As operadoras móveis brasileiras pretendem ter um papel relevante no combate a fraudes digitais. Como parte da iniciativa global Open Gateway, criada pela GSMA, de desenvolvimento de APIs de rede padronizadas, Claro, TIM e Vivo escolheram começar por três APIs cujo foco é a segurança online: verificação de SIM Swap; checagem de número telefônico; e confirmação de localização do dispositivo. Mobile Time apurou que as equipes técnicas das três teles estão em fase final de integração dessas APIs às suas respectivas redes. A expectativa é de que as duas primeiras APIs sejam disponibilizadas comercialmente no final de outubro, enquanto a de localização de dispositivo deve vir um pouco depois, mas ainda em 2023.
A API de SIM swap permite consultar se um determinado número telefônico trocou de SIMcard recentemente. A informação é importante para prevenir a fraude de subscrição, em que um golpista se faz passar por outra pessoa com documentos falsos para roubar seu número telefônico com a ativação de um novo SIMcard. Munido do número, o golpista consegue trocar senhas e acessar serviços digitais da vítima, como sua conta bancária.
A API de verificação de número, por sua vez, consegue atestar que um determinado número telefônico é, de fato, aquele que está sendo informado/utilizado durante algum processo em um app. Na prática, viabiliza uma autenticação silenciosa que pode ser aplicada durante vários momentos da jornada digital em qualquer app, como no onboarding ou durante alguma transação de alto valor.
Por fim, a API de localização de dispositivo permite confirmar se determinado aparelho está em determinada localização. A operadora recebe do aplicativo as coordenadas onde o dispositivo estaria, captadas por GPS, e a API devolve uma resposta, com base em dados das antenas celulares, validando ou não aquela localização. O propósito é evitar a fraude de localização, pois há mecanismos hoje em dia que permitem falsificar os dados do GPS, o que é usado para diversos tipos de golpes.
“Nada consegue validar melhor a localização de um device do que a rede de telecomunicações. Não precisamos de GPS, Wi-Fi ou Bluetooth. Basta que o telefone esteja ligado. Por ser uma informação de rede, ela é extremamente protegida”, explica Ageu Dantas, head de data analytics da Claro, em conversa com Mobile Time.
A iniciativa Open Gateway abrange várias outras APIs de rede. Na Europa, as operadoras estão avançando mais na adoção da API de qualidade sob demanda (QoD), por exemplo, por identificarem maior demanda por esse tipo de recurso. No Brasil, o aumento das fraudes digitais após a pandemia faz com que as APIs antifraude despontem como prioridade. O País está entre os mais avançados na implementação dessas APIs de segurança, avaliam as fontes ouvidas por Mobile Time.
“Entendo essas três APIs como um bundle antifraude”, descreve Leonardo Siqueira, diretor de data monetization da TIM, em conversa com Mobile Time. O executivo, contudo, não acredita que as APIs das teles vão substituir outras soluções antifraude disponíveis no mercado, mas terão um papel complementar. “Hoje não tem ninguém com uma solução ‘one fits for all’, porque os problemas são diversos. Nós vamos entregar uma solução adicional”, comenta.
Modelo de negócios
O acesso às APIs será cobrado por chamada. É provável cada operadora crie a sua tabela com os preços diminuindo conforme o volume contratado de chamadas às APIs.
A comercialização poderá acontecer de três maneiras: 1) pela força de vendas de cada operadora; 2) através de parceiros que estejam conectados às três teles; 3) por meio de hyperscalers, que adicionarão essas APIs dentro de suas plataformas de serviços digitais.
A expectativa é que grandes bancos, que hoje possuem fortes equipes de tecnologia, prefiram a conexão direta. O segundo caminho, via parceiros, deve servir para atender o mercado de grandes e médias empresas que prefiram delegar esse trabalho de integração. E os hyperscalers devem atender, principalmente, startups e scaleups, já acostumadas com suas plataformas.
Análise
Na prática, esse processo de “APIficação” das redes móveis vai dar origem a um novo ecossistema de negócios que se assemelha àquele dos integradores de SMS A2P. Ou seja, empresas vão se conectar às teles, contratar no atacado grandes volumes de chamadas de APIs, e revender separadamente ou como parte de soluções maiores de segurança.
Mas há uma diferença importante nessa comparação. Enquanto no SMS A2P o broker e a equipe de tecnologia da operadora precisam se empenhar em um complexo e demorado processo de integração técnica, no caso do Open Gateway a integração é feita via API, o que é muito mais simples e rápido. Essa diferença permite que haja uma diversidade maior de parceiros revendendo o acesso às APIs, enquanto o SMS A2P é limitado a poucos brokers escolhidos a dedo pelas teles.
A abertura de APIs de rede representará uma nova fonte de receita para operadoras móveis no mundo inteiro. A padronização dessas APIs, sob a liderança da GSMA, facilita a implementação desse negócio em escala global, em consonância com a necessidade de plataformas internacionais, como redes sociais, serviços de streaming e apps de mensageria.
O movimento representa também um passo importante em uma estratégia maior das teles de agregar valor à sua infraestrutura, conferindo-lhe inteligência e vendendo o acesso a alguns desses recursos.
Mobi-ID
O uso de APIs de redes móveis no combate a fraudes digitais será tema de um painel de debate no 6º Mobi-ID, seminário sobre o mercado de identificação e autenticação digitais organizado por Mobile Time, que acontecerá dia 7 de novembro, no WTC, em São Paulo. Já estão confirmadas nesse painel as participações de Debora Bortolasi, diretora executiva de B2B da Vivo; e de Renato Ciuchini, vice-presidente de estratégia e transformação da TIM. A agenda atualizada e mais informações sobre o evento estão disponíveis em www.mobi-id.com.br