Nesta terça-feira (28), com a união das operadoras TIM, Vivo e Claro, foi lançada no Brasil a iniciativa Open Gateway, da GSMA, para oferecimento de recursos de rede a desenvolvedores de aplicações que vai facilitar a integração de apps de terceiros com as redes móveis. Juntas, as teles lançaram três APIs (interface de programação) que vai ser bastante importante no combate a fraudes no país.
Todos os serviços são de segurança digital: verificação de número, troca de SIM e localização de dispositivo. Eles ficarão acessíveis a desenvolvedores que utilizam a Azure, nuvem da Microsoft. Ou atrás de integradores, como a Infobip.
Confira detalhes:
- Verificação de número: oferece verificação contínua do número de celular de um usuário, proporcionando autenticação forte.
- Troca de SIM: é usado para verificar se um número de telefone trocou recentemente de cartão SIM. Isso ajuda a evitar ataques de apropriação de contas.
- Localização do dispositivo: permite que os desenvolvedores confirmem se um dispositivo está em um local determinado, o que pode ajudar a detectar e prevenir transações falsas e a proteger os clientes de fraudadores que utilizam manipulação de GPS – conhecida como GPS fake.
Assim como explica a GSMA, Open Gateway é “uma estrutura comum e aberta entre operadoras para facilitar o trabalho de desenvolvedores e provedores de nuvem visando a criação de aplicativos e serviços que se comuniquem entre si e funcionem para todos os dispositivos e clientes”. Assim, não é preciso adaptar as aplicações para implementá-las em uma operadora nova, por exemplo.
O Open Gateway vai ajudar em casos de SIM Swap, que embora seja uma prática legítima realizada pelas operadoras, muitos criminosos usam para roubar linhas telefônicas ,e conseguem invadir contas de redes sociais da vítima para aplicar golpes.
Com a nova API, será possível verificar se o número de telefone trocou recentemente de chip ou não. Segundo a GSMA, esse processo ajuda a conter invasões de contas digitais, incluindo plataformas bancárias.
“No momento de uma transação financeira, por exemplo, uma instituição financeira pode verificar se a relação entre o número de telefone do cliente e o cartão SIM [chip de operadora] foi alterada recentemente”, afirmaram. Esse processo ajudará as plataformas nas aprovações de operações.
As três APIs vão combater fraudes, especialmente aquelas que envolvem instituições financeiras, uma vez que os desenvolvedores que dependem dos serviços de telefonia podem criar plataformas mais seguras, com menos riscos aos usuários.
Débora Bortolasi, diretora executiva B2B da Vivo, explica que isso é um problema no país. “Infelizmente, hoje, no Brasil, a gente sofre muito com problemas de fraude em experiências digitais e também com engenharia social”. Ela diz que a iniciativa Open Gateway “permite a conversão de redes de comunicações em plataformas digitais programáveis por meio de APIs globais e padronizadas”.
“Com isso, parte da validação das informações disponíveis no Open Gateway podem ajudar muito nessa jornada toda”.
Renato Ciuchini, VP de Novos Negócios e Inovação da TIM Brasil, explicou que a operadora pretende adotar ferramentas para distribuir as APIs no máximo de nuvens possíveis. “O objetivo da TIM é colocar as APIs em todos os hyperscalers. A gente não quer ter uma solução proprietária exclusiva de apenas uma ou outra plataforma”, afirmou.
“O Brasil, hoje, tem uma solução avançada antifraude, que verifica o tempo de troca do chip, confirma a localização e valida o telefone sem precisar do envio de um SMS para o cliente”, disse. “Isso permite um nível de soluções antifraude muito mais avançado.”
