O modelo de segurança dos novos bancos
Executivo da EMC/RSA destaca os desafios do setor bancário em aliar a necessidade constante inovação com a segurança ao negócio.
Em palestra no CIAB ontem, Luiz Faro, representante da EMC/RSA, a Divisão de Segurança da EMC, destacou os desafios que a nova geração de consumidores, conhecida como geração do milênio ou y, trazem. Os jovens nascidos após os anos 1980 e meados de 1990 querem a praticidade e o conforto que a tecnologia traz a todo momento. Essa é uma realidade para todos os setores, mas o bancário deve ter maior cuidado, simplesmente porque a inovação tem que vir aliada à segurança.
Sete desafios das instituições financeiras em 2016
De acordo com Faro, a tecnologia abriu os horizontes das instituições financeiras, primeiro com o Internet Banking e agora com o mobile. “Os bancos reduziram sua necessidade de espaços físicos, ou seja, o número de agências. Eles não precisam estar tão perto do consumidor, pois contam com a tecnologia”, diz.
O executivo diz que o problema agora é garantir a segurança dos usuários. Segundo ele, um banco latino-americano bloqueia 30% dos clientes mobile por causa de jailbreak (aplicativos não oficiais). “Ou seja, quase um terço dos consumidores potenciais deles estão bloqueados.” Ele também traz o dado de uma pesquisa da RSA deste ano apontando que 60% das tentativas de fraudes usam o mobile.
Por isso, Faro diz que é necessário aplicar o seguinte modelo de segurança:
Falha: ninguém está totalmente seguro na rede, isso é fato. O banco precisa entender que ele pode ser atacado e que seus clientes podem ser a porta de entrada para isso.
Visibilidade: é preciso conhecer o seu cliente, monitorá-lo e entender como ele usa seu aplicativo bancário.
Identidade: ter certeza se é realmente o seu cliente que está se conectando ao banco. Para isso, Faro sugere o uso de tecnologias de biometria que utilizam fotos ou que comparam o seu padrão de uso de redes sociais.
Inteligência: saber como os hackers atuam, quais são suas ferramentas e suas principais práticas e se preparar para evita-las e contra-ataca-las é outro ponto ressaltado pelo executivo.
Prioridade: reconhecer quais são as próprias vulnerabilidades para priorizar a proteção de áreas críticas ao negócio.
Fonte:Ipnews