O Open Banking está criando novos desafios de fraude para o setor bancário
De acordo com a The Open Banking Implementation Entity “O Open Banking é a maneira segura de dar aos provedores acesso às suas informações financeiras”8. Embora o Open Banking crie novas maneiras de novos produtos e serviços para ajudar consumidores e empresas a obter um negócio melhor. O Open Banking é projetado para trazer mais concorrência e inovação aos serviços financeiros, no entanto, também pode apresentar novos desafios para o setor financeiro. Um artigo da finextra4 sugere que, devido ao open banking, as instituições financeiras compartilham dados de clientes mais do que nunca, alguns desses dados são fraudulentos. Isso significa que os bancos ficarão comprometidos com esses dados, pois os clientes podem ter sua identidade roubada, pois podem ser acessados mais facilmente devido ao open banking, levando a maiores perdas em casos de fraude.
Open banking significa que, com o consentimento do consumidor, seus dados podem ser acessados por diferentes bancos e empresas. De aplicativos de terceiros que transferem fundos entre amigos a uma interface de usuário que fornece uma visão corporativa do portfólio financeiro do cliente, as possibilidades são infinitas sobre como o open banking pode transformar a forma como os dados financeiros são usados. O open banking também veio para ficar, pesquisa da PwC afirma que apenas 18% dos consumidores estão atualmente cientes do que o Open Banking significa para eles, no entanto, espera-se que isso aumente para 64% até 20227. Isso mostra o impacto significativo que o open banking está gradualmente tendo sobre os consumidores, de acordo com a Deloitte3 isso é possibilitado pelos avanços na tecnologia e impulsionado pela regulamentação.
Os reguladores estão buscando incentivar o aumento da concorrência e da inovação, permitindo que terceiros acessem dados bancários de clientes. A Deloitte especifica que isso está ocorrendo em dois níveis3:
- Na UE, sob a forma da Diretiva Serviços de Pagamento revista (DSP2)
- no Reino Unido, com os maiores bancos adotando o Open Banking Standard.
Com a aprovação da recente Diretiva de Serviços de Pagamento Revisada (PSD2), os países estão notificando bancos e instituições financeiras de que não têm mais acesso exclusivo aos dados financeiros dos clientes. Empresas terceirizadas agora podem usar interfaces de programação de aplicativos (API) para se conectar diretamente aos provedores financeiros do cliente. Isso abrirá novas oportunidades para as empresas centradas na tecnologia ganharem participação de mercado em um mercado historicamente apertado.
Os dados bancários abertos irão, sem dúvida, mudar a forma como os consumidores gerem transações financeiras, mas também abrirão a indústria a novos tipos de riscos de fraude que devem ser abordados para proteger os ativos dos clientes. Este artigo examinará mais de perto os principais desafios de fraude que o open banking causará para empresas de serviços financeiros, aplicativos de terceiros e clientes.
- Principais desafios de fraude que o open banking cria para o setor financeiro
- Aumento do volume de transações
- De quem culpar quando a fraude ocorre?
- Recursos de fraude em toda a empresa
- Referências
Principais desafios de fraude que o open banking cria para o setor financeiro
Aumento do volume de transações
O sistema bancário rápido e conveniente para os clientes é uma grande vantagem que o open banking traz para o mercado. No entanto, com mais e mais consumidores usando canais digitais para gerenciar suas finanças, os volumes de transações continuarão a aumentar em um ritmo acelerado. Um estudo1 descobriu que as transações globais de pagamento digital devem atingir 726 bilhões até 2020, ou cerca de 2 bilhões de transações por dia que ocorrem em todo o mundo. Consequentemente, o Open Banking pode afetar negativamente a capacidade que os bancos e as instituições financeiras têm de realizar perfis de fraude, à medida que mais transações são feitas através de outras organizações.
Com os consumidores adotando o banco digital como uma maneira mais conveniente de gerenciar as finanças, os cibercriminosos estão vendo isso como uma oportunidade perfeita para se envolver em atividades criminosas para ocultar transações ilícitas dentro dos enormes volumes de transações que ocorrem globalmente todos os dias. Os sistemas de detecção de fraudes bancários legados não serão suficientes para gerenciar efetivamente os riscos de fraude nesse novo ambiente. Os sistemas de detecção e prevenção de fraudes precisarão empregar inteligência artificial (IA), principalmente aprendizado de máquina, para ajudar com grandes quantidades de transações. Isso ajudará a reduzir os erros falso-positivos e permitirá sinalizar atividades fraudulentas em tempo real em todos os canais bancários, sejam digitais ou não. O Openbankingexpo5 descreve o impacto das ferramentas de monitoramento de fraudes orientadas por IA, elas podem detectar com precisão atividades fraudulentas antes mesmo que elas aconteçam.
De quem culpar quando a fraude ocorre?
O open banking oferece às empresas terceirizadas a capacidade de acessar os dados financeiros dos clientes por meio de APIs, criando uma ponte entre os clientes e seus provedores financeiros. No entanto, se os dados do cliente forem violados ao usar esses aplicativos de terceiros, quem é responsável? É aqui que pode ficar um pouco complicado. Embora o open banking se orgulhe da transparência, ele não tem essa competência quando se trata de fraude real. Conforme relatado pelo Cifas2, o open banking vem com riscos significativos, pois nem todos os consumidores podem estar cientes de todas as novas empresas de serviços financeiros, o que torna complicado para eles saberem o que é uma solicitação fraudulenta ou legítima desses provedores. O diretor-gerente do serviço de prevenção de fraudes Cifas, diz: “Quaisquer novas iniciativas serão alvo de fraudadores – a fraude é o crime número um em crescimento e os fraudadores estão sempre procurando os pontos fracos”5. Isso significa que, embora o open banking possa permitir que os clientes encontrem melhores negócios, os fraudadores sempre conseguem acompanhar as mudanças tecnológicas e se adaptar a elas, criando maneiras mais sofisticadas de cometer fraudes.
