Blog | Incognia

Qualidade dos dados: o fator de decisão para desenvolver ou contratar uma solução para prevenção de fraude

Written by Incognia Blog | 11/jul/2024 15:48:12

No momento atual, as empresas de todo o mundo estão enfrentando um desafio sem precedentes nas novas e sofisticadas técnicas de fraude. Os riscos estão mais altos do que nunca, e a necessidade de estratégias eficientes e de abordagem proativa de prevenção de fraudes é cada vez maior. O debate "desenvolver internamente versus contratar" no segmento de prevenção é muito antigo, mas é importante considerar todas as camadas por trás dele - inclusive a qualidade e os tipos de dados que alimentam qualquer solução potencial de prevenção.


O X da questão: "desenvolver vs. contratar" em prevenção a fraudes

Toda plataforma que se torna grande o suficiente para considerar a implementação de soluções de prevenção contra fraudes tem que se perguntar: contratar uma solução de mercado ou desenvolvê-la internamente?

A vantagem de uma solução desenvolvida internamente é, obviamente, a capacidade máxima de personalização. Teoricamente, se você estiver desenvolvendo sua própria solução, ela terá tudo o que você precisa e nenhuma rebarba sobrando. Com a capacidade de adicionar ou realocar recursos à medida que você avança, avaliando escalabilidade. Na prática, porém, desenvolver uma solução de prevenção contra fraudes internamente exige muito tempo, dinheiro e recursos - humanos, financeiros, etc. Certamente não é impossível, mas também há um motivo pelo qual os fornecedores de soluções terceirizadas dedicam todo o seu modelo de negócios à criação de suas próprias tecnologias e soluções. Afinal, é preciso esforço para criar e manter ferramentas e soluções de prevenção contra fraudes.

A manutenção de um sistema interno de prevenção a fraudes exige um investimento contínuo significativo em tecnologia, pesquisa e pessoas. A tarefa de se manter à frente das técnicas fraudulentas cada vez mais sofisticadas e inovadoras exige não apenas uma equipe de especialistas dedicados a monitorar, atualizar e testar o sistema, mas também gastos significativos em tecnologias e ferramentas avançadas. Esse ciclo constante de desenvolvimento significa que o custo da criação do sistema é apenas um custo inicial. As despesas operacionais podem aumentar rapidamente, pois novos recursos de segurança precisam ser desenvolvidos e implementados regularmente para combater as novas formas de fraudar encontradas pelos golpistas.

Além disso, a manutenção de um sistema interno é impactada pela fluidez do cenário digital. As atualizações regulares de navegadores, sistemas operacionais e normas de proteção de dados podem afetar diretamente a eficácia das ferramentas antifraude, sem mencionar a constante evolução dos próprios fraudadores. A adaptação a essas mudanças exige não apenas agilidade, mas também recursos adicionais, aumentando ainda mais o custo e a complexidade da manutenção de uma tecnologia eficaz. 

Esse não é o fim das limitações de uma solução desenvolvida internamente. Mesmo que o desenvolvimento e a manutenção de uma solução de fraude independente, no estilo "faça você mesmo", esteja totalmente dentro das possibilidades de sua empresa, há outro componente a ser considerado: os dados que você usa para alimentá-la. 

Nenhuma solução de prevenção contra fraudes funciona sem dados

O desafio das bases de dados das soluções antifraude internas tem várias camadas. A primeira delas é a qualidade e os tipos de dados aos quais a plataforma tem acesso em primeira mão; se esses dados não forem bons ou confiáveis o suficiente para reduzir o número de fraudes e, ao mesmo tempo, limitar os falsos positivos, nenhum dos demais componentes da arquitetura antifraude desenvolvida pela plataforma conseguirá suportar essa demanda. Por exemplo, digamos que a sua plataforma desenvolva uma solução de prevenção à fraude que se baseie predominantemente no identificador de dispositivos, ou Device ID. Para um grande número de fatores como tentativa de adulteração do Device ID como reinicialização de fábrica, novas limitações de privacidade na coleta de dados dos sistemas operacionais, uso de emuladores, fraudadores que compram vários dispositivos, entre outros, os sinais do Device ID podem ser menos confiáveis. Nesse caso, o negócio ficaria preso a uma solução muitas vezes custosa de prevenção contra fraudes que ainda precisa ser complementada por outra para funcionar corretamente.

As soluções de prevenção a fraudes desenvolvidas internamente também enfrentam o problema de dados isolados. Ou seja, elas só têm acesso às suas próprias fontes de dados, ao contrário da rede mais ampla lançada por fornecedores terceirizados que atendem a vários clientes, potencialmente em vários mercados e países. Um fornecedor que se concentra totalmente na prevenção contra fraudes tem a vantagem de poder levar o conhecimento que carrega de clientes mais antigos para clientes mais novos, essencialmente mantendo-o na vanguarda das novas tendências de fraude.

Nem todos os dados são criados igualmente: o tipo e a qualidade do sinal de risco são importantes

Naturalmente, toda solução de prevenção a fraudes é criada com algum tipo de coleta de dados em mente. No entanto, o tipo e a qualidade dos dados e dos sinais usados fazem uma diferença significativa no resultado obtido.

O acesso e o uso de informações de identificação pessoal (IPI), por exemplo, se tornou uma fonte de dados menos confiável nos últimos anos devido à facilidade com a qual essa fonte foi violada um ou mais vezes. Atualmente, os fraudadores podem acessar grande parte dos dados que um sistema baseado em dados pessoais estáticos usaria para verificar os usuários, tornando-o menos eficaz. A acessibilidade também pode ser um problema para as soluções que se baseiam somente em biometria. Como os rostos e as vozes das pessoas geralmente estão disponíveis publicamente em suas contas em redes sociais, o aumento da tecnologia deepfake torna essa tecnologia mais vulnerável à falsificação com o passar do tempo. No Brasil, por exemplo, mesmo sem deepfake, os fraudadores salvam imagens que estão publicamente disponíveis e as utilizam para aplicar golpes através de aplicativos de mensagem, muitas vezes se passando por um usuário legítimo.

A quantidade em detrimento da qualidade é outra dimensão importante do problema dos dados a ser considerada. Dados em excesso são barulhentos - caros para coletar, armazenar e proteger -, mas também possivelmente menos úteis do que se imagina, se os negócios não forem capazes de encontrar as agulhas dentro do palheiro.

Na área de especialização da Incognia, a combinação de identificador de dispositivo persistente à prova de adulteração e inteligência de localização, a qualidade dos dados faz toda a diferença. Para que a localização seja valiosa para prevenção à fraude, é preciso usar uma localização altamente precisa e resistente a tentativas de falsificação. A Incognia faz isso usando uma combinação de diferentes sinais para criar o que chamamos de ambientes - isso nos permite ver através de quaisquer tentativas dos fraudadores de manipular os dados de localização, e a alta precisão nos ajuda a limitar os falsos positivos que podem punir os usuários legítimos. Do lado do dispositivo, as verificações de integridade ajudam a afastar os fraudadores logo no início, identificando o uso de técnicas de risco e comportamentos suspeitos detectados a partir dos seus dispositivos. 

O tipo de sinal usado e a qualidade dos dados desse sinal se unem para formar uma solução de detecção de fraudes robusta e persistente, que pode impulsionar a tomada de decisões com o mínimo possível de danos colaterais.

A possibilidade infinita apresentada pela criação de sua própria solução de prevenção à fraude deve ser considerada com prudência, mas isso também serve para os requisitos necessários para que essa solução funcione: tempo, recursos, manutenção, pesquisa e, talvez o mais importante, dados de qualidade para apoiar a tomada de decisões.