voltarVoltar

Entenda a diferença entre segurança da informação e prevenção à fraude – e por que elas devem andar juntas

Redação AllowMe
Siga no Linkedin

Não é raro nos depararmos com notícias sobre vazamentos de dados que incluem números de telefone, CPFs, passaportes, entre outras informações.

Quando os dados de milhões de pessoas ficam à disposição de criminosos, as empresas e os consumidores correm inúmeros riscos. Fraudadores podem, por exemplo, se passar por uma pessoa para criar uma série de contas e cadastros em diversos serviços digitais e até mesmo obter um cartão de crédito.

Casos como esses reforçam a importância das áreas de segurança de informação e prevenção à fraude se unirem. Elas não só são a mesma coisa, como em muitas empresas ainda são áreas completamente apartadas.

O que é a segurança da informação?

Basicamente, a segurança de informação é o que garante que não haja acesso não autorizados a um sistema de uma empresa ou plataforma de um banco. A ideia é impedir ataques e invasões cibernéticas, que busquem roubar dados sigilosos, financeiros e, inclusive, informações de clientes.

Por exemplo: imagine o funcionamento da plataforma de um plano de saúde, com CPFs, RGs, fotos, diagnósticos, prontuários, entre outros, de milhões de clientes. É extremamente importante que esses dados estejam protegidos – se eles vazarem, a perda pode ser irreparável tanto para clientes como para a reputação da empresa.

O que é a prevenção à fraude?

Vamos a outra situação hipotética. Suponhamos que os dados de clientes de alguma rede de hotéis vazaram na internet, e cibercriminosos vão tentar utilizá-los para fazer uma operação financeira. Além de informações básicas como nome, e-mail e número de telefone, esta cadeia hoteleira pode ter exposto também informações de cartão de crédito dos clientes.

Com estas informações de cartão de crédito em mãos, criminosos podem realizar diversos pagamentos fraudulentos – seja em sites de e-commerces ou serviços on-line, como carteiras digitais, companhias de viagens etc. Estas transações, se aprovadas – e posteriormente contestadas pelos portadores legítimos dos cartões -, geram prejuízos enormes para as empresas que receberam estes pagamentos: seja pela perda do produto/serviço, estorno dos pagamentos (chargeback), atendimento e danos à marca.

É exatamente aqui que entra a prevenção à fraude, área capaz de identificar que uma transação não está sendo feita por determinado usuário, mesmo que o fraudador possua dados reais e até a senha da eventual vítima.

Isso é possível, por exemplo, por meio da análise do dispositivo, que vai verificar o comportamento da vítima, como a geolocalização, as redes de wi-fi que acessa, o aparelho, o fabricante, a operadora que utiliza, entre outros. Assim, ter o nome de usuário, CPF e dados de cartão de crédito não é o bastante para concluir uma transação.

Voz de especialista

Diante do que mencionamos, em muitas companhias as áreas de prevenção à fraude costumam estar ligadas a setores de negócios, enquanto a segurança da informação tende a estar mais próxima de TI. Mas será que faz sentido?

“O time de prevenção a fraudes, às vezes, pode não ter aquele conhecimento tecnológico sobre como funciona um ataque em massa, aí vem o time de cibersegurança para apoiar isso. É uma troca de experiências constantes, o time de segurança de informação aprende muito com o de prevenção e vice-versa. Essa é uma tendência que vem agregar muito valor às organizações. São caixinhas diferentes, ainda há algumas separações, mas a força tarefa é única para combater o crime cibernético”, afirmou Lígia Pires, gerente de prevenção à fraudes na OLX, durante o webinar “Qual o peso dos devices na prevenção à fraude?”, que você pode conferir aqui.

“Separadas no nascimento”

Enquanto a segurança da informação tende a proteger uma empresa de ataques, como uma invasão ao sistema, a prevenção à fraude surge diante de um prejuízo que a organização pode sofrer por conta de ataques (internos ou em outras empresas). É como se fossem irmãos “separados no nascimento”, que se complementam para resolver o problema.

“A área de combate à fraude nasce às vezes ligada ao financeiro ou ligada ao próprio negócio, que identifica e cria mecanismos de combate. Com o aumento de ataques e fraudes recentemente, imagino que as coisas vão ficar tão complexas que empresas que ainda não aproximaram as duas áreas tendem a convergir e trabalhar lado a lado”, afirmou Fernando Grilo, consultor de prevenção e detecção de fraudes do Grupo Boticário, durante o webinar.

Ou seja, apesar de serem áreas separadas, elas se complementam para deixar tanto o usuário como a empresa seguros. Por isso, é fundamental que estejam sempre de mãos dadas.

“Ainda que elas tenham o escopo diferente de trabalho, existe uma intersecção entre elas. O objetivo das duas áreas no final do dia é o mesmo. As ações podem ser diferentes, mas a responsabilidade dos dois é a mesma. Prevenir fraude e degradação da imagem da empresa e proteger os clientes”, diz Fernando Guariento, Head of Professional Services do AllowMe.

Sobre o AllowMe

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima. Entre em contato conosco e saiba mais!

Acompanhe as novidades