As startups de tecnologia para o mercado financeiro, também conhecidas como “fintechs”, estão revolucionando o comportamento do consumidor em relação à experiência de pagamento de diversos serviços. Essa rápida mudança tem pressionado empresas mais tradicionais, como os bancos, a investirem na atualização das operações de Internet Banking e virtualização de suas agências. Outras instituições já estão nascendo exclusivamente no meio digital.
Os números consolidados mostram que este movimento já deixou de ser uma tendência e se tornou realidade. De acordo com o Banco Central do Brasil, as operações financeiras realizadas por computadores, smartphones e tablets em 2016 representaram 62% do total, contra 55% no anterior. Entretanto, ao mesmo tempo em que este crescimento proporciona um número cada vez maior de adeptos à praticidade e comodidade no pagamento de contas e transferências bancárias, também chama a atenção de criminosos virtuais na tentativa de interceptar dados ou desestabilizar serviços.
Para garantir a segurança dos dados de seus clientes, o mercado financeiro é um dos que mais investem em tecnologia, com uma média de R$ 20 bilhões ao ano. Ainda assim, o orçamento não é suficiente para evitar prejuízos: segundo a Federação Brasileira de Bancos (Febraban), as perdas devido a fraudes em 2015 chegaram na casa de R$ 1,8 bilhão.
A questão é discutida seriamente ente as entidades do setor porque envolve muito mais do que desvios de capital para compras não autorizadas por meio de malwares e outros artifícios de phishing, que visam a furtar dados bancários. Também não basta apenas certificar que a conexão é segura para transações. Existem diferentes tipos de ameaças que colocam em cheque a própria credibilidade da instituição, elevando sua nota de risco perante o Banco Central.
Recentemente, foi divulgado que um grande banco brasileiro foi alvo de ciberataques de hackers russos, que fizeram um redirecionamento de IP do domínio do site para uma página falsa de acesso para os clientes. Outro tipo de ameaça frequente é o ataque de negação de distribuição de serviços, também conhecido pela sigla em inglês DDoS, que aponta milhares de dispositivos infectados simultaneamente para determinado endereço de Internet Banking, indisponibilizando o serviço. Cada minuto em que as operações ficam fora do ar representa um prejuízo de milhares de reais para a empresa. Há, ainda, os ransomwares, que podem sequestrar e criptografar arquivos administrativos diretamente nos servidores da empresa, solicitando pagamento de resgate em bitcoins, as moedas virtuais.
Diferentes tipos de identificação e autenticação do cliente ou portador de cartão, como biometria, novas categorias de tokens e encapsulamento de IP em rede WI-FI, são essenciais para o combate às fraudes. A adoção de blockchains, ferramentas para a auditoria da autenticidade de transações por bitcoins, também é bastante válida. Mas, mais do que isso, passa a ser fundamental às corporações o investimento na proteção em diferentes camadas da infraestrutura de rede (Web Application Firewall), com a possibilidade de uma análise forense na origem dos ataques e publicação de relatórios com lista de IPs suspeitos (blacklist).
A digitalização do mercado financeiro é um caminho sem volta. Cabe, agora, aos usuários se conscientizarem sobre as melhores práticas, a fim de não caírem em armadilhas. Já às instituições, se protegerem e aprimorarem o serviço por meio dos mecanismos disponíveis e dos que estão em contínuo desenvolvimento. Somente desta forma é possível criar um ecossistema digital bancário cada vez mais seguro, saudável e sem a burocracia das agências.
* Bruno Prado é CEO da UPX Technologies