O Banco Central anunciou a Resolução Conjunta nº 6, em 23 de maio de 2023, e a medida está gerando grande repercussão. A nova exigência de compartilhamento de dados sobre fraudes entre as instituições reguladas pelo órgão entra em vigor a partir de 1 de novembro. Mas muitas empresas do setor estão com dúvidas sobre o que fazer para implementar os requisitos necessários da normativa.
Além da preocupação com o prazo para a vigência da resolução, as instituições precisam lidar com os desafios técnicos para garantir o compliance por meio de:
- Identificação das informações mínimas exigidas pelo Bacen na regulação, quando houver indícios de fraudes;
- Agrupamento dos dados relacionados sobre as tentativas de fraudes, evitando falsos registros positivos;
- Compartilhamento dos dados com as demais instituições por meio de um sistema, ferramenta ou banco de dados;
- Garantia de segurança e privacidade das informações;
- Garantia da qualidade dos dados e informações compartilhados;
- Interoperabilidade do sistema usado na instituição, com padrão único e comum de comunicação;
- Acesso pleno e não discriminatório das demais instituições ao sistema;
- Entre outras especificações.
Para auxiliar nas respostas dessas dúvidas e mostrar como a idwall está ajudando o mercado a resolver esses problemas e atender à nova norma do Bacen, o blog da idwall conversou com Danilo Barsotti, CTO da idwall. Acompanhe a entrevista a seguir!
Leituras recomendadas:
Bacen determina compartilhamento de dados sobre fraudes entre bancos
Plataforma da idwall oferece análise profunda de perfis de fraudadores para compartilhamento, solução robusta para nova exigência do Bacen
Como fazer para adotar a solução à Resolução Conjunta nº 6 do Bacen na instituição financeira?
Resposta: A Resolução Conjunta nº 6 do Bacen fala sobre o reporte da fraude ou tentativa de fraude e seus indícios ao Bacen. O Bacen traz pontos de segurança do funcionamento do sistema eletrônico do ponto de vista de autenticação, criptografia, testes de intrusão, rastreabilidade e compatibilidade com requisitos de segurança. A primeira pergunta que a instituição financeira deve se fazer é se vale construir uma solução assim em casa, ou olhar para o mercado, e contratar uma solução que já esteja em compliance com essa série de requisitos. Valide se a empresa provedora da solução atende aos requisitos do Bacen e suas normativas.
Quais os requisitos técnicos para o compartilhamento de fraudes?
Resposta: Com a solução da idwall, a instituição financeira tem facilidade no reporte a fraude. Por meio de uma API de alta disponibilidade e de uma plataforma robusta, é possível que o cliente utilize nossas soluções de duas maneiras principais: [1] com seus próprios fluxos de validação, contando com a solução da idwall para estar em conformidade com o Bacen já a partir de 01/11, quando a Resolução passa a valer; [2] contando com toda a inteligência da plataforma de identidade da idwall, utilizando nossos fluxos de validação não só para reportar de forma automática potenciais fraudes, fraudes e suas evidências, bem como consumindo essa base de dados em novos fluxos de validação. Por meio da solução da idwall, tudo isso é possível.
Exemplo do funcionamento da plataforma da idwall para gerar o reporte de fraudes
Quais as medidas de segurança que a idwall adota para funcionamento do sistema eletrônico para registro e consulta de fraudes?
Resposta: Além da nossa conformidade com a ISO27001, temos garantias da criptografia do dado trafegado, além de seguir rígidos protocolos de autenticação e permissionamento em relação aos dados e informações que mantemos de nossos clientes. Nossos servidores estão em conformidade com as principais legislações e normas internacionais de privacidade de dados. Os firewalls da idwall protegem nossas ferramentas contra as principais ameaças de segurança, em conformidade com a OWASP (Projeto Aberto de Segurança em Aplicações Web). Além disso, utilizamos padrões consolidados de mercado, como OAuth2, e criptografia de dados em repouso e em trânsito (TLS).
As instituições precisam reportar em até 24h a identificação dos indícios ou tentativas de fraudes. Qual o impacto técnico da exigência de reporte diário?
Resposta: Entendemos que quanto maior o grau de automatização de validações nos fluxos das instituições, menor o atrito para estar em compliance com o tempo dado pelo Bacen de reporte em 24h da identificação dos indícios de tentativa ou de fraude. Além disso, contar com uma solução que seja de fácil manutenção e com alto acoplamento aos fluxos de validação traz vantagem competitiva de escalabilidade para a operação do cliente, bem como contribui para os Acordos de Nível de Serviço (SLA) trazidos pelo Banco Central. O fato de contar com uma solução de baixa latência e pensada para o momento transacional da jornada, com alta escalabilidade, também garante que haverá menor fricção possível para o cliente na ponta.
Quais os Acordos de Nível de Serviço determinados pela resolução?
Resposta: A resolução fala sobre Acordos de Nível de Serviço em três esferas principais, com a idwall atendendo a todos os critérios de forma completa, eficiente e robusta com tempos de resposta dentro do esperado. São três esferas:
- Disponibilidade – do sistema eletrônico em produção de no mínimo 99,8%, pensando em disponibilidade anual;
- Tempo de recuperação – ou mean time to repare (MTTR), em caso de indisponibilidade, de até 2h;
- Tempo de resposta às consultas – realizadas pelas instituições e/ou por outros sistemas eletrônicos, aos dados e às informações registradas no sistema eletrônico – de forma interoperável.
Quais os mecanismos técnicos de acompanhamento e de controle do compartilhamento de dados sobre fraudes que as instituições devem adotar? Como a idwall pode colaborar nesse sentido?
Resposta: As instituições devem estar preparadas para o disposto no artigo 7º da Resolução, ou seja, assegurar a efetividade do cumprimento da definição de processos, testes e trilhas de auditoria em relação ao sistema de software (solução que atende à resolução). Além disso, é importante manter métricas e indicadores adequados a essa manutenção, e identificar e corrigir eventuais deficiências no sistema.
No entanto, com a idwall, a instituição não precisa se preocupar inteiramente com esses pontos. É inerente à solução da idwall a assessoria nesse sentido, além da manutenção do sistema de software.
Quais as possíveis formas de interagir com a plataforma da idwall para atender à normativa?
Resposta: A idwall possui uma plataforma completa de identidade digital e antifraude, que o cliente pode contar ao estar em compliance com a Resolução Nº 6. Uma vez integrado à nossa plataforma, a Instituição Financeira pode reportar as fraudes diretamente para nossa solução, garantindo a conformidade com a resolução. Uma vez na plataforma idwall, o cliente conta ainda com nossos fluxos de validação que podem resultar em um reporte de fraude para o Bacen. Também é possível consumir dessa mesma base, alimentando outros fluxos de validação de acordo com o apetite a risco da instituição financeira em jornadas de onboarding ou transacional. Tudo isso em uma plataforma simples e low code, em que o próprio usuário pode desenhar e orquestrar seus fluxos de validação.
Como construir na prática um fluxo de verificações de usuários que reprova os perfis de fraudadores?
Resposta: Por meio de nossa plataforma low code, o cliente pode desenhar seus fluxos de onboarding e transacionais, ou contar com nosso time de especialistas no apoio desse desenho. Com nossa plataforma, o usuário conta com uma suíte completa de ferramentas. Desde uma jornada que se inicie com o OCR, com extração automatizada de dados de documentos, até documentoscopia profissional – validando uma série de pontos de conformidade em relação a um documento oficial -, contando ainda com Background Check com mais de 250 fontes possíveis de serem utilizadas em contextos de checagem de informações das mais diversas. Dessa maneira, o cliente garante que reportará as potenciais fraudes capturadas de forma automatizada e sem fricções, com acesso ao histórico de reportes para correções tempestivas.
Como funciona a interoperabilidade da plataforma da idwall com os sistemas de outras instituições e com o Bacen?
Resposta: A idwall acumula experiência consolidada no mercado de fraude há mais de sete anos. Nossas soluções estão em diferentes momentos das jornadas de nossos clientes, desde o onboarding até fluxos transacionais. Utilizando da expertise acumulada da orquestração de fluxos entre fornecedores diferentes, garantimos a interoperabilidade de nossa solução por meio dos melhores protocolos de padrões de mercado. Nossos protocolos são os mesmos que utilizamos para atender ao Open Finance, também com foco no sistema financeiro.
Vale destacar que a interoperabilidade é assegurada pelo nosso modelo dos payloads para notificação de uma fraude, além da comunicação entre APIs da idwall e de parceiros, seguindo os padrões de protocolos RESTful (HTTP e JSON) e, com a implementação do padrão de autenticação OAuth, permitindo uma troca eficiente e segura de informações entre sistemas.
Como funciona a API da idwall para notificação de fraude, consulta de fraude e banco de fraudes?
Resposta: Nós temos uma documentação pública para nossos clientes entenderem como funciona nossa API. Basicamente ela atende a comandos de inserção e recuperação de dados. O cliente pode notificar fraudes dentro de quatro grandes use cases focados no mercado financeiro, com flexibilidade de expansão desses casos de uso.
Como a idwall pode ajudar sua instituição
A plataforma de gestão de identidade da idwall detecta fraudes no onboarding de clientes, em transações, alterações de senhas e em todo o ciclo de vida do usuário, e garante o compliance das instituições com as normas de KYC, PLD e demais regulamentações do Bacen, como a nova exigência da Resolução 6.
Unindo Inteligência Artificial, automação e tecnologias disruptivas, a plataforma atua de forma integrada, inteligente e flexível para promover a segurança como pilar estratégico e colocar o cliente no centro do negócio.
Nossa solução é pioneira e robusta para atender à normativa, mas não só isso, já que, a partir da orquestração de dados e informações centralizadas em um só lugar, é possível ter muito mais inteligência.
Conte com a idwall como seu parceiro estratégico para cumprir com a Resolução 6 e ir além, promovendo maior vantagem competitiva!
