Dicas sobre Camadas de Prevenção e Segurança

A busca incessante pela implementação de Melhores Práticas e um ambiente propício e motivador para identificação de Oportunidades de Melhoria, é sempre o melhor remédio para mitigar fraudes. Às vezes, a implementação de controles, fluxos e checklists simples, mas efetivos, já podem ser considerados uma ferramenta "matadora" e de grande e imprescindível valia no combate a fraudes.

Dessa forma, fora do sprint tecnológico, sem budget e sem provisionamento orçamentário (devido momento do ano em que nos encontrávamos), mesmo sem inovações tecnológicas e contratação de novas soluções e parcerias, implementei algumas soluções manuais, porém matadoras, que ajudam a mitigar a fraude na sua essência, fechando a porta principal de entrada de fraudadores na operação.

Esse tipo específico de fraude, que acontece em um processo inicial da operação (credenciamento) foi identificada após a avaliação de modus operandi e é caracterizada pelo “roubo de identidade”, propiciada pela apresentação de um documento adulterado (geralmente pela troca da foto original do documento de identificação) + a utilização de um telefone (do próprio estelionatário), justamente para receber a senha do cartão e utilizá-la para realizar compras em pdv.

Portanto, se você tem uma operação semelhante, que utiliza o sistema de onboarding simples + credenciamento + aprovação (de contas, cadastros, propostas, etc), fique à vontade de utilizar e compartilhar essas dicas. Ficarei imensamente feliz em saber que de alguma forma, esse modelo simples, desenhado para atender uma situação específica na operação, também poderá auxiliar outros players, amigos e o segmento, como um todo.

Passo a passo dos controles, fluxos e checklists para o onboarding:

1. Implementação de blacklist para consolidar fraudadores e respectivas informações, subsidiando a operação com base e histórico para consulta de reincidências. Todo credenciamento “não aprovado”, em razão da constatação de um processo fraudulento, principalmente constatado pelo "roubo de identidade", onde um fraudador tenta se passar por outra pessoa (utilização de documento falso, troca da foto do documento original, etc) deve ser “flegado” em um banco de dados, para evitar que aqueles dados identificados e utilizados para a prática de fraude, possam ser utilizados para fonte de consulta de outros credenciamentos;

2. Implementação do conceito do telefone seguro, como uma das principais camadas de segurança e prevenção à fraudes, pois como regra do modus operandi mencionado, mesmo que o proponente/fraudador apresente uma documentação próxima do original, e tenha êxito em “passá-la” desapercebida pelos Analistas, o nº do telefone apresentado para credenciamento, com certeza será diferente daquele pertencente ao real titular do documento. Nesses casos, o Estelionatário, necessariamente, tem que informar o “seu” telefone (cadastrado exclusivamente para praticar fraudes), pois será através dele, que o Analista efetuará uma possível “confirmação” e, geralmente, é por ele que muitos credenciadores enviarão um SMS devolutivo, uma senha provisória, etc, como complemento aos processos de validação e credenciamento. Para essa confirmação, utilizamos a consulta a um birô parceiro, que detêm informações extraídas diretamente de uma análise comercial e de comportamentos, que valida como seguro um telefone ou endereço, quando várias transações “limpas” (sem chargebacks ou contestação por fraude/golpe), já foram realizadas por soluções de meios de pagamento, antifraude, credenciadoras, bancos, etc. A partir dessas informações, os telefones utilizados pelos seus “verdadeiros” donos, dentre outras informações, são validados como “seguro”;

3. Implementação do conceito do endereço seguro. A sistemática de confirmação de Endereço Seguro funciona da mesma forma que o do Telefone Seguro. Essa confirmação também é uma importante camada de fraude, que garante um onboarding mais preciso e seguro. Estelionatários “preguiçosos” não tem o trabalho de contratar birôs de consulta, da mesma forma que as empresas de credenciamento, portanto, no momento de fornecer um endereço, acabam o fazendo aleatoriamente, sem correspondência com aquele que consta no birô, como sendo seguro para o real cliente. Portanto, assim como no caso do Telefone Seguro, mesmo que o proponente/fraudador apresente documentação próxima do original, e tenha êxito em passa-la desapercebida pelo Analista, o endereço apresentado, com certeza será diferente.

