Felizmente, existem muitas tecnologias que podem ajudar o sector bancário a proteger-se das ameaças. Atualmente, é comum autenticar clientes e travar a fraude através da biometria, utilizando o reconhecimento facial e de voz. Além disso, é possível detetar padrões de comportamento suspeitos e actividades fraudulentas utilizando sistemas de deteção de anomalias nos padrões de escrita ou nos hábitos de consumo, muitos deles baseados em análise de Big Data.
Vários artigos sublinharam que a utilização de tecnologia blockchain pode aumentar a segurança das informações bancárias, oferecendo uma base de dados descentralizada que é resistente à adulteração. A Fundação Sovrin é um exemplo claro. Esta organização sem fins lucrativos constrói uma rede de identidade única descentralizada onde as pessoas podem criar e gerir as suas próprias identidades digitais através da rede. Também é utilizada para verificar a identidade de forma segura em vários serviços financeiros.
Accenture também recomenda a IA e a automatização de processos como ferramentas que podem ajudar os bancos a melhorar a segurança e a eficiência da gestão de dados pessoais. De acordo com o estudo, 93% dos executivos seniores afirmam estar conscientes de que o seu sector sofrerá grandes perturbações nos próximos cinco anos, mas...
Apenas 20% consideram-se preparado para o enfrentar.
Óscar Barba
Cofundador e CTO da Coinscrap Finance
O principal tendências tecnológicas para melhorar a segurança da banca digital
As mais recentes inovações em soluções de segurança para o sector da banca digital foram concebidas para melhorar a experiência do cliente e a segurança. Desde que a a utilização de aplicações aumentou para efetuar as nossas transacções, as entidades precisam de investir cada vez mais nelas.
Aqui vos deixo as 7 tendências tecnológicas que estão a transformar o panorama financeiro para melhor.
7 tendências tecnológicas no sector financeiro
Ligação segura às certificações de um sítio Web
Apesar de já estarmos habituados a navegar na Internet e também muito conscientes dos seus riscos, a polícia continua a comunicar casos de phishing. É muito importante não clicar em links de origem duvidosa que nos redireccionam para sites com a aparência do nosso banco online, mas que são totalmente fraudulentos. Isto é como as nossas chaves estão em perigo. Os bancos implementam ferramentas de certificação nas suas plataformas para ajudar os clientes a evitarem estes truques.
É o caso dos certificados digitais da camada de sockets seguros (SSL e o subsequente TLS), que garantem a autenticidade dos sítios Web e protegem os utilizadores. Atualmente, muitos fornecedores de serviços de correio, por exemplo, começam a restringir a utilização de versões inferiores à TLS 1.2, obrigando assim os utilizadores a atualizar as aplicações e a aumentar o nível de segurança.
Inteligência artificial e aprendizagem automática para detetar fraudes
No Backend, a utilização da Inteligência Artificial e da aprendizagem automática ajuda o sector financeiro a detetar anomalias e transacções suspeitas em tempo real. Graças à análise de grandes quantidades de informação a alta velocidade, estas ferramentas dispõem dos recursos necessários para detetar as diferenças entre clientes reais e falsos, bem como como garantia da autenticidade dos métodos de pagamento ou a veracidade das ordens de transferência ou o acesso aos serviços.
A sua agilidade e eficácia fizeram desta tecnologia uma garantia para a deteção de fraudes informáticas, uma vez que capta as anomalias de uma forma ultra-eficaz.
Sistemas de encriptação de dados bancários em grande escala
Os bancos utilizam diferentes algoritmos de encriptação para proteger os seus sistemas. Têm o AES (Advanced Encryption Standard), que é utilizado para encriptar dados em trânsito e em repouso. As soluções de encriptação total do disco também são normalmente utilizadas para proteger os dados armazenados pelas entidades. Outra opção é utilizar técnicas de chave pública e privada, conhecidas como criptografia assimétrica.
Estas técnicas utilizam um par de chaves para encriptar e desencriptar dados. De acordo com um artigo da Infosecurity Magazine, a encriptação homomórfica está a ganhar terrenopermitindo que as aplicações efectuem cálculos em dados encriptados sem terem de os desencriptar. Isto pode representar um avanço importante na segurança dos dados bancários.
