Mobile pode ser porta de entrada para fraudes no open banking, alerta Microsoft

Embora o open banking siga padrões robustos de segurança da indústria financeira, João Aragão, estrategista-executivo de tecnologia para a indústria de serviços financeiros da Microsoft, alerta para o risco que ações criminosas baseadas em engenharia social podem trazer aos usuários e destaca o acesso mobile como uma fonte de preocupação. Ele participou de live organizada por Mobile Time nesta terça-feira, 15.

“Como o mobile é o gateway de comunicação (uma porta de entrada) para várias instituições, se houver qualquer ataque man-in-the-middle existe a possibilidade de invadir, fraudar e compartilhar dados financeiros”, explicou. “Tenho trabalhado muito na proteção do mobile. Essa comunicação precisa ser segura fim-a-fim”, completou.

Para Diego Oliveira, engenheiro de arquitetura de sistemas da Fortinet, o usuário precisa ter consciência que não deve “abrir a porta” para o cibercriminoso. Um exemplo citado pelo executivo é o rompimento das barreiras de segurança dos sistemas operacionais móveis, com jailbreak no iOS ou root no Android.

“Muita gente ignora, mas o usuário não deveria fazer jailbreak ou root no celular. A pessoa está quebrando as seguranças nativas de seu celular ao fazer isso. É deixar o portão da sua casa aberto”, afirmou Oliveira. “A preocupação é grande no ecossistema (financeiro) para proteger o canal, através de certificações de segurança, tokenização, validação e autenticação do cliente etc. Mas se o consumidor rompe a primeira camada de segurança, já era. Ele perde seu direito de revogar algo, pois autorizou ao quebrar no jailbreak ou root”.

Renato Hormazabal, arquiteto de segurança da HypeFlame, afirmou que o open banking segue protocolos de segurança robustos, como MTLS. Mas ressalta que o setor não está “resguardado contra fraude por engenharia social”. Assim como Oliveira, Hormazabal lembra que uma vez rompido o lacre, o cibercriminoso pode acessar as informações financeiras do consumidor. Acredita ainda que é preciso trabalhar “educação com segurança”, com o ecossistema educando os clientes. Além de utilizar proteções internas, como biometria facial, que reduz o risco de fraude.

Educação

Gilmar Hansen, vice-presidente de produtos do RecargaPay, lembra que é importante trabalhar a educação do consumidor acerca do sistema financeiro aberto. Para isso, o executivo acredita que será necessário “vender” a segurança que está por trás do open banking. “O mundo do aplicativo mobile é mais seguro que a web. Mas ainda vem a questão: ‘como eu (consumidor) vou confiar tanto assim’? Ou seja, tem uma resistência que todo mundo precisa trabalhar no processo educacional da população”, disse.

“É preciso explicar para quem não está acostumado com tecnologia sobre essa questão de autorizar e dar permissão de acesso. Tivemos avanço nesse sentido com o auxílio emergencial. Mas agora, depois dessa digitalização, é preciso trabalhar o aprendizado, explicar para o consumidor que está no aplicativo A que ele dará consentimento de acesso ao aplicativo B, por exemplo”, completou Hansen.

Por sua vez, Aragão, da Microsoft, lembra que será vital para as empresas explicarem esse ambiente seguro aos consumidores, porém, sem deixar o cliente sair do app: “Se você (usuário) está dando consentimento, existe todo um fluxo legal para o cliente permanecer dentro do aplicativo. Quando o cliente dá o consentimento, precisa saber que são duas instituições, parceiros diferentes”, explicou.