A segurança digital virou uma das prioridades das operadoras de telefonia móvel brasileiras ultimamente. A TIM, Vivo e Claro foram as primeiras no país a ter APIs abertas padronizadas pela iniciativa GSMA Open Gateway. Avançando ainda mais no segmento, a TIM pretende lançar a API “Scam Call” até o final deste ano.
O objetivo da API é ajudar instituições financeiras a combater fraudes através de chamadas telefônicas, como aquelas que são feitas por uma falsa central telefônica. O serviço faz parte do catálogo do Open Gateway, mas não está na CAMARA, o projeto de código aberto para desenvolvedores acessarem recursos de rede aprimorados, por questão de segurança. É uma API padronizada, ela não ficará aberta para livre consulta do seu código.
A tecnologia vai funcionar da seguinte forma: ao identificar uma movimentação financeira suspeita, o banco poderá verificar em tempo real junto com a operadora se o cliente está, naquele momento, em uma ligação telefônica. Se sim, a “Scam Call” informa se se trata de uma chamada feita ou recebida pelo cliente, além da duração da ligação até o momento.
Essas informações vão ajudar a instituição financeira a avaliar melhor os riscos da transação suspeita. Leonardo Siqueira, diretor de monetização de dados da TIM, em conversa com a Mobile Time, disse que “Tipicamente, as chamadas de fraude são feitas pelo fraudador para a vítima e são longas”.
“Em geral, o golpista se passa por funcionário do banco e vai tentando induzir a pessoa a compartilhar dados. O fraudador faz quase um tutorial, passando por envio de one time password, acesso ao app etc”, completa.
A TIM já lançou três APIs do Open Gateway: SIM Swap, verificação de número e localização do device. O primeiro é usado para verificar se um número de telefone trocou recentemente de cartão SIM. No segundo, oferece verificação contínua do número de celular de um usuário, proporcionando autenticação forte e uma experiência de usuário aprimorada. O terceiro, permite que os desenvolvedores confirmem se um dispositivo está em um local determinado.
A operadora ainda possui uma API própria de validação de dados cadastrais, a TIM Valida, que segundo Siqueira, será adaptada para o padrão KYC-Match do Open Gateway até o fim deste ano. Há também uma API de qualidade sob demanda do Open Gateway em avaliação, mas é mais complexa por não se tratar apenas de uma consulta.
Vale lembrar que a Claro e Vivo também fazem parte do ecossistema da GSMA Open Gateway.
