31/05/2017
A automação bancária faz parte do cotidiano de milhares de brasileiros e, traz benefícios tanto para o usuário que elimina a perda de tempo locomovendo-se para uma unidade física e pode solucionar suas necessidades remotamente, quanto para as instituições financeiras que aumentam a eficiência dos processos e reduzem custos da operação vinculados a impressões e atendimento ao cliente.
Sob este olhar, a automação só agrega fatores positivos. No entanto, tendo em vista que a atividade de natureza bancária, por si só, já implica a exposição da instituição a diferentes riscos, este modelo de serviço financeiro precisa ser visto com outros olhos.
Uma recente pesquisa de riscos à segurança de instituições financeiras, desenvolvida pela Kaspersky Lab, aponta que 24% dos bancos mundiais têm dificuldade para identificar os clientes que acessam os serviços na modalidade digital. Esta vulnerabilidade dá margem para o crescimento de vítimas de fraudes financeiras, ao mesmo tempo em que possibilita um canal de acesso para que os cibercriminosos ataquem a infraestrutura financeira.
Mesmo que as instituições concentrem seus investimentos na proteção de seus perímetros contra ameaças virtuais conhecidas e desconhecidas, é difícil traçar uma estratégia de segurança que contemple toda a amplitude da infraestrutura de TI existente, da tradicional à especializada, e se expanda também para caixas eletrônicos próprios e terceiros.
Diante deste cenário, cabe aos bancos utilizarem estratégias de proteção que contemplem autenticação do usuário em todo o processo, além de implementarem alternativas que possibilitem identificar se uma pessoa tem a devida autorização – solução amparada pelos avanços biométricos disponíveis também nos dispositivos móveis.
O combate às ameaças em constante mudança que visam sua própria infraestrutura de TI e as contas de clientes é um desafio diário para as instituições financeiras. Para ter uma solução efetiva, que proteja todos os pontos de vulnerabilidade, o setor de serviços financeiros precisa estabelecer diferentes componentes fundamentais: criar uma proteção contra ataques integrada nos diferentes pontos de acesso (físico e mobile), adotar uma estratégia de segurança antifraude e obter inteligência prática referente a ameaças em evolução.