Últimas notícias

Fique informado
Mantendo as fraudes bancárias sob controle: melhores práticas para garantir transações financeiras
Cibersegurança Destaques HID Notícias

Mantendo as fraudes bancárias sob controle: melhores práticas para garantir transações financeiras

18 de outubro de 2022

Bancos e instituições financeiras precisam entender e implementar proativamente a tecnologia certa, não apenas para maximizar a experiência do usuário, mas também para manter a integridade de sua reputação e evitar riscos

Por Edwardcher Monreal, Principal Arquiteto de Soluções de Autenticação de Consumidor IAM, HID Global.

Edwardcher Monreal

Edwardcher é um especialista em segurança digital altamente qualificado e ávido tecnólogo com uma paixão instintiva por encontrar tecnologias pragmáticas para resolver problemas práticos.

Ele tem mais de duas décadas de experiência trabalhando em desenvolvimento de software e fornecendo soluções e serviços para militares, telecomunicações, bancos, empresas e governo com sinergias em NFC, TSM e serviços financeiros móveis aplicados com PKI, gerenciamento de risco e autenticação forte.

A autenticação push, que permite o uso de um telefone celular para realizar a autenticação multifator (MFA), é um método mais seguro e fácil de usar para proteger logins e transações financeiras. 

O “Push” usa técnicas criptográficas para associar um dispositivo específico à identidade de seu proprietário, impossibilitando a representação sem acesso físico ao dispositivo. 

Sua interface de usuário é direta e simples de usar. Em vez de consultar e redigitar um OTP adquirido via SMS, os usuários podem simplesmente deslizar para validar a solicitação de transação escolhendo uma das duas alternativas – “aceitar” ou “rejeitar” – quando os alertas aparecerem em seus telefones.

No entanto, a SCA é apenas uma peça do quebra-cabeça de prevenção de fraudes.

Conectando os pontos entre ações e identidades

Dados sobre biometria comportamental do usuário e transações de pagamento podem ser incorporados como dados adjacentes para formar um padrão comportamental do usuário. 

Alguns padrões comuns ou habituais, como o usuário digital, desliza e interage com seus gadgets, podem ajudar a detectar tentativas incomuns de login e transação que os sistemas básicos de autenticação ignorariam. 

A ideia é complementar esses dados com dados pontuais (credenciais com base no que sabemos, no que temos e em quem somos) para evitar fraudes bancárias.

Para permitir uma rápida tomada de decisões e proteção contra fraudes, os bancos podem usar sistemas avançados de gerenciamento de risco de internet e canais móveis e sistemas de prevenção de fraudes para avaliar continuamente a experiência do cliente em tempo real. Essas soluções ajudam a mapear pontos de dados triviais por si só, mas, quando agregados, oferecem uma imagem da prevenção de fraudes em toda a jornada do usuário. 

Aqui estão alguns exemplos

  • Entendendo o tipo de sistema operacional que está sendo usado
  • Saber se o dispositivo está conectado via VPN ou infectado por um malware
  • Qual é o endereço IP e a geolocalização de cada tentativa de login?
  • Gerando uma impressão digital exclusiva do dispositivo do sistema que inclui as configurações de idioma e o tipo de fontes carregadas, até o número de contatos no diretório. Muitos pontos de dados são tomados para garantir que o perfil de comportamento seja distinto
  • Identificando transações de pagamento que podem ser fraudulentas

É importante avaliar o contexto transacional quando os usuários fazem login em suas contas. Por exemplo, se um usuário estiver enviando dinheiro ou verificando o saldo de sua conta. O sistema pode calcular o quanto essa ação varia do comportamento usual.

Vantagens de ser proativo

Quando os bancos combinam SCA – Análise de Composição de Software- com sistemas de gerenciamento de risco e prevenção de fraudes para detectar transações potencialmente fraudulentas antecipadamente, eles tornam mais simples para bancos e provedores de serviços financeiros estarem um ou vários passos à frente. 

Aqui estão algumas das técnicas mais conhecidas usadas para cometer fraude bancária:

  • Ataques de phishing: Phishing é um tipo de crime cibernético em que alguém se apresenta como uma instituição legítima por e-mail, telefone ou mensagem de texto para entrar em contato e induzir indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, informações bancárias on-line e senhas.
  • Controle de conta: um cibercriminoso assume o controle de contas da Internet utilizando senhas e/ou nomes de usuário roubados, principalmente obtidos de listas em massa em compras disponíveis na dark web.
  • Engenharia social e fraude: A engenharia social é realizada por meio de interações humanas. Isso envolve induzir o usuário a divulgar informações importantes ou cometer um erro de segurança para roubar seus ativos ou identidade.
  • Troca de SIM: os hackers obtêm informações pessoais e redirecionam todas as mensagens e chamadas recebidas para seus próprios aparelhos. As trocas de SIM são especialmente hábeis em contornar as medidas de MFA; swappers roubaram mais de US$ 100 milhões só nos Estados Unidos no ano passado.

Fraudadores e cibercriminosos sempre farão parte do cenário bancário digital. Bancos e instituições financeiras precisam entender e implementar proativamente a tecnologia certa, não apenas para maximizar a experiência do usuário, mas também para manter a integridade de sua reputação e evitar riscos. 

Podemos desempenhar um papel crucial na detecção, prevenção e, o mais importante, na proteção das finanças suadas do cliente com a ajuda de sua jornada completa de autenticação do consumidor de ponta a ponta. 

Fonte: CXO https://www.cxooutlook.com/keeping-bank-frauds-at-bay-best-practices-to-secure-financial-transactions/

Sobre HID

Logo HID

HID é a fonte das identidades confiáveis das pessoas, lugares e coisas do mundo. Tornamos possível que as pessoas realizem transações com segurança, trabalhem de forma produtiva e viajem livremente.

A cada dia, milhões de pessoas em mais de 100 países utilizam nossos produtos e serviços para acessar com segurança locais físicos e digitais. Mais de 2 bilhões de objetos que precisam ser identificados, verificados e rastreados são conectados através da tecnologia da HID. Trabalhamos com governos, universidades, hospitais, instituições financeiras e algumas das empresas mais inovadoras do planeta, auxiliando-os a criar ambientes físicos e digitais confiáveis para que eles e as pessoas que os utilizam possam atingir seu potencial. HID® é uma marca do grupo ASSA ABLOY.

Leia os artigos da HID publicados por Crypto ID aqui!

CATEGORIAS

Cibersegurança Destaques HID Notícias

TAGS

hid-pagina mercado financeiro