Instituições financeiras devem investir em segurança para se manterem competitivas

Segundo Bruno Prado, CEO da UPX Technologies, fintechs estão revolucionando comportamento do consumidor, pressionando bancos no investimento para criar um ecossistema digital bancário cada vez mais seguro, saudável e sem burocracia

Compartilhar:

As startups de tecnologia para o mercado financeiro, também conhecidas como “fintechs”, estão revolucionando o comportamento do consumidor em relação à experiência de pagamento de diversos serviços. Essa rápida mudança tem pressionado empresas mais tradicionais, como os bancos, a investirem na atualização das operações de Internet Banking e virtualização de suas agências. Outras instituições já estão nascendo exclusivamente no meio digital.

 

Os números consolidados mostram que este movimento já deixou de ser uma tendência e se tornou realidade. De acordo com o Banco Central do Brasil, as operações financeiras realizadas por computadores, smartphones e tablets em 2016 representaram 62% do total, contra 55% no anterior. Entretanto, ao mesmo tempo em que este crescimento proporciona um número cada vez maior de adeptos à praticidade e comodidade no pagamento de contas e transferências bancárias, também chama a atenção de criminosos virtuais na tentativa de interceptar dados ou desestabilizar serviços.

 

Para garantir a segurança dos dados de seus clientes, o mercado financeiro é um dos que mais investem em tecnologia, com uma média de R$ 20 bilhões ao ano. Ainda assim, o orçamento não é suficiente para evitar prejuízos: segundo a Federação Brasileira de Bancos (Febraban), as perdas devido a fraudes em 2015 chegaram na casa de R$ 1,8 bilhão.

 

A questão é discutida seriamente ente as entidades do setor porque envolve muito mais do que desvios de capital para compras não autorizadas por meio de malwares e outros artifícios de phishing, que visam a furtar dados bancários. Também não basta apenas certificar que a conexão é segura para transações. Existem diferentes tipos de ameaças que colocam em cheque a própria credibilidade da instituição, elevando sua nota de risco perante o Banco Central.

 

Recentemente, foi divulgado que um grande banco brasileiro foi alvo de ciberataques de hackers russos, que fizeram um redirecionamento de IP do domínio do site para uma página falsa de acesso para os clientes. Outro tipo de ameaça frequente é o ataque de negação de distribuição de serviços, também conhecido pela sigla em inglês DDoS, que aponta milhares de dispositivos infectados simultaneamente para determinado endereço de Internet Banking, indisponibilizando o serviço. Cada minuto em que as operações ficam fora do ar representa um prejuízo de milhares de reais para a empresa. Há, ainda, os ransomwares, que podem sequestrar e criptografar arquivos administrativos diretamente nos servidores da empresa, solicitando pagamento de resgate em bitcoins, as moedas virtuais.

 

Diferentes tipos de identificação e autenticação do cliente ou portador de cartão, como biometria, novas categorias de tokens e encapsulamento de IP em rede WI-FI, são essenciais para o combate às fraudes. A adoção de blockchains, ferramentas para a auditoria da autenticidade de transações por bitcoins, também é bastante válida. Mas, mais do que isso, passa a ser fundamental às corporações o investimento na proteção em diferentes camadas da infraestrutura de rede (Web Application Firewall), com a possibilidade de uma análise forense na origem dos ataques e publicação de relatórios com lista de IPs suspeitos (blacklist).

 

A digitalização do mercado financeiro é um caminho sem volta. Cabe, agora, aos usuários se conscientizarem sobre as melhores práticas, a fim de não caírem em armadilhas. Já às instituições, se protegerem e aprimorarem o serviço por meio dos mecanismos disponíveis e dos que estão em contínuo desenvolvimento. Somente desta forma é possível criar um ecossistema digital bancário cada vez mais seguro, saudável e sem a burocracia das agências.

 

* Bruno Prado é CEO da UPX Technologies

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365