Como ter e fazer CADASTROS Fortes

9 de setembro de 2022

Como o registro de informações cadastrais pode ser um fator determinante para prevenção a fraudes e crimes!

Falando um pouco sobre a importância do cadastro ter boas validações e cruzamentos de dados, criando assim um cadastro forte.

Imagem de login e senha! Todo cadastro precisa ter login e senha fortes. Faz parte do processo ter essa revisão constante para cada vez ser mais forte

Como a captura de informações no cadastro de forma correta é importante para prevenção a crimes e fraudes, fique atento

Você sabia que existem regulamentações em alguns setores relacionadas a captura/registro de informações cadastrais?
Você já parou para pensar o quanto é importante poder registrar o máximo de informações possíveis sobre pessoas para quaisquer tipos de operações digitais?
Você sabia o quanto uma informação bem relacionada pode trazer mais inteligência e segurança para sua operação?
Além de tudo isso, você sabe quais são suas obrigações para a guarda destes dados?
O que temos hoje de empresas e sistemas para captura e validação de dados?

Há muitos anos trabalhando em meios digitais e principalmente com a responsabilidade de prevenção de fraudes e crimes, vejo uma evolução muito grande no mercado de Bureaus e, principalmente o nascer de plataformas ( startups ) de validação de identidades, gestão de riscos cadastrais, onboarding digitais, e ambiente transacionais com exigência realtime de validações pessoais.

Em um artigo publicado anteriormente, “Segurança como fator competitivo para startups! Falando um pouco sobre a segurança na Buser”, cito 3 frentes que são estratégicas em uma operação, no caso citei a Buser, como case, mas podemos pincelar essas frentes para quaisquer operações em startups, ou até mesmo empresas tradicionais que queiram seguir a linha de segurança 360. Essas frentes seriam:

CADASTROS:

Farei um paralelo em alguns cases aqui, mas no artigo falei sobre a Buser com os tópicos:

Validação de parceiros de fretamento e seus motoristas:

Validação documental de parceiros

Validação documental dos veículos

Validação documental dos motoristas

INVESTIMENTO EM TECNOLOGIAS DE MONITORAMENTO ( no artigo eu falei sobre câmeras, mas aqui farei, em breve, um adendo sobre monitoramento de dados )

TIME DE SEGURANÇA MONITORAMENTO, o que aqui, fazendo conexão, poderemos falar sobre time de Data Intelligence.

A IMPORTÂNCIA DE UM CADASTRO CONSISTENTE PARA PREVENÇÃO A CRIMES E FRAUDES

Desde quando iniciei minha vida profissional, tenho um carinho muito especial sobre o assunto cadastros. O cadastro tem uma importância operacional considerável para quaisquer operações, sejam elas mais simples ou mais complexas.

Imagem de carimbo! Processos antigos exigiam validações e confirmações uma destas confirmações eram feitas via carimbos. Os cadastros eram mais demorados e nao tão fortes

O processo cadastral, na minha visão e pesquisa, até o surgimento de algumas empresas especializadas no setor, nelas algumas startups, até 2016 era dominado apenas por Bureaus de crédito.

Os principais Bureaus, Serasa Experian, Boa Vista ( Antigo SCPC – ACSP ), SPC sempre dominaram o setor de validação de dados, e inclusive com essas informações e vários códigos complexos, até poucos anos atrás eram responsáveis também por scores de crédito, quase que única e exclusivamente, diria que até hoje ainda dominam essa questão para crédito, e obviamente os bancos de pessoas com restrições financeiras ( “nome sujo” ).

Com a expansão da internet, várias empresas começaram a ter a necessidade de validar, se o cadastro que recebiam de forma digital “batia” com a pessoa que ali informava os dados, sempre longe de uma operação física e também com muita restrição de informações complementares.

Antigamente as validações eram de forma física, apenas com documentoscopia ( literalmente um cara-crachá ), ou seja, você quer abrir uma conta em um Banco vá até o mesmo, apresente seus documentos, espere uma validação, levava às vezes alguns dias, e veja se será aprovado. Quer abrir um crediário, um financiamento qualquer, abrir um cadastro para conta de energia, gas, água – vá fisicamente e faça os cadastros e assim por diante. Aqui vale inserir também os cartórios como fatores de validação.

Tentando fazer um paralelo sobre o surgimento de avaliações sistêmicas aqui no Brasil, me lembrei sobre a primeira, que acho que teve relevância nacional, o SPED ( Sistema Público de Escrituração Digital ) Lei nº 9.989/00, o qual tinha e tem o seguinte objetivo:

Promover a integração dos fiscos, mediante a padronização e compartilhamento das informações contábeis e fiscais, respeitadas as restrições legais;
Racionalizar e uniformizar as obrigações acessórias para os contribuintes, com estabelecimentos de diferentes órgãos fiscalizadores;
Tornar mais célere a identificação de ilícitos tributários, com a melhoria do controle dos processos, a rapidez no acesso às informações e a fiscalização mais efetiva das operações com o cruzamento de dados e auditoria eletrônica.

Dentro de cada área – Fiscal, Contábil e Nota Fiscal Eletrônica –, o SPED tem o objetivo de tornar os processos mais eficientes, o que beneficia os usuários com tempo e ganho de produtividade.

Mas o que isso tem a ver com dados?

Desde 2011, com a chegada do SPED, as empresas têm um novo desafio: o da escolha correta de fornecedores de informações e como validam esses dados.

Isso porque, quando uma empresa estabelece relações mercantis com fornecedores com cadastros inconsistentes, ela corre inúmeros riscos. Um dos principais é a denegação de notas fiscais, o que pode acarretar grandes problemas fiscais. OU SEJA, sem um bom cadastro o problema já era grande!

