A detecção de fraudes em serviços financeiros sempre foi um problema de identificação de padrões. Durante décadas, limites estáticos e listas de bloqueios funcionaram, até que os criminosos descobriram como contorná-los. A inteligência artificial (IA) muda essa abordagem. Em vez de comparar transações com padrões fraudulentos já conhecidos, os sistemas modernos criam uma linha de base comportamental para cada conta e sinalizam qualquer atividade que não se encaixe nesse padrão. Isso afeta a forma como as fraudes são detectadas, a frequência com que transações legítimas são bloqueadas e a quantidade de infraestrutura subjacente que as empresas precisam desenvolver por conta própria.
A seguir, explicaremos como a IA para detecção de fraudes funciona, onde ela é aplicada ao longo do fluxo de pagamentos e quais são as considerações de conformidade e segurança associadas à implementação de modelos de machine learning (ML) em um setor regulamentado.
Destaques
A detecção de fraudes com IA funciona modelando comportamentos normais e sinalizando anomalias, em vez de comparar transações com regras fixas.
Para muitas empresas, recusas indevidas são tão custosas quanto a própria fraude. Modelos comportamentais reduzem essas ocorrências ao adicionar contexto a decisões que sistemas baseados em regras tratam de forma binária.
A implementação de IA na detecção de fraudes introduz obrigações de explicabilidade e mitigação de vieses que mecanismos baseados em regras não possuem. Sistemas em produção exigem tanto soluções técnicas quanto processos contínuos de auditoria para permanecer em conformidade.
Por que a detecção de fraudes em serviços financeiros está mudando?
Durante anos, a detecção de fraudes se baseou em regras. Se uma transação correspondesse a um padrão predefinido, ocorresse com frequência excessiva, ultrapassasse determinado valor ou viesse de uma localização sinalizada, ela era encaminhada para revisão. O problema é que os fraudadores aprenderam essas regras e passaram a contorná-las. Eles mantinham transações ligeiramente abaixo dos limites estabelecidos, fragmentavam transferências entre contas intermediárias e criavam identidades sintéticas que não acionavam nenhuma regra existente. Em outras palavras, quando os invasores entendiam o sistema, aprendiam a operar logo fora de seu alcance.
Ao mesmo tempo, os pagamentos digitais cresceram exponencialmente. Novos canais de pagamento, carteiras digitais e o comércio internacional aumentaram drasticamente o volume de transações e as oportunidades para fraudes. As perdas globais por fraude com cartões ultrapassaram US$ 33,8 bilhões em 2023. A superfície de ataque cresceu muito mais rápido do que os sistemas baseados em regras conseguiam acompanhar. Em um sistema baseado em regras, cada novo padrão de fraudes exige uma nova regra, e cada nova regra exige atualização manual. Essa rigidez cria um problema contínuo de manutenção.
Machine learning (ML) muda essa dinâmica. Modelos de Machine learning treinados com dados comportamentais e transacionais conseguem detectar anomalias sutis ou atividades que não correspondem ao comportamento típico de um cliente nem aos padrões observados na rede em geral. Mais importante ainda, eles conseguem sinalizar atividades suspeitas mesmo quando elas não correspondem a uma assinatura de fraude conhecida.
Como a IA para detecção de fraudes funciona em serviços financeiros?
Sistemas baseados em regras perguntam se uma transação corresponde a um padrão fraudulento conhecido. Sistemas de IA perguntam se uma transação é compatível com o comportamento esperado dessa conta, naquele momento, considerando tudo o que se sabe sobre o comportamento desse cliente.
Veja como a IA auxilia na detecção de fraudes.
Modelagem comportamental
Em vez de depender de limites fixos, sistemas de IA criam perfis de referência para a atividade normal de cada conta. Eles aprendem padrões como categorias de comerciante habituais, valores típicos de transação, dispositivos conhecidos e localizações frequentes. Uma transação que parece normal isoladamente ainda pode ser sinalizada caso se desvie desse padrão comportamental.
Adaptação contínua
A fraude evolui rapidamente, e regras estáticas frequentemente têm dificuldade para acompanhar essas mudanças. Modelos de ML, por outro lado, são retreinados com novos dados. Eles aprendem tanto com fraudes confirmadas quanto com casos que anteriormente passaram despercebidos, permitindo que os sistemas de detecção se adaptem à medida que os padrões de fraudes mudam.
Visibilidade em nível de rede
Grandes provedores de pagamento têm uma vantagem porque podem treinar modelos com grandes volumes de dados. O Stripe Radar, por exemplo, analisa centenas de sinais por transação, incluindo dados do cartão, impressão digital do dispositivo, histórico de compras e padrões comportamentais, produzindo uma pontuação de risco em milissegundos. Como o Radar aprende com os pagamentos processados para milhões de empresas em todo o mundo todos os anos, ele consegue atribuir uma pontuação de risco a cada pagamento e bloquear automaticamente pagamentos de alto risco.
Decisões em tempo real
A detecção de fraudes precisa ocorrer dentro da janela de autorização do cartão, normalmente em apenas alguns milissegundos. Sistemas de IA conseguem avaliar centenas de sinais nesse período e gerar instantaneamente uma pontuação de risco, permitindo que a empresa aprove a transação, a bloqueie ou exija autenticação adicional sem desacelerar o fluxo de pagamento.
Quais técnicas de IA impulsionam a detecção de fraudes em serviços financeiros?
Os sistemas de detecção de fraudes raramente dependem de uma única técnica de IA. Em vez disso, eles combinam diversas abordagens, cada uma projetada para identificar diferentes tipos de fraude.
Estas técnicas impulsionam a detecção de fraudes.
Aprendizado supervisionado
Modelos supervisionados são treinados com dados históricos de transações previamente classificadas como fraudulentas ou legítimas. Esses modelos aprendem padrões que diferenciam os dois grupos. Métodos de gradient boosting, como XGBoost, apresentam desempenho particularmente bom em dados estruturados de transações e fornecem pontuações interpretáveis de importância de atributos. Sua limitação é que identificam principalmente padrões de fraudes semelhantes aos já observados nos dados de treinamento.
Aprendizado não supervisionado
Técnicas não supervisionadas ajudam a detectar fraudes ainda não identificadas anteriormente. Algoritmos de agrupamento e autoencoders identificam transações que não se encaixam em padrões estabelecidos e destacam anomalias mesmo quando ainda não existe uma classificação de fraude. Isso as torna úteis para identificar rapidamente novas estratégias de ataque.
Análise de grafos
Fraudes frequentemente ocorrem em redes, e não como eventos isolados. Identidades sintéticas podem compartilhar endereços ou dispositivos, e contas coordenadas podem interagir com as mesmas empresas antes de se tornarem inadimplentes. Modelos baseados em grafos, incluindo redes neurais de grafos, analisam conexões entre entidades para revelar essas estruturas ocultas.
Biometria comportamental
Alguns sistemas também analisam como os usuários interagem com seus dispositivos. Ritmo de digitação, padrões de deslize e formas de manuseio do dispositivo criam uma assinatura comportamental difícil de ser reproduzida por invasores, mesmo quando possuem credenciais roubadas.
Modelos de linguagem de grande porte
Os modelos de linguagem de grande porte (LLMs) estão começando a ser utilizados em operações de prevenção a fraudes, principalmente para analisar dados não estruturados, como chamados de atendimento ao cliente, explicações de contestações ou comunicações que contêm sinais que modelos tradicionais não conseguem processar facilmente.
Como a IA para detecção de fraudes é aplicada a pagamentos, transações e gestão de riscos?
Os sistemas de IA refinam continuamente sua compreensão do que é considerado normal e usam esse contexto para embasar decisões relacionadas ao comportamento de pagamento dos clientes. Veja onde a detecção de fraudes com IA está sendo aplicada em diferentes atividades financeiras.
Autorização de transações em tempo real
Bandeiras de cartão e provedores de pagamento dispõem de apenas alguns milissegundos para decidir se uma transação deve ser aprovada. Os modelos precisam equilibrar velocidade e precisão. O Stripe Radar executa sua análise completa de sinais dentro da janela de autorização e apresenta uma pontuação de risco que pode acionar a autenticação 3D Secure (3DS), bloquear totalmente a transação ou permitir sua conclusão, dependendo das regras configuradas pela empresa.
Monitoramento pós-transação
Alguns tipos de fraude só se tornam visíveis ao analisar várias transações em conjunto. É nesse contexto que costumam surgir casos de tomada de controle de conta, fraude de primeira parte e padrões envolvendo múltiplas transações. Bancos e provedores de pagamento executam análises em lote para detectar tomadas de controle de conta ou fraudes de pagamento autorizado por indução (APP). Esses são cenários que podem parecer legítimos quando observados individualmente, mas revelam comportamentos suspeitos ao longo do tempo.
Onboarding e verificação de identidade
A IA também é utilizada em etapas anteriores do ciclo de vida do cliente. Sistemas de verificação de documentos analisam documentos de identificação, realizam verificações de prova de vida durante a verificação de identidade e cruzam sinais de dispositivos e comportamentos para detectar identidades sintéticas antes mesmo da abertura de contas.
Gestão de risco de portfólio
A IA também contribui para decisões de crédito, verificações de velocidade em portfólios de contas e cálculos de exposição em tempo real. Uma empresa que avalia riscos para oferecer termos de pagamento líquidas em 30 dias pode utilizar modelos de ML para verificar se o comportamento de pagamento de um novo cliente se assemelha ao de contas que posteriormente se tornaram inadimplentes.
