Por Cobertura – Por Rodrigo Castro*
Para muitos, não é novidade que nossos passos na internet são frequentemente monitorados. O documentário “O Dilema das Redes”, lançado no ano passado, mostrou como as redes sociais coletam e avaliam os seus usuários detalhadamente. Além dos cliques e likes, os comportamentos também são monitorados, tais como o tempo gasto em um post, a agilidade que cada um corre a sua timeline, a forma e a velocidade com que o dedo ou o mouse se deslocam, o movimento do celular e até mesmo a rapidez como se escreve os comentários. Tudo isso é armazenado e avaliado, afinal de contas, como disse o CEO da Mastercard, Ajay Banga, os dados são o novo petróleo.
O monitoramento do comportamento dos usuários e dos seus dispositivos tem nome: biometria comportamental. Agora, esta tecnologia está sendo usada como a última fronteira na prevenção e detecção de fraudes, que tradicionalmente sempre focaram na coleta e análise de informações cadastrais. Dados como CPF, nome, e-mail, telefone, endereço, cartão de crédito, entre outros elementos, são confrontados com bases internas e bureau de informações e, por meio de regras de decisão ou algum modelo matemático de inteligência artificial, o risco da transação ou do usuário é gerado.
Com os recentes vazamentos massivos de dados dos brasileiros, ficou mais fácil para o fraudador se passar por um cidadão comum e, por conta disso, burlar o sistema de detecção de fraude. Além disso, com a nova Lei Geral de Proteção de Dados (LGPD), a coleta, a armazenagem e o tratamento de informações dos usuários passam a ser uma atividade cada vez mais arriscada. E é nesse ambiente que a biometria comportamental se destaca como a última fronteira na prevenção e detecção de fraude.
Atualmente, há processos em que o usuário, ao acessar plataformas digitais de empresas que já adotaram soluções de biometria comportamental, passa a ser analisado em relação ao seu comportamento durante o uso. São centenas de variáveis que formam uma identidade comportamental da pessoa. No uso do aplicativo, por exemplo, o software captura o tipo do celular, nível de bateria, se há chip instalado, se ele está se movimentando durante o uso, se é novo, se há vários aplicativos instalados, como o usuário movimenta o dedo, a grossura do dedo e até mesmo a pressão do dedo na tela. Ou seja, todas essas detecções dificultam a ação de um fraudador que tenta emular esses comportamentos.
Outro diferencial de tecnologias como essa é a velocidade e precisão na detecção da fraude. Se por um lado os modelos atuais iniciam a análise da fraude após o envio dos dados pelo usuário, a biometria comportamental consegue detectar este comportamento antes mesmo do usuário informar os dados. Isso significa que se um usuário realiza um comando de copiar e colar o seu nome, demora para digitar o seu próprio CPF ou para preencher o seu e-mail e outros dados pessoais, o modelo entende que o comportamento foge do padrão de um cliente comum e o aponta como um risco de ser um fraudador, o que antecipa as ações de bloqueio e, consequentemente, evita ações fraudulentas.
A vantagem dessa tecnologia quando falamos em privacidade e proteção de dados é que esse tipo de solução coleta apenas os dados comportamentais, então não há riscos de vazamento de dados pessoais ou de infração à LGPD. Todas essas características fazem da biometria comportamental a última fronteira na prevenção e detecção de fraudes em plataformas digitais.
*Rodrigo Castro é diretor de Business Performance & Innovation (BPI) na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.