Scoring de risco sem PII: por que a inteligência de dispositivos se encaixa na era DPDP da Índia

Um cliente solicita um empréstimo on-line. Seus documentos parecem válidos, os números de PAN e Aadhaar estão corretos e nada parece fora do normal. A verificação de renda por meio do extrato bancário ou do agregador de contas também parece legítima. Mas, nos bastidores, o mesmo dispositivo já foi usado para 12 outras solicitações naquela semana — muitas delas fraudulentas, não apenas com sua NBFC/Banco, mas também com outras instituições da mesma jurisdição.

Esse é o desafio que os credores enfrentam no cenário atual. Com a Lei de Proteção de Dados Pessoais Digitais (DPDP) em vigor na Índia, espera-se que as instituições minimizem o uso de identificadores sensíveis como Aadhaar ou PAN, e ainda assim mantenham a precisão nas verificações de fraude e no credit scoring. Os reguladores foram claros: os modelos de risco precisam equilibrar essas duas exigências — proteger os dados do cliente e, ao mesmo tempo, garantir defesas robustas.

A inteligência de dispositivos ajuda a reduzir essa pressão. Ao mudar o foco de identificadores pessoais para o próprio dispositivo, os credores obtêm sinais confiáveis e compatíveis com a regulamentação, sem se expor em excesso a riscos de dados. Além disso, ela se alinha diretamente ao apelo histórico do Banco de Reserva da Índia por uma abordagem de segurança em camadas, acrescentando uma poderosa camada de visibilidade baseada em dispositivos à proteção multifatorial.

Os limites do PII na gestão de riscos moderna

Por anos, as verificações de risco se concentraram no indivíduo: seus documentos, seu histórico, suas identidades. Isso funcionava antes da DPDP, mas gerava dois grandes problemas:

1. Riscos de exposição de dados – Quanto mais informações pessoais eram coletadas, maior a vulnerabilidade a vazamentos.
2. Fricção para o cliente – Carregamentos infinitos de KYC, OTPs e burocracia tornavam o processo mais lento.

A inteligência de dispositivos inverte essa lógica. Ela analisa o celular, o notebook ou o tablet usado por um cliente e avalia o risco a partir de sinais como dados de rede, impressão digital do dispositivo, consistência de fuso horário e padrões de uso.

A vantagem é clara: menor dependência de PII, processo de cadastro mais ágil e maior conformidade. Na Índia, onde a penetração de smartphones é alta, mas a alfabetização digital varia, essa abordagem permite ampliar o crédito de forma justa sem aumentar a exposição à fraude.

Como os dispositivos revelam conexões que o PII não detecta

Os fraudadores se tornaram habilidosos em falsificar identidades. Cartões PAN, dados de Aadhaar, perfis sintéticos — tudo isso pode ser fabricado em escala.

O que é mais difícil de falsificar é o dispositivo por trás desses perfis.

Um golpista pode criar dez solicitações com dez nomes diferentes, mas geralmente reutiliza o mesmo celular ou notebook. A inteligência de dispositivos conecta os pontos, revelando vínculos entre contas que, de outra forma, pareceriam não relacionadas. Ela identifica dispositivos rooteados, emuladores e máquinas virtuais precocemente, permitindo que os credores ajam antes que ocorram perdas.

Jornadas sem fricção, acesso mais amplo

Se há algo que os clientes não gostam, é da fricção: OTPs em excesso, etapas repetidas de KYC ou aprovações demoradas. Em um mercado como o indiano — onde a concorrência é intensa e os consumidores têm muitas opções — a fricção leva ao abandono.

A inteligência de dispositivos resolve isso atuando silenciosamente em segundo plano. Clientes genuínos têm um processo de cadastro mais rápido, enquanto apenas solicitações suspeitas são sinalizadas para verificações adicionais.

O resultado: segurança para os credores e conveniência para os clientes.

Mas a questão vai além da experiência do usuário. O crescimento do crédito digital na Índia já alcançou muito além das grandes cidades. Em cidades de nível 2 e 3, muitos clientes não possuem histórico formal de crédito, o que significa que os modelos tradicionais baseados em PII os excluem automaticamente. Isso cria uma discriminação invisível: clientes confiáveis sem registros em bureaus de crédito são negados. A inteligência de dispositivos ajuda a superar essa barreira, avaliando risco por meio de dispositivos e sinais comportamentais, em vez de depender apenas de documentos ou dados de bureaus. O resultado é inclusão sem discriminação — um objetivo que hoje tem peso tanto social quanto político na Índia.

Isso é especialmente relevante para a população jovem do país. A Índia é a maior economia jovem do mundo, com idade média de apenas 28 anos. Para milhões desses jovens usuários, o histórico de crédito simplesmente não existe ainda. Para que não fiquem fora do sistema financeiro, os credores precisam de métodos alternativos de avaliação de risco que vão além do scoring tradicional. A inteligência de dispositivos fornece exatamente isso — uma forma de ampliar o acesso de maneira justa e, ao mesmo tempo, manter a fraude sob controle.

