A Dock Protect permite a conexão do emissor com o Falcon®, propriedade da FICO®, o sistema de gestão de fraudes líder global na prevenção a fraudes na indústria de meios de pagamento.

O modelo de negócios inovador que une o Falcon® com a expertise da Dock é acessível para empresas de todos os portes. A solução antifraude apresenta resultados expressivos confirmando a sua eficácia.

Para melhor compreensão sobre prevenção a fraudes com o Falcon® e sua aplicabilidade no cotidiano, a Dock preparou o vídeo a seguir:



Vantagens do Falcon®

Além de impedir transações fraudulentas, o Falcon® identifica e permite que as transações saudáveis aconteçam, estabelecendo uma comunicação rápida com emissores a partir de qualquer operação suspeita. Dentre as principais características tecnológicas do sistema, estão:

  • Implementação rápida: dentro de três ou quatro semanas a plataforma estará totalmente implementada e em funcionamento, sendo cobrada de acordo com o número de transações analisadas.

  • Inteligência tecnológica: a característica evolutiva da tecnologia, após implantada, permite a revisão constante conforme o crescimento da base de dados. Dessa forma, o modelo continua sendo aprimorado pelos mecanismos da Inteligência Artificial e também pode passar por modificações a partir dos feedbacks dos emissores.

  • Robustez da plataforma: permite que um grande volume de operações sejam analisadas de forma rápida, confiável e precisa, entregando análises detalhadas das movimentações.

  • Tempo reduzido de resposta: a melhor solução antifraude é aquela capaz de identificar rapidamente qualquer comportamento suspeito e tomar decisões automatizadas a respeito. O tempo de resposta do Falcon® corresponde a milésimos de segundo na etapa de análise da autorização das transações em si.

Alguns dados que comprovam a credibilidade do Falcon® como maior player global em quantidade e histórico de transações do sistema são:

  • Seus modelos matemáticos e de Inteligência Artificial estão presentes em mais de 9.000 instituições financeiras e em 17 dos 20 maiores emissores globais de cartões;
  • Protege 3 bilhões de contas e 65% dos cartões a nível global;
  • Possui 100 patentes para inovações de aprendizado de máquina especificas para fraudes.


Módulos do Falcon®

Os módulos Falcon Card e Falcon Banking seguem o fluxo transacional até a chegada ao sistema Falcon®, onde a transação será pontuada com um score de risco e após isso passará pelo portfólio de regras definidas, realizando as ações parametrizadas e indicando se aquela transação deve ser aprovada ou negada segundo as regras.


Falcon Card (CRTRANCRTRAN - Transações feitas no crédito. e DBTRANDBTRAN - Transações feitas no débito.)

Corresponde a proteção de todas as transações de cartões de crédito, débito, pré pago, voucher e private label. A seguir está apresentado o fluxo de seu funcionamento.

FIG: Fluxo transacional do Falcon CardFIG: Fluxo transacional do Falcon Card

FIG: Fluxo transacional do Falcon Card

1 - A pessoa realiza uma transação no crédito ou débito;
2 - O estabelecimento comercial repassa informações da transação para o credenciador;
3 - O credenciador combina as informações da transação em uma mensagem de solicitação de autorização e a transmite para a bandeira;
4 - A bandeira repassa a solicitação para o autorizador;
5 - O autorizador recebe e realiza as validações iniciais dessa transação, identificando que ela deve ser encaminhada para o Falcon para uma análise de fraudes;
6 - A API de prevenção a fraudes faz o elo de comunicação entre o autorizador e o Falcon;
7 - O Falcon analisa a solicitação e (8) envia resposta sobre validação para o autorizador;
9 - A API de prevenção a fraudes faz o elo de comunicação entre o Falcon e o autorizador;
10 - O autorizador responde sobre autorização à bandeira;
11 - A bandeira repassa a resposta para o credenciador;
12 - O credenciador repassa a resposta para o estabelecimento comercial;
13 - O estabelecimento comercial repassa a resposta para a pessoa;
14 - A pessoa recebe o retorno sobre a validação de sua transação.

📘

Nota

O emissor que não processa a autorização com a Dock terá que enviar as transações em um layout específico (CRTRAN e DBTRAN), através de APIs integradas a API de prevenção a fraudes.


Falcon Banking (RBTRANRBTRAN - Transações feitas em retail banking ou banco de varejo, que é um banco comercial que realiza transações diretamente com os consumidores.)

Corresponde a proteção de todas as operações bancárias como transferências (TED, DOC, P2P e PIX), pagamentos, recargas e depósitos.

A seguir está apresentado o fluxo de seu funcionamento, no qual a API retail representa o conjunto de APIs relacionadas a retail banking e o middleware do emissor o software que intermedia a relação entre a transação por retail banking e o ambiente Falcon da plataforma Dock.

FIG: Fluxo transacional do Falcon BankingFIG: Fluxo transacional do Falcon Banking

FIG: Fluxo transacional do Falcon Banking

1 - A pessoa realiza uma transação por Retail Banking;
2 - O middleware do emissor recebe e realiza as validações iniciais dessa transação e identifica que ela deve ser encaminhada para o Falcon para uma análise de fraudes;
3 - A API retail faz o elo de comunicação entre o middleware do emissor e a API de prevenção a fraudes;
4 - A API de prevenção a fraudes faz o elo de comunicação entre a API retail e o Falcon;
5 - O Falcon analisa a solicitação e (6) envia resposta sobre validação para o middleware do emissor;
7 - A API de prevenção a fraudes faz o elo de comunicação entre o Falcon e a API retail;
8 - A API retail faz o elo de comunicação entre a API de prevenção a fraudes e o middleware do emissor;
9 - O middleware do emissor repassa a resposta para a pessoa;
10 - A pessoa recebe o retorno sobre a validação de sua transação.


CCS - Customer Communication Service

O CCS permite que o tratamento de casos sejam feitos automaticamente via notificações por e-mail, voz, texto e aplicativo (push notification) com foco em uma operação escalável e já está integrado na plataforma Falcon®.

Ele trabalha com uma árvore de decisões customizável, que permite uma maior taxa de contato com o cliente final, e consecutivamente o aumento da eficiência operacional do time de operações.

Essa árvore de decisão pode se dividir em alto, médio e baixo risco para que sejam realizadas estratégias de contato diferentes em cada fila, conforme efetividade de cada regra implantada no Falcon®. Seguem alguns exemplos de estratégias:

Alto risco

  • Incluso bloqueio preventivo no cartão;
  • Envio do primeiro SMS;
  • Envio do segundo SMS;
  • Tentativa de contato por celular;
  • Tentativa de contato residencial;
  • Tentativa de contato comercial.
    Caso não ocorra o sucesso no contato, após duas horas serão realizadas as ações:
  • Envio de um outro SMS;
  • Outra tentativa de contato por celular.

Médio risco

  • Envio do primeiro SMS;
  • Incluso bloqueio preventivo no cartão;
  • Envio do segundo SMS;
  • Tentativa de contato por celular;
  • Tentativa de contato residencial;
  • Tentativa de contato comercial.

Baixo risco

  • Envio do primeiro SMS;
  • Envio do segundo SMS;


Fluxos do Falcon® (Card e Banking)

A ferramenta Falcon® é uma aplicação multitenantmultitenant - O termo multitenancy ou "multilocação de software" refere-se a uma arquitetura de software na qual uma única instância de software é executada em um servidor e atende a vários inquilinos. Os sistemas projetados dessa maneira geralmente são chamados de compartilhados., que permite que a gestão seja realizada por vários emissores e cada um com o seu acesso ao tenant. A Dock disponibiliza duas opções para gestão da ferramenta:


Gestão integral pelo emissor (full issuer)

Permite que o emissor seja o responsável por toda a sua estratégia e operação contra fraudes.

FIG: Gestão integral do emissor da prevenção de fraudesFIG: Gestão integral do emissor da prevenção de fraudes

FIG: Gestão integral do emissor da prevenção de fraudes

🚧

Atenção

A gestão full issuer permite a utilização da plataforma CCS, porém essa ferramenta será manuseada pela FICO® por meio de solicitação da Dock.


Gestão compartilhada (shared)

Permite que o emissor seja responsável por toda a sua estratégia e operação contra fraudes e que a Dock atue com relação a criação e configuração de regras no sistema relacionado a estratégia, disponibilizando a contratação da ferramenta CCS para fazer o tratamentos dos alertas de forma automatizada.

FIG: Gestão compartilhada da prevenção de fraudesFIG: Gestão compartilhada da prevenção de fraudes

FIG: Gestão compartilhada da prevenção de fraudes



Layouts do Falcon® (Card e Banking)

A Dock protect disponibiliza a plataforma Falcon por meio de APIs para consumo via SaaS, onde são necessárias integrações cadastrais e transacionais, apresentadas a seguir.


Layouts cadastrais

O Falcon® possui layouts cadastrais que são necessários para o funcionamento da aplicação, realizando integrações através dos endpoints a seguir:

  • CIS (Customer Information Summary): resumo de informações não monetárias no nível do portador. Através do endpoint Informações de pessoa física são enviadas para a plataforma as informações de cadastro dos portadores pessoa física (ex.: nome, documentos, endereço).

  • BIS (Business Information Summary): resumo de informações comerciais não monetárias sobre uma empresa. Através do endpoint Informações de pessoa jurídica, são enviadas para a plataforma as informações de cadastro dos portadores pessoa jurídica (ex.: razão social, CNPJ, endereço).

  • AIS (Account Information Summary): resumo de informações não monetárias no nível da conta. Através do endpoint Informações de conta são enviadas para a plataforma as informações da conta do portador (ex: número da conta, data de abertura).

  • PIS (PAN - Primary Account Number): resumo de informações não monetárias no nível do número da conta primária (PAN/PIS), que é utilizado apenas no Falcon Card. Através do endpoint Informações de cartão são enviadas para a plataforma as informações de cadastro dos cartões emitidos para o portador (ex.: data de emissão, limite, vencimento).

