Revolução bancária: como construir um ambiente digital mais seguro?

Se por um lado o cliente pode contar com mais conveniência, rapidez e menores custos, por outro, a segurança ainda é colocada em xeque nessa nova jornada do consumidor

Foto: Pexels

Há quase um ano, o Banco Central (BC) deu início à operação do Pix. Foi uma disrupção que se somou à criação vertiginosa de bancos digitais, adoção de meios de pagamento por aproximação, carteiras digitais e mecanismos de cashback, alterando a jornada do consumidor e o panorama dos meios de pagamento no Brasil. Contudo, se por um lado o consumidor pode contar com mais conveniência, rapidez e menores custos no digital, por outro, a segurança ainda é colocada em xeque.

O PIX, por exemplo, recentemente passou por reformulações do Banco Central para aumentar as medidas de segurança, em meio à ocorrência de crimes, como sequestros relâmpagos, já que o sistema permitia transferências instantâneas em qualquer horário. Assim, o BC estabeleceu um limite de R$ 1 mil reais para as operações de pessoas físicas, das 20h às 6h, que passou a vigorar agora em outubro. A instituição também permitiu que os detentores da conta do usuário recebedor pessoa física possam efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Na outra ponta, já foi registrado em setembro deste ano um vazamento de 395 mil chaves Pix, que estavam sob a responsabilidade do Banco do Estado de Sergipe (Banese). O banco reiterou que o vazamento não afetou a confidencialidade de senhas ou demais informações financeiras dos clientes, o que não dá margem à movimentação de recursos ou acesso a contas, mas ainda assim, é uma vulnerabilidade.

A revolução bancária está entre os temas que serão abordados no Conarec 2021, evento do Grupo Padrão que ocorre entre os dias 10 e 11 de novembro, cujo tema principal é: “O consumidor hackeado: a reinvenção da liberdade de escolha”.

A segurança da informação está em alta

De acordo com a Pesquisa Febraban de Tecnologia Bancária 2021, os bancos investiram R$ 2,5 bilhões em segurança da informação no ano passado, valor que representa 10% dos gastos com tecnologia no período. Para estruturar ainda mais as políticas de segurança cibernética no Brasil, o BC publicou em fevereiro deste ano a resolução 4893/2021, que é focada na segurança cibernética e no processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições bancárias.

Para Fernando Radunz, CIO do Banco BS2, essa é uma das regulamentações mais importantes do setor. Esse dispositivo inclui, ainda, as fintechs, que na opinião do CIO, até por nascerem com a tecnologia e o digital em seu DNA, estão mais preparadas para possíveis ataques cibernéticos e fraudes.

“As regulações de segurança bancária do Banco Central se aplicam também aos bancos digitais, e todas as normas são seguidas por nós. Para isso, contamos com uma estrutura robusta de segurança, com diversas ferramentas, a fim de garantir segurança e transparência em todos os processos e transações realizados, assim como seguimos todas as regras da LGPD sobre segurança de dados”, explica.

Segundo o executivo, todos os bancos estão caminhando e aperfeiçoando seu atendimento para garantir maior segurança e experiência para seus clientes e os usuários estão começando a entender e tomar cuidado também no ambiente virtual.

“Assim como o cliente tem precaução ao ir em um caixa eletrônico à noite, eles passaram a olhar mais no detalhe se os sites contam com cadeado ao lado direito, por exemplo, indicando que aquele é o canal oficial do banco, ajudando a evitar os crimes”, pontua Fernando Radunz.

O que mudou na segurança e na jornada do consumidor digital

Do ponto de vista tecnológico, Fernando Radunz afirma que uma transação Pix é até mais segura que outros meios de pagamentos, pois utiliza novas tecnologias e protocolos que favorecem a segurança. “Por exemplo, o PIX não pode ser clonado como um cartão de crédito ou débito, nem ser falsificado como o papel-moeda”, considera o CIO.

De acordo com a assessoria de imprensa do Banco do Brasil, todas as transações via PIX são realizadas por meio de mensagens assinadas digitalmente e as informações transitam de forma criptografada na rede do Sistema Financeiro Nacional, operada pelo Banco Central, protegida e apartada da Internet, o que garante a sua segurança.

Já para outras conveniências, como a modalidade de utilização do cartão por aproximação, por exemplo, para trazer maior segurança, é possível estabelecer limites específicos para transações com uso de tecnologia de aproximação, assim como há o monitoramento constante de segurança das movimentações. O CIO do Banco BS2 ressalta também que, além de seguir todos os protocolos de segurança do Banco Central, o BS2 possui diversas ferramentas de cibersegurança e antifraude para fornecer mais segurança aos clientes.

“O Open Banking, por exemplo, depende do consentimento do usuário para o compartilhamento de dados entre as instituições financeiras. E não torna os dados dos clientes públicos. Além disso, é importante ressaltar que são utilizadas APIs para integração de dados, uma tecnologia já usada por diversos sites e aplicativos e desenvolvida para evitar que dados sejam compartilhados com quem não tem autorização”, enumera.

Já para os cartões por aproximação, existem limites operacionais determinados pelas bandeiras, mas, além disso, o BS2 utiliza o antifraude próprio para avaliar o comportamento do cliente, padrão de consumo, valor, geolocalização, tipo de estabelecimento e transação.

Assine a nossa newsletter e fique por dentro das notícias sobre a experiência do cliente

Clientes são alvos mais fáceis?

Com mais clientes usando os canais digitais das instituições financeiras, principalmente na pandemia, os golpes e ataques cresceram quase que na mesma proporção. Por isso, Fernando Radunz alerta que um dos principais golpes aplicados hoje no país é a modalidade de engenharia social, em que criminosos virtuais induzem os clientes a fornecerem dados e/ou realizarem pagamentos por meio de informações falsas. Sendo assim, é preciso sempre verificar a fonte e veracidade de solicitações de transação de pagamento ou dados para garantir que não seja uma tentativa de golpe.

Além disso, é importante não compartilhar senhas e códigos enviados por SMS de acesso da sua conta, manter antivírus e firewalls dos dispositivos atualizados, utilizar apenas redes seguras para transferências e desconfiar se receber algum link de pagamento ou boleto não solicitado.

“Outras dicas são: se certificar qual é o contato correto das centrais telefônicas, saber que o banco não entra em contato com clientes para pedir códigos, enviar links, fazer recadastramento de senha ou solicitar informação por e-mail. Todos os procedimentos devem ser feitos pelo canal exclusivo do banco, pelo app para pessoa física, ou internet banking para pessoa jurídica”, enumera Radunz.

Embora o setor financeiro seja o que mais lida com tentativas de fraudes cibernéticas no Brasil, a maioria desses ataques não mira a segurança dos sistemas em si, mas o cliente final.


+ Notícias

Procon-SP propõe que Banco Central limite transferências via Pix

Novo limite de transferência noturna do PIX começa nesta segunda-feira. Veja o que muda






Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS