O impacto da crise sobre os mercados de prevenção a fraudes

Avivah Litan

10 de novembro de 2008

Os gastos dos usuários com projetos já existentes de prevenção de fraudes provavelmente permanecerá relativamente estável enquanto o Retorno Sobre os Investimentos (ROI) puder ser continuamente demonstrado. Novos projetos serão provavelmente restringidos se o ROI for incerto ou se a empresa não estiver "sangrando" devido a perdas diretas com fraudes (ou não estiver ciente de que está).

Descobertas Chave
• As atividades e as chamadas recebidas de clientes usuários finais do Gartner procurando por soluções para detecção e prevenção de fraudes ainda não diminuíram, a despeito do atual derretimento dos mercados financeiros globais.
• Os revendedores que atendem a esses mercados estão justificadamente preocupados com as potenciais restrições de gastos das empresas usuárias finais. A consolidação das empresas de serviços financeiros alimenta ainda mais sua preocupação.
• As empresas usuárias finais (principalmente as instituições financeiras) com as quais o Gartner conversa não esperam ver cortes em seus atuais orçamentos para detecção de fraudes e autenticação de clientes.
• Uma eficaz detecção de fraudes sempre será necessária para empresas cujas contas financeiras sejam vulneráveis a ataques. Espera-se que os ataques de fraude aumentem no ambiente econômico deteriorado.

Recomendações
• Demonstrar um ROI nunca foi tão importante.
• Use esse período de incerteza econômica para obter concessões de preços de fornecedores de soluções para detecção de fraudes.
• Alavanque os investimentos já existentes em detecção de fraudes para atender aos requisitos novos e já existentes de observância.
• As empresas que sofrem perdas de crédito deveriam re-examinar suas carteiras para garantir que as perdas com fraudes não sejam classificadas erroneamente como perdas de crédito.
|quebra|
PRESSUPOSTOS DO PLANEJAMENTO ESTRATÉGICO
Ao longo de 2009, os orçamentos para gastos das empresas com a prevenção de fraudes continuarão nos níveis de 2008, em aproximadamente 5%.

ANÁLISE

O derretimento financeiro global não tem sido acompanhado de uma queda nas consultas e atividades entre os clientes do Gartner interessados na detecção e prevenção de fraudes. De fato, o Gartner espera ver um maior interesse por essas soluções no próximo ano. As empresas provavelmente experimentarão mais ataques de fraude contra sua instituição como resultado direto do clima econômico negativo em todo o mundo. As empresas usuárias finais (principalmente as instituições financeiras) com as quais o Gartner conversa não esperam ver cortes em seus atuais orçamentos para detecção de fraudes e autenticação de clientes. Pelo contrário, elas esperam que os cortes no orçamento sejam impostos aos projetos mais "legais de se ter" que são usados para construir valor de marca e satisfação de clientes, tais como serviços bancários móveis ou pagamentos móveis.

Uma detecção e prevenção de fraudes eficaz sempre será necessária para empresas cujas contas financeiras sejam vulneráveis a ataques e se tornará cada vez mais importante na medida em que os ataques criminais continuem a crescer.

Ainda assim, ser capaz de demonstrar um ROI nunca foi tão importante como agora. De forma um tanto surpreendente, o Gartner não encontrava no passado amplas análises bem fundadas de ROI para justificar novos projetos de prevenção de fraudes entre usuários finais. Em vez disso disso, muitos orçamentos para a detecção de fraudes eram justificados como necessários para satisfazer os vários requisitos de observância (tais como aqueles do mandato do Conselho Federal para Avaliação de Instituições Financeiras de 2006 [FFIEC] para uma maior autenticação no ambiente de serviços bancários via internet). Embora o Gartner espere que a observância continue a ajudar a impulsionar os investimentos em segurança, a administração executiva não tolerará novos investimentos que não possam demonstrar um sólido ROI. Em vez disso, insistirão que seu pessoal deve "se virar" com o que já tem à sua disposição.
|quebra|
Calcular o ROI deveria ser um exercício simples e direto se fosse possível estimar suas perdas com fraudes. Ao mesmo tempo, use esse período de incerteza econômica para obter concessões razoáveis de preços dos fornecedores de soluções para detecção de fraudes. Dependendo da amplitude e dimensão da sua base de clientes, os preços por usuário para a detecção de fraudes baseadas na Internet, por exemplo, deveriam variar entre 50 centavos e $1.50 por ano.

Além de usar a prevenção de fraudes para estancar as perdas com fraudes, procure obter economias de custo e retorno sobre os investimentos usando a tecnologia para atender às regulamentações já existentes e às inevitavelmente novas que devem surgir em torno da verificação de clientes e da monitoração de riscos. Por exemplo, muitas soluções para detecção de fraudes podem ajudar a atender aos requisitos para detectar o seguinte: lavagem de dinheiro, clientes impostores e roubo de identidade nas novas aplicações para contas de clientes.

De modo geral, a detecção de fraudes e a maioria das aplicações para observância de regulamentações, tais como a AML, têm uma missão similar — isto é, elas detectam anomalias nos comportamentos e transações esperados dos usuários. A principal diferença costuma ser os requisitos de tempo das duas aplicações. A detecção de fraudes deve frequentemente operar em tempo real ou como algo próximo do tempo real, enquanto que a AML precisa operar somente no "modo por lotes" (por exemplo, diariamente ou semanalmente). Vale a pena usar a mesma plataforma para atender aos múltiplos requisitos: Esse não é o momento para uma abordagem corporativa compartimentada no que se refere à gestão de riscos e fraudes.

Além disso, as empresas que sofrem com perdas de crédito deveriam re-examinar suas carteiras para garantir que as perdas com fraudes não sejam classificadas erroneamente como perdas de crédito. Muitas vezes, as instituições podem ampliar o crédito para fraudadores, mas quando o empréstimo entra em default, elas erroneamente dão baixa nele como uma perda de crédito

Em vez de uma perda por fraude. Nesse caso, o credor assume erroneamente que as instituições tomaram uma má decisão sobre a concessão do crédito, quando na verdade o fraudador nunca pretendeu pagar o empréstimo, que foi tomado usando uma identidade roubada ou fictícia. Uma vez que as perdas com fraudes sejam separadas das perdas de crédito, os credores poderão enfrentar a tarefa de reduzir as perdas com fraudes com a devida tecnologia de prevenção de fraudes, reduzindo assim todas as perdas e melhorando a saúde de seus balancetes.