Blockchain deve transformar esforços anti-fraude

Com o RGPD e o uso de cada vez mais dados na Darknet suportar esquemas de fraude as empresas vão precisar da imutabilidade e segurança da tecnologia.

A tecnologia blockchain pode ser a resposta para as organizações financeiras sujeitas a quadros regulatórios cada vez mais rigorosos contra lavagem de dinheiro e fraudes de gestão empresarial.

Num estudo divulgado na semana passada pela Forrester Research, a Distributed Ledger Technology (DLT), mais conhecida por blockchain, surge como ideal dada a segurança e imutabilidade proporcionada.

Servirá bem o propósito de corresponder aos novos requisitos de governos como base fiável para efeitos de identificação. “Um repositório confiável para fornecer identificação de dispositivos, autores conhecidos de fraudes, registos de transacções e outras listas negras usadas nos esforços anti-fraude e anti-lavagem de dinheiro”, diz a Forrester no relatório.

“A actualização desses repositórios não terá mais o privilégio exclusivo dos fornecedores de serviços antifraude e anti-lavagem. Além daqueles existentes, novos fornecedores de identificação de moeda e social [a além da instituições financeiras] poderão actualizar listas cruciais cruciais”.

Os governos também estão considerando o uso de redes de blockchain para proteger dados confidenciais. Mas nenhum tem ainda alguma implantada, de acordo com Martha Bennett, uma analista principal da Forrester Research e co-autora do relatório.

A quinta directiva da União Europeia anti-lavagem de dinheiro (5AMLD), em fase de negociação, deverá aumentar a supervisão de moedas virtuais, cartões pré-pagos, partilha de informações e diligências sobre o cliente.

Já este ano, vários novos regulamentos vão reforçar os requisitos para serviços financeiros garantirem a privacidade do cliente e garantir pagamentos online e em mobilidade. As novas leis incluem a directiva de serviços de pagamento (PSD2) e o Regulamento Geral de Proteção de Dados (RGPD).

Além disso, a quinta directiva da União Europeia anti-lavagem de dinheiro (5AMLD), em fase de negociação, deverá aumentar a supervisão de moedas virtuais, cartões pré-pagos, partilha de informações e diligências sobre o cliente.

A partir de Maio, o GDPR mudará a forma como os bancos europeus a repensar como eles armazenam, gerem, usam e disseminam informações pessoalmente identificáveis, de acordo com o relatório.

“Se quiserem partilhar dispositivos anti-fraude e anti-lavagem de dinheiro baseados em blockchain, listas brancas e partilha de dados de transacções, [as instituições financeiras] devem adaptar as suas políticas e ferramentas de privacidade para serem capazes de lidar com este requisito”, disse a Forrester.

A empresa de pesquisa espera que os regulamentos e a divulgação de privacidade também cubram os activos de dados armazenados em blockchain.

“O RGPD é um dos principais requisitos para lidar com dados de informações pessoalmente identificáveis ​​em segurança”, disse Andras Cser, analista-chefe da Forrester e co-autor do relatório. “A padronização do algoritmo de cifra e os testes de força (FIPS, etc.) também são passos importantes nesta área”.

Impacto da fraude e lavagem de dinheiro nos milhares de milhões

No ano passado, o custo da fraude no retalho ‒ de transacções fraudulentas a retornos fraudulentos ‒ chegou a 1,9% da receita, depois de 1,47% em 2016, à escala mundial. Além disso, o custo de detecção e prevenção de lavagem de dinheiro é acentuado, assim como as multas para empresas que não o fazem.

Em 2018, por exemplo, o Rabobank  foi multado em 369 milhões de dólares por lidar com fundos ilícitos. A ampla disponibilidade de informações confidenciais sobre consumidores e os recursos para fraude de identidade disponíveis na Darknet ‒ em que os criminosos usam dados roubados combinados com informações falsas para criar contas bancárias e de crédito ‒ provaram que as verificações tradicionais sobre o cliente e a autenticação baseada no conhecimento não são fiáveis.

Os sistemas anti-fraude e anti-lavagem de dinheiro são mais duros de implementar do que nunca e dependem dos mais diversos dados, diz a Forrester. 

Benefício de open-source e maior facilidade de revisão

Verificar identidades antes de permitir que as pessoas façam transacções ajuda a evitar perdas por fraude num ecossistema complexo de pagamentos. É nesse aspecto que a blockchain pode ser útil.

Por ser um registo electrónico auditável e imutável, a blockchain garante que os registos de transacções contenham artefactos e identificadores de transacções anteriores. “Isso permite que os investigadores autorizados revejam o registo transacções na blockchain com maior facilidade do que com os actuais sistemas anti-fraude e anti-lavagem”, disse a Forrester.

As implementações da blockchain desafiarão o monopólio de fornecedores de serviços de verificação de identidade, de agências de crédito como a Equifax, Experian, RELX e TransUnion. Assim como os de fornecedores de listas de vigilância e dados auditáveis ​​sobre lavagem de dinheiro, como a Dow Jones e a World-Check.

Não se espera que as implementações de blockchain anti-fraude e anti-lavagem comecem a surgir no período de um ano na América do Norte e dois a três anos noutras regiões, prevê Cser.

Inicialmente, as redes de blockchain empresariais provavelmente coexistirão com as ferramentas mais tradicionais anti-fraude e anti-lavagem. “A maior questão é a criação de regulamentação, privacidade e enquadramento legal para a introdução da blockchain nas soluções anti-fraude e anti-lavagem”, disse Cser.

A Forrester espera que os dados existentes e novos fornecedores, assim como bancos e instituições financeiras, possam contribuir para listas negras / brancas e distribuídas, além de repositórios de transacção em blockchain orientados à privacidade. E, porque a blockchain é construída com software de código aberto como Ethereum, MultiChain e OpenChain, é mais barato adquirir uma plataforma.

E qualquer pessoa também pode visualizar, auditar e corrigir falhas de segurança em implementações blockchain. Os requisitos para a gestão de fraude empresarial e anti-lavagem de dinheiro são semelhantes.

Tem a ver “tudo com a procura de padrões, identificando conhecidos agentes prevaricadores, e fazer investigações. “A principal diferença é que, enquanto a anti-lavagem tem sido tradicionalmente baseada em lotes e reactiva, a anti-fraude nos últimos cinco anos tornou-se em grande parte proactiva “, refere o relatório da Forrester.

“O uso de dados em tempo real na anti-fraude é agora um requisito padrão e crítico. E usará a blockchain na autenticação baseada em risco e na detecção de controlo de conta, assim como na monitorização de transacções de backend (pagamento)”.




Deixe um comentário

O seu email não será publicado