Menu

A proteção dos bancos contra os ataques pela Internet

Scott Clements, presidente e Chief Operating Officer (COO) da Vasco Data Security International Scott Clements, presidente e Chief Operating Officer (COO) da Vasco Data Security International

Os ataques a instituições financeiras estão se tornando mais frequentes e ousados, exigindo novas estratégias e investimentos na busca por proteção

Scott Clements (*)

Nos últimos anos, diversos bancos têm enfrentado ataques espetaculares via Internet. O mais impressionante deles foi o que envolveu a Society for Worldwide Interbank Financial Telecommunication (SWIFT), em fevereiro do ano passado, gerando perdas expressivas para diversos bancos. O braço bancário da Tesco teve US$ 3 milhões tomados por meio da invasão das contas bancárias de cerca de 20 mil correntistas.

As organizações são constantemente desafiadas por ataques cada vez mais sofisticados. Hackers de um banco em Bangladesh conseguiram penetrar na rede de computadores da instituição, observaram como o dinheiro era transferido, ganharam acesso ao sistema de autenticação de dados do banco e dispararam ordens para a transferência de milhões. O prejuízo foi de USS 81 milhões. Isso comprova que a digitalização das operações bancárias acarreta outras vulnerabilidades que requerem elevada segurança e uma boa previsão de riscos.

Os bancos brasileiros, que somaram cerca de R$ 1,8 bilhão de prejuízos em seus canais eletrônicos de atendimento ao cliente (telefone, Internet, Mobile banking, caixas eletrônicos, cartões de crédito e de débito), investem anualmente cerca de R$ 2 bilhões em sistemas de segurança eletrônica para garantir a tranquilidade de seus clientes e colaboradores. Também atuam em parceria com governos, polícias e com o Poder Judiciário para combater os crimes e propor novos padrões de proteção.

Na luta contra o crime cibernético em transações bancárias, é importante ter a capacidade de verificar as identidades dos clientes de modo a assegurar que a pessoa que executa uma transação é realmente quem ela alega ser. O emprego da autenticação de múltiplos fatores torna isso possível, uma vez que ela exige que pelo menos duas chaves sejam requeridas para autenticar e permitir que o cliente prossiga com a transação. Nesse processo de validação normalmente se combina algo que você sabe (por exemplo, um código) com algo que você tem (por exemplo, um cartão do banco) e algo que você é (por exemplo, sua impressão digital).

Testes de estresse e gestão de riscos

Adicionalmente, os testes que verificam a resistência do software e do hardware dos bancos contra ataques cibernéticos, os chamados testes de estresse, são absolutamente necessários. Gerenciamento de riscos deverá representar um importante investimento. Recentes testes de estresse levados a efeito pela Autoridade Bancária Europeia (EBA) em diversos bancos da Zona do Euro comprovaram um aumento da resistência a ações criminosas. Embora essa seja obviamente uma boa iniciativa, os ataques ainda não levaram isso em consideração, o que significa que ainda não atingimos o patamar ideal.

Vale lembrar ainda que os governos desempenham um papel importante na proteção dos bancos contra criminosos cibernéticos. A estrutura legal que cerca a identidade digital e os bancos é hoje ainda obscura. Basta olhar para o quadro digital atual: como pode a identidade dos consumidores ser garantida quando eles abrem contas online, transferem valores através de seus celulares ou gerenciam diferentes contas online?

Os bancos nunca estarão totalmente protegidos contra esses ataques, porém eles precisam fazer tudo o que é possível para preveni-los. Nesse sentido, a autenticação de múltiplos fatores, os testes de estresse e uma regulamentação adequada podem ser importantes armas contra os hackers mal intencionados. É importante também que os testes de estresse tenham uma classificação específica sobre segurança no ciberespaço. Só então nós, enquanto clientes, estaremos seguros de que o banco com o qual trabalhamos é efetivamente seguro.

(*) Presidente e Chief Operating Officer (COO) da Vasco Data Security International

Deixe um comentário

Certifique-se de preencher os campos indicados com (*). Não é permitido código HTML.

voltar ao topo
Info for bonus Review William Hill here.

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes