Transações mobile: Como garantir a segurança da Informação?

Por: Alexandre Finelli
Em 2014, os canais digitais se consolidaram como o principal meio para realização de transações bancárias. Segundo dados da pesquisa FEBRABAN de Tecnologia Bancária, 52% das contas utilizaram internet banking, sendo que uma a cada quatro contas usou o canal móvel. A facilidade de uso dos meios digitais associada ao perfil dos usuários faz com que a sociedade tenha um comportamento mais digital. No entanto, a segurança ainda preocupa, considerando que uma boa parcela da população está tendo acesso às novas tecnologias somente agora e poucas têm consciência dos riscos os quais estão suscetíveis.
“Os aspectos de segurança devem ser, acima de tudo, um dever do provedor do serviço financeiro móvel e depender o mínimo possível dos conhecimentos dos usuários em relação à tecnologia e à segurança”, afirma Raul Pavão, diretor regional de Negócios da Vasco Security no Brasil. Segundo o executivo, a adoção das melhores práticas na implementação do produto é crucial para garantir a SI, independente do perfil do usuário.
“A única forma de garantir a integridade das operações é blindar as aplicações financeiras para protegê-las contra ataques, malwares e fraudes. Estes aplicativos ainda devem oferecer a possibilidade de múltiplos fatores de autenticação (multisserviços e multicanal) e assinatura de transações por meio de um canal seguro de comunicação, preferencialmente integrada a um sistema de prevenção à fraude, que verifica vários componentes da transação antes de autorizá-la”, avalia Pavão.
A educação dos usuários continua sendo o principal desafio para a conquista de dispositivos mais protegidos e menos vulneráveis. Por outro lado, a proteção do aplicativo é determinante para impedir ações como injeção de código malicioso (Man in the app – MITA), key logging, leitura, captura e espelhamento de tela, entre outros. Desta forma, somente a soma de diversos componentes de proteção utilizadas em todas as etapas do processo (do acesso ao sistema à confirmação da transação) permitirão operações financeiras confiáveis.
Boa experiência de uso: é possível?
Quando se fala em criar formas mais seguras de realizar operações pelos dispositivos móveis logo imagina-se uma série de processos trabalhosos. Como resultado, a experiência do usuário é atingida, tornando algo que deveria trazer agilidade na rotina do associado em algo burocrático e lento. Portanto, o sucesso de qualquer iniciativa de mobilidade depende substancialmente da experiência do usuário. Assim, os elementos de segurança devem ser estrategicamente planejados e executados, permitindo, por exemplo, acesso rápido através da leitura de criptogramas coloridos, facilitando a autenticação e elevando substancialmente a segurança.
“Componentes integrados às aplicações garantem ainda uma segurança adicional efetiva sem impactar a vida dos usuários que, por exemplo, deixam de ter a necessidade da adoção de senhas complexas, múltiplos passos para autenticação ou grande número de confirmações de dados para concluir uma transação. Resumindo, quanto mais simples e intuitiva for a operação, oferecendo uma real percepção de segurança, maior será o engajamento do cliente”, conclui.
Fonte: Decision Report