Artigos02/05/2018 às 13h37

Oito dicas para um mobile banking seguro

David Vergara, da Vasco Data Security

Abraçar o canal móvel é, sem dúvida alguma, uma necessidade estratégica para bancos e instituições financeiras que precisam começar a tomar a iniciativa de repensar a jornada do consumidor.

Nesse sentido, relaciono oito recomendações para assegurar que as organizações mantenham uma experiência de banco móvel tranquila e segura para os seus clientes:

1. Bancos precisam de uma autenticação simples, rápida, mas segura. A disputa entre conveniência e segurança pode ser resolvida se os bancos desenvolverem uma infraestrutura de retaguarda de segurança que torne tanto a autenticação por PIN como por biometria opções seguras.

2. A operação deve se fácil de ser realizada. O aplicativo do banco móvel e o suporte de TI devem empregar múltiplas tecnologias para proteger os aparelhos e a comunicação. Aqui, é válido considerar novas opções que não incomodam o usuário, como a autenticação comportamental. 

3. Dar proteção aos aplicativos bancários móveis. Uma proteção eficiente é o Runtime Application Self-Protection (RASP). Ele identifica se o aplicativo está sob o risco de ataque e se isto ocorrer ele desliga a aplicação e abre uma tela informando tanto o usuário final como o administrador de TI que um ataque ocorreu.

4. Medir o risco em cada aplicação móvel. A base de uma segurança efetiva é o controle por multicamadas. Entre as camadas mais efetivas estão as tecnologias que analisam cada dispositivo móvel e associam os comportamentos de seus usuários quando empregando o banco móvel. O objetivo é classificar o risco de cada aparelho, analisando diversos fatores. Tudo isso ocorre em tempo real, garantindo elevada segurança. 

5. Adotar uma abordagem multicanal. O desafio é que diferentes canais frequentemente requerem diferentes formas de comprovar a identidade do usuário e a autorização das operações. Essas diferenças são estressantes e frustrantes. A abordagem multicanal aumenta a segurança sem impactar no uso.

6. Combater a Engenharia Social e outras ameaças. Os bancos costumam responder a esses ataques reforçando a segurança do ponto de vista do usuário. Porém, quando se trata de combater esses crimes, a assinatura deve ser gerada a partir de requisitos conhecidos apenas pelo banco. O dispositivo móvel deve, automaticamente, rejeitar solicitações que não venham dele. E não deve haver nenhuma outra forma de gerar uma assinatura sem autenticação com o banco.

7. Estar preparado para a regulamentação. Em razão dos ataques fraudulentos em escala global, a indústria bancária está muito mais regulamentada e mais regulamentações estão a caminho. Entregar soluções que atendam plenamente a esses novos requerimentos é uma tendência irreversível.

8. Assinatura eletrônica de documentos. Elas permitem que colaboradores possam enviar e gerenciar com segurança documentos envolvendo transações ao mesmo tempo em que os usuários podem rápida e facilmente assinar esses documentos de qualquer lugar, a qualquer momento e de qualquer dispositivo.

David Vergara é diretor de segurança de produto da Vasco Data Security