4. Implementação do KYC, como complemento a todas as outras ações adotadas. O KYC (Know Your Client) ou no português, "conheça seu cliente" é um procedimento/processo obrigatório para empresas do ramo financeiro e assemelhadas, que visa evitar riscos/ocorrências de fraude, lavagem de dinheiro ou financiamento ao terrorismo. É um processo de verificação da identidade, que envolve a coleta e análise de informações relevantes, para garantir que o cliente é quem ele afirma ser. Conhecer clientes e as respectivas atividades que estão presentes no seu negócio, além de garantir a idoneidade, segurança e preservação de patrimônio e imagem, ajuda a manter um mercado saudável, perene e livre de irregularidades. Para se realizar um KYC bem feito, você deve realizar uma vasta gama de consultas, investigações e pesquisas, garantindo que, além da prevenção ao seu negócio/produto, essa verificação garanta que o empreendedor/empresa não está praticando alguma irregularidade ou ilícito. Para tanto, existem alguns parceiros e ferramentas que auxiliam nesse processo, aumentando a performance do seu negócio. Essas pesquisas buscam verificar a idoneidade do merchant e podem estar presentes em consultas de birôs, como aquelas que verificam: processos judiciais, protestos, reclamações em órgãos de proteção como Reclame Aqui e Procon, Receita Federal, Junta Comercial, notícias desabonadoras, listas negras de grandes empresas, etc. Além disso, conhecer a atividade do merchant (qual o produto/serviço, se existe uma sede, onde está localizado, qual o público, demanda, faturamento, etc) traz muito mais segurança para o negócio;

5. Conscientização da utilização do conceito de background check (documentoscopia, etc), mesmo que no formato manual, com utilização do suporte de algumas ferramentas ou birôs de utilização simples (sem integração, a exemplo do AcertId, VIO, Boa Vista e Serasa). O background check é a checagem da documentação e suas respectivas informações, para validar a veracidade de dados sobre pessoas. Esta verificação é de extrema importância para mitigar potenciais riscos jurídicos, financeiros e institucionais que podem afetar a empresa, oriundos de processos fraudulentos. Atualmente, a análise da documentação mais comum, é aquela realizada de forma manual, com apoio de documentoscopia, com subsídios técnicos para a verificação de veracidade dos documentos e suas composições;

6. Implementação do conceito do Checklist Seguro, indicando todas as análises e pesquisas obrigatórias a serem realizadas, antes da aprovação do credenciamento. Um checklist, quando utilizado de forma consistente e eficaz, desempenha um papel fundamental na redução de erros humanos em diversos contextos. Ele fornece um conjunto estruturado de etapas ou itens a serem verificados, garantindo que nenhum detalhe crítico seja negligenciado;

7. Consulta de endereço no Street View. A confirmação de endereço seguro via Google Maps, pode ser uma informação importante dentro de um processo decisório com suspeita para aprovação de propostas, pois por vezes, o estelionatário/fraudador, quando utiliza um endereço aleatório para o cometimento de fraudes, acaba informando o logradouro inexistente ou incompatível com uma residência. Portanto, a consulta do endereço via Google Maps é ferramenta importante dentro do onboarding, sendo complementar e obrigatória, principalmente, quando não for confirmado um endereço seguro. 