OPERAÇÕES DIGITAIS MAIS SEGURAS

Algoritimos - Inteligencia artificial aplicada a prevenção. apoio a cadastros mais fortes e dinâmicos podem evitar e prevenir fraudes e crimes

Depois de falar sobre histórico, vamos trazer isso para o dias atuais e como isso faz a operação ser mais segura!

Toda operação digital tem necessidade de validações e estas precisam ter fontes confiáveis de dados e também sistemas, podendo ser esses às vezes simples, assim como dependendo da complexidade, ter equipe para validações de casos em exceção.

Cenários de startups de mobilidade:

As startups de mobilidade tem sempre vias diferentes de validação:

1 – Cadastros de Usuários que utilizarão os serviços e/ou produtos:

Inserção dos principais documentos, principalmente os que você consiga fazer cruzamento de dados, com fontes ( RG, CNH, CPF, etc )
Passageiros, Motoristas, Entregadores, Empresas, etc
- Falando em motoristas de app, entregadores, etc acrescente ( alguns Estados e Prefeituras exigem ) :
- Receita Federal
- Tribunais de Justiça
- Tribunal Regional Federal
- Banco Nacional de Mandados de Prisão
- Polícia Federal
- Polícia Civil
- Serviço Federal de Processamento de Dados (SERPRO)
- Detran
- Fontes de validação de e-mail e telefone ( Scores específicos )
Prestadores de serviços
Representantes
Inserção de fotos/vídeos para Facemath, Face Recognition ( Reconhecimento de face – biometria facial ), liveness detection ( Prova de vida ) – No mercado existem empresas que disponibilizam essas APIs
- Documentos pessoais
- Documentos empresas
- Documentos carros, motos, caminhões, ônibus, etc
- Documentos para operações, licenças, certidões
Geolocalização/IpLocation
Devicefingerprint ( Combinação de vários atributos de um dispositivo, que o tornam, quase que único, literalmente uma impressão digital )
Endereços ( Downloads, entregas, de deslocamento, etc )

Importante no processo de captura, você usar tecnolgias para Leitura e caputra ( OCR ) e também solicitar que o usuário também preencha alguns campos.

Fraudadores estão o tempo todo planejando ataques a sistemas. Alguns desses ataques mais comuns estão relacionados à falsificação de números de telefone e de endereço IP. Implementando essas práticas, os fraudadores podem mascarar, alguns dados, como o número de telefone e o endereço IP e fingir ser outro usuário legítimo. Várias técnicas de falsificação de número de telefone ou de endereço IP são vendidas na Dark Web (sites de atividades ilegais na internet). No entanto, falsificar um device fingerprint é muito mais difícil.

2 – Com todos os cadastros capturados, hora de validar as informações!

Hoje em dia, temos uma enorme gama de empresas que já tem esteiras de onboarding, ou seja, você pode ter um parceiro que faz todo processo de captura e validação, apenas necessitando criar reguas de validação, processos de aprovação automática e dependo da operação uma mesa de processo manual, para análises criteriosas, obviamente em numero menor que a automatizada.

Caso você utlize uma empresa para essa validação basta preocupar-se com o processo de integração, sempre acompanhar os números, e também fazer amostragens de dados para quem sabe conseguir melhorar ainda mais a assertividade.

Caso opte por desenvolvimentos internos, também poderá consultar via APIs alguns destes partners, ou até mesmo buscar dados em bureaus e outros blocos de informações, em vários locais, inclusive até busca em “mar aberto” na internet, o que significará uma necessidade maior de analise de acuracidade destas informações.

3 – Liberação de cadastro

Cadastro liberado para acessar ou comprar, não significa que devevemos deixar de lado outras validações. Por exemplo, de tempo em tempo, dado que existiu caputra de foto, videos, usar Facerecogntion e liveness podem reduzir e muito o processo de fraude, não pense que isso é fricção operacional.

PONTOS DE ATENÇÃO

Privacidade - Toda evolução merece mais controleToda evolução exige também evolução na legislação

Legislações:

Algumas operações ao receberem cadastros devem efetuar validações complementares, por exemplo, instituições financeiras ( inclui-se fintechs ), devem reseguir resoluções do BACEN, inserindo validações de compliance com foco em PLD/CFT ( Prevenção a lavagem de dinheiro e Combate ao financiamento terrorista ), saber se é PEP ( Pessoa Exposta Politicamente ). Vale uma leitura sobre KYC, KYE, KYP e também os seguintes itens:

Lei PLD:
Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/98).
Circular 4.753:
Resolução nº 4.753 do Banco Central.
Circular 3.461:
Circular nº 3.461 do Banco Central.
Resolução 3.876:
Resolução nº 3.876 do Conselho Monetário Nacional.
Instrução CVM 301:
Instrução CVM 301 de Prevenção à Lavagem de Dinheiro.
Circular 3.680:
Circular nº 3.680 do Banco Central.
Circular 3.432:
Circular nº 3.432 do Banco Central.

Device Fingerprint e privacidade

Para os usuários, não é óbvio, tampouco transparente que seu device fingerprint esteja sendo rastreado por um aplicativo ou site mobile, nem é fácil impedir ou desativar essa prática.

De acordo com a GDPR, uso do device fingerprint é permitido se:

O usuário der o seu expresso consentimento à empresa solicitando essas informações;
A coleta e o uso de seus dados forem de interesse legítimo do beneficiário, por exemplo, para preservar a sua segurança.

A mesma lógica de consentimento explícito e legítimo interesse se aplicam para a LGPD, a Lei Geral de Proteção de Dados.

Em resumo essa informações podem facilitar sua operação e com certeza apoiarão para redução de fraudes e crimes!

Tem alguma dúvida?

Quer saber mais informações? Só comentar ou me chamar!