Da responsabilidade à liderança: transformando o monitoramento de transações para combater fraudes em pagamentos push autorizados

Há uma revolução silenciosa em curso no mundo dos pagamentos: os sistemas de pagamentos instantâneos estão ganhando terreno em relação aos cartões de crédito. O mercado de pagamentos em tempo real (RTP) está avaliado em US$ 193 bilhões, com uma taxa de crescimento anual composta estimada em 35% até 2024, sendo que existem sistemas regionais distintos em operação:

A tendência é tão clara que tanto a Visa quanto a Mastercard estão lançando suas próprias iniciativas de “Pagamento por Banco”, já que os sistemas de pagamento em tempo real dependem da infraestrutura bancária, e não da rede de cartões, para funcionar, e, assim, estão corroendo a participação de mercado das gigantes emissoras. E é fácil entender o motivo.

Em comparação com os cartões de débito ou crédito, os pagamentos instantâneos têm taxas de processamento mais baixas. As transferências de fundos não só são instantâneas como também irreversíveis por padrão; por isso, são consideradas isentas de risco, uma vez que não há risco de estornos.

Mas o que torna esse sistema atraente para comerciantes e consumidores também o tornou irresistível para os fraudadores. A fraude envolvendo pagamentos por transferência autorizada (APP) disparou nos últimos anos, com perdas que chegaram a 459,7 milhões de libras só no Reino Unido no ano passado.

A fraude por aplicativo é uma questão delicada porque, do ponto de vista técnico e jurídico, tem origem em um golpe. Os fraudadores utilizam todo tipo de tática de engenharia social para convencer a vítima a transferir dinheiro para eles e, assim que recebem os fundos, esvaziam a conta, dificultando tanto a detecção quanto a recuperação dos valores.

A proliferação desses golpes fez com que o número de vítimas aumentasse ano após ano, pressionando as autoridades reguladoras a tomarem uma atitude e determinarem reembolsos obrigatórios. 

Até o final de 2024, os EUA, o Reino Unido, a União Europeia, a Austrália, Cingapura e Hong Kong terão regulamentações em vigor segundo as quais tanto a instituição remetente quanto a receptora serão responsáveis pelo reembolso às vítimas de golpes, com a responsabilidade dividida igualmente entre ambas.

Essa medida exerce pressão sobre as empresas de fintech e as instituições financeiras, uma vez que seus sistemas de monitoramento de transações precisam ser otimizados para lidar com um problema para o qual não foram originalmente concebidos. 

É revelador que os novos regulamentos tenham de especificar a necessidade de verificar se o nome do destinatário e o IBAN correspondem, o que significa que o sistema de transferências nunca considerou essas informações importantes.

Atualmente, vários desafios dificultam a detecção eficaz de fraudes no que diz respeito às fraudes em aplicativos:

Por mais complexas que essas questões possam parecer, ao aproveitar a tecnologia moderna, o setor pode se preparar para esses desafios mantendo seus sistemas de monitoramento de transações atualizados. A seção a seguir irá guiá-lo pelas medidas que você pode tomar para cumprir as regulamentações e se preparar de forma proativa para as novas ameaças de fraude.

Em primeiro lugar, as normas relativas ao reembolso de fraudes envolvendo aplicativos exigem um maior escrutínio das contas, tanto no que diz respeito às transações de saída quanto às de entrada. As empresas de fintech e as instituições financeiras já dispõem de uma grande quantidade de dados sobre a natureza das fraudes envolvendo aplicativos, na medida em que seus sistemas foram envolvidos nesses golpes, o que lhes permite identificar padrões que podem servir de base para procedimentos e políticas de risco.

As equipes precisam adotar uma abordagem cuidadosa e metódica para garantir que seu sistema de monitoramento de transações esteja pronto para a tarefa. Para ajudar a facilitar a transição, destacamos cinco pontos importantes a serem considerados:

Você já dispõe de uma grande quantidade de informações sobre o comportamento de transações dos seus clientes, mas, para interpretá-las, é necessário aplicar uma categorização. Isso permite que você identifique se os pagamentos efetuados e recebidos correspondem a compras, contas de serviços públicos, empréstimos de curto prazo típicos ou outras movimentações financeiras entre familiares ou amigos, por exemplo. Isso lhe dará uma visão clara do comportamento esperado dos seus clientes, permitindo que você configure alertas com base em desvios em relação à norma.

Além de poder usar o enriquecimento de dados para obter uma visão completa do que está acontecendo no seu sistema, com a ajuda da IA, a classificação dos dados se torna muito mais simples.

Equipes com visão de futuro já estão utilizando grandes modelos de linguagem (LLMs) treinados com dados públicos (GPT-4, LaMDA e BLOOM) para extrair e interpretar dados de fontes não estruturadas ou semiestruturadas — por exemplo, para categorizar dados de transações bancárias e criar indicadores-chave de desempenho (KPIs) de risco com base neles. 

Se você quiser saber mais sobre essa técnica, veja como a Branch International, cliente da Taktile, utiliza os LLMs para categorizar dados e muito mais.

Não basta apenas monitorar as entidades em seu sistema; é preciso também entender quando e como elas costumam interagir. Como a fraude em aplicativos decorre de golpes, podemos supor que, embora a entidade destinatária possa não acionar alertas, um comportamento incomum do cliente — como realizar uma transação de grande valor em horários inusitados ou fora de seus padrões normais de atividade — levantaria uma bandeira vermelha.

