TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Bradesco adota ferramenta de big data para prevenção e detecção de fraudes

Postado em: 03/05/2016, às 17:30 por Erivelto Tadeu, de Las Vegas, EUA*

Vítima de um ataque em massa em seus caixas eletrônicos há cerca de três, o Bradesco decidiu lançar mão de recursos de big data para identificar e combater fraudes e ataques em seus terminais de autoatendimento (ATMs). O projeto de implantação da solução de big data pelo banco teve início logo após um ataque físico massivo, ocorrido em maio de 2013, desfechado por uma quadrilha especializada em fraudar caixas eletrônicos. Os criminosos exploraram uma vulnerabilidade na portas USB dos ATMs para sacar dinheiro.

A ação dos criminosos, que ocorreu de forma coordenada e simultânea, foi realizada em centenas máquinas espalhadas por quase todos os estados do país, abrangendo desde terminais em agências do Ceará até Santa Catarina, o que levou a equipe responsável por canais de autoatendimento do Bradesco a desligar algumas máquinas no fim de semana, já que não dispunha das ferramentas necessárias para impedir o ataque.

"A quadrilha descobriu uma vulnerabilidade por meio do cabo USB das máquinas, e como não sabíamos, após os ATMs atacados inicialmente, quais seriam as próximas, desligamos aquelas que potencialmente poderiam ser alvo de novos ataques", conta Fabrizio Pinna, superintendente executivo da rede de autoatendimento do Bradesco, que é composta por dezenas de milhares de equipamentos. Segundo ele, a quadrilha conseguiu efetuar o roubo em alguns desses ATMs.

Na verdade, o banco já vinha monitorando os criminosos, mas, após o ataque, Pinna diz que o Bradesco chamou a EMC, que estava desenvolvendo outro trabalho para o banco, para apurar o problema. A divisão de consultoria da EMC realizou um estudo de prova de conceito com o objetivo de responder a quatro questões básicas: onde ocorreu o ataque, se era possível prevê-lo, por que a equipe de autoatendimento não tinha conseguido barrá-lo e, finalmente, se os criminosos testaram o ataque.

A conclusão, segundo Pinna, foi a de que só era possível responder a essas perguntas e prever outros ataques se dispusesse de uma solução de big data. Diante disso, o executivo diz que lançou um desafio à EMC para que desenvolvesse um projeto de big data que pudesse garantir a segurança dos terminais de autoatendimento, hoje responsáveis por 26% das transações financeiras da instituição.

O superintendente conta que cada caixa eletrônico é capaz de gerar 2 mil registros de status sobre o estado real da máquina, a partir de sensores, o que levou o banco a considerar a aplicação de big data. A EMC partiu, então, para a montagem de uma solução sob medida, com o desenvolvimento de algoritmos preditivos, além do fornecimento de hardware e software de big data.

Todo esse trabalho foi feito pela divisão de consultoria da EMC e durou seis meses, conforme explica Luiz Antonio Valentim, diretor de soluções para clientes da EMC Global Services no Brasil. O primeiro passo foi construir um data lake (repositório de armazenamento em massa de dados), e começar a fazer a inserção dos dados dos ATMs. Feito isso, um cientista de dados da empresa analisou padrões e construiu modelos matemáticos avançados com base nas informações que o banco dispunha. Com isso, foi possível identificar comportamentos anormais nas máquinas e gerar alertas para ações suspeitas.

O superintendente de autoatendimento do Bradesco estima que a solução de big data possibilitou reduzir de 10 mil para cinco o número de incidentes diários que necessitavam de monitoramento humano. "Hoje, temos uma central de monitoração por câmeras de TV e sensores que fazem a vigilância do autoatendimento de todas agências, apoiada pela solução de big data, que analisa as informações em tempo real", explica Pinna.

O executivo diz que o rollout do projeto ocorreu em outubro do ano passado e terá mais duas fases, uma para refinar o algoritmo e outra para o desenvolvimento de um algoritmo dinâmico.

*Estudo de caso apurado durante o EMC World 2016, nos EUA, do qual o jornalista participa a convite da empresa.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial