Gestão de Risco

Banco do Brasil


Clique na foto e veja a legenda

Combate a fraudes no BB é reforçado por meio de parcerias

Soluções de segurança do banco na área de cartões são integradas às da Visa e da Diebold/GAS

Irineu Uehara

O combate eficiente às fraudes tornou-se um requisito urgente para o bom andamento dos negócios da indústria financeira, em um cenário no qual um sem- número de ameaças se vem multiplicando de modo acelerado. Ciente de todas as implicações contidas neste desafio, o BB implantou um projeto para salvaguardar com maior efetividade as transações efetuadas por meio de cartões de crédito e de débito.

Desse modo, por meio do case Integração de Transações para Combate à Fraude – que venceu o Prêmio efinance na categoria Gestão de Risco –, o Banco do Brasil, em parceria com a Visa e com a Diebold/GAS, desenvolveu um novo modelo de integração entre as soluções de segurança destas organizações. Com essa medida, informações referentes a possíveis delitos contra clientes do BB são compartilhadas, possibilitando que ações de mitigação sejam desencadeadas com maior rapidez e assertividade.

Mais detalhadamente, a contenção dos crimes passou a contar também com o suporte da área de gestão de riscos da Visa (Visa Manager Risk), o que reforçou o alerta contra indícios de fraude. Ao mesmo tempo, foram efetivadas melhorias nas regras de análise destes eventos, avaliando-se continuamente a eficiência de tais regras. Já a parceria na troca de informações online com a Diebold/GAS aperfeiçoou a identificação e autenticação de usuários em diferentes canais.

Estas iniciativas ganham enorme relevância especialmente quando se observa o crescimento exponencial das transações com cartões. No BB, sozinho, o volume financeiro movimentado neste setor alcançou R$ 271 bilhões em 2016, uma expansão de 5,5% sobre o ano anterior.

Um ganho obtido deste projeto foi a plena adesão da solução aos padrões arquiteturais de TI do banco, minimizando a necessidade de aquisição de softwares ou equipamentos específicos. Outro ponto de destaque foi a alta disponibilidade do ambiente, que fica no ar 24 horas em todos os dias do ano.

Os eventos são agora correlacionados automaticamente entre os sistemas dos parceiros no que diz respeito a transações que envolvam valores, credenciais de acesso e dados cadastrais, entre outros elementos. Nesse sentido, podem ser identificados padrões suspeitos em segundos, o que é crucial, dada a exiguidade do tempo para reagir com sucesso a uma fraude.

A empreitada foi conduzida de maneira a possibilitar uma avaliação contínua da eficiência na monitoração. Os analistas de segurança podem então “calibrar” continuamente as regras e padrões de análise, conforme o modus operandi das transações recebidas.

Protocolo de comunicação com os parceiros

Na avalição de Bruno Nogueira de Souza, gerente de equipe do BB, considerando-se o conjunto da obra, desde a concepção, implementação e entrada em operação da solução, os principais desafios enfrentados concentraram-se no estabelecimento do protocolo de comunicação entre o banco e os parceiros.

“O protocolo foi evoluindo gradualmente para suportar as necessidades de negócio de ambas as partes, tanto no recebimento de mensagens por parte do BB quanto no envio do feedback aos parceiros”, comenta ele. “Essa evolução exigiu a realização de diversas baterias de testes para garantir o funcionamento completo do processo”, arremata.

Nesse sentido, prossegue o entrevistado, as equipes da Visa e da Diebold/GAS participaram ativamente no processo de construção, definindo em conjunto com o BB os protocolos de comunicação, e também na realização de testes de conexão entre os sistemas. “A integração com a equipe da Visa aconteceu através de áudio e videoconferências, além das usuais trocas de e-mails, envolvendo principalmente técnicos da empresa em outros países, responsáveis pela manutenção/definição do funcionamento do VRM”, lembra Souza.

O alinhamento com a Diebold/GAS, por sua vez, foi efetuado através de reuniões presenciais, haja vista que o banco possui atualmente contrato de suporte com a empresa, que prevê a alocação de pessoal on-site para operação da solução Módulo de Segurança. “Esse modelo de integração agregou agilidade ao processo, pois não envolvia questões de fuso horário para realização das reuniões”, pondera o gerente.

Com o incremento significativo da agilidade no tratamento de eventos com indícios de fraude e consequente diminuição do tempo de resposta, houve também o aumento da eficácia no tratamento dos incidentes. “O banco passou a receber um conjunto de informações complementares antes não disponível. Além disso, passamos a retroalimentar os sistemas dos parceiros quanto à efetividade dos mecanismos de avaliação de riscos implementados naquelas empresas”, conclui Bruno Souza.