Mobile banking: alcançar um equilíbrio

entre segurança e a comodidade do cliente

10 / 10 /2016

Mobile banking: alcançar um equilíbrio entre segurança e a comodidade do cliente

Com a banalização do comércio eletrónico, cada vez mais pessoas utilizam os seus smartphones para efetuar compras online. Mais de mil milhões de pessoas em todo o mundo já utilizam mobile banking, e os trendwatchers prevêem um crescimento explosivo nos próximos anos, que será impulsionado por novas tecnologias como a realidade virtual. Além disso, a próxima geração de consumidores espera uma experiência móvel simples e fluída, incluindo o processo de pagamento.  

Imagine que o seu smartphone conseguia reconhecer automaticamente peças de vestuário individuais ao passar pela montra de uma loja de roupa. Se depois recebesse informação adicional acerca das peças de vestuário e tivesseaoportunidade de as comprar no momento, através do seu smartphone, isso iria criar uma experiência de compras cómoda e enriquecida - e, é exatamente isso que todos os retalhistas estão fervorosamente a tentar alcançar.

Mobile banking simples

Para os retalhistas e bancos, o desafio é alcançar o equilíbrio certo entre processos de autenticação eficazes de forma a garantir a segurança dos clientes e oferecer uma maior comodidade. Atualmente, muitos sites de comércio eletrónico utilizam um processo de pagamento 3D Secure. Os consumidores online criam e atribuem uma palavra-passe ao seu cartão de pagamento que é verificada sempre que uma transação é processada através do site. A adição de proteção por palavra-passe fornece segurança extra para as transações que são processadas onlineno entanto, os retalhistas pagam o custo adicional por este passo extra no processo de pagamento. Estudos indicam que os retalhistas que utilizam a tecnologia 3D Secure podem perder até 30% da sua receita. “A dificuldade é que o processo de autenticação em dispositivos móveisdifere do processo normal de serviços bancários online. Até à data, a tecnologia subjacente para o processo em dispositivos móveis é insuficiente para garantir um processo de pagamento simples. A maioria dos bancos apenas permite o pagamento após o beneficiário ter sido criado num serviço bancário online via PC ou impõe restrições nas quantias que podem ser transferidas.  O mobile banking ainda não é simples,” comenta Filip Verbeke, Gestor de Vendas Fraude e Conformidade para a Região SWE na SAS.

Analisar os comportamentos de risco

Então de que forma podem os retalhistas e os bancos conciliar dois elementos, aparentemente inconciliáveis, como a comodidade e a segurança? De acordo com Filip Verbeke, os bancos podem seguir duas possíveis vias: “A primeira opção é a autenticação baseada no risco. Neste caso, os bancos identificam o comportamento móvel normal dos seus clientes de forma a que qualquer comportamento anormal possa ser detetado rapidamente. Por exemplo se um cliente belga utiliza normalmente um iPhone, transfere pequenas quantias e digita lentamente, uma transferência rápida de 5000 euros efetuada em França num dispositivo Android deverá fazer soar os alarmes. Se existirem diversos elementos que indiquem um risco de fraude mais elevado, o banco pode optar por tornar o processo de autenticação mais exigente.  E vice-versa: se toda a informação recolhida - desde dados do dispositivo, análise da sessão e comportamento de pagamento - parecer normal, é necessária uma autenticação mais simples.”

Se existirem diversos elementos que indiquem um risco de fraude mais elevado, o banco pode optar por tornar o processo de autenticação mais exigente.

“A segunda possibilidade é analisar toda a sessão de mobile banking. Este método é cada vez mais utilizado visto que muitos casos de fraude apenas são cometidos após a autenticação do utilizador. Também é conhecido como ataque “man-in-the-middle”, explica Verbeke. Continua: “Felizmente, existem cada vez mais players no mercado especializados na análise de dados de sessões e dispositivos. Estas empresas utilizam as funcionalidades básicas dos smartphones, como por exemplo o acelerómetro ou o girómetro, para registar e analisar até cem gestos no ecrã tátil (por exemplo: tamanho do dedo, pressão do dedo, velocidade a deslizar, etc) que fornecem informação sobre a identidade do utilizador. Uma vez recolhidas as informações, um ambiente de análise de dados em tempo real - como o da SAS - processará os dados e colocá-los-á em contexto.” 

