Login / Registre-se Account

Segurança

Segurança e conformidade no setor financeiro

Antes do surgimento da economia digital, proteger os ativos e as informações dos clientes exigia apenas barreiras físicas e firewalls nos computadores. Hoje, o dinheiro e todos os dados associados a ele são transferidos ao redor do mundo em milissegundos, geralmente sem interação humana. Isso acaba incluindo diversas camadas de complexidade no processo. Os bancos, seguradoras e outras organizações financeiras precisam garantir que sua tecnologia atenda às necessidades dos clientes, levando em consideração as questões de segurança e a conformidade com as regulamentações.

Jump to section

As empresas desse setor são responsáveis por armazenar e gerenciar o dinheiro e as informações financeiras dos clientes. Elas precisam estar em conformidade com regulamentações locais, estaduais e federais que determinam praticamente todos os aspectos do setor, para que os dados financeiros fiquem o mais protegidos possível.

Os clientes podem acessar suas informações financeiras por meio de vários dispositivos. E isso também gera riscos. Não é fácil proteger os dados dos clientes contra fraudes, estar em conformidade com as regulamentações governamentais e, ao mesmo tempo, criar soluções e serviços financeiros mais convenientes e intuitivos. E como se esses desafios não fossem complexos o suficiente, as empresas ainda precisam se adaptar ao avanço das ameaças criminosas. 

Como resposta, governos de todo o mundo estão atualizando e criando leis, regulamentações e normas de tecnologia para se adaptarem