A importância da segurança da computação em nuvem
À medida que cada vez mais empresas migram os seus sistemas e dados para a nuvem. É imperativo proteger-se contra ameaças externas, como hackers e malware. As soluções de monitorização constante garantem que os dados estão seguros contra acessos não autorizados ou fugas de informação. Nestes casos, a encriptação também se torna essencial. Bem como a implementação de medidas de segurança física para proteger os centros de dados e os servidores que contêm esses dados. É comum implementar autenticação multi-fator (MFA), uma técnica que utiliza várias etapas de autenticação para verificar a identidade do utilizador antes de conceder acesso à informação.
Normalmente, a utilização de códigos via SMSAs ferramentas como o Google ou o Microsoft Authenticator, entre outras, suportam a utilização de um segundo fator de autenticação, minimizando o acesso ilegítimo, que é a principal preocupação nos serviços em nuvem. As plataformas que fornecem alojamento na nuvem também possuem certificações de segurança como PCI, ISO27001, CSA, Cyber GRX... e acordos de alto nível relativamente ao serviço, o que gera confiança para os clientes.
"Na Coinscrap Finance estamos empenhados na segurança dos nossos clientes e dos seus utilizadores, e é por isso que estamos Certificação de segurança ISO 27001.”
Óscar Barba
Monitorizar o procedimento de abertura de conta em linha
Devido à pandemia, a abertura remota de contas bancárias disparou. Para além da tecnologia biométrica, a utilização de autenticação de dois factores (2FA) também se espalhou, para proteger as informações confidenciais do cliente durante o processo. O utilizador deve fornecer uma segunda forma de autenticação (por exemplo, um código gerado por uma aplicação enviado para o seu telemóvel) antes de poder aceder à banca em linha.
Os bancos implementam a encriptação de ponta a ponta nestes processos de abertura de conta para incentivar os clientes a abrirem uma conta sem terem de se deslocar a um escritório físico.
Implementação da API (interface de programação de aplicações)
Este software proporciona uma forma mais segura e eficiente de trocar dados entre sistemas bancários e de terceiros. As API estão a tornar-se um motor de crescimento fundamental no segmento bancário B2B. Permitem uma integração perfeita com soluções de terceiros, mantendo a aspeto e sensação da entidade em qualquer altura. Além disso, ao partilhar apenas as informações necessárias com terceiros autorizados, o risco de violações de segurança é reduzido.
Autenticação baseada em token também pode ser utilizado, em que os utilizadores fornecem um token específico para aceder ao sistema. Para reduzir ainda mais o risco de acesso não autorizado, os tokens são gerados pelos sistemas bancários e só são válidos por um período de tempo limitado.
O futuro da segurança no sector bancário
Os bancos continuam a melhorar e atualizar os seus sistemas de proteçãocomo firewalls e programas anti-malware. Para que todos os seus esforços dêem frutos. É necessário sensibilizar os utilizadores para a importância de verificarem a veracidade das comunicações que recebem. Para além de os educar sobre a cibercriminalidade. Tanto as autoridades como as entidades e instituições têm o dever de proteger os cidadãos contra qualquer ameaça. Uma experiência segura é uma experiência satisfatória que nos dá uma sensação de fiabilidade e melhora o percurso do cliente.
É de esperar que as entidades adoptem uma uma abordagem mais colaborativa na luta contra a cibercriminalidade. A Comissão Europeia está a trabalhar em conjunto com outras instituições financeiras, entidades reguladoras e organismos públicos para partilhar informações sobre ameaças à segurança e melhorar as defesas. Investimento em tecnologia continuarão a aumentar para garantir a proteção ativa dos cidadãos. E é aqui que a análise avançada de dados vai desempenhar um papel fundamental na melhoria dos sistemas.
Sobre o autor
Óscar Barba é cofundador e CTO da Coinscrap Finance. Ele é um especialista Scrum Manager com mais de 6 anos de experiência na coleta e análise semântica de dados no setor financeiro, classificação de transações bancárias, deep learning aplicado em sistemas de análise de sentimento do mercado de ações e medição da pegada de carbono associada aos dados transacionais.
Com vasta experiência no setor bancário e de seguros, Óscar está finalizando seu Doutorado em Tecnologia da Informação agora mesmo. É Engenheiro e Mestre em Engenharia Informática pela Universidade de Vigo e Mestre em Comércio Eletrónico pela Universidade de Salamanca. Além disso, possui um certificado de Scrum Manager e Gestão de Projectos do CNTG, um certificado de Arquitetura SOA e Serviços Web da Universidade de Salamanca, entre outros.