Com o avanço da tecnologia, os bancos digitais surgiram e com eles a digitalização das transações bancárias de modo mais efetivo. Segundo relatório da Akamai Technologies, encomendado pela Cantarino Brasileiro, o número de novos usuários nos bancos digitais mais que dobrou 2021.
Junto com o desenvolvimento digital, também cresce os meios de fraude. Um exemplo disso foi a instalação do Pix, o sistema de pagamentos instantâneos do Banco Central, lançado no fim de 2020.
O Pix de cara foi um sucesso. Entretanto, sua popularidade fez com que o índice de sequestros relâmpagos aumentasse drasticamente em diversas cidades, no Brasil inteiro.
Pensando nisso, André Ming Bordokan, engenheiro e Master in Business Administration, criou um projeto utilizando algoritmos para aumentar a segurança de transações eletrônicas e diminuir as fraudes.
Proposta
A proposta para melhorar a segurança desses setores, criada por Bordokan, envolve a produção de um algoritmo (uma hash function) que transforma uma string de texto (nome do usuário do cartão) em uma sequência de dígitos que não tem nenhuma relação aparente com o dado inicial.
Adicionalmente, o algoritmo captura apenas certos pedaços do nome. Dessa forma, ele os transforma, assim se elimina a possibilidade de fazer uma engenharia reversa para reconstruir o nome inicial. O resultado desse algoritmo implica em algo que se chama colisão (diferentes dados iniciais podem gerar o mesmo resultado final). Colisões nesse contexto são bem-vindas como mais uma forma de ofuscar o nome inicial para impedir a engenharia reversa.
Além disso, o algoritmo é implementado nas duas pontas: bandeiras e comércio. A bandeira então envia a string modificada para o comércio, que aplica o algoritmo no nome do usuário da conta cuja compra está sendo disputada. Se ambos coincidirem, a chance de se tratar da mesma pessoa é muito alta, ou seja, a equipe de fraude pode concluir que o dono do cartão realmente fez a compra.
Principais benefícios
Atualmente as grandes bandeiras têm soluções para desintermediar o processo do chargeback, conectando diretamente os bancos com os comércios através delas. Mas o risco de se transmitir informações pessoais e dessa informação vazar é muito alto (ao menos, elas enxergam o risco muito maior que o benefício).
De acordo com Bordokan , dessa maneira, quando elas comunicam ao comércio da fraude e do chargeback, elas informam dados específicos da transação apenas (número do cartão, data, valor, código de autorização). Mas não informam os dados de quem é o dono do cartão (nome). Assim, as equipes de fraude dos comércios que recebem esse aviso de chargeback ficam sem peças fundamentais para montar o quebra-cabeças da transação.
“A solução dada através do projeto resolve isso. À medida que as bandeiras podem disponibilizar essa informação ao comércio, o comércio pode aplicar este algoritmo ao nome cadastrado na conta, ao nome de entrega ou a qualquer outro nome que eles tenham na base de dados daquela conta. Assim, eles podem tomar uma decisão rápida para fazer o reembolso da compra ou para disputar o chageback. O balanço de forças fica mais equilibrado e todo o processo pode ocorrer mais rápido e com menos incertezas” explica Bordokan.
Se inscreva no nosso canal e acompanhe a programação ao vivo.