Salvaguardando a integridade

O canal móvel está a ganhar relevância e os retalhistas e bancos terão que investir na integridade do canal de forma a evitar a perda de uma parte significativa do mercado. Mas tal não é tarefa fácil. Uma transferência online clássica necessita apenas de uma quantidade limitada de dados, por exemplo números de conta, morada, data e quantia. No entanto, se um banco quiser analisar toda a sessão de pagamento irá receber uma enorme quantidade de dados todos os segundos. “Embora fosse impensável analisar uma quantidade de dados tão grande há dois ou três anos, atualmente é tecnologicamente possível efetuar esta análise. Anteriormente, o maior obstáculo a uma mudança para uma análise de dados em profundidade era o investimento necessário. Atualmente é a procura do retorno sobre o investimento (ROI). Nem sempre é fácil calcular o ROI a longo prazo para projetos de prevenção de fraudes visto que estes programas dissuadem os autores das fraudes, levantando a questão se o investimento ainda é necessário à medida que as fraudes desaparecem. Atualmente, esta situação é comparável às apólices de seguro. Condutores cuidadosos que não tiveram qualquer acidente nos últimos dez anos poderão questionar-se porque pagam seguro. Durante o processo de alocação do orçamento, os projetos de prevenção de fraudes são muitas vezes descartados porque é difícil provar o seu ROI a curto prazo. Ao invés de olharem para valores estimativos, os bancos deveriam encarar as projetos de prevenção de fraudes como um investimento necessário para proteger a sua própria integridade e a integridade do canal móvel.”

A análise em tempo real tem um impacto profundo no negócio bancário porque permite a passagem de deteção de fraudes para prevenção de fraudes. No entanto, ser capaz de prevenir fraudes é um desafio constante. “As pessoas que cometem fraudes utilizam tecnologias cada vez mais sofisticadas. Os bancos têm que adaptar constantemente os seus modelos de deteção para as acompanhar,” acrescenta Filip Verbeke.

A necessidade de uma transição digital

Os bancos podem ganhar vantagens significativas ao completar a transição digital, mas a digitalização traz consigo novos desafios. Uma das mais recentes tendências tem sido o esbatimento das fronteiras entre os players do mercado tradicional no setor financeiro e as novas entradas, como o PayPal. “Estou em conversação com estas novas empresas relativamente a projetos para melhorar a comodidade dos utilizadores finais.Por exemplo, uma dessas empresas quer ter acesso direto a todos os dados relativos ao registo oficial de empresas, de forma a oferecer aos seus clientes um serviço adicional: assim que um cliente insere o nome da empresa para a qual quer transferir dinheiro, os campos do formulário no site são pré-preenchidos com os dados corretos. Não está no ADN dos bancos tradicionais pensar em pequenas intervenções digitais que tornem a vida dos seus clientes mais cómoda. Se os bancos não tirarem proveito da tendência de tornar a vida o mais fácil possível para os clientes - garantindo simultaneamente a sua segurança - correm o risco de perder uma fatia do mercado,” conclui Filip Verbeke.

No SAS Fórum 2016 (www.sasforum.pt), serão apresentados vários casos que demonstram o valor da análise em tempo real no domínio da prevenção de fraudes e mobile banking. É uma excelente oportunidade para conhecer as inovações e estar um passo à frente da concorrência!

Share this article with your network:

Want to learn more?

This Get Inspired Stream is just a sneak preview of all the interesting topics we will discuss at the SAS Forum 2016. Do you want to leverage your knowledge and stay ahead of your competitors?

Stay up to date