Modelos de risco resilientes para a era DPDP

A fraude na Índia evolui rapidamente — desde golpes no UPI até tomadas de conta e IDs sintéticas. As regulamentações também evoluem. Os modelos de risco que vão perdurar são aqueles projetados para se adaptar.

Considere a escala do UPI. Segundo o Indian Payments Handbook 2024–2029 da PwC, o volume de transações do UPI cresceu 57% ano a ano no exercício 2023–24, ultrapassando 131 bilhões de transações. Para 2028–29, projeta-se que esse número chegue a 439 bilhões, representando mais de 91% de todos os pagamentos digitais de varejo na Índia (em comparação com 80% hoje). Ao mesmo tempo, os casos de fraude relacionados ao UPI aumentaram 84% em 2024 em relação a 2023.

Esse crescimento é positivo para a inclusão e a conveniência — mas também ilustra como o risco de fraude se amplia com a escala. Quanto mais os clientes dependem do UPI, mais os fraudadores buscam explorar brechas.

No cenário global, a tendência é a mesma. No Brasil, o Pix transformou o país em pioneiro dos pagamentos digitais. Mas a experiência brasileira mostra os riscos de escalar rápido demais. Os casos de fraude quadruplicaram entre 2018 e 2023, e 94% dos brasileiros já sofreram pelo menos uma tentativa de golpe digital por mês.

Um padrão semelhante pode ser visto na Indonésia, onde a Autoridade de Serviços Financeiros (OJK) endureceu as regras para o tratamento de dados pessoais, forçando as fintechs a encontrar abordagens compatíveis com a privacidade que ainda mantenham a fraude sob controle.

A lição para a Índia é clara: inclusão sem salvaguardas se transforma em exposição. À medida que o UPI continua seu crescimento explosivo, a Índia deve priorizar controles de risco mais fortes e conscientes da privacidade para não repetir o mesmo ciclo.

Como a inteligência de dispositivos mantém os credores à frente:

• Prevenção de fraude mais inteligente – Detecta precocemente infratores iniciantes e reincidentes.
• Análises de risco mais precisas – Identifica anomalias como IPs estrangeiros, proxies ou manipulação de dispositivos.
• Qualidade mais saudável do tráfego – O tráfego de risco diminui de forma constante, deixando uma base de clientes potenciais mais limpa.
• Aprimoramentos acionáveis – Combina sinais de dispositivos com dados de telefone/e-mail ou filtra IPs não indianos para maior precisão.
• Melhores resultados de negócios – Menor inadimplência, maior confiança e estratégias de originação mais seguras.

Isso não se trata apenas de estar em conformidade hoje. Trata-se de construir um modelo que se adapta conforme as táticas de fraude — e as regulamentações — evoluem amanhã.

Por que agora é o momento certo para a Índia

O ecossistema financeiro da Índia está em expansão: o crédito digital cresce, o BNPL se espalha e o acesso aumenta em cidades de nível 2 e 3. Isso é positivo para a inclusão — mas também amplia a superfície de risco para os fraudadores.

A forte dependência de PII ou de KYC estático já não é suficiente. Ela gera desafios de conformidade sob a DPDP e falha em detectar padrões dinâmicos no nível do dispositivo.

Ao adotar inteligência de dispositivos agora, os credores vão além de apenas cumprir exigências regulatórias. Eles preparam seus modelos de risco para o futuro, constroem confiança com os clientes e reduzem perdas por fraude — tudo isso mantendo processos mais ágeis e sem atritos.

Reflexão final

A Lei DPDP não deve ser vista como um obstáculo. É uma oportunidade de modernizar as práticas de risco — de deixar para trás métodos ultrapassados e dependentes de PII, e avançar para modelos mais inteligentes e conscientes da privacidade. Igualmente importante, dá à Índia a chance de construir sua própria estrutura de confiança em vez de adotar abordagens de outros países — um modelo pensado para a escala, a diversidade e a realidade digital do seu próprio mercado.

A inteligência de dispositivos é a ponte: garante conformidade, oferece análises mais precisas e melhora a experiência do cliente em uma solução única.

O futuro do scoring de risco na Índia não está em coletar mais dados pessoais. Está em observar o dispositivo.

Veja a inteligência de dispositivos em ação

Os desafios de cada credor são diferentes. É por isso que uma demonstração faz diferença — ela mostra como a inteligência de dispositivos funciona de fato no seu ambiente: como revela padrões ocultos de fraude, mantém experiências fluidas para os clientes e se alinha com os requisitos da DPDP.

Solicite uma demo com a JuicyScore para descobrir como o scoring de risco sem PII pode fortalecer tanto a conformidade quanto o crescimento.