News

A importância da proteção de dados pessoais na banca

Para os clientes, um ciberataque pode ter repercussões graves, incluindo roubo de identidade, fraude financeira ou esquemas de transferência de dinheiro. Para as instituições, isto significa uma grande dor de cabeça, uma vez que implica multas significativas e a perda de confiança dos utilizadores. Sobretudo se tivermos em conta que os ciberataques são cada vez mais sofisticados.

Sumário

Felizmente, existem muitas tecnologias que podem ajudar o sector bancário a proteger-se das ameaças. Atualmente, é comum autenticar clientes e travar a fraude através da biometria, utilizando o reconhecimento facial e de voz. Além disso, é possível detetar padrões de comportamento suspeitos e actividades fraudulentas utilizando sistemas de deteção de anomalias nos padrões de escrita ou nos hábitos de consumo, muitos deles baseados em tecnologias de aprendizagem automática e análise de grandes volumes de dados.

Vários artigos sublinharam que a utilização de tecnologia blockchain pode aumentar a segurança das informações bancárias, oferecendo uma base de dados descentralizada que é resistente à adulteração. A Fundação Sovrin é um exemplo claro. Esta organização sem fins lucrativos constrói uma rede de identidade única descentralizada onde as pessoas podem criar e gerir as suas próprias identidades digitais através da rede. Também é utilizada para verificar a identidade de forma segura em vários serviços financeiros.

Accenture também recomenda a IA e a automatização de processos como ferramentas que podem ajudar os bancos a melhorar a segurança e a eficiência da gestão de dados pessoais. De acordo com o estudo, 93% dos executivos seniores afirmam estar conscientes de que o seu sector sofrerá grandes perturbações nos próximos cinco anos, mas...

Apenas 20% consideram-se preparado para o enfrentar.

Óscar Barba

Cofundador e CTO da Coinscrap Finance

O principal tendências tecnológicas para melhorar a segurança da banca digital

As mais recentes inovações em soluções de segurança para o sector da banca digital foram concebidas para melhorar a experiência do cliente e a segurança. Desde que a a utilização de aplicações aumentou para efetuar as nossas transacções, as entidades precisam de investir cada vez mais nelas.

Aqui vos deixo as 7 tendências tecnológicas que estão a transformar o panorama financeiro para melhor.

Ligação segura às certificações de um sítio Web 

Apesar de já estarmos habituados a navegar na Internet e também muito conscientes dos seus riscos, a polícia continua a comunicar casos de phishing. É muito importante não clicar em links de origem duvidosa que nos redireccionam para sites com a aparência do nosso banco online, mas que são totalmente fraudulentos. Isto é como as nossas chaves estão em perigo. Os bancos implementam ferramentas de certificação nas suas plataformas para ajudar os clientes a evitarem estes truques. 

É o caso dos certificados digitais da camada de sockets seguros (SSL e o subsequente TLS), que garantem a autenticidade dos sítios Web e protegem os utilizadores. Atualmente, muitos fornecedores de serviços de correio, por exemplo, começam a restringir a utilização de versões inferiores à TLS 1.2, obrigando assim os utilizadores a atualizar as aplicações e a aumentar o nível de segurança.

Inteligência artificial e aprendizagem automática para detetar fraudes

No Backend, a utilização da IA e da aprendizagem automática ajuda o sector financeiro a detetar anomalias e transacções suspeitas em tempo real. Graças à análise de grandes quantidades de informação a alta velocidade, estas ferramentas dispõem dos recursos necessários para detetar as diferenças entre clientes reais e falsos, bem como como garantia da autenticidade dos métodos de pagamento ou a veracidade das ordens de transferência ou o acesso aos serviços.

A sua agilidade e eficácia fizeram desta tecnologia uma garantia para a deteção de fraudes informáticas, uma vez que capta as anomalias de uma forma ultra-eficaz.

Sistemas de encriptação de dados bancários em grande escala

Os bancos utilizam diferentes algoritmos de encriptação para proteger os seus sistemas. Têm o AES (Advanced Encryption Standard), que é utilizado para encriptar dados em trânsito e em repouso. As soluções de encriptação total do disco também são normalmente utilizadas para proteger os dados armazenados pelas entidades. Outra opção é utilizar técnicas de chave pública e privada, conhecidas como criptografia assimétrica.

Estas técnicas utilizam um par de chaves para encriptar e desencriptar dados. De acordo com um artigo da Infosecurity Magazine, a encriptação homomórfica está a ganhar terrenopermitindo que as aplicações efectuem cálculos em dados encriptados sem terem de os desencriptar. Isto pode representar um avanço importante na segurança dos dados bancários.

