A fraude financeira é um problema recorrente e um foco constante de atenção das instituições.
Proponho aqui uma discussão do uso do Open Banking / Open Finance naqueles casos de fraude que ocorrem quando o fraudador obtém todas as credenciais da vítima, como o furto do celular aberto, falso motoboy, falsa central de atendimento ou mesmo os mais antigos, como o e-mail phishing ou roubo de senhas anotadas.
Nestes tipos de fraude, podemos descrever 3 (três) pilares de proteção:
1) Segurança cibernética: fatores adicionais de autenticação;
2) Gestão de contas: validade da conta, com objetivo de evitar que esta seja usada para evasão dos recursos;
3) Movimentações atípicas.
Como o Open Banking / Open Finance podem cooperar nestes 3 (três) pilares?
(1) Segurança cibernética
O Open Finance, por ser um ambiente de autenticação, pode servir como um fator adicional de autenticação e isto pode ser feito tanto com um pedido de compartilhamento de dados, ou com uma iniciação de transação de pagamento de R$ 1,00 (ou menor valor). Em ambos os casos é necessária a autenticação do cliente na outra instituição.
Algumas plataformas de e-mail, como o Gmail, já fazem isto com outros e-mails, em adição à autenticação por senha e por one-time password, em situações que detecta alguma anomalia e possibilidade de fraude.
Ora, se o Gmail usa outro e-mail para autenticação adicional, por que não um banco, em situação de risco, autenticar o acesso ou a transação em uma outra instituição financeira na qual o cliente consinta e se autentique.
(2) Gestão de contas
Os dados estáticos de pessoas e de contas são fundamentais para validação cadastral inicial e recorrente dos correntistas na instituição, mantendo uma base com uma validação bancária adicional (ou adicionais, dependendo de quantas instituições o correntista detém conta transacional).
Neste pilar proposto, o objetivo é usar o escopo de dados de pessoas e contas do Open Banking / Open Finance para que, novamente com o consentimento do detentor de conta, as instituições possam manter uma atualização mais célere dos dados de pessoas e de contas do que os atuais ciclos de atualização cadastral anual.
Como funcionaria? O cliente é convidado a compartilhar seus dados de outra instituição para fins de atualização cadastral, a instituição financeira então poderá consultar em frequência até diária se algo mudou nos dados deste correntista em outra ou outras instituições financeiras, disparando uma atualização tempestiva de seus dados.
Este mecanismo será ainda mais poderoso se na evolução do Open Banking / Open Finance forem adicionados status das pessoas e das contas que indiquem algum evento de bloqueio por segurança.
(3) Movimentações atípicas
O Open Finance, com o consentimento do cliente, permite que a instituição amplie sua análise de movimentações atípicas para além de sua própria conta transacional da instituição, enriquecendo a análise e permitindo uma detecção mais rápida e digital de qualquer fraude.