Bancos e instituições financeiras precisam entender e implementar proativamente a tecnologia certa, não apenas para maximizar a experiência do usuário, mas também para manter a integridade de sua reputação e evitar riscos
Por Edwardcher Monreal, Principal Arquiteto de Soluções de Autenticação de Consumidor IAM, HID Global.
Edwardcher é um especialista em segurança digital altamente qualificado e ávido tecnólogo com uma paixão instintiva por encontrar tecnologias pragmáticas para resolver problemas práticos.
Ele tem mais de duas décadas de experiência trabalhando em desenvolvimento de software e fornecendo soluções e serviços para militares, telecomunicações, bancos, empresas e governo com sinergias em NFC, TSM e serviços financeiros móveis aplicados com PKI, gerenciamento de risco e autenticação forte.
A autenticação push, que permite o uso de um telefone celular para realizar a autenticação multifator (MFA), é um método mais seguro e fácil de usar para proteger logins e transações financeiras.
O “Push” usa técnicas criptográficas para associar um dispositivo específico à identidade de seu proprietário, impossibilitando a representação sem acesso físico ao dispositivo.
Sua interface de usuário é direta e simples de usar. Em vez de consultar e redigitar um OTP adquirido via SMS, os usuários podem simplesmente deslizar para validar a solicitação de transação escolhendo uma das duas alternativas – “aceitar” ou “rejeitar” – quando os alertas aparecerem em seus telefones.
No entanto, a SCA é apenas uma peça do quebra-cabeça de prevenção de fraudes.
Conectando os pontos entre ações e identidades
Dados sobre biometria comportamental do usuário e transações de pagamento podem ser incorporados como dados adjacentes para formar um padrão comportamental do usuário.
Alguns padrões comuns ou habituais, como o usuário digital, desliza e interage com seus gadgets, podem ajudar a detectar tentativas incomuns de login e transação que os sistemas básicos de autenticação ignorariam.
A ideia é complementar esses dados com dados pontuais (credenciais com base no que sabemos, no que temos e em quem somos) para evitar fraudes bancárias.
Para permitir uma rápida tomada de decisões e proteção contra fraudes, os bancos podem usar sistemas avançados de gerenciamento de risco de internet e canais móveis e sistemas de prevenção de fraudes para avaliar continuamente a experiência do cliente em tempo real. Essas soluções ajudam a mapear pontos de dados triviais por si só, mas, quando agregados, oferecem uma imagem da prevenção de fraudes em toda a jornada do usuário.
Aqui estão alguns exemplos
- Entendendo o tipo de sistema operacional que está sendo usado
- Saber se o dispositivo está conectado via VPN ou infectado por um malware
- Qual é o endereço IP e a geolocalização de cada tentativa de login?
- Gerando uma impressão digital exclusiva do dispositivo do sistema que inclui as configurações de idioma e o tipo de fontes carregadas, até o número de contatos no diretório. Muitos pontos de dados são tomados para garantir que o perfil de comportamento seja distinto
- Identificando transações de pagamento que podem ser fraudulentas
É importante avaliar o contexto transacional quando os usuários fazem login em suas contas. Por exemplo, se um usuário estiver enviando dinheiro ou verificando o saldo de sua conta. O sistema pode calcular o quanto essa ação varia do comportamento usual.
Vantagens de ser proativo
Quando os bancos combinam SCA – Análise de Composição de Software- com sistemas de gerenciamento de risco e prevenção de fraudes para detectar transações potencialmente fraudulentas antecipadamente, eles tornam mais simples para bancos e provedores de serviços financeiros estarem um ou vários passos à frente.
Aqui estão algumas das técnicas mais conhecidas usadas para cometer fraude bancária:
- Ataques de phishing: Phishing é um tipo de crime cibernético em que alguém se apresenta como uma instituição legítima por e-mail, telefone ou mensagem de texto para entrar em contato e induzir indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, informações bancárias on-line e senhas.
- Controle de conta: um cibercriminoso assume o controle de contas da Internet utilizando senhas e/ou nomes de usuário roubados, principalmente obtidos de listas em massa em compras disponíveis na dark web.
- Engenharia social e fraude: A engenharia social é realizada por meio de interações humanas. Isso envolve induzir o usuário a divulgar informações importantes ou cometer um erro de segurança para roubar seus ativos ou identidade.
- Troca de SIM: os hackers obtêm informações pessoais e redirecionam todas as mensagens e chamadas recebidas para seus próprios aparelhos. As trocas de SIM são especialmente hábeis em contornar as medidas de MFA; swappers roubaram mais de US$ 100 milhões só nos Estados Unidos no ano passado.
Fraudadores e cibercriminosos sempre farão parte do cenário bancário digital. Bancos e instituições financeiras precisam entender e implementar proativamente a tecnologia certa, não apenas para maximizar a experiência do usuário, mas também para manter a integridade de sua reputação e evitar riscos.
Podemos desempenhar um papel crucial na detecção, prevenção e, o mais importante, na proteção das finanças suadas do cliente com a ajuda de sua jornada completa de autenticação do consumidor de ponta a ponta.
Fonte: CXO https://www.cxooutlook.com/keeping-bank-frauds-at-bay-best-practices-to-secure-financial-transactions/
Sobre HID
A HID é a fonte das identidades confiáveis das pessoas, lugares e coisas do mundo. Tornamos possível que as pessoas realizem transações com segurança, trabalhem de forma produtiva e viajem livremente.
A cada dia, milhões de pessoas em mais de 100 países utilizam nossos produtos e serviços para acessar com segurança locais físicos e digitais. Mais de 2 bilhões de objetos que precisam ser identificados, verificados e rastreados são conectados através da tecnologia da HID. Trabalhamos com governos, universidades, hospitais, instituições financeiras e algumas das empresas mais inovadoras do planeta, auxiliando-os a criar ambientes físicos e digitais confiáveis para que eles e as pessoas que os utilizam possam atingir seu potencial. HID® é uma marca do grupo ASSA ABLOY.
Leia os artigos da HID publicados por Crypto ID aqui!