Open Banking e os novos desafios para a segurança de dados

Receba atualizações em tempo real direto no seu dispositivo, inscreva-se agora.

Depois do PIX, mais uma novidade que favorece o consumidor vem permeando o mercado financeiro: o Open Banking. O sistema, que já virou fenômeno mundial, está ganhando espaço no Brasil e deve provocar uma transformação não só no mercado financeiro, mas também nas práticas de segurança de dados pessoais.

 

Segundo Marcus Silva, engenheiro de vendas da Adistec Brasil, o Open Banking é um sistema que possibilita que os dados e o histórico financeiro, dos últimos 12 meses, de um cidadão (informações de conta corrente, cartão de crédito, investimentos etc.) sejam compartilhados com instituições financeiras das quais ele não é cliente. “No entanto, o compartilhamento desses dados funciona mediante o consentimento do cliente, que irá decidir quais dados serão compartilhados, com quem e por quanto tempo, ou seja, os bancos só terão acesso a tais informações caso a própria pessoa permita essa transmissão”, orienta.

 

Com o avanço do Open Banking, que certamente veio para ficar seguindo os passos do PIX, os bancos, fintechs e todo o ecossistema financeiro têm se preparado tecnologicamente para se adaptar ao novo sistema e suas oportunidades. “Ao mesmo tempo, com essas novas possibilidades se tornando reais, vem aumentando as dúvidas de muitos consumidores sobre um dos pilares mais importantes do Open Banking: a segurança da informação”, destaca Marcus Silva.

 

 

Ataque de negação de serviço

 

 

Isso porque em um momento de extrema dependência da internet, como meio de trabalho, estudo e lazer, temos observado um aumento no número de golpes e ataques cibernéticos, especialmente ligados ao setor bancário. Para se ter noção, de acordo com levantamento feito pela Federação Brasileira de Bancos (Febraban), houve um crescimento de 165% nos golpes de criminosos virtuais que fazem uso da Engenharia Social somente no primeiro semestre de 2021, em comparação ao segundo semestre de 2020.

 

Outra modalidade de ataque que se destacou, de acordo com Marcus Silva, foi o DDoS, ataque de negação de serviço, que tem por objetivo tornar os recursos de um sistema indisponíveis. Os alvos típicos são os servidores web das companhias tornando as páginas hospedadas na rede indisponíveis, afetando, além dos serviços, a credibilidade da companhia, para que o consumidor, por exemplo, desista de usar essa bandeira de cartão para completar uma compra. De acordo com o relatório da empresa Radware, o setor de Finanças (1,3 mil ataques) foi o terceiro mais atacado por este tipo de golpe no segundo trimestre de 2021, perdendo apenas para o de Tecnologia (3 mil) e Saúde (2 mil).

 

Soluções mais robustas e estratégicas

 

 

Marcos Silva observa que para conquistar a confiança de um número maior de usuários, que serão os maiores beneficiados dessa iniciativa de mercado, as empresas financeiras terão que adotar soluções e políticas de segurança ainda mais robustas e estratégicas. “Entre elas, tanto soluções de Firewall de Aplicação Web quanto Autoproteção de aplicações em tempo de execução para proteção contra ataques aos APIs, que serão usados para as trocas de informação, como biometrias, gerenciamento de identidade e acesso, autenticação multifator, para mitigar ataques de Engenharia Social, bem como investir na conscientização, educação e monitoramento dos consumidores, pois o sucesso do sistema depende de pessoas, processos e tecnologia”, explica.

 

Para sobreviver nesse novo sistema com um ambiente de dados compartilhados, o especialista informa que os usuários deverão, de fato, assumir a responsabilidade de seus dados. “Como em qualquer nova iniciativa de pagamento, e as grandes mudanças que ela irá trazer ao mercado, é preciso estar sempre um passo à frente para evitar situações indesejáveis, que nesse caso podem comprometer os dados de milhões de usuários”, conclui.

 

Comentários estão fechados.

CREDENCIAMENTO DISPONÍVEL

Garanta sua credencial gratuita e participe do evento mais esperado para o setor de segurança na América Latina.
CREDENCIE-SE J!
close-link