A importância da segurança da computação em nuvem

À medida que cada vez mais empresas migram os seus sistemas e dados para a nuvem. É imperativo proteger-se contra ameaças externas, como hackers e malware. As soluções de monitorização constante garantem que os dados estão seguros contra acessos não autorizados ou fugas de informação. Nestes casos, a encriptação também se torna essencial. Bem como a implementação de medidas de segurança física para proteger os centros de dados e os servidores que contêm esses dados. É comum implementar multi-factor authentication (MFA), uma técnica que utiliza várias etapas de autenticação para verificar a identidade do utilizador antes de conceder acesso à informação.

Normalmente, a utilização de códigos via SMSAs ferramentas como o Google ou o Microsoft Authenticator, entre outras, suportam a utilização de um segundo fator de autenticação, minimizando o acesso ilegítimo, que é a principal preocupação nos serviços em nuvem. As plataformas que fornecem alojamento na nuvem também possuem certificações de segurança como PCI, ISO27001, CSA, Cyber GRX... e acordos de alto nível relativamente ao serviço, o que gera confiança para os clientes.

"Na Coinscrap Finance estamos empenhados na segurança dos nossos clientes e dos seus utilizadores, e é por isso que estamos Certificação de segurança ISO 27001.”

Óscar Barba

Monitorizar o procedimento de abertura de conta em linha

Devido à pandemia, a abertura remota de contas bancárias disparou. Para além da tecnologia biométrica, a utilização de autenticação de dois factores (2FA) também se espalhou, para proteger as informações confidenciais do cliente durante o processo. O utilizador deve fornecer uma segunda forma de autenticação (por exemplo, um código gerado por uma aplicação enviado para o seu telemóvel) antes de poder aceder à banca em linha.

Os bancos implementam a encriptação de ponta a ponta nestes processos de abertura de conta para incentivar os clientes a abrirem uma conta sem terem de se deslocar a um escritório físico.

Implementação da API (interface de programação de aplicações)

Este software proporciona uma forma mais segura e eficiente de trocar dados entre sistemas bancários e de terceiros. As API estão a tornar-se um motor de crescimento fundamental no segmento bancário B2B. Permitem uma integração perfeita com soluções de terceiros, mantendo a aspeto e sensação da entidade em qualquer altura. Além disso, ao partilhar apenas as informações necessárias com terceiros autorizados, o risco de violações de segurança é reduzido.

Autenticação baseada em token também pode ser utilizado, em que os utilizadores fornecem um token específico para aceder ao sistema. Para reduzir ainda mais o risco de acesso não autorizado, os tokens são gerados pelos sistemas bancários e só são válidos por um período de tempo limitado.

O futuro da segurança no sector bancário

Os bancos continuam a melhorar e atualizar os seus sistemas de proteçãocomo firewalls e programas anti-malware. Para que todos os seus esforços dêem frutos. É necessário sensibilizar os utilizadores para a importância de verificarem a veracidade das comunicações que recebem. Para além de os educar sobre a cibercriminalidade. Tanto as autoridades como as entidades e instituições têm o dever de proteger os cidadãos contra qualquer ameaça. Uma experiência segura é uma experiência satisfatória que nos dá uma sensação de fiabilidade e melhora o percurso do cliente.

É de esperar que as entidades adoptem uma uma abordagem mais colaborativa na luta contra a cibercriminalidade. A Comissão Europeia está a trabalhar em conjunto com outras instituições financeiras, entidades reguladoras e organismos públicos para partilhar informações sobre ameaças à segurança e melhorar as defesas. Investimento em tecnologia continuarão a aumentar para garantir a proteção ativa dos cidadãos. E é aqui que a análise avançada de dados vai desempenhar um papel fundamental na melhoria dos sistemas.

Sobre o autor

Óscar Barba é cofundador e CTO da Coinscrap Finance. Ele é um especialista Scrum Manager com mais de 6 anos de experiência na coleta e análise semântica de dados no setor financeiro, classificação de transações bancárias, deep learning aplicado em sistemas de análise de sentimento do mercado de ações e medição da pegada de carbono associada aos dados transacionais. 

Com vasta experiência no setor bancário e de seguros, Óscar está finalizando seu Doutorado em Tecnologia da Informação agora mesmo. É Engenheiro e Mestre em Engenharia Informática pela Universidade de Vigo e Mestre em Comércio Eletrónico pela Universidade de Salamanca. Além disso, possui um certificado de Scrum Manager e Gestão de Projectos do CNTG, um certificado de Arquitetura SOA e Serviços Web da Universidade de Salamanca, entre outros.

Inscreva-se em nossa newsletter e receba nossas últimas notícias diretamente na sua caixa de entrada.