  • LEDGER: através do endpoint Confirmação de operações são enviadas para a plataforma as informações de entrada e saída de recursos das contas (ex.: C/C, conta de pagamento, conta digital).

  • FRD (Fraud Dispositions): contêm informações de status de fraude, e detalhes associados para uma entidade, como conta, pessoa/portador ou cartão. Através do endpoint Dados de fraudes reportadas, são enviadas para a plataforma as informações de transações contestadas pelos portadores e que foram fechadas como fraudulentas.

  • HOTLIST (Hotlist Update Data): contêm solicitações para adicionar, excluir ou atualizar entradas da tabela hotlist. Através dos endpoints Enviar uma entrada de informação de hotlist e Enviar várias entradas de informação de hotlist, são enviadas para a plataforma as informações para cadastro de listas na aplicação (ex.: blacklist, whitelist, clientes VIPs, aviso viagem).


Layouts de atualização

São os endpoints para alterações não monetárias que transmitem informações sobre dezenas de diferentes tipos de eventos.

  • NMON CIS (No Monetary Customer Information Summary): resumo de informações do portador, é responsável pela atualização de informações não monetárias no nível do portador pessoa física. Através do endpoint Atualizar dados de pessoas físicas, são enviadas para a plataforma as atualizações das informações de cadastro dos portadores pessoa física (ex.: nome, documentos, endereço).

  • NMON BIS (No Monetary Business Information Summary): resumo de informações comerciais, é responsável pela atualização de informações não monetárias sobre uma empresa. Através do endpoint Atualizar dados de pessoas jurídicas, são enviadas para a plataforma as atualizações das informações de cadastro dos portadores pessoa jurídica (ex.: razão social, CNPJ, endereço).

  • NMON AIS (No Monetary Account Information Summary): resumo de informações da conta, é responsável pela atualização de informações não monetárias no nível da conta. Através do endpoint Atualizar dados de contas, são enviadas para a plataforma as atualizações das informações da conta do portador (ex.: número da conta, data de abertura).

  • NMON PIS (No Monetary PAN - Primary Account Number): reponsavél pela atualização de informações não monetárias no nível do número da conta primária (PAN). Através do endpoint Atualizar dados de cartões são enviadas para a plataforma as atualizações das informações de cadastro dos cartões emitidos para o portador (ex.: data de emissão, limite, vencimento).


Layouts transacionais

O Falcon® possui layouts transacionais que são necessários para o funcionamento da aplicação, com o envio de transações em realtime, realizando integrações através dos endpoints a seguir:

  • CRTRAN: através do endpoint Transações de crédito são enviadas para a plataforma as informações transacionais de cartão de crédito (padrão ISO 8583).

  • DBTRAN: através do endpoint Transações de débito são enviadas para a plataforma as informações transacionais de cartão de débito (padrão ISO 8583).

  • RBTRAN: através do endpoint Transações de retail banking são enviadas para a plataforma as informações transacionais de Retail Banking (cash in e cash out na conta do portador. Ex.: TED, DOC, P2P, PIX, pagamentos).



Setup do Falcon® (Card e Banking)

O emissor que desejar utilizar o Falcon® deve alinhar com o seu gestor de contas comercial sobre o interesse em habilitá-lo para que seja realizado o setup, onde serão realizadas todas as parametrizações e testes necessários.

As configurações realizadas no setup envolvem:

1- Criação do ID Emissor na base da Dock;
2- Criação das pipelinespipelines - A segmentação de instruções é uma técnica de hardware que permite que a CPU realize a busca de uma ou mais instruções além da próxima a ser executada. de cargas de dados demográficos;
3- Criação do token no Pier e vínculo na API de prevenção a fraudes (APIAPI - "Application Programming Interface" ou, em português, "Interface de programação de aplicação" são instruções e padrões de programação para acesso a um aplicativo ou software. e CAMCAM - Manufatura Assistida por Computador (Computer Aided Manufacturing) é o uso de software e maquinário controlado por computador para automatizar um processo de manufatura.);
4- Criação do token do emissor na API de prevenção a fraudes;
5- Criação de tenant no ADAD - Active Directory (AD) é um banco de dados e um conjunto de serviços que conectam os usuários aos recursos de rede de que precisam para realizar seu trabalho. O banco de dados (ou diretório) contém informações críticas sobre seu ambiente, incluindo quais usuários e computadores existem e quem tem permissão para fazer o quê.;
6- Criação do tenant no Falcon®;
7- Criação da VPNVPN - Rede privada virtual (Virtual Private Network), é uma rede de comunicações privada construída sobre uma rede de comunicações pública. (caso não tenha);
8- Liberação de firewallfirewall - Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. para acessar os links da ferramenta;
9- Criação de usuários para acessar a plataforma;
10- Definição de regras com emissor;
11- Ativação do parâmetro para começar a receber as transações no Falcon®;
12- Ativação do parâmetro para considerar a resposta do Falcon® no autorizador.


Did this page help you?