Existirá área mais regulada e alvo de tantos ataques informáticos e esquemas esquisitos como a área financeira? Talvez não.
De acordo com dados do Statista e relativo ao 1º trimestre de 2024 a área financeira está no top 3 das indústrias online mais atacadas por esquemas de phishing com 9,8% das ocorrências registadas, seguida da… mesma área financeira, na categoria de pagamentos com 7.2% das ocorrências.
A corrida à transformação digital das empresas tem obtido na área da banca e do crédito um enorme impulso.
São desenvolvidos aplicativos móveis e web, que a cada dia oferecem soluções mais inovadoras para os clientes e para as instituições financeiras.
Mas, à medida que as operações financeiras migram para o mundo digital, a segurança torna-se uma prioridade estratégica para o setor, com foco na proteção de dados sensíveis e conformidade regulatória.
Os executivos de alto nível em empresas financeiras estão cada vez mais a reforçar a importância de investimentos contínuos em segurança digital para enfrentar os desafios da cibersegurança.
1. Autenticação Multifator (MFA)
A autenticação multifator tornou-se uma prática essencial para garantir a segurança no acesso aos sistemas bancários.
Empresas como a SoFi e o Starling Bank destacam a importância de medidas como estas para prevenir acessos não autorizados.
Jeremy Rishel, que é o CTO da SoFi, sublinha que “a segurança é central para todas as nossas inovações tecnológicas, garantindo que a experiência do cliente seja segura e eficiente” (SoFi).
2. Criptografia de Dados
Para proteger os dados em trânsito e em repouso, as instituições devem investir em criptografia robusta.
Michael Hayford, CEO da NCR Corporation, afirmou que a criptografia é uma das ferramentas mais importantes na luta contra ameaças de segurança cibernética, especialmente à medida que os pagamentos e serviços bancários migram para plataformas digitais (The Financial Technology Report).
3. Segurança de API
A integração de APIs seguras é fundamental para proteger as transações financeiras.
Anne Boden, CEO do Starling Bank, destacou a importância de APIs seguras, especialmente à medida que o Open Banking ganha tração. “O Open Banking abriu portas para a inovação, mas também aumentou a responsabilidade de garantir que os dados fluam de forma segura entre plataformas”(The Financial Technology Report).
4. Proteção Contra Fraude
A detecção de fraudes é outra prioridade no desenvolvimento de aplicativos financeiros.
A SoFi e o Fiserv estão a investir em aprendizado de máquina para prever e mitigar tentativas de fraude.
Jeffery Yabuki, CEO da Fiserv, afirmou que “a nossa plataforma integrada de serviços financeiros é construída com segurança em mente, utilizando machine learning para detectar comportamentos anómalos em tempo real”(The Financial Technology Report)(SoFi).
5. Conformidade com Regulamentações
As instituições financeiras também enfrentam a pressão de cumprir com regulamentações como o GDPR e a PSD2. E
stas leis exigem que os aplicativos garantam a privacidade e segurança dos dados dos utilizadores, especialmente em países da União Europeia.
A Standard Chartered, por exemplo, utiliza uma plataforma de ciência de dados para assegurar a conformidade e melhorar a governança dos dados, como parte de um esforço contínuo para gerir o risco e melhorar o desempenho operacional(McKinsey & Company).
6. Ciclo de Vida de Desenvolvimento Seguro (SDLC)
O desenvolvimento seguro é uma prática que deve ser adotada desde as primeiras fases de criação dos aplicativos financeiros.
Isso inclui a realização de testes de penetração e a implementação de ferramentas de gestão de vulnerabilidades para garantir que todas as brechas sejam corrigidas antes do lançamento.
Muitas empresas financeiras, como a Deutsche Telekom, colocaram os seus CFOs à frente de iniciativas de dados e segurança para garantir que todas as decisões estratégicas sejam acompanhadas por uma forte estrutura de controle de segurança (Bain), o que convenhamos, pode não ser a melhor opção…
7. Monitorização e Resposta a Incidentes
Empresas como a SoFi têm investido fortemente em infraestrutura de monitorização para prevenir e responder rapidamente a incidentes de segurança.
O CFO da SoFi, salientou que a empresa adotou uma abordagem proativa para garantir que “todas as nossas plataformas tecnológicas estejam em constante monitorização para prevenir qualquer tipo de intrusão ou falha de segurança”(SoFi).
Como último e neste caso, para as próprias empresas que assumem compromissos financeiros baseados em acordos comerciais correntes, um mecanismo fácil de aplicar mas ainda pouco usado em Portugal é o seguro de crédito.
Não sendo propriamente uma ação que protege com ataques maliciosos, a verdade é que os créditos mal-parados em Portugal atingem valores exorbitantes e até mesmo entidades portuguesas que trabalham com fornecimento de material do estrangeiro ganhariam muito em ter esta camada de proteção.
Lembrem-se sempre: quem avisa, amigo é!
Fontes:
- McKinsey & Company: Cybersecurity in Banking: A Risk-Based Approach(McKinsey & Company)
- The Financial Technology Report: Top 50 Financial Technology CEOs(The Financial Technology Report)
- Bain & Company: Banks’ Missing Data Champion: The CFO(Bain)
- SoFi: Our Leadership Team(SoFi)