Segurança como facilitador de negócios para bancos

Google+ Pinterest LinkedIn Tumblr +

Por Miguel Braojos, Vice Presidente de Vendas Globais de Soluções de Identidade e Gestão de Acesso da HID Global

O próximo ano será um dos mais prósperos para o setor de serviços bancários e financeiros no mundo. Com o conceito de open banking e tecnologia financeira (Fintech) em evolução, os bancos buscarão novas formas não só de garantir sua posição competitiva, mas informações e contas de usuários em busca de uma significativa interrupção digital. Segurança adaptável, autenticação robusta do cliente e a detecção de fraudes serão os principais facilitadores do conceito open banking e seus benefícios para os consumidores, instituições financeiras e parceiros.

Um dos maiores desafios para o open banking será a diretiva do Serviço de Pagamento Revisado da União Europeia (PSD2), que vai exigir, a partir de janeiro de 2018, que os bancos liberem o acesso de terceiros as contas de clientes por meio de APIs. Esse desenvolvimento vai acelerar o processo de “plataformas digitais”, permitindo que startups financeiras e bancos ofereçam inúmeros serviços financeiros de consumo e comercial. A plataforma não apenas beneficiará as Fintechs, mas também ajudará os bancos a reter e atrair novos clientes mostrando que eles podem ser tão inovadores quanto seus concorrentes digitais.

Os futuros usuários provavelmente vão realizar pagamentos, gerenciar investimentos e se envolverão em outras atividades financeiras através de serviços disponíveis pelas Fintechs, plataformas digitais dos bancos e até mesmo aplicativos de redes sociais como o Facebook. Os clientes se beneficiarão com a gestão de patrimônio, finanças alternativas, iniciação de pagamento online e outras dezenas de serviços segmentados para usuários e necessidades que não eram atendidas pelo setor financeiro. Por exemplo, os gamers financeiros podem premiar com uma passagem de avião os jogadores que conseguirem depositar 100 Dólares em suas contas por mês. Os serviços bancários podem aproveitar as tecnologias de geolocalização para oferecer empréstimos de carro aos usuários enquanto fazem compras em concessionárias de automóveis.

O trabalho de parcerias para todos

Além das pressões regulatórias, os bancos mostraram recentemente que aceitaram a realidade da interrupção digital e estão encontrando maneiras de usá-la para criar fidelidade e confiança dos clientes. Nesse processo, tanto os principais bancos quanto as Fintechs, ágeis e com conhecimento tecnológico, perceberam que cada um tem algo que o outro pode se beneficiar.

O Relatório de Ecossistema Fintech 2016, da Business Insider, concluiu que, apesar do forte investimento em startups financeiras, muitos players financeiros enfrentam grandes obstáculos na aquisição e rentabilidade dos clientes, tornando-os mais dispostos a estabelecer parcerias com bancos e outros.

Os bancos têm o que a Fintech deseja: uma grande base de usuários confiantes e um conhecimento íntimo desses clientes, graças em parte aos requisitos regulatórios de lavagem de dinheiro e de conhecimento do seu cliente (KYC). A pesquisa global de Bens de Consumo da consultoria EY descobriu que 60% dos mais de 55 mil clientes bancários de todo o mundo acreditam que os bancos têm um papel importante para ajudar as pessoas a alcançar seus objetivos de vida através de seus conhecimentos. Quase 50% têm confiança total nos bancos para manter seu dinheiro seguro.

Ao mesmo tempo, os grandes bancos vêem as parcerias com as Fintechs como uma forma de impulsionar o desenvolvimento de serviços rentáveis que precisam competir e fidelizar os clientes. Um estudo sobre bancos do Reino Unido, realizado pela Mayer Brown, aponta que 87% dos bancos disseram que a parceria com os fornecedores das Fintechs reduzem seus custos, provavelmente com menos gastos com os novos serviços de atendimento ao cliente. Já para 54%, as parcerias permitiram o aumento da receita.

À medida que decolam as aberturas, as parcerias e toda essa inovação, os bancos serão forçados a aumentar a infraestrutura de segurança para garantir que as informações dos clientes sejam protegidas em um ambiente bancário aberto. Isso significará a implantação de capacidades fortes de identidade e autenticação de clientes e ferramentas de prevenção de fraudes. Com seu conhecimento íntimo de clientes, os bancos são excepcionalmente qualificados para implementar essas estratégias com sucesso para transações de clientes, incluindo aquelas que ocorrem por meio de canais Fintech, móveis, sociais e outros. Os bancos têm a oportunidade de fornecer isso para suas próprias interações com os clientes e também como um serviço para os provedores Fintech.

Proteção em camadas

A autenticação de dois fatores é apenas o requisito mais básico neste ambiente organizado de cibercrime. Com a explosão da fraude bancária através de credenciais roubadas, que são obtidas através de phishing, redirecionamento de navegador, malwares, ameaças persistentes, loggers de chaves, registradores de tela, dispositivos móveis roubados ou perdidos, trojans de acesso remoto (RAT), entre outras explorações, a autenticação bancária e a prevenção de fraudes exigem uma estratégia de várias camadas. Ao mesmo tempo, eles devem garantir que essas estratégias de segurança não tenham impacto adverso na experiência do usuário.

Além da autenticação de dois fatores, as seguintes camadas de autenticação e antifraude tornarão críticas para os bancos garantir que a fraude não prejudique os esforços bancários abertos.

Impressão digital de dispositivos

Uma variedade de técnicas para identificar não só o usuário, mas também o dispositivo de cliente. Algumas dessas técnicas incluem identificar o endereço IP do dispositivo, fuso horário, sistema operacional, navegadores, fontes de navegador e versões e dimensões da tela. Com impressões digitais precisas, os serviços de prevenção de fraudes podem determinar se um dispositivo já foi usado em qualquer tentativa de hacking anterior conhecida e possivelmente lista negra.

Proteção de ponto final do navegador

Identifica software malicioso na transação de dispositivos de forma rápida e transparente, incluindo ataques ZETA (ou exploit de dia zero), além de evitar que hackers usem essas explorações para roubar informações ou se envolverem em transações fraudulentas. A proteção avançada do navegador usa técnicas sofisticadas para detectar e prevenir exploits de hackers, como manipulação de sessão da Web, sequestro de cookies e ataques MITM (Man in The Middle, em inglês), ataques do navegador que podem modificar o conteúdo do site ou inserir transações fraudulentas adicionais.

Proteção de aplicativos móveis

Garante que um dispositivo móvel não tenha sido encerrado, ou que as chaves de criptografia não foram clonadas, ou ainda que o software foi modificado. A RASP (Runtime Application Self Protection, em inglês) é um recurso tecnológico que protege o aplicativo durante sua execução e reage em tempo real se uma ameaça for detectada.

Assinatura de transações e análise de comportamento

Os bancos possuem informações extensas sobre os padrões de transação do cliente que eles podem aproveitar para análises comportamentais para determinar o risco de fraude para cada transação. O exemplo mais óbvio: se um cliente normalmente faz transações de algumas centenas de dólares localmente e de repente inicia transações envolvendo milhares de dólares de um local no exterior, a análise de transações detectaria o comportamento anormal e atribui uma pontuação de alto risco à transação. Pode bloqueá-lo até que possa ser verificado por outros meios. A assinatura de transação móvel pode ser validada ao exigir swipes de dedo para verificar transações, garantindo que elas se destinavam. A análise comportamental pode monitorar e analisar padrões de digitação e movimentos do mouse, ou a forma como um usuário preenche um formulário, para detectar se um usuário diferente assumiu o dispositivo.

Terceiros também aproveitarão o Oauth, OpenID Connect, SAML e outros protocolos de identidade baseados em token para acessar contas sem que os usuários tenham que compartilhar suas credenciais, tanto quanto esses padrões são usados pelo Google e o Facebook para permitir que os usuários façam login em vários outros serviços.

Essas estratégias de segurança em várias camadas não só protegem contra fraudes e roubos, mas representam um importante facilitador de negócios que permite que os bancos e outras organizações financeiras aproveitem a plataforma e as novas inovações do estilo Fintech, à medida que evoluem, sem assumir riscos indevidos. Os benefícios para os consumidores serão admiráveis, desde que suas informações e contas sejam protegidas.

Share.

About Author

Leave A Reply