Um novo passo na prevenção de fraudes on-line com nossa demonstração no Telefónica Innovation Day 2024

A segurança na Internet tornou-se uma questão crucial para os usuários, especialmente quando está relacionada a serviços no mundo Fintech. Isso não é nenhuma surpresa, pois as fraudes na Internet estão se tornando cada vez mais predominantes diariamente, com novas fórmulas que confundem as vítimas com truques inteligentes. Isso certamente terá um impacto nas empresas e na sociedade, que está se tornando cada vez mais insegura na esfera digital.  
  
Isso se reflete em uma pesquisa recente do CIS, que mostrou que 47,4% dos entrevistados sofreram um golpe ou tentativa de golpe nos últimos 12 meses. Desse percentual, 84,2% afirmaram ter recebido e-mails ou mensagens de celular suspeitos solicitando informações pessoais ou financeiras. Isso mostra a importância de criar soluções adaptadas à época em que vivemos, para continuar a proteger a segurança dos usuários.  
  
No Telefónica Open Gateway oferecemos ferramentas para impulsionar os aplicativos. Nossa tecnologia de ponta e nossa experiência com instituições financeiras ajudam a oferecer soluções mais simples e com menos riscos. Dessa forma, por meio de nossas APIs padronizadas oferecemos aos desenvolvedores e às empresas um ponto diferencial na prevenção de fraudes, graças ao acesso exclusivo aos dados de rede que temos como uma empresa de telecomunicações. Isso é o que demonstramos mais uma vez no Telefónica Innovation Day 2024, com uma demonstração que mostrou as possibilidades de verificação de identidade e detecção de fraude em setores-chave como o Fintech.   

No dia 17 de outubro, a Telefónica Innovación Digital abriu as portas de suas instalações em Madrid para receber um dos eventos do ano: Innovation Day 2024. Sob o conceito "(Un)Expected Connections", deixou claro o poder das conexões, combinando a tecnologia de ponta da empresa para obter resultados mais poderosos.  
  
Nossa equipe do Open Gateway da Telefónica teve a oportunidade de participar desse evento. Não poderia ser diferente, pois nosso projeto reflete perfeitamente a essência principal desse grande encontro. A combinação de rede, inovação e APIficação de rede, leva a resultados tão inovadores e revolucionários quanto essa iniciativa.   
  
Chema Alonso estava fazendo um tour pela nova era do setor de telecomunicações e como a abertura de nossos recursos está possibilitando uma nova geração de serviços digitais para o mundo de antifraude, Fintech, drones e muitos outros setores. Além disso, para os mais aventureiros, temos nosso próprio canto no Connecting Ground, uma área de demonstração onde você pode experimentar o poder da rede com todos os participantes.   

Uma das demonstrações mais marcantes que levamos para o Telefónica Innovation Day se concentrou na detecção e prevenção de fraudes. Integrou nossa tecnologia de APIs em um aplicativo de banco comercial, demonstrando seu potencial na prevenção de crimes fraudulentos em setores importantes, como o bancário.   
  
Dessa forma, mostramos como nossas ferramentas agregam valor fundamental ao fornecer verificação de identidade, autorização e integração multifatorial por contexto (como validar transações em locais válidos ou permitir transações somente se sua conexão não estiver em roaming). Para isso, usamos o Nevele Bank, um aplicativo da Web desenvolvido por nós para simular processos de transferência por meio da simulação de um ambiente bancário privado.  

Bloco 1 | Autenticação de usuários e criação de novos perfis  

Por um lado, mostrou como os usuários podem verificar sua identidade ao acessar o aplicativo do banco com conexão móvel, usando as funcionalidades antifraude de duas de nossas APIs Telco do Telefónica Open Gateway:

• API Number Verification: verificou se um usuário conectado à rede móvel tem um número de telefone associado, sem a necessidade de credenciais ou OTP.  
• API de status do dispositivo (roaming): verificado se um dispositivo conectado a uma rede móvel está em roaming. Isso evitou que ele ficasse vulnerável a ataques de falsificação de GPS, uma técnica que manipula os sinais de GPS para fazer o dispositivo acreditar que está em outro local.

Além disso, foi utilizado outro serviço da Telefónica Innovación Digital, TU Latch, para gerenciar o controle de autorizações no momento do login e proteger a fase de autenticação do usuário com Locks, através de sua ferramenta Latch. Depois, para acrescentar uma camada extra de segurança, foi adicionado um Controle de Autorização com Q-TOTP (Quantum Temporal One-Time Passwords), uma evolução da autenticação baseada em One-Time Passwords, que utiliza criptografia quântica para melhorar a segurança das senhas temporárias. 
  
Por outro lado, foi projetado como otimizamos a personalização de suas medidas de segurança. Essas configurações permitiram várias verificações de segurança de nossas APIs Number Verification, Device Location Verification, Device Status (roaming) e SIM Swap, ao fazer movimentos ou transações bancárias, permitindo que cada usuário e processo crítico tenha uma configuração de segurança multifatorial. Outras funcionalidades do aplicativo TU Latch mencionado anteriormente também entraram em ação nesse processo, com um serviço TOTP que mais uma vez reforçou a proteção da operação.  

Bloco 2 | Verificação de segurança em transações bancárias

Foi iniciado um processo para fazer uma transferência. Em primeiro lugar, era importante, e isso se refletiu na demonstração, que o usuário tivesse o TU Latch aberto, uma ferramenta que permite a proteção de segurança com controles de autorização para operações privilegiadas. No entanto, para que a transação bancária fosse executada, a validação multifatorial por contexto também precisava ser realizada. Foi aí que as funcionalidades antifraude de nossas APIs do Telefónica Open Gateway entraram em ação novamente:

• API Number Verification: adicionou processos de autenticação de identidade e reduziu o risco do aplicativo ao verificar o número de telefone em tempo real.  
• API Device Location Verification: verificou a localização do dispositivo, confirmando que ele estava na lista de locais permitidos.  
• API Device Status (roaming): como no primeiro bloco, verificou o status de roaming de um dispositivo habilitado para SIM.
• API SIM Swap: oferecia a possibilidade de verificar movimentos suspeitos relacionados a trocas de cartões SIM, proporcionando uma camada adicional de proteção contra possíveis atividades fraudulentas.

Além disso, a transação foi autorizada por seu supervisor e uma assinatura da transação foi realizada via OTP, para fornecer uma camada adicional de proteção ao usuário.  

O Telefónica Innovation Day 2024 foi um dia repleto de tecnologia de ponta, soluções de ponta e ideias avançadas que moldarão o futuro. Foi uma ótima oportunidade para ver as propostas poderosas que surgem do poder das conexões, com resultados tão interessantes quanto o que vimos hoje.   
  
Esperamos vê-lo na próxima edição! Enquanto isso, você pode assinar nosso boletim informativo mensal , para se manter atualizado sobre todos os nossos desenvolvimentos, as últimas notícias do setor e os próximos eventos dos quais participaremos. Não perca!