Início Estudos de caso BoursoBank Como o BoursoBank protege seus clientes contra fraudes
Enfrentando o crescente número de tentativas de fraude que afetam o setor bancário, o BoursoBank se armou para proteger melhor os clientes e, ao mesmo tempo, preservar a experiência do usuário.
Mulher com cartão de crédito e tablet sentada em um café

Líder em serviços bancários online, o BoursoBank criou o sucesso em uma oferta bancária abrangente e uma estratégia de preços altamente competitiva. Com mais de cinco milhões de clientes acessando quase 1.000 recursos online, a luta do banco contra fraudes se tornou um foco importante.

O combate às fraudes agora tem dois requisitos adicionais: proteger a confidencialidade dos dados pessoais e garantir uma experiência ideal para o cliente. Para ajudar nesta missão, o BoursoBank optou por trabalhar com a solução IBM Security Trusteer.

Os clientes de serviços bancários online estão cada vez mais vulneráveis às fraudes. Embora as barreiras de segurança tenham sido reforçadas com táticas como a autenticação de dois fatores, os métodos utilizados pelos hackers estão em constante mudança. O phishing representa mais da metade de todos os casos. Os clientes recebem um e-mail que parece um documento oficial da própria instituição bancária. Na verdade, este e-mail leva a um site fraudulento que roubará os códigos de acesso dos clientes quando estes tentarem fazer login. Os hackers também podem fazer ligações telefônicas.  Eles usam informações pessoais coletadas na internet para persuadir os clientes a revelar os códigos pessoais ou realizar operações que permitam aos hackers ter acesso às contas ou aos computadores pessoais das vítimas. Um estudo publicado pelo Instituto Nacional de Estatística e Estudos Econômicos (INSEE) no final de 2021 mostrou que 35% dos utilizadores europeus de internet foram expostos a phishing e 30% encontraram software malicioso nos próprios equipamentos de acesso à internet.

Com mais de cinco milhões de clientes, o BoursoBank priorizou a luta contra fraudes e proteção ao cliente. Estes são os problemas que afetam as operações, as finanças  e a imagem da empresa em termos de clientes e parceiros.

Implementar medidas antifraude é um processo complexo: com quase 1.000 ações de gerenciamento de conta acessíveis online no BoursoBank, a área de monitoramento é muito extensa. Por motivos de confidencialidade, o BoursoBank não permite que a solução antifraude acesse os dados pessoais dos clientes. Portanto, a análise é baseada em critérios técnicos ou comportamentais protegidos durante a conexão. Além disso, os prazos devem ser muito curtos, tanto para evitar clientes inconvenientes que estejam consultando de forma legítima as próprias contas quanto para combater de forma rápida qualquer tentativa de fraude.

Ofertas diversas

 

O BoursoBank oferece cerca de 1.000 recursos online, todos eles devem ser verificados.

Alert Notification

 

Alertas baseados na identificação de dispositivos na lista negra representam 97% das fraudes comprovadas.
Muitas soluções funcionam com base na reconciliação de dados do ponto de vista do cliente. A IBM Security Trusteer trabalha do ponto de vista dos hackers e como eles operam. E é muito eficaz. Pierre Blanchier CISO BoursoBank
Um modelo exclusivo de análise de fraude

O BoursoBank escolheu o IBM Security Trusteer, uma solução que detecta fraudes em toda a jornada omnicanal do cliente. Mais de 500 organizações líderes confiam no IBM Security Trusteer para proteger o acesso dos clientes.

Essa solução analisa cada conexão com os serviços do BoursoBank para atribuí-los a um índice de atividade suspeito. Quanto mais alto o índice, mais probabilidade de a conexão ser fraudulenta. Para isso, o IBM Security Trusteer combina vários tipos de dados: informações de bancos de dados de inteligência de ameaças que referenciam os dispositivos dos fraudadores ou serviços de hospedagem frequentemente usados por hackers, as características técnicas da conexão atual, o comportamento durante a conexão e muitas outras variáveis. Ao cruzar esses dados, a solução pode identificar modos de operação suspeitos e, portanto, emitir um alerta.

A IBM Security Trusteer pode, por exemplo, detectar a origem de um cartão SIM. Quando é diferente do país do endereço IP, o índice de confiança é reduzido. O IBM Security Trusteer também pode detectar extensões suspeitas instaladas em navegadores, aplicativos de smartphone infectados com código malicioso ou sistemas jailbroken mais expostos a ataques.

"Vale lembrar que o BoursoBank optou por não comunicar nenhuma informação sobre o usuário ou os dados inseridos com a IBM para garantir a confidencialidade. " O IBM Security Trusteer sabe como evitar isso, o que o diferencia de outros concorrentes", destaca Pierre Blanchier, diretor de segurança do BoursoBank.

O BoursoBank examina os alertas identificados. Uma unidade interna dedicada, baseada na França, estuda esses incidentes com mais detalhes, determina se a fraude é real e toma as medidas necessárias.
O BoursoBank não comunica nenhuma informação sobre o usuário ou sobre os dados inseridos para garantir a confidencialidade. O IBM Security Trusteer sabe como fazer isso. Pierre Blanchier CISO BoursoBank
Protegendo a experiência do cliente

O principal objetivo por trás da solução é, claro, diminuir fraudes. Mas para o BoursoBank, três aspectos importantes permitem que ele se destaque de outros players no setor bancário, sujeito à mesma pressão de hackers.

Redução de "falsos positivos"

Conforme cada alerta é examinado por um funcionário humano, a multiplicação de falsos positivos pode ser muito penalizada em termos de finanças e recursos humanos. "Trabalhamos lado a lado com a IBM para melhorar a taxa de sucesso e reduzir de forma significativa os falsos positivos", diz David Godat, CIO do BoursoBank. "Na verdade, sabemos que, para determinados tipos de alertas, temos uma taxa de fraude comprovada de até 97%", confirma Blanchier. Além disso, alertas que podem ser confiáveis abrem a porta para automatizar o processamento, que "é um dos projetos em que as equipes do BoursoBank estão trabalhando", acrescenta Godat.

Antecipação

Costuma-se dizer que os hackers estão sempre um passo à frente. O IBM Security Trusteer, uma solução usada por um grande número de bancos, monitora milhões de sessões todos os dias em todo o mundo e reúne informações sobre como os hackers operam. Como resultado, a rápida integração de novas técnicas e dados aos modelos de reconhecimento do IBM Security Trusteer mantém os hackers atentos.

Protegendo a experiência do cliente

Ao trabalhar no comportamento de hackers no momento da conexão, o IBM Security Trusteer torna possível reduzir o tempo de identificação e reação. O hacker pode ser identificado muito rapidamente, antes mesmo de conseguir concluir a fraude. A reação imediata do BoursoBank torna a tentativa de ameaça indolor para o cliente, que é poupado do estresse de uma conta bloqueada ou a espera que uma transação fraudulenta seja regularizada.
Logótipo BoursoBank
Sobre o BoursoBank

O BoursoBank (link externo ao ibm.com), uma subsidiária da Société Générale, é pioneiro e líder em suas três principais atividades: banco online, corretagem online e informações financeiras online. O BoursoBank oferece uma ampla gama de produtos e serviços para atender às necessidades bancárias dos clientes: serviços bancários diários, empréstimos (imobiliários, ao consumidor, renováveis), poupança preventiva, seguro de vida, mercado de ações e seguros.
Componente da solução IBM Security Trusteer
Dê os próximos passos

Para saber mais sobre as soluções IBM apresentadas nesta história, entre em contato com seu representante da IBM ou com o IBM Business Partner.

 Veja mais histórias de casos
Legal

© Copyright IBM Corporation 2023. IBM corporation, New orchard road, Armonk, NY 10504

Produzido nos Estados Unidos da América, Janeiro de 2023.

IBM, logotipo da IBM, IBM Security e Trusteer são marcas comerciais ou registradas da International Business Machines Corporation, nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas comerciais da IBM está disponível em https://www.ibm.com/br-pt/legal/copyright-trademark.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.

Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais irão variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO APRESENTADAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.

Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado.  A IBM não garante que nenhum de seus sistemas, produtos ou serviços estejam imunes nem que tornarão sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.