Solução contra fraudes contratada com CPqD monitora perfis de clientes e também pontos de origem de onde já partiram ataques ao banco
O setor bancário é conhecido por seus grandes investimentos em segurança, seja em cartões, caixas eletrônicos ou em suas páginas na internet. E estas ações vão ao encontro do que esperam os milhões de usuários do sistema no País. Embora não divulguem números sobre as fraudes, as instituições afirmam que estes recursos (e esforços) têm o intuito de prevenir qualquer ação fraudulenta nos canais eletrônicos. A Nossa Caixa, recém-adquirida pelo Banco do Brasil, seguiu pelo mesmo caminho e implantou um sistema elaborado pelo Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD). Todo o projeto exigiu investimento de R$ 20 milhões.
Segundo José Waldir Carvalho, gerente do departamento de segurança da informação do banco, a implantação do sistema, iniciada em março de 2008, foi dividida por cenários. O sistema atua como um cérebro eletrônico, interagindo com a base de informações constituída a partir da correlação de dados vindos de canais de atendimento. Fazem parte também o tipo de transação e o local onde o cliente costuma fazer o acesso.
Com um monitoramente ininterrupto, o sistema é capaz de criar um perfil para determinado usuário (com valores movimentados, locais dos canais mais utilizados) e alertar quando as transações efetuadas fugirem ao que costuma ser de rotina. A solução está em operação desde fevereiro deste ano e o profissional avisa que as transações ainda não foram todas fechadas, mas que “alguns clientes já foram contatados”, ressaltando a importância do serviço.
“O que estamos fazendo é o que o crédito faz bem. Avaliamos o perfil do cliente para verificar a presença de anormalidades”, explica Carvalho. Havendo qualquer peça fora do lugar, “há um contato com o cliente e, posteriormente, o bloqueio (do cartão ou acesso à internet)”. O próprio sistema pode também solicitar informações pessoais aos usuários na tentativa de confirmar uma possível violação. Para o executivo, isso “fortalece a conexão entre o banco e o cliente, aumenta a confiança”.
Além de conferir segurança nas transações dos 2,5 milhões de clientes de cartão de débito, o sistema amplia a “blindagem” dos cerca de 500 mil usuários do internet banking. Isso porque, existe um processo de correlação de eventos, onde o sistema consegue olhar “além do cliente”, otimizando a prevenção da fraude pelo monitoramento das máquinas onde o acesso à internet é realizado, os chamados pontos de origem.
“O cliente tenta executar (o site) em uma lan house onde já houve ataque ao banco, a inteligência do sistema auxilia a instituição na prevenção de possíveis transações maliciosas”, confirma Carvalho. “Temos agilidade na resposta pela filtragem e pela correlação”, resume.
