É possível aos bancos evitar fraudes internas com o uso de biometria? - NetSeg

É possível aos bancos evitar fraudes internas com o uso de biometria?

Financeiro | 2019-10-25

Por Juan Tejedor, Diretor de Vendas de Linha Biométrica da HID Global para a América Latina.

As fraudes permanecem sendo um dos piores desafios para as organizações. Em 2018, 58% das instituições no mundo registraram delitos desse tipo, 21% a mais em relação ao ano de 2016. A América Latina foi a região que apresentou maior crescimento no número de casos, com 25% mais delitos entre 2016 (25%) e 2018 (53%).

Esses dados, publicados pela empresa de consultoria PwC por meio da pesquisa "Fraude y corrupción, un análisis de su impacto en las organizaciones", também sugerem algumas conclusões sobre a origem desse tipo de delito.

Entre elas, a de que os players internos continuam a ser os mais propensos a cometer fraudes. Embora os ataques externos tenham-se multiplicado nos últimos tempos, no ano passado, 52% das fraudes mundiais foram causadas pelos próprios funcionários das organizações.  

Por outro lado, a agência Kroll, em parceria com a Economist Intelligence Unit, reportou que, de um total de 901 executivos de diversos setores nos cinco continentes, 70% informaram algum tipo de fraude interna cometida por players diferentes: funcionários dos níveis mais baixos da organização (42%), membros da média e alta gerência (35%), ou um agente ou intermediário (23%).

Assim, não há dúvidas de que o setor financeiro é um dos mais expostos a esse risco, não só pelo número de delitos (uma cifra delicada), mas principalmente por causa do risco e das perdas milionárias que podem resultar de cada um dos desfalques.

As fraudes internas ocorrem com o uso de informações confidenciais dos clientes do banco, como dados pessoais, senhas, informações de contato e saldo bancário, com as quais é possível dar golpes. Os delinquentes internos também podem acessar contas correntes inativas para cometer atos ilícitos, como lavagem de dinheiro, envolver a empresa em casos de fraude ou corrupção, e sair impunes.

Portanto, vale a pena questionar: qual o nível de preparo das instituições financeiras no Brasil para combater as fraudes internas?

Segundo Carlos Sovegni, especialista em antifraude da empresa de análise avançada SAS, e Fabio Cegali, especialista em segurança cibernética e antifraude com mais de 30 anos de experiência na área de serviços financeiros, as empresas estão mal preparadas. Com exceção de dois dos maiores bancos do Brasil, que já contam com um programa de instalação de dispositivos biométricos multiespectrais para seus funcionários, a grande maioria das instituições financeiras não têm sequer um registro de quanto capital perdem por fraudes internas, já que as cifras faltantes são contabilizadas como perdas operacionais.

A tecnologia a serviço da segurança

Hoje, existe uma grande variedade de tecnologias inovadoras e sofisticadas para controlar, analisar e entender o fator humano dentro dos bancos e organizações em geral.

A chegada das fintechs acelerou o processo de digitalização dos bancos, e as fraudes, que antes eram muito frequentes (como os desfalques nos cartões de crédito e o roubo de identidade para acessar contas bancárias), começaram a diminuir.

No entanto, com o aumento da conectividade, também há mais informação disponível nas redes, e as instituições financeiras, além de cuidar de sua segurança, têm o desafio de controlar serviços terceirizados. Em outras palavras, se as instituições quiserem acompanhar esse processo de digitalização, precisarão investir em soluções antifraude à altura.

Uma das soluções mais eficazes para o problema são os sistemas biométricos, que servem como método infalível de autenticação para o acesso à informação. Essa tecnologia é uma grande alternativa para evitar esse tipo de fraude. Graças a ela, é possível investigar de forma certeira quem acessou e o local, a data e a hora em que o fez.

Os dispositivos biométricos com tecnologia multiespectral, por exemplo, utilizam múltiplos espectros de luz e técnicas de polarização avançadas para detectar a impressão digital única de um dedo vivo, o que permite sua identificação imediata, inclusive em condições adversas, como quando o usuário está com o dedo molhado, engordurado, sujo ou lesionado, ou quando sua impressão digital está desgastada. Isso é possível porque a tecnologia identifica tanto as características da superfície da pele como uma camada interna irrigada pela corrente sanguínea.

A biometria multiespectral tem sido testada e implementada com sucesso há vários anos em bancos e caixas eletrônicos e em uma grande variedade de aplicações. Existem também soluções de criptografia para evitar ataques de intermediários e de dispositivos resistentes à manipulação, que apagam sua informação interna ao detectarem que estão sendo atacados.

Autenticação de funcionários com biometria

Esse tipo de solução melhora a produtividade, eficiência e segurança dos bancos e instituições financeiras. Nesse âmbito, as aplicações incluem o acesso lógico a redes, estações de trabalho compartilhadas, centrais telefônicas e aplicações remotas.

A biometria também pode ser usada para verificar transações em aplicações, como o trabalho com registro de clientes, mesa de operações, transferências, remessas e processamento de autorizações. Logo, a autenticação biométrica é ideal para controlar o acesso às contas dos clientes, seja em caixas eletrônicos, agências ou caixas-fortes.

O Citibank, por exemplo, já está utilizando a biometria de impressão digital para iniciar as sessões de seus funcionários a fim de diminuir a frustração causada pelas senhas, o que também reforça a sensação do cliente de que a entidade realmente se preocupa com a segurança.

De todo modo, há muitas opções de modalidades biométricas, desde o reconhecimento facial, de íris e veias, até o reconhecimento de voz e impressão digital, em modalidades convencionais ou multiespectrais.

A escolha entre essas e outras opções requer uma avaliação comparativa da facilidade de uso, da capacidade de detectar falsificações e vitalidade, da interoperabilidade e, se necessário, de sua disponibilidade em aplicações móveis.

O reconhecimento de impressão digital é uma das modalidades mais bem aceitas. Segundo projeções da Yole Développement, a demanda por aplicações de consumo levará a um aumento de 19% no volume total de envios até 2022, ano em que o valor do mercado será de 4,7 bilhões de dólares.