Um sistema de monitoramento de transações atualizado permite que as equipes de combate à fraude e de gestão de riscos respondam automaticamente a essas anomalias, utilizando pontuações de risco para interromper a transação, sinalizá-la para análise manual ou introduzir etapas de segurança adicionais no processo.

Por exemplo, se uma transação for sinalizada como suspeita, sua equipe pode solicitar que o usuário a confirme por telefone. Isso não só ajuda a conscientizar o usuário sobre possíveis golpes, como também permite que você realize uma verificação cuidadosa, coletando mais informações sobre o destinatário.

Os golpistas sempre terão suas ferramentas preferidas e, quando se trata de fraudes em aplicativos, provavelmente têm seus provedores de pagamento preferidos.

Com os dados de que já dispõe, é possível criar perfis de risco dos prováveis infratores e monitorar as transações de saída de acordo com isso. Da mesma forma, os ataques fraudulentos se intensificam quando os fraudadores descobrem uma vulnerabilidade em um determinado banco ou provedor de fintech; portanto, os pagamentos recebidos também podem ser avaliados com base no volume de fraudes por aplicativo móvel (APP) que ocorrem.

Os fraudadores estão mais interconectados e ágeis do que nunca. Quaisquer que sejam as defesas que você implemente, eles provavelmente se esforçarão ao máximo para contorná-las. Isso significa que seu sistema de monitoramento de transações deve ser fácil e intuitivo de usar, e seus analistas devem ter a capacidade de testar e implementar rapidamente novas regras, conforme necessário, para combater ataques fraudulentos com rapidez.

Os recursos de engenharia são sempre escassos, mas quando se trata de combater fraudes em tempo real, não se pode dar ao luxo de ter atritos entre departamentos e longos tempos de espera para implementar um novo conjunto de regras ou integrar uma nova fonte de dados.

Equipes com visão de futuro estão utilizando plataformas de tomada de decisão de risco, como a Taktile, para criar fluxos de trabalho flexíveis de monitoramento de transações, ao mesmo tempo em que acessam um vasto mercado de soluções de terceiros para prevenção de fraudes que se integram com um único clique. Isso permite que as equipes de fraude e risco experimentem e se adaptem rapidamente de acordo com as necessidades comerciais em constante evolução. Com essa abordagem, é possível personalizar o monitoramento de transações não apenas para casos de uso específicos ou tipos de fraude, mas também para levar em conta comportamentos diversos em diferentes segmentos de mercado e regiões geográficas.

Embora novas regulamentações possam permitir que as empresas se isentem de responsabilidade ao comprovar negligência grave, o ponto principal é que se trata de pessoas comuns que confiam seu dinheiro a empresas de fintech e instituições financeiras.

Além de prevenir fraudes, os sistemas de monitoramento de transações têm impacto direto na satisfação, retenção e fidelidade dos clientes. A forma como os clientes interagem com o sistema é importante — especialmente quando há atividades suspeitas — e jornadas do usuário bem projetadas são essenciais.

O custo real não está apenas nos reembolsos, mas no valor ao longo da vida e na confiança dos seus clientes.

Os pagamentos em tempo real não vieram apenas para ficar — eles estão se tornando uma parte cada vez mais importante das transações financeiras diárias. As novas regulamentações são simplesmente uma resposta às realidades dessa mudança, da mesma forma que os estornos foram introduzidos quando os cartões de crédito se tornaram comuns.

Agora, cabe às instituições financeiras e às empresas de fintech se adaptarem e atualizarem seus sistemas e procedimentos para lidar com os riscos associados aos pagamentos instantâneos.

O setor financeiro está muito mais bem preparado para lidar com fraudes do que os consumidores e, em um mercado competitivo, essa pode ser a vantagem necessária para conquistar a confiança.

P: O que é a fraude por pagamento push autorizado (APP)?

R: A fraude por aplicativo ocorre quando a vítima é induzida a enviar dinheiro diretamente a um golpista. Esse tipo de fraude está se tornando cada vez mais comum em pagamentos em tempo real, como RTP, FedNow e UPI, devido às transferências de fundos instantâneas e irreversíveis.

P: Como o monitoramento de transações pode prevenir fraudes em pagamentos em tempo real?

R: Os sistemas modernos de monitoramento de transações detectam comportamentos incomuns e sinalizam destinatários de alto risco por meio da aplicação de regras em tempo real baseadas na atividade do usuário, ajudando bancos e empresas de fintech a identificar possíveis fraudes envolvendo aplicativos.

P: Por que a categorização de dados é importante para a prevenção de fraudes em aplicativos?

R: A categorização de transações — como pagamentos de serviços públicos, compras ou transferências — pode ajudar a identificar desvios em relação ao comportamento normal. Quando combinada com IA e o enriquecimento de dados, ela reforça a pontuação de risco e a detecção proativa de fraudes.

P: Como os bancos e as empresas de fintech monitoram os perfis dos fraudadores de forma eficaz?

R: Ao monitorar os padrões de transações entre contas, dispositivos e provedores de pagamento, as fintechs e os bancos podem identificar infratores reincidentes, avaliar o risco das transações e prevenir esquemas coordenados de fraude envolvendo aplicativos antes que se agravem.

P: Por que a flexibilidade é fundamental no monitoramento de transações para detectar fraudes relacionadas a aplicativos?

R: Os fraudadores se adaptam rapidamente. Plataformas de decisão intuitivas e de baixo código, como a Taktile, permitem que os analistas testem, implementem e aperfeiçoem regras sem atrasos técnicos, mantendo as defesas contra fraudes ágeis e minimizando o atrito com o cliente. Solicite uma demonstração para saber como implementar um monitoramento flexível com o Taktile.