Dentre tantos segmentos, o sistema financeiro é um dos mais visados pelos cibercriminosos. Afinal, eles articulam fraudes focadas tanto no roubo de dados quanto de valores. Ainda bem que, como se trata de um mercado altamente regulado, as instituições financeiras e seguradoras também investem em segurança da informação, buscando incorporar as melhores tecnologias para combater ataques e fraudes.
Contudo, há um longo caminho a ser percorrido. De acordo com dados do McAfee Labs, somente no primeiro trimestre de 2019, os ataques de ransomware cresceram 118%.
Com a alta disponibilidade dos serviços financeiros, em diferentes plataformas, os cibercriminosos ganham mais oportunidades para atacar. De acordo com dados da Federação Nacional dos Bancos (Febraban), em 2018, a quantidade de transações com movimentações financeiras por celular aumentou 80%. O mobile já superou o internet banking e os crimes cibernéticos são realizados nos dois canais.
Daí a importância de pensar em novas estratégias de segurança da informação e tecnologia para o sistema financeiro, para preservar tanto as instituições bancárias como também os correntistas.
Para tanto, o primeiro passo é conhecer as principais tendências em segurança para o segmento.
Quer saber mais? Continue lendo este texto e descubra quais alternativas você pode incorporar.
Tendências em segurança para o sistema financeiro
Se o objetivo é construir uma estratégia consistente de segurança para o sistema financeiro, é fundamental começar conhecendo as principais tendências que podem fortalecer a proteção dos dados e das operações das instituições bancárias. Confira, a seguir, três tendências centrais:
Cloud Computing: armazenamento seguro
Foi-se o tempo em que armazenar dados em um servidor local era a melhor estratégia para manter a integridade das informações. Hoje, a melhor maneira de manter a segurança e a privacidade da instituição e dos seus correntistas é investindo em computação em nuvem.
Somente desta maneira é possível garantir, por exemplo, acesso seguro ao banco, mesmo a partir de um dispositivo mobile, e um histórico de transações acessível a qualquer momento.
No escopo da estratégia de segurança da informação para o sistema financeiro, a cloud computing garante a disponibilidade, integridade e confidencialidade dos dados. Além disso, é possível gerenciar a identidade dos usuários e mapear riscos em tempo real.
Machine Learning e Inteligência Artificial fortalecem proteção do sistema financeiro
Com o avanço da transformação digital, a Inteligência Artificial vem ganhando cada vez mais espaço no sistema financeiro. A ferramenta, usada no atendimento aos seus clientes, principalmente via chatbots, também pode ser aplicada na prevenção de fraudes. É possível, por exemplo, usar um programa de gestão de risco que monitora e avalia autorizações de transações na rede de pagamentos em tempo real. Isso permite que as instituições financeiras tenham condições de identificar padrões de fraudes e responder com ações impeditivas de imediato.
Além disso, o Machine Learning é outro ramo da inteligência artificial que pode ser usado na estratégia de segurança da informação do setor financeiro. Afinal, ele permite que os sistemas possam aprender com os dados, mapear padrões e tomar decisões com o mínimo de intervenção humana.
Nas instituições bancárias, o Machine Learning pode ser programado para analisar as transações realizadas, considerando os indicadores e o histórico de transações anteriores, e apontando potenciais fraudes.
Open Banking
Essa é outra forte tendência de segurança e tecnologia para o sistema financeiro. O Open Banking permite que as instituições financeiras ofereçam uma série de serviços diferentes, que pertencem a ecossistemas complexos nos quais os dados trafegam. Assim, usando a plataforma, com consentimento dos clientes, as organizações podem, por exemplo, garantir aos correntistas o acesso ao histórico de movimentações financeiras recentes, facilitando a execução de outras transações bancárias.
Baseado no uso de APIs (Applications Programming Interface, ou Interface de Programação de Aplicativos, em tradução livre), o Open Banking não só garante segurança às operações e alta disponibilidade de dados como também melhora muito a experiência do cliente.
Fintech Segura é alternativa para segurança no setor financeiro
Além das tendências já apresentadas, outra maneira de proteger a instituição é participar de iniciativas pensadas para otimizar o nível de segurança.
Idealizado pela Associação Brasileira de Fintechs e pelo IT2S Group, o Programa Fintech Segura é uma iniciativa que visa orientar as fintechs para que elas adotem as melhores práticas de segurança, em todos os estágios de desenvolvimento.
As estratégias adotadas pelas fintechs para segurança e privacidade de dados são compartilhadas entre os participantes, aumentando a credibilidade e a confiança no segmento.
Para prestar apoio e orientação às fintechs, o programa lançou o Guia Fintech Segura no qual apresenta as boas práticas e um selo com 3 (três) níveis de maturidade, indicando o nível da fintech com relação à segurança da informação e à privacidade.
Veja a proposta de cada nível:
Nível I é o nível inicial do programa: neste momento, a fintech compromete-se em adotar as boas práticas de segurança do guia.
Nível II é o nível de maturidade: a fintech está pronta para ser auditada por um profissional habilitado e autorizado pela ABFintechs e pelo IT2S Group.
Nível III é o nível para fintechs com um programa de segurança definido e em andamento: normalmente, quando está neste nível, a fintech já possui alguma
certificação de segurança do mercado, como ISO 27001.
Como participar o Fintech Segura?
Para fazer parte do Fintech Segura, o primeiro passo é fazer o download do guia de Boas Práticas de Segurança para Fintechs, estudar as principais recomendações e começar a implantar na organização.
Antes, é importante preencher o formulário demonstrando o comprometimento da fintech na adoção das recomendações de segurança do programa.
Desse modo, depois de se preparar internamente e implantar as melhores práticas, é hora de ser auditada para receber o selo do programa. É ele que atesta a preocupação e o investimento da fintech na estratégia de segurança da informação.
Com o avanço da tecnologia para o sistema financeiro, o cibercrime também se torna cada vez mais refinado. Por isso, investir em segurança não é só uma questão de prioridade. Trata-se, acima de tudo, de uma peça-chave que torna qualquer tipo de negócio viável e sustentável. Sem ela, uma empresa não tem força para resistir.
Deseja saber mais sobre a importância das tendências de transformação digital para o sistema financeiro? Continue acompanhando o Trends!
