Aplicativos para Área Financeira: Técnica e Segurança

Existirá área mais regulada e alvo de tantos ataques informáticos e esquemas esquisitos como a área financeira? Talvez não.

De acordo com dados do Statista e relativo ao 1º trimestre de 2024 a área financeira está no top 3 das indústrias online mais atacadas por esquemas de phishing com 9,8% das ocorrências registadas, seguida da… mesma área financeira, na categoria de pagamentos com 7.2% das ocorrências.

Dados Statista referentes ao 1º trimestre de 2024, indicando as indústrias online com maior percentual de ataques de phishing.

A corrida à transformação digital das empresas tem obtido na área da banca e do crédito um enorme impulso.

São desenvolvidos aplicativos móveis e web, que a cada dia oferecem soluções mais inovadoras para os clientes e para as instituições financeiras.

Mas, à medida que as operações financeiras migram para o mundo digital, a segurança torna-se uma prioridade estratégica para o setor, com foco na proteção de dados sensíveis e conformidade regulatória.

Os executivos de alto nível em empresas financeiras estão cada vez mais a reforçar a importância de investimentos contínuos em segurança digital para enfrentar os desafios da cibersegurança.

1. Autenticação Multifator (MFA)

A autenticação multifator tornou-se uma prática essencial para garantir a segurança no acesso aos sistemas bancários.

Empresas como a SoFi e o Starling Bank destacam a importância de medidas como estas para prevenir acessos não autorizados.

Jeremy Rishel, que é o CTO da SoFi, sublinha que “a segurança é central para todas as nossas inovações tecnológicas, garantindo que a experiência do cliente seja segura e eficiente”​ (SoFi).

2. Criptografia de Dados

Para proteger os dados em trânsito e em repouso, as instituições devem investir em criptografia robusta.

Michael Hayford, CEO da NCR Corporation, afirmou que a criptografia é uma das ferramentas mais importantes na luta contra ameaças de segurança cibernética, especialmente à medida que os pagamentos e serviços bancários migram para plataformas digitais ​(The Financial Technology Report).

3. Segurança de API

A integração de APIs seguras é fundamental para proteger as transações financeiras.

Anne Boden, CEO do Starling Bank, destacou a importância de APIs seguras, especialmente à medida que o Open Banking ganha tração. “O Open Banking abriu portas para a inovação, mas também aumentou a responsabilidade de garantir que os dados fluam de forma segura entre plataformas”​(The Financial Technology Report).

4. Proteção Contra Fraude

A detecção de fraudes é outra prioridade no desenvolvimento de aplicativos financeiros.

A SoFi e o Fiserv estão a investir em aprendizado de máquina para prever e mitigar tentativas de fraude.

Jeffery Yabuki, CEO da Fiserv, afirmou que “a nossa plataforma integrada de serviços financeiros é construída com segurança em mente, utilizando machine learning para detectar comportamentos anómalos em tempo real”​(The Financial Technology Report)​(SoFi).

5. Conformidade com Regulamentações

As instituições financeiras também enfrentam a pressão de cumprir com regulamentações como o GDPR e a PSD2. E

stas leis exigem que os aplicativos garantam a privacidade e segurança dos dados dos utilizadores, especialmente em países da União Europeia.

A Standard Chartered, por exemplo, utiliza uma plataforma de ciência de dados para assegurar a conformidade e melhorar a governança dos dados, como parte de um esforço contínuo para gerir o risco e melhorar o desempenho operacional​(McKinsey & Company).

6. Ciclo de Vida de Desenvolvimento Seguro (SDLC)

O desenvolvimento seguro é uma prática que deve ser adotada desde as primeiras fases de criação dos aplicativos financeiros.

Isso inclui a realização de testes de penetração e a implementação de ferramentas de gestão de vulnerabilidades para garantir que todas as brechas sejam corrigidas antes do lançamento.

Muitas empresas financeiras, como a Deutsche Telekom, colocaram os seus CFOs à frente de iniciativas de dados e segurança para garantir que todas as decisões estratégicas sejam acompanhadas por uma forte estrutura de controle de segurança​ (Bain), o que convenhamos, pode não ser a melhor opção…

7. Monitorização e Resposta a Incidentes

Empresas como a SoFi têm investido fortemente em infraestrutura de monitorização para prevenir e responder rapidamente a incidentes de segurança.

O CFO da SoFi, salientou que a empresa adotou uma abordagem proativa para garantir que “todas as nossas plataformas tecnológicas estejam em constante monitorização para prevenir qualquer tipo de intrusão ou falha de segurança”​(SoFi).

Como último e neste caso, para as próprias empresas que assumem compromissos financeiros baseados em acordos comerciais correntes, um mecanismo fácil de aplicar mas ainda pouco usado em Portugal é o seguro de crédito.

Não sendo propriamente uma ação que protege com ataques maliciosos, a verdade é que os créditos mal-parados em Portugal atingem valores exorbitantes e até mesmo entidades portuguesas que trabalham com fornecimento de material do estrangeiro ganhariam muito em ter esta camada de proteção.

Lembrem-se sempre: quem avisa, amigo é!

Cena engraçada de banda desenhada em que um amigo está a avisar outro amigo de uma forma humorística. Uma banana segura um sinal de aviso gigante "quem avisa amigo é!" enquanto a outra está prestes a escorregar -

Fontes:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.