Como a IA para detecção de fraudes em serviços financeiros afeta a experiência do cliente?
Toda verificação de fraude tem o potencial de interromper a experiência de um cliente legítimo. Impedir a ação de fraudadores sem criar obstáculos para clientes legítimos é um dos maiores desafios do setor de pagamentos. Sistemas antigos baseados em regras eram propensos a falsos positivos: clientes viajando para o exterior, comprando em uma empresa nova ou realizando uma compra de valor excepcionalmente alto frequentemente tinham suas transações recusadas.
Os modelos de IA conseguem avaliar o contexto de uma transação, e não apenas suas características. Uma compra de € 600 em equipamentos para atividades ao ar livre em Portugal feita por um cliente americano pode parecer suspeita para sistemas baseados em regras estáticas. No entanto, um modelo comportamental que saiba que esse cliente viaja com frequência e costuma comprar em varejistas desse segmento pode aprová-la com confiança. Em vez de aplicar a mesma etapa de verificação a todas as transações, os sistemas modernos de detecção de fraudes a aplicam apenas quando a pontuação de risco justifica isso. O Stripe Radar pode acionar seletivamente o 3DS e solicitar autenticação adicional para transações que excedam determinado limite de risco. Isso permite que transações de baixo risco ocorram sem interrupções.
No entanto, sistemas de IA não são infalíveis. Modelos treinados com dados históricos podem inicialmente não identificar novas estratégias de ataque até que haja exemplos suficientes para novo treinamento. Por isso, analistas de fraude e fluxos de revisão manual continuam sendo essenciais para investigar casos excepcionais e novos padrões de fraudes.
O que a detecção de fraudes baseada em IA significa para a segurança e a conformidade em serviços financeiros?
A implementação de IA na detecção de fraudes introduz um conjunto diferente de considerações de conformidade. É importante considerar os seguintes aspectos antes da implementação.
Explicabilidade
As instituições financeiras precisam ser capazes de explicar por que uma transação foi bloqueada ou sinalizada. Muitos sistemas em produção resolvem isso com métodos de interpretabilidade, como SHapley Additive exPlanations (SHAP), que decompõem a saída de um modelo mostrando a contribuição de cada recurso individual. Mesmo que o modelo subjacente seja complexo, os investigadores ainda conseguem identificar quais sinais influenciaram a decisão.
Risco de viés
Modelos de ML aprendem a partir de dados históricos, incluindo quaisquer vieses presentes nesses dados. Se determinadas regiões geográficas, tipos de empresa ou perfis de clientes foram sinalizados de forma desproporcional no passado, os modelos podem reproduzir esses padrões. Auditorias regulares das taxas de falsos positivos e falsos negativos em diferentes grupos funcionam como uma proteção para a qualidade do modelo.
Pressão adversarial
Fraudadores testam continuamente os sistemas de detecção. Se identificarem recursos aos quais um modelo atribui grande peso, podem tentar criar transações que aparentem baixo risco. Entre as medidas de defesa estão o uso de conjuntos de modelos, a ocultação de atributos e o monitoramento de alterações incomuns nos dados de entrada que indiquem tentativas de sondagem ou evasão.
Divisão de responsabilidades
Empresas que utilizam a Stripe perceberão que grande parte dessa infraestrutura opera nos bastidores. A Stripe é responsável pela manutenção dos modelos, pelo retreinamento e pela segurança da própria infraestrutura de detecção. As empresas controlam a camada de configuração, definindo regras personalizadas no Radar, ajustando limites de risco ou decidindo quando exigir autenticação adicional.
Criar e manter modelos exige muitos recursos, motivo pelo qual muitas empresas utilizam ferramentas como o Stripe Radar, que contam com sistemas de detecção de fraudes já consolidados.
Como o Stripe Radar pode ajudar
O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Ele atualiza esses modelos continuamente com base nas tendências de fraude mais recentes, protegendo sua empresa conforme a fraude evolui.
A Stripe também oferece o Radar for Fraud Teams, que permite aos usuários adicionar regras personalizadas para lidar com cenários de fraude específicos de suas empresas e acessar análises avançadas sobre fraude.
O Radar pode ajudar sua empresa a:
Prevenir perdas por fraude: a Stripe processa mais de US$ 1,9 trilhão em pagamentos por ano. Essa escala permite que o Radar ajude a detectar e prevenir fraudes de forma eficaz, gerando economia para sua empresa.
Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestações, informações de clientes, dados de navegação e muito mais. Isso permite que o Radar identifique transações de risco e reduza falsos positivos, aumentando sua receita.
Economizar tempo: o Radar é integrado à Stripe e não requer nenhuma linha de código para configuração. Você também pode monitorar o desempenho da prevenção a fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.
Saiba mais sobre o Stripe Radar, ou comece hoje mesmo.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.