Chegou ao Brasil uma solução israelense de autenticação e prevenção a fraudes em transações por meio de dispositivos móveis. A Paygilant tem como cliente no País o Surf Bank – braço de serviços financeiros da integradora de telecomunicações Surf Telecom. E sua entrada no Brasil acontece por meio de uma joint-venture com a Conlife (Android, iOS), superapp que oferece serviços na área da saúde, finanças e crédito e que utiliza o SDK da Paygilant.
A proposta é ser uma ferramenta sem fricção entre o cliente-empresa e o usuário final, e detectar fraudes em transações realizadas por dispositivos móveis que não gerem senhas complexas ou segundo fator de autenticação. Para isso, utiliza seis métodos inteligentes. São eles:
- Device DNA: É capaz de captar características físicas do aparelho mobile, como tamanho de tela, por exemplo.
- User Space: mantendo a privacidade do usuário, o SDK da Paygilant cria um ambiente desse usuário no app do cliente-empresa. Com isso, são guardados dados do celular e, caso o usuário perca ou troque de dispositivo, estão guardadas informações essenciais para detectar seu uso, como a frequência com a qual pessoa abre o app; em qual período do dia abre o aplicativo; entre outros dados de como o cliente final interage com a ferramenta;
- Mapa da atividade: é um pouco parecido com o user space e também detecta o uso do cliente. Neste caso, detalha a interação do usuário com o aplicativo e o seu comportamento. Por exemplo: se abre primeiro a aba de saldo e na sequência a área do cartão de crédito. O mapa da atividade da Paygilant também é capaz de detectar com qual dedo o usuário costuma clicar as diferentes áreas do aplicativo. Por exemplo: se o usuário sempre clica na parte superior da tela com o dedo esquerdo;
- Biomarkers: é uma forma avançada de análise biométrica. Detecta como o usuário digita – se mais com a mão esquerda ou com a mão direita, se mais com o indicador ou se usa outros dedos – qual a espessura do dedo, se usa um pedaço do dedo para digitar ou ele inteiro, qual inclinação do celular quando o usuário o utiliza para digitar etc.
- Aprendizado de máquina: os algoritmos matemáticos absorvem os dados já capturados nas outras features, além de dados históricos do cliente e informações externas e oferece sugestões de insights se a transação é legítima ou não.
- Transaction view – faz uma análise comportamental a partir dos dados coletados das ferramentas de um a quatro (device DNA, user space, mapa da atividade e biomarkers), além de fazer um mapa das transações financeiras. A solução da Paygilant junta tudo isso e transforma em um algoritmo matemático para aquele usuário. Faz identificação de zonas de risco, determina se é uma transação legítima ou não do usuário.
Paulo Moura, diretor sênior de vendas da Paygilant no Brasil, conversou com Mobile Time e explicou sobre algumas das ferramentas e como elas agem:
“Com o Device DNA conseguimos, por exemplo, detectar se a tentativa de fraude se dá a partir de um emulador de celular. Se for, já cortamos o fraudador aqui. Já com o User Space, é possível guardarmos dados sobre o comportamento do usuário no app – em qual período ele abre mais o aplicativo, por exemplo”, diz Moura.
“Se uma criança pegar o celular, entrar num jogo e quiser comprar algo in-app, ela não vai conseguir com o SDK da Paygilant instalado no aplicativo do banco do pai ou da mãe, mesmo que a pessoa saiba a conta e a senha. Você não consegue finalizar a transação porque a gente sabe antes que esse não é um comportamento legítimo do usuário”, garante Moura.
Sobre o transaction view, o diretor sênior de vendas explica que ele gera um modelo matemático para saber se é a pessoa ou não. “Esse machine learning consegue olhar dezenas de contas que a gente deixou passar batido. Temos (seres humanos) uma limitação de análise, o aprendizado de máquina, não: ele vai cruzando informações e vai desenhando um comportamento do que seria bom e do que seria ruim. Quando a gente sugere que o cliente aprove uma transação, o aprendizado de máquina vai reaprendendo com essas respostas dos clientes. E com isso a máquina fica cada vez mais esperta”.
Brasil e a expansão regional
Os israelenses veem o Brasil como um hub para sua expansão na América Latina. “Eles viram que o País tinha um potencial absurdo”, explica Moura. Não à toa. Dados de julho de 2020, do dfndr lab, laboratório especializado em segurança digital da PSafe, mostram que o Brasil teve aumento de 43% em golpes envolvendo dados bancários pela Internet entre janeiro e julho do ano passado.
Para 2021, a empresa israelense pretende conquistar um ou dois clientes de grande volume para fincar em definitivo os pés no Brasil. Empresas como Movile, B2W estão em negociação. “Uma grande companhia já justificaria todo o investimento para o ano”, garante o diretor de vendas.
A Paygilant também oferece um outro serviço. É um módulo para crédito ou para compra de itens de luxo. “Como capturo dados do celular, capturo também por onde o aparelho anda (geolocalização); qual o comportamento do usuário etc. Assim, a partir das informações que coleto, posso oferecer mais crédito para a pessoa”, diz. “É um serviço à parte e que demanda mais tempo”, complementa Moura.