Em uma era cada vez mais digital, os ataques e a segurança também são cada vez mais digitais. Segundo a Cyxtera, as instituições que não conseguem digitalizar suas operações ainda estão suscetíveis a fraudes, o que significa que os provedores de segurança devem adaptar seus produtos digitais para atender também às necessidades dessas corporações.
Para Ricardo Villadiego, vice-presidente de Segurança da companhia, as organizações que continuam realizando transações manuais enfrentam alguns dos maiores desafios de segurança. “Quando os humanos são responsáveis por garantir que as transações sejam legítimas, um universo de oportunidades se abre para os fraudadores. As pessoas são o elo mais fraco na cadeia de fraude”, afirma.
Para o executivo, o principal desafio ao criar um plano de segurança de transações para instituições não digitais é que elas não possuem aplicativos web ou móveis. “O que significa que não há como integrar sua tecnologia com soluções de autenticação”, explica Villadiego.
A Cyxtera, então, elaborou quatro ferramentas que influenciam na criação de um plano assertivo de segurança de transações para empresas não digitalizadas.
1. Criar uma página web simples e fácil de usar: desta forma, ela servirá como link entre os operadores internos e a plataforma de autenticação;
2. Utilizar um identificador exclusivo do cliente: com esta ferramenta, os operadores da empresa podem inserir as informações do cliente quando forem realizar uma transação, e o site comunica esses dados para os servidores seguros da solução de autenticação;
3. Enviar notificação push: ao receberem uma notificação push no celular, os clientes podem aprovar ou negar a transação;
4. Criar um aplicativo móvel: ao criar um aplicativo móvel de marca compartilhada, a empresa poderá usá-lo como outra base de autenticação. “O aplicativo tem dois benefícios: o primeiro é que, mesmo se a organização não tiver recursos para criar um app próprio, ainda poderá usufruir de uma aplicação móvel de qualidade. Em segundo lugar, seus clientes poderão desfrutar não só de maior segurança, mas também de uma experiência de usuário bastante aprimorada na realização de transações”, explica Villadiego.
Para o executivo, essas correções simples podem transformar o protocolo de segurança de uma empresa não digitalizada – que deixa de ser baseado no rastreamento manual operado por humanos, para incluir notificações push avançadas, integradas com aplicativos web e móveis. “Os ataques tem se tornado cada vez mais sofisticados e os criminosos continuam a usar a engenharia social para alcançar seus objetivos. Por isso, todas as organizações, digitalizadas ou não, precisam ter protocolos de autenticação forte”, finaliza.
