Entrevistamos Paulo Moura da Nethone Brasil sobre prevenção de fraudes
14 de junho de 2022
A tecnologia para prevenção de fraudes proprietária da Nethone analisa e processa 5.000 atributos para gerar recomendações acionáveis em tempo real, permite que comerciantes de todo mundo possam detectar e impedir fraudes em transações com cartão não-presente e roubo de contas.
Em 2021, a empresa recebeu um investimento Série A de US$6.7 milhões para fortalecer sua tecnologia proprietária e equipar líderes globais com ferramentas certas contra os fraudadores e para entender esse cenário conversamos com Paulo Moura, Vice Presidente de Business Development da Nethone no Brasil.
Crypto ID: Podemos começar falando da Nethone? Hoje vocês estão presentes em quantos países e há quanto tempo operam no Brasil?
Paulo Moura: Ao invés de falarmos quais países estamos presentes (exemplos: Brasil, Polônia, Portugal, Canadá, Japão e etc), fica mais fácil dizer que estamos presentes em todos os continentes. Aqui no Brasil, oficialmente fizemos o lançamento, durante o São Paulo Tech Week em novembro do ano passado e desde então estamos com a operação nacional.
Crypto ID: Quantas empresas vocês atendem no Brasil e quais são os principais segmentos?
Paulo Moura: Algumas empresas que temos em nosso portfólio de clientes são: VTEX, Azul, Grover, Farfetch, Grupo Boticario e Blablacar. Também atendemos alguns bancos e fintechs, que preferem não divulgar as ferramentas que estão usando por uma questão de segurança. Entretanto, posso afirmar que temos, aqui no Brasil, empresas nos segmentos de: Viagens, E-commerce, Gateway de pagamentos e Neobanks. Ainda falta conquistar os bancos tradicionais.
Crypto ID: A demanda pelos serviços da Nethone antifraudes foi impactada pela pandemia? Porque e em quais segmentos?
Paulo Moura: Gostei muito da pergunta, veja, durante a pandemia, houve uma migração em massa dos serviços presenciais para o mundo online. Praticamente tivemos que adaptar toda a nossa vida e interação social e na Nethone isso não foi diferente.
Com isso foi gerada uma enorme demanda de serviços no mundo online e como nem tudo são flores, os fraudadores também migraram em massa para dentro do mundo virtual, não sendo seletivos quanto aos segmentos. Aliás, o segmento mais impactado negativamente foi o de viagens, não pelo risco, mas pelo congelamento dos voos.
Crypto ID: Poderia explicar como utilizam a inteligência artificial e machine learning para detectar e impedir fraudes em transações com cartão não presente, além do roubo de contas?
Paulo Moura: Sim, com prazer, mas primeiro vamos esclarecer uma pequena questão de conceito, ok?
Inteligência Artificial (I.A) é apenas um conceito. Sinto em partir os corações com essa afirmação (até o meu coração fica partido acredite), mas vamos chegar lá ainda.
Contudo o Machine Learning (M.L), sim, existe e estamos bem avançados, com ML supervisionado e não supervisionado. Esses são programados para detectar padrões e anomalias durante a navegação dos usuários, seja ao criar um login, nas transações financeiras ou interpretar um texto.
O Account Takeover (ATO) e as transações CNP (Cartão Não Presente) são modelos que utilizam milhares de variáveis para determinar se uma transação é legítima ou não, a Nethone, por exemplo, utiliza mais de 5.000 elementos que auxiliam as análises de identificação de fraudes.
Crypto ID: O Processo é o mesmo para todas as empresas ou existe diferença de acordo com a atividade da contratante?
Paulo Moura: Assim como não podemos tratar as pessoas sem levar suas especificidades, não podemos tratar os diferentes ramos de atividade sem considerarmos suas diferenças. Por exemplo, quando integramos um banco, desenvolvemos um ML para esse banco e para cada tipo de serviço e provavelmente esses mesmos modelos matemáticos não servirão para outros bancos, pois seus usuários podem possuir características diferentes de usabilidade. A Nethone é muito cuidadosa quanto a isso, desenvolvendo modelos para cada vertical e mesmo dentro de cada vertical, criamos ajustes para cada tipo de cliente. O Machine Learning não pode ser “one size fits all”.
Crypto ID: Vocês utilizam quais tecnologias de Identificação digital? Existe uma diversidade de opções no campo da identificação digital por biometria, sendo as mais comuns as das digitais – fingerprint e a facial. Também existem outros tipos como a biometria comportamental. Com quais tipos de biometria vocês trabalham em suas soluções?
Paulo Moura: Juntei as duas perguntas pois uma está ligada a outra, todas as funcionalidades que apontarei aqui estão aninhadas dentro dos modelos matemáticos, com a característica de whitebox, ou seja, nossos clientes têm uma visão 360 de suas transações.
Além dos dados das transações, possuímos o enriquecimento das informações de CPF e CNPJ, análise biométrica passiva, análise dos dados de rede, email, detecção de ataques pela dark e deep web, além da verificação do padrão humano ou não, em tempo de navegação.
Quero destacar que a Nethone é uma das poucas empresas que detectam o novíssimo ataque de perfil sintético, isso é, se não formos a única em fazer isso. A fraude sintética é um modelo de crime em que a tecnologia é usada para criar perfis aparentemente reais e altamente detalhados de consumidores. E geralmente esse tipo de ataque passa por baixo dos radares das ferramentas de prevenção a fraude.
Crypto ID: A Nethone também trabalha com análise de pessoas jurídicas? Se não, isso seria possível no futuro?
Paulo Moura: Bom, aqui vai depender do caso de uso, afinal, as empresas são feitas por pessoas e não apenas de móveis e paredes. Vamos lá um marketplace que esteja oferecendo produtos de outras empresas, podemos sim observar o comportamento desses merchans e determinar o quão confiável é o merchant A comparado ao merchant B, óbvio que para isso temos que receber informações. Ou seja, o futuro é hoje!
Crypto ID: Sobre fraudes bancárias, quais os principais tipos de fraudes com as quais os bancos lidam diariamente?
Paulo Moura: Está aí um tema que os bancos não gostam muito de falar, pois geralmente o maior prejuízo não está na fraude em si, mas na imagem e credibilidade de suas marcas. Vou destacar uma, que se desdobra em várias ações criminosas
Account Takeover – roubo de conta e consequentemente transações fora do padrão, como empréstimos até limite, sequêcia de transações em um curto período e resgates dos investimentos.
Infelizmente no mercado de prevenção a fraudes existe um desvio de entendimento do que é um Account Takeover, que é geralmente limitado apenas no reconhecimento ou não do cliente, a abordagem da Nethone é sempre mais ampla quando tratamos da prevenção e reconhecimento dos usuários legítimos. O “Know Your Users – KYU™” (conheça seus usuários) faz exatamente isso, isto é, a ferramenta que desenvolvemos analisa mais de 5.500 características de impressões digitais e a biometria comportamental dos usuários das plataformas onde são realizadas as transações financeiras em tempo real.
Crypto ID: Como a Nethone ajuda os bancos a prevenir e combater essas fraudes? O que pode ser feito do lado do banco para evitar que os clientes passem por essa situação?
Paulo Moura: Primeiro aplicando o nosso conceito proprietário de KYU (know your user – conheça o seu usuário). Ou seja, através do já mencionado alinhamento de Machine Learning, depois ajudamos o banco a determinar o tipo de cliente, se conhecido ou novo. Conforme a ferramenta vai aprendendo sobre o comportamento tanto do serviço ofertado como as características, biométricas, de e-mail e navegação do cliente, ficamos mais assertivos. Agora é muito importante dizer onde está o nosso diferencial, pois todas as soluções dizem ter o que temos.
A Nethone usa todos os recursos mencionados acima sem a necessidade de terceiros, usando tecnologia proprietária e proprietária aqui NÃO significa blackbox. Modelos matemáticos e cientista de dados como serviço, para cada cliente e para cada caso de uso.
Detecção de perfil sintético (aliás observamos que o perfil sintético se beneficia de listas positivas) o que torna esse tipo de ataque mais perigoso. Além de sermos sensíveis aos modelos de negócio em cada região do mundo.
Crypto ID: Quais os prejuízos que as fraudes causam para um banco?
Paulo Moura: Vamos iniciar pelo óbvio, prejuízo financeiro. Mas, como disse antes, arranhar a imagem de instituição financeira segura é muito pior e difícil de quantificar.
Quando se perde um cliente por motivos de segurança, fica complicado a retenção do mesmo.
Agora, por incrível que pareça, o excesso de “segurança” que gera muito atrito com cliente é tão prejudicial quanto a fraude.
Aqui vai mais um destaque para a Nethone, onde equilibramos a segurança com baixa fricção com a conversão e consequentemente a satisfação dos nossos clientes e seus usuários.
Sobre Nethone
Fundada na Polônia em 2016, a Nethone é uma companhia de prevenção de fraudes baseada em machine learning, que permite que comerciantes online e instituições financeiras entendam de forma holística seus usuários finais.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Bem-vindo ao Authenticate, a única conferência do setor dedicada a quem, o quê, por que e como da autenticação do usuário – com foco na abordagem baseada em padrões FIDO.