A fraude é tudo menos clara, portanto, a fraude digital é tão atraente para os criminosos, pois é mais fácil mascarar de onde a atividade fraudulenta está vindo. Isso pode criar enormes passivos para aplicativos de terceiros e para o setor bancário. Se o aplicativo de conta de terceiros de um cliente, como PayPal, for hackeado, seus dados forem roubados e a fraude for cometida, qualquer litígio apresentado certamente incluirá o aplicativo e o banco do cliente. Isso pode resultar em aumento das despesas de litígio para tentar descobrir qual parte é a culpada e quem é responsável pelo erro de prevenção de fraudes. Uma situação assustadora se agravou mais de várias centenas ou mesmo milhares de usuários. Uma grande violação de aplicativos pode custar a bancos e instituições financeiras milhões em custos legais para combater esses tipos de processos.
Recursos de fraude em toda a empresa
Os dados bancários abertos criarão um novo desafio de fraude para o setor bancário, o acesso bancário holístico para os cibercriminosos. Com os dados financeiros do cliente sendo consolidados em interfaces de usuário único por determinados aplicativos de terceiros, como aplicativos de gerenciamento de dinheiro, por exemplo, Mint e Yolp, os fraudadores terão acesso a uma visão de toda a empresa de todas as contas em todo o portfólio de um cliente. Isso permite que os criminosos obtenham acesso a dados mais confidenciais do cliente e cria uma visão mais clara de quais contas de clientes detêm mais ativos que podem ser direcionados.
A observação das finanças dos clientes em toda a empresa é uma ótima ferramenta para os consumidores, no entanto, cria imensos riscos de fraude para o setor bancário, que se orgulha de manter os dados dos clientes protegidos contra ameaças externas. Os fraudadores agora podem reunir dados de diferentes contas de clientes para usar em outros esquemas de fraude ou para se envolver em fraude ou roubo de identidade. Cifas, o serviço de prevenção de fraudes, descreve que o roubo de identidade é responsável por 50-60% da fraude que eles vêem5. Esse número pode aumentar se as organizações não adotarem as ferramentas tecnológicas necessárias que possam proteger os dados de seus clientes, mesmo que amplamente disponíveis em uma interface. Além disso, se os fraudadores tiverem uma visão de toda a empresa dos dados dos clientes, eles poderão monitorar o comportamento transacional para mascarar suas ações ao se envolverem em atividades ilícitas. Os fraudadores podem usar essa plataforma para ocultar transações ilegais dentro do que é visto como comportamento transacional normal pelo usuário.
Conclusão
Ao longo da história, os fraudadores têm sido eficazes e rápidos na exploração dos avanços tecnológicos. O open banking e a PSD2 não são diferentes, portanto, as organizações devem estar preparadas para fechar todas as portas para atividades criminosas. O open banking tem um imenso potencial para transformar positivamente a maneira como os consumidores gerenciam seu dinheiro. Os consumidores podem receber ofertas personalizadas para atender às suas necessidades e desejos específicos. Por outro lado, para os bancos e as empresas de serviços financeiros, eles podem entrar no setor e ter acesso a dados que lhes permitirão competir livremente com grandes bancos já estabelecidos, dessa forma eles também podem oferecer os melhores negócios.
O setor de serviços financeiros será mais competitivo do que nunca com o surgimento de open banking e legislação de apoio. A concorrência é boa para os consumidores, no entanto, o setor bancário deve garantir, ao mesmo tempo em que oferece conveniência, que também oferece proteção contra riscos de fraude em um mundo digitalmente impulsionado. A conformidade regulatória e o investimento na tecnologia certa são aspectos essenciais para tentar resolver o problema da fraude no cenário do Open Banking e da PSD2. Ambos devem trabalhar proativamente juntos desde o início.
Referências
- “Os pagamentos digitais devem atingir 726 bilhões até 2020 – mas o dinheiro ainda não vai a lugar nenhum”. Acesso em: https://www.cnbc.com/2017/10/09/digital-payments-expected-to-hit-726-billion-by-2020-study-finds.html
- “A fraude financeira está em ascensão: você está bancando com segurança?”. Acesso em: https://www.cifas.org.uk/insight/fraud-risk-focus-blog/financial-fraud-is-on-the-rise
- “Como florescer no futuro incerto. Cozimento aberto e PSD2”. Acesso em: https://www.deloitte.com/content/dam/Deloitte/cz/Documents/financial-services/cz-open-banking-and-psd2.pdf
- “O open banking abre as portas para atividades fraudulentas. Como combatê-la?”. Acesso em: https://www.finextra.com/blogposting/16613/open-banking-opens-the-door-to-fraudulent-activity-how-can-it-be-combatted
- “Prevenção da fraude em um mundo aberto”. Acesso em: https://www.openbankingexpo.com/features/preventing-fraud-in-an-open-world/
- “PSD2 e proteger seus clientes contra fraudes”. Acesso em: https://www.pwc.co.uk/services/forensic-services/financial-crime/our-insights/psd2-protecting-your-customers-from-fraud.html
- “O futuro da banca está em aberto”. Acesso em: https://www.pwc.co.uk/industries/financial-services/insights/seize-open-banking-opportunity.html
- “O que é Open Banking”. Acesso em: https://www.openbanking.org.uk/customers/what-is-open-banking/