8. Face Match com mídias sociais. Algumas atividades de “engenharia social” realizadas por estelionatários também podem ser utilizadas à favor das Equipes de Prevenção, facilitando a identificação de quaisquer indícios de fraudes. Uma busca simples nas mídias sociais pode auxiliar em processos de localização de possíveis evidencias, de que o titular verdadeiro não se refere a foto apresentada no documento utilizado para o credenciamento. Também pode ser verificado, caso seja identificado no birô de apoio, um outro nome vinculado ao número de telefone apresentado pelo suposto estelionatário, se as fotos encontradas são da mesma pessoa;

9. Validação do e-mail seguro (verificação de existência e regularidade): Mais uma camada de segurança e prevenção, uma vez que, identificar se o e-mail do cliente é válido, se a data de criação é antiga, e se alguns dados tem sinergia com os dados do cliente (exemplo, nome, sobrenome, data de nascimento, etc), pode ser um indicativo de veracidade e pode ser um fator de apoio em uma decisão sobre a aprovação do cadastro;

10. Implementação do Portal da Prevenção, desenvolvido e disponibilizado via PPT/PPS, como se fosse um front end ou ERP, confeccionado para apoiar os colaboradores na execução das atividades de Prevenção, centralizando a maioria das consultas, ferramentas, conceitos e, principalmente, o Checklist Seguro, com “amarrações” e perguntas para direcionar os funcionários nas análise de segurança e prevenção, até mesmo para aqueles recém contratados.

Como as inovações da sua empresa poderão impulsionar o avanço da operação e auxiliar também no segmento?

Nesse segmento do varejo, novidade também para a minha carreira, esse modelo simples, mas eficiente que implementei, geralmente utilizado para atender modus operandi específico em operações Private Label de cartões e outros meios de pagamento que não compartilham de um ecossistema de câmera de compensação e/ou de arranjo de pagamentos, poderá ser multiplicado para os outros players, em consonância aos conceitos aplicados nas reuniões da ABRAPPE, APAS, ABRAS, etc, semelhante às existentes no segmento financeiro, como Febraban e ABECs. Um segmento forte é aquele que compartilha informações, fortalece as parcerias, mesmo com seus concorrentes e se preocupa com a perenidade de todos.

Por vezes, a inovação e a solução de problemas e gaps, não requer tecnologia futurística e ferramentas pirotécnicas. Às vezes, a inovação é representada pela identificação de oportunidades de melhoria e implementação de ações e atitudes, que fazem a diferença na operação, trazendo eficiência e resultados.

Explique como as inovações, mesmo apenas àquelas relacionadas a processos, podem se conectar com questões sociais mais amplas?

Esse tipo de inovação, acessível para um ecossistema regional, permite fomentar boas práticas no segmento, principalmente em relação a Gestão de Riscos, Prevenção a Fraude e Compliance.  Atualmente, há um aumento exponencial das fraudes praticadas na sociedade, ainda mais para o nosso segmento, que atende as classes mais baixas e vulneráveis, cujos nomes e CPFs podem estar sendo envolvidos em fraudes que as pessoas nem imaginam.

Preservar os processos, as vulnerabilidades e o patrimônio, não só nosso (das empresas), deve ser um compromisso do segmento. O profissional dessa área nunca foi tão exigido, pois as novas tecnologias inovadoras, estão sendo implementadas numa velocidade jamais vista, para ambos os lados (empresas x fraudadores). Precisamos ter e incentivar profissionais que possam enxergar e combater as vulnerabilidades desse mercado, pois só assim poderemos garantir a sustentabilidade e a perenidade do nosso segmento e de outros, como por exemplo, o de Meios de Pagamento.

Todos os envolvidos deveriam observar requisitos mínimos obrigatórios para se operar, tanto para garantir a segurança, evitar perdas e ocorrências de fraudes da sua própria empresa e clientes, quanto para auxiliar o Brasil no combate ao risco sistêmico, ao crime organizado e a lavagem de dinheiro. É isso que busco sempre, é isso que estamos buscando aqui, e é o que todos deveria buscar.

Práticas assim devem estar no radar de toda empresa e permear quaisquer tipos de operação, sejam elas do varejo, financeiro, payments, etc, independentemente do seu tamanho ou nicho de mercado. Dentre as principais iniciativas, esse engajamento em busca de melhores praticas, antes de mais nada, ajuda a preparar os profissionais, tornando-os a principal ferramenta de apoio no combate às fraudes, mais valiosos do que qualquer outra ferramenta tecnológica.

TMJ

Grande abraço à todos !

#diganaoafraude