Acesso rápido

Violações de dados e validação de identidade digital: tendências que você precisa saber

por Amador Testa Terça-feira, 29 de maio de 2018   Tempo de leitura: 3 minutos

Como parte do meu papel na empresa onde atuo, eu interajo com meus colegas dos principais provedores de prevenção a fraudes que estão ocupados desenvolvendo recursos de ponta para atender às novas tendências de fraude e mais.

Um ponto em comum que eu notei é o foco na criação de uma maneira eficiente e simplificada de verificar a identidade do cliente para pedidos digitais. Nesta parte, vou compartilhar um pouco mais sobre algumas tendências e como nos encaixamos nessa conversa.

Como todos sabemos, há muitos dados disponíveis na dark web esperando para cair em mãos erradas. Muito disso já vem dificultando a tarefa de verificar a identidade e confirmar com precisão.

A abundância de informações pessoais violadas introduz uma dura realidade. O que acontece quando todos os dados parecem corresponder, mas a pessoa que os utiliza para efetuar transações não é o verdadeiro proprietário?

Duas tendências que nós observamos

Nos casos em que dados roubados (como nome, endereço, número de telefone ou CPF) são usados ​​em uma tentativa de fraude, geralmente não vemos fraudadores tomando a medida extra de obter acesso ao endereço de e-mail da vítima.

Isso ocorre porque é difícil obter o controle de uma conta de e-mail sem a notificação da vítima. Fraudadores trabalham em escala. É muito demorado ganhar uma senha por meio de phishing ou malware.

Em vez disso, os fraudadores criarão um novo endereço de e-mail e tentarão repassá-lo com os dados roubados. Mais sobre isso daqui a pouco.

Em um cenário de invasão e roubo de conta envolvendo um endereço de e-mail comprometido, a tendência é diferente. Aqui, os fraudadores tentarão aproveitar as contas existentes associadas a essa conta. Deve-se notar que a automação desempenha um grande papel nesse processo. Assim que os fraudadores entrarem, eles executarão programas que identificarão contas vinculadas a esse endereço de e-mail.

A partir daí, explorar e gerar receita com essas contas é tão simples quanto uma redefinição de senha. Isso representa um caminho muito mais rápido para o dinheiro do que abrir novas contas.

Do nosso lado, também estamos começando a ver uma especialização rápida no direcionamento desses tipos de fraude. Na verdade, falei recentemente com uma empresa que está lançando um conjunto muito específico de soluções que visam a fraude de identidade sintética.

É uma tendência para se prestar muita atenção, já que todos sabemos como os fraudadores são rápidos para se adaptar e as violações de dados continuam chegando.

Como nós combatemos

Usamos o endereço de e-mail como o elemento de dados principal para nossa pontuação preditiva de risco de fraude. Em seguida, conectamos outros elementos de dados, como nome, endereço, telefone, IP e dispositivo. Podemos validar de forma cruzada o histórico de e-mails e os padrões de milhões de e-mails, criando uma imagem clara de como um e-mail real se comporta.

Juntos, esse processo fornece uma visão holística sobre se a pessoa por trás da transação é quem ela afirma ser. À medida que esses dados evoluem, os e-mails que não possuem informações salientes (ou cuja identidade não some) são fáceis de identificar.

Isso aumenta muito as taxas de acerto em casos como fraude de cartão-não-presente, estornos e fraude de identidade sintética de maneira escalável.

No entanto, na Emailage as pessoas são nosso maior patrimônio. Todos os dias, nossos cientistas de decisão se envolvem em chamadas de clientes. Nós não os mantemos trancados em um escritório lateral. Você pode encontrá-los buscando feedback na linha de frente, aconselhando sobre modelagem ou sugerindo regras. Juntamente com nossos especialistas em fraudes, eles refinam nossa pontuação de risco preditivo para ser a melhor possível.

Essa abordagem em camadas nos permite construir modelos individuais que combatem a ameaça crescente que os fraudadores de hoje apresentam.

Concluindo

O endereço de e-mail sempre permanecerá no centro de como reagimos contra fraudes on-line. Mas vários outros elementos, como machine learning aprimorado e a análise de comportamento, já estão fornecendo uma validação de identidade digital muito robusta para nossos clientes. Como resultado, nos pediram para que desempenhássemos um papel muito maior em uma variedade maior de casos de uso.

Dois anos atrás, éramos parte fundamental da conversa sobre prevenção de fraudes on-line. Agora, estamos sendo discutidos em termos de validação de identidade digital, proteção de marca, abuso de conteúdo e muito mais.

Trabalhamos arduamente para fornecer uma solução que reduz o risco de fraude e, ao mesmo tempo, permite a expansão dos negócios. Portanto, esse é um momento muito estimulante para nós.

No entanto, não há bala de prata para a prevenção de fraudes. Essas tendências precisam de uma abordagem mais sofisticada para prever e avaliar riscos. Todos nós devemos estar vigilantes e trabalhar juntos. Estou ansioso para fazer isso ao lado dos meus colegas profissionais de prevenção de fraudes.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

O projeto E-Commerce Brasil é mantido pelas empresas:

Oferecimento:
Hospedado por: Dialhost Transmissão de Webinars: Recrutamento & Seleção: Dialhost Métricas & Analytics: MetricasBoss

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.