Observatório de Gestão de Fraude , projeto apoiado pela Câmara Brasileira de Comércio Eletrônico e seus associados de Varejo Online , Meios de Pagamento na Internet e Atifraude e Gestão de Risco.
Até o momento, os seguintes 21 associados já demonstram interesse em participar do OFG:
Adiq / Avianca / Braspag / Dafiti / Decolar/ eFacil / Elo / ELO7 / Konduto / Livelo / MOIP / MercadoLivre e MercadoPago/ OLX / PagSerguro / PayU / Peixe Urbano/ Rede / RegcargaPay / Tribanco / Viajanet
Este é o link dos slides da apresentação do Observatore!
Redes Sociais do Observatore – Observatório de Gestão de Fraudes
Observatore.org – http://observatore.org
Observatore – https://www.facebook.com/Observatore/
@Observatore2 – https://twitter.com/Observatore2
Observatore – https://www.linkedin.com/company/observatore/
Sobre Gerson Rolim
Sócio-Diretor e CIO (Chief Innovation Officer) da Vecto Mobile, Intellimetri e Observatore, Diretor de Comunicação e Marketing da camara-e.net, Diretor de Relacionamento com o Mercado da ABINC e Membro do Conselho Consultivo do PCI SSC (Payment Card Industry / Security Standards Council).
Especialista em Inovação Tecnológica, Economia Digital e Internet das Coisas, atuando desde 1993 na área de Inovação Tecnológica Latino-Americana, com MBA na FDC (Fundação Dom Cabral), Pós-Graduação em Rede de Computadores e Graduação em Processamento de Dados pela UCB (Universidade Católica de Brasília).
Há 11 anos na direção da principal entidade multissetorial da América Latina e entidade brasileira de maior representatividade da Economia Digital.
Influenciador e pioneiro na Internet brasileira, tendo conectado as primeiras redes públicas e privadas, e participado do desenvolvimento dos primeiros projetos de eCommerce no Brasil, em meados da década de 90. Sócio fundador da 1a. MVNO com foco total em Internet das Coisas (IoT) da América Latina, a Vecto Mobile.
Colunista do Portal de Identidade Digital – Crypto ID
Este é o primeiro artigo da coluna de Gerson Rolim