14/05/2024

TIM lançará API para ajudar bancos a combaterem fraudes telefônicas

Operadora quer lançar uma API chamada ‘Scam Call’ para combater aquelas chamadas que são realizadas por centrais falsas.

A segurança digital virou uma das prioridades das operadoras de telefonia móvel brasileiras ultimamente. A TIM, Vivo e Claro foram as primeiras no país a ter APIs abertas padronizadas pela iniciativa GSMA Open Gateway. Avançando ainda mais no segmento, a TIM pretende lançar a API “Scam Call” até o final deste ano.

O objetivo da API é ajudar instituições financeiras a combater fraudes através de chamadas telefônicas, como aquelas que são feitas por uma falsa central telefônica. O serviço faz parte do catálogo do Open Gateway, mas não está na CAMARA, o projeto de código aberto para desenvolvedores acessarem recursos de rede aprimorados, por questão de segurança. É uma API padronizada, ela não ficará aberta para livre consulta do seu código.

A tecnologia vai funcionar da seguinte forma: ao identificar uma movimentação financeira suspeita, o banco poderá verificar em tempo real junto com a operadora se o cliente está, naquele momento, em uma ligação telefônica. Se sim, a “Scam Call” informa se se trata de uma chamada feita ou recebida pelo cliente, além da duração da ligação até o momento.

Essas informações vão ajudar a instituição financeira a avaliar melhor os riscos da transação suspeita. Leonardo Siqueira, diretor de monetização de dados da TIM, em conversa com a Mobile Time, disse que “Tipicamente, as chamadas de fraude são feitas pelo fraudador para a vítima e são longas”.

“Em geral, o golpista se passa por funcionário do banco e vai tentando induzir a pessoa a compartilhar dados. O fraudador faz quase um tutorial, passando por envio de one time password, acesso ao app etc”, completa.

A TIM já lançou três APIs do Open Gateway: SIM Swap, verificação de número e localização do device. O primeiro é usado para verificar se um número de telefone trocou recentemente de cartão SIM. No segundo, oferece verificação contínua do número de celular de um usuário, proporcionando autenticação forte e uma experiência de usuário aprimorada. O terceiro, permite que os desenvolvedores confirmem se um dispositivo está em um local determinado.

A operadora ainda possui uma API própria de validação de dados cadastrais, a TIM Valida, que segundo Siqueira, será adaptada para o padrão KYC-Match do Open Gateway até o fim deste ano. Há também uma API de qualidade sob demanda do Open Gateway em avaliação, mas é mais complexa por não se tratar apenas de uma consulta.

Vale lembrar que a Claro e Vivo também fazem parte do ecossistema da GSMA Open Gateway.

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários