Prevenindo fraudes digitais com autenticação segura em tempos de pandemia
Por: Cris Melloni, diretor de Desenvolvimento de Negócios de Global Banking da HID Global para as Américas
O banco digital tornou-se uma ferramenta fundamental em tempos de pandemia e quarentena; os clientes não precisam ir às agências físicas para realizar suas transações ou consultas e os serviços online estão disponíveis praticamente 24 horas por dia, 7 dias por semana.
Esta comodidade viu-se representada por um claro crescimento do número de clientes digitais em nível mundial, o que representa novos desafios para os bancos. Nos Estados Unidos, por exemplo, um estudo da J.D. Power revelou que 52% dos clientes de bancos de varejo foram classificados como ‘dependentes de agências físicas’ antes da pandemia, razão pela qual uma transação com a tecnologia digital será essencial nos próximos meses, sem comprometer a experiência do usuário.
Em consequência, as instituições bancárias estão criando cada vez mais serviços em canais digitais. No entanto, à medida que as pessoas aceitam esses benefícios, também aumentam as ameaças de fraude.
Ataques cibernéticos já eram frequentes na América Latina antes da pandemia. No ano passado, a Kaspersky divulgou um dado assustador: a empresa registrou entre julho de 2018 e julho de 2019 uma média de 45 tentativas de ciberataque por segundo na região.
Aproveitando a COVID-19 como um catalisador, vários Cavalos de Troia bancários usaram a pandemia como 'isca' para roubar dados das pessoas por meio de e-mails que oferecem informações sobre o coronavírus e como evitá-lo.
Este método de phishing é classificado como 'engenharia social' e é bastante comum na região. Um exemplo é o Trojan bancário Casbaneiro, que está afetando países como México e Brasil.
Com esse cenário, é evidente que o desafio para as instituições bancárias não passa apenas pela produção de aplicativos para mobile banking, mas também por garantir a segurança de todos os níveis dessas plataformas.
A autenticação digital como escudo contra os ciberataques
A pandemia trouxe novos desafios para os bancos digitais. Dentre eles, o aprimoramento da cultura digital, tanto para os colaboradores quanto para os usuários finais, e, principalmente, a utilização de tecnologias mais robustas em termos de cibersegurança.
Para superá-los são necessárias soluções que protejam os dados e as transações, e que ao mesmo tempo proporcionem uma boa experiência ao cliente e máxima flexibilidade para os bancos.
Aqui se destaca a importância das identificações digitais. Neste mundo cada vez mais conectado, essas são as novas moedas de hoje. Para protegê-las, o mercado financeiro precisa considerar novos modelos de segurança que lhe permitam:
· Avaliar riscos de maneira precisa em tempo real.
· Combater os crimes cibernéticos por meio de tecnologias progressivas e autenticação baseada em dados.
· Melhorar a eficiência operacional e detectar ataques em tempo hábil.
· Atender às crescentes exigências da legislação relacionadas à privacidade de dados e à proteção de identidade.
A premissa é clara: para evitar fraudes é necessário saber com certeza quem está realizando a transação. Por isto, uma das maiores barreiras para prevenir os crimes cibernéticos é uma avançada autenticação multifatorial.
Existem no mercado plataformas de autenticação baseadas em nuvem que auxiliam as instituições financeiras a proteger o acesso à infraestrutura e a dados de alta importância. Além disso, levando em consideração o auge dos dispositivos móveis, eles podem fornecer autenticação multidimensional (redes, sistemas, aplicativos, recursos digitais) com os principais smartphones e tablets.
Para acrescentar camadas de segurança aos sistemas, essas plataformas são compatíveis com softwares bancários para realizar autenticações multifatoriais seguras ou assinatura de transações para os clientes dos bancos online. Esse tipo de integrações empacotadas reduzem os tempos de resposta, bem como os custos de investigação e desenvolvimento. Desta forma, a implementação de uma solução de segurança para o banco digital torna-se mais ágil e menos complexa.
Da mesma forma, uma plataforma de autenticação pode ser combinada com aplicativos com recursos avançados, possibilitando a verificação de transações offline e móveis, e ao mesmo tempo, aproveitando as capacidades de notificação automática dos dispositivos móveis.
Por fim, também existem ferramentas de gerenciamento de risco: tecnologias de criação de perfil de risco que protegem as instituições contra os criminosos virtuais, também com base na análise de dados.
Esse tipo de solução pode, a partir da análise de dados, proteger o banco online tanto das ameaças tradicionais como dos ataques modernos.
Uma tecnologia comprovada no mundo
A autenticação digital está ajudando a resolver os problemas que o mobile banking enfrenta atualmente.
Um banco de varejo no Egito reduziu as fraudes, os custos operacionais e melhorou a conformidade normativa com seus clientes graças a uma solução de transações seguras integrada com seu software bancário e seus produtos online.
Da mesma forma, um grupo suíço especializado na gestão patrimonial, utiliza uma plataforma de autenticação para otimizar a flexibilidade, proteger as transações móveis e os dados, aplicativos e sistemas corporativos.
Existem também exemplos de muitos outros bancos, como no Leste Europeu e no Reino Unido, onde estão utilizando este tipo de soluções digitais para atender de forma rápida, simples e segura ao PSD2 (legislação europeia de pagamento eletrônico).
Em conclusão, com menos clientes visitando as agências, será importante que os bancos e instituições financeiras em geral substituam o atendimento presencial pelo atendimento personalizado através dos canais digitais, desde que seja dada prioridade à proteção de dados e à segurança em geral para garantir a continuidade do negócio.