Não há dúvida entre as instituições financeiras de que o investimento em Tecnologia da Informação deve acontecer não só para garantir os processos de segurança nos diversos canais de atendimento aos clientes como também para permitir às demais áreas dos bancos investirem melhor no relacionamento com os usuários. O desafio, entretanto, é conciliar a garantia da segurança com a inconveniência dos novos dispositivos. Essa foi uma das discussões abordada, durante o Decision Report Meeting: Fraudes Eletrônicas, nesta quinta-feira, 12/02, para identificar as melhores práticas de prevenção, políticas de segurança e as tecnologias utilizadas no setor financeiro.

Guilhermino Domiciano, gerente da área de Segurança da Informação do Banco do Brasil, ressalta a importância de criar processos de inteligência em conjunto para combater as fraudes eletrônicas. Para ele, o segredo da política de segurança começa a partir de três passos: acompanhar os processos de auto-atendimento dentro de casa, colaborar com outras instituições para troca de informações e autenticar o usuário além do login e senha.

Para José Waldir de Carvalho, CSO do Banco Nossa Caixa, a solução está no monitoramento. Detalhe: monitorar o comportamento do cliente. Motivo? “A fraude não acaba, a fraude apenas migra de canal”. É, por isso, que conhecer o cliente tornou-se justificativa para todos, sejam fornecedores ou gestores dos sistemas de informação.

A idéia é monitorar todos os canais, seja internet banking, ATM ou terminal de pagamento que fica na ponta do varejo, com objetivo de saber exatamente como o cliente se comporta para prevenir os ataques do hacker. Cássio Pantaleoni, diretor de finanças do SAS, reforça a importância dessa ação ao alertar que o comportamento do fraudador é único assim como do cliente. “Não basta monitorar um único canal para identificar padrões de comportamento, mas sim fazer o cruzamento de todos canais monitorados e tentar ver sobre a ótica holística para identificar o comportamento do cliente”, observa Pantaleoni.

É exatamente a garantia de que o cliente A é o cliente A na hora em que o débito do pagamento está sendo feito na ponta do caixa o que busca Edson Ortega, diretor de risco da Visa do Brasil Empreendimentos. Ele ressalta que autenticar em tempo real garante parte do principio básico do negócio financeiro que é “conhecer o cliente”.

Apesar dessas tecnologias já estarem em prática nas principais instituições, a dúvida sobre a invasão e inconveniência ainda persitem: afinal até que ponto o cliente suporta receber uma ligação questionando o sobre a viagem paga com cartão de débito para Europa?

Outra questão que preocupa os gestores da instituição financeira é a quantidade de dispositivos e atividades impostas pelos bancos ao cliente em nome da segurança. “Os bancos tem responsabilidade pelo caos criado na relação dos serviços financeiros com os usuários”, provoca Claudio Prado, CIO do grupo Santander Brasil. Ele ainda reforça sobre importância de padronizar alguns processos para facilitar a vida dos clientes e reforçar a segurança no setor: “cada banco é de um jeito. Uma interface exige clique na lateral direita, enquanto a outra solicita clique no rodapé. Essas diferenças criam uma confusão imensa na cabeça do cliente, o que dificulta a conscientização e a percepção da responsabilidade de uso pelo cliente”.

O discurso de Prado traz à tona a questão do elo mais fraco da cadeia, também bastante discutida durante o evento realizado pela TV Decision, onde Cesar Augusto Faustino, coordenador da subcomissão de prevenção a fraudes eletrônicas da Febraban, provoca os fornecedores de tecnologia para reduzirem o custo da aquisição de antivírus e antispam com objetivo de aumentar a capacidade de compra dos usuários.

Faustino, entretanto, também assume que os bancos tem o papel de conscientizar, divulgar, treinar e capacitar seus próprios clientes, mas essa iniciativa tem sido postergada desde 2005 por falta de consenso entre as instituições sobre a melhor alternativa para suprir a demanda da educação e cultura. José Matias Neto, gerente de suporte técnico para América Latina da McAfee, justifica que os produtos oferecidos não só mantem os preços há algum tempo como também o desenvolvimento dos softwares tem como objetivo prevenir a partir das informações capturadas na nuvem com objetivo de otimizar a cadeia em busca de vacinas mais eficientes para os ataques mais perigosos.