Biometria comportamental: como a tecnologia auxilia na prevenção de fraudes bancárias

Por Cassiano Cavalcanti, diretor de Pré-vendas da BioCatch na América Latina

Muito tem se falado sobre a Biometria Comportamental e como ela tem mudado a perspectiva na detecção e prevenção de fraudes. A biometria comportamental analisa o comportamento cognitivo e físico do usuário digital para distinguir as atividades de cibercriminosos e de clientes legítimos, identificando os fraudadores e possíveis roubos de identidade. A detecção é possível porque usuários legítimos e fraudadores interagem diferentemente quando utilizam as plataformas digitais, como aplicativos de banco ou abrindo uma conta digital.

Geralmente, fraudadores copiam e colam dados, enquanto clientes digitam seus próprios dados. Este é apenas um simples exemplo, pois detectar anomalias comportamentais é muito mais complicado que isto.

Ao contrário da biometria baseada em traços biológicos estáticos, ou imutáveis, como uma impressão digital, a biometria comportamental analisa as ações de um cliente continuamente e de forma transparente. A biometria comportamental analisa os padrões de movimento de uma pessoa durante uma sessão e compara constantemente com o comportamento passado e mantêm esta avaliação durante toda a jornada na aplicação do banco, reforçando a proteção contra fraudes. 

Por meio de algoritmos avançados de Machine Learning para analisar padrões, a biometria comportamental consegue detectar se a pessoa está se comportando de acordo com seu perfil, como um fraudador ou mesmo se é um ataque automatizado, como BOT (diminutivo de robot) ou RAT (Remote Access Tool). Para realizar essa análise, são coletados dados do mouse, teclado, touchscreen e do dispositivo, como velocidade, tempo de digitação, tamanho e força da pressão, orientação, atalhos, etc. 

Apesar de analisar milhares de parâmetros, a biometria comportamental deve ser transparente para os clientes, seja na web ou no mobile, pois a análise da forma como a pessoa segura o telefone ou salta entre campos é um processo passivo. A biometria comportamental deve ser de uma forma transparente sem nenhum impacto negativo para o consumidor, melhorando a experiência do cliente, o que é um objetivo de muitas instituições financeiras, além de prevenir fraudes.

Ao longo do tempo, os métodos e golpes aplicados pelos cibercriminosos evoluíram especialmente para enganar os sistemas tradicionais de prevenção, como dados transacionais e do dispositivo. Os malwares, BOTs, RATs e outras tecnologias ficaram mais eficientes e demonstraram a fragilidade das senhas, OTP (one-time password) e outros métodos de autenticação. Neste cenário complexo, a biometria comportamental identifica padrões não-humanos e anomalias em relação a usuários legítimos ou aos proprietários das credenciais – um método que não pode ser roubado ou copiado.

A biometria comportamental tem sido utilizada para proteger adultos vulneráveis por meio da análise da idade, reduzindo o atrito aos usuários e abrindo portas para a inovação com o aumento da segurança nos canais digitais. Seja como solução única ou como uma camada na esteira de prevenção a fraudes, a biometria comportamental tem se destacado através de resultados incríveis para proteção de contas ou solicitação de novas. Funciona em segundo plano, sem pedir ao cliente que execute nenhum passo adicional de autenticação. 

Como resultado, a biometria comportamental é uma experiência positiva para os clientes, porque cada indivíduo tem um perfil específico dos seus hábitos e movimentos, que são constantemente comparados à atividade que estão a realizar durante uma sessão e são difíceis de duplicar. 

É fundamental que os bancos e instituições financeiras tenham conhecimento sobre a tecnologia e explorem o potencial da biometria comportamental durante a jornada de seus clientes para aumentar a proteção de seus canais digitais e criar um ambiente mais seguro e sem fricção.