*Por Marcelo Peixoto, CEO da Minds Digital
Nos últimos anos, o sistema financeiro enfrentou um aumento significativo de atividades criminosas relacionadas ao crescente uso de meios de pagamento eletrônicos, incluindo deepfakes. De acordo com um estudo da empresa de consultoria global PwC, que analisou registros de fraudes por setor econômico entre 2020 e 2022, os serviços financeiros estão entre as maiores vítimas de fraudes. Neste setor, 44% das fraudes foram resultado de golpes por parte de consumidores, 38% envolveram crimes cibernéticos e 29% ocorreram durante os processos de KYC (que significa "conheça o seu cliente", em inglês).
Esse problema se intensificou durante a pandemia, quando a transição para transações digitais, mesmo por pessoas sem experiência anterior, criou oportunidades para cibercriminosos. Foi nesse cenário que fraudes financeiras se tornaram comuns e ganharam destaque na mídia e na opinião pública.
Esse ambiente propício tem dado espaço para várias formas de golpes, como account takeover, uso indevido de contas por terceiros e abertura de contas com informações roubadas de indivíduos. No entanto, essas práticas podem ser combatidas se as instituições financeiras adotarem estratégias de prevenção que incluam camadas de soluções antifraude, como a biometria de voz.
O aumento no volume de fraudes motivou o Banco Central a estabelecer diretrizes que têm como objetivo minimizar os riscos e proporcionar mais segurança às transações digitais, como é o caso da Resolução Conjunta Nº 6.
O que é a Resolução Conjunta Nº 6
A Resolução Conjunta nº6/2023, emitida pelo Banco Central do Brasil (Bacen) e o Conselho Monetário Nacional (CMN), estabelece diretrizes para que instituições financeiras e outras entidades autorizadas compartilhem informações sobre suspeitas de fraudes.
Isso envolve a definição de critérios e condições para a troca de dados relacionados a atividades fraudulentas, visando fortalecer a segurança no setor financeiro. A resolução enfatiza a importância da colaboração entre empresas para garantir a segurança dos clientes, ajudando na construção de um sistema antifraude mais eficiente e ágil.
A resolução estabelece que todas as instituições financeiras devem estar em conformidade com suas disposições até 1º de novembro deste ano. O prazo relativamente breve para atender aos requisitos da resolução está gerando preocupações em algumas empresas devido à celeridade exigida para a adaptação.
Dados compartilhados
No que diz respeito aos dados a serem compartilhados, a Resolução Conjunta nº 6 estabelece que as instituições financeiras devem realizar a troca de, no mínimo, quatro informações cruciais. Essas informações compreendem:
- A identificação da pessoa que, com base nas evidências disponíveis, tenha realizado ou tentado realizar a fraude, quando aplicável;
- Uma descrição minuciosa das evidências que sugerem a ocorrência ou tentativa de fraude;
- A identificação da instituição responsável por registrar os dados e as informações associadas ao incidente;
- Os dados da conta de destino e o nome do titular dessa conta, no caso de a fraude envolver transferência ou pagamento de recursos.
Esses detalhes são fundamentais para que as instituições envolvidas possam avaliar e responder adequadamente às suspeitas de fraudes, contribuindo para a proteção e segurança do sistema financeiro.
Biometria de voz é pioneira em compartilhamento de fraudadores
A biometria de voz desempenha um papel crucial na prevenção de fraudes no sistema financeiro. As vozes registradas como alertas de fraude são incluídas em uma 'blocklist', uma base de dados colaborativa, com vozes identificadas como tentativas de acesso fraudulento.
O processo de autenticação do usuário ocorre em duas etapas: autenticação 1:1, que compara a voz cadastrada com aquela que está solicitando o serviço, e autenticação 1:N, que compara a voz solicitante com as vozes existentes na blocklist. A blocklist é uma base única, colaborativa e integrada a um sistema antifraude, beneficiando todos os clientes. Assim, fraudadores identificados em uma instituição são automaticamente detectados em outras que também usam a biometria de voz.