Home Outros Último dia do CIAB 2021 foca em segurança da informação no setor financeiro

Último dia do CIAB 2021 foca em segurança da informação no setor financeiro

by mariliabafutto

O CIAB FEBRABAN 2021, realizado nos dias 22 a 25 de junho, levantou pautas extremamente relevantes de tecnologia, sustentabilidade e proteção de dados para o mercado financeiro. 

O evento atendeu todas as expectativas de conteúdo propostas trazendo insights sobre open banking, agenda ASG, conectividade no Brasil, UX (User Experience), Customer Success, segurança cibernética, segurança da informação e proteção de dados no mercado financeiro. 

Cibersegurança e maturidade digital do consumidor

O último dia do CIAB 2021 teve foco na pauta de cibersegurança no mercado financeiro em conjunto com a educação do consumidor para combate aos golpes e fraudes. 

Isso porque os bancos investem de forma significativa em segurança e proteção da sua infraestrutura e dos aplicativos e, nesse contexto, os fraudadores miram nos clientes, o elo mais fraco das transações. 

A educação quanto a segurança nos processos digitais não caminhou na mesma velocidade que a rápida digitalização de serviços essenciais e adesão pelos consumidores potencializado pela pandemia.

No Brasil as instituições financeiras têm plena convicção de que manter a segurança nas suas operações é fundamental para sustentar o negócio. De acordo com Adriano Volpini, Diretor de Segurança do Itaú Unibanco e da Comissão Executiva de Prevenção a Fraudes da FEBRABAN, “os bancos investem cerca de 2.5 bilhões em segurança no ano”.

Por isso, ataques a instituições financeiras exigem criminosos especialistas e sofisticados para explorar a vulnerabilidade nos sistemas dos bancos, que possuem camadas de seguranças complexas. 

Por conta dos diversos níveis de maturidade digital dos consumidores e as inovações em fraudes e golpes cibernéticos os criminosos enxergaram oportunidades. Desde golpes de phishing, farming, golpe do whatsapp, bilhete premiado, falsos sequestros a verificações de dados enviadas para roubo de informações.

Utilizando técnicas de engenharia social os criminosos manipulam psicologicamente os consumidores a entregar seus dados sensíveis, bancários, senhas, e até mesmo a realizar transações financeiras.

Conforme dados catalogados pela FEBRABAN, compartilhados pelo Rafael Giovanella, Gerente-geral da Unidade Estratégica de Segurança Cibernética e Prevenção a Fraudes do Banco do Brasil e diretor Setorial da Comissão Executiva de Segurança Cibernética da FEBRABAN, mais de 70% dos golpes do mundo digital estão relacionados a engenharia social. 

Educação do usuário para plataformas digitais

Nesse aspecto de digitalização aliada a baixa conscientização, os painelistas ressaltam a importância dos bancos estruturarem processos de educação dos usuários. Ajudando os clientes a entenderem qual a melhor forma de se portar no mundo digital, qual padrão de comportamento é necessário ter com seus dados pessoais, informações bancárias, etc. 

E, além disso, alertar os usuários acerca das formas com que as fraudes acontecem, mantendo um canal aberto para se comunicar e legitimar seus processos frente aos clientes. 

Muitos bancos já investem nessa comunicação, apontando quais processos os criminosos cibernéticos usam em nome dessas instituições, que não são reais, seja por envio de SMS’s, e-mails e até mesmo disponibilizando essas informações nas próprias plataformas digitais. 

Tecnologias de segurança e autenticação dos usuários

Outra medida no combate aos golpes e fraudes nas instituições financeiras é o investimento em tecnologias de prevenção. 

Dessa forma é possível tornar o sistema de segurança mais robusto em modelos de autenticação, fingerprint, biometria facial, estudos de biometria por voz, biometria comportamental. 

A maioria dos bancos já utiliza sistemas de detecção de atipicidade, por processos de modelagem matemática, para identificar nos sistemas financeiros quais transações fogem da normalidade combinando variáveis, sendo a variável de biometria comportamental a mais difundida.  

Os painelistas dão ênfase para o investimento massivo de monitoramentos transacionais pelas instituições financeiras e como detectar transações não usais realizadas que podem oferecer riscos de fraude. 

Além de softwares de segurança é preciso investir na proteção dessas tecnologias, aplicações, infraestrutura dos sistemas e na autenticação dos usuários. 

Incluindo soluções para verificar a veracidade dos dados dos usuários tanto no processo de cadastramento e onboarding desses consumidores, quanto os dados bancários informados em transações financeiras. 

É importante que as instituições financeiras busquem implementar e garantir políticas de compliance e LGPD com práticas de validação de identidade, background check, reconhecimento facial para assegurar que as informações transacionadas sejam verdadeiras. 

Cooperação do setor público e privado contra crimes cibernéticos

O agente da polícia federal, Erik Siqueira, um dos painelistas do evento, ressalta a importância de ações conjuntas entre instituições financeiras e a polícia federal no combate a crimes cibernéticos. 

Com o processo legislativo da lei 14.155 que aumentou a pena para crimes cibernéticos como a invasão de dispositivos, furtos, estelionato, fraudes de identidade, por exemplo, acaba com o viés romantizado do fraudador cibernético trazendo penas condizentes com os danos causados por ele a sociedade. 

Entretanto, os processos para ações da polícia federal são burocráticos, por isso, precisam contar com maior abertura e disposição das empresas para o combate aos crimes.

LGPD e adaptações do setor financeiro

O setor financeiro tem maior domínio no que diz respeito a medidas de proteção de dados, por ter o costume de atender regulamentações específicas às questões de cibersegurança, e sigilo bancário, impostas pelo BACEN. 

Entretanto, a LGPD trouxe várias obrigações e aspectos que não existiam em outras legislações, necessidade de ajustes de processos, mapeamento de operações de tratamento e a preparação para atender os direitos dos titulares. 

Por isso, o processo de conformidade para a LGPD é um processo contínuo de constante aperfeiçoamento nas instituições financeiras, e a concretização do Open Banking, está acelerando esse processo. 

Isso porque o Open Banking se baseia legalmente na LGPD para o compartilhamento de dados com consentimento dos consumidores entre as instituições financeiras e seus sistemas integrados. 

Adeque a sua empresa com soluções que asseguram o cumprimento das normas da LGPD como a verificação de documentos, biometria facial e background check. Conheça agora mesmo as soluções da idwall, basta entrar em contato com nossos especialistas pelo formulário abaixo:

Related Posts

Loading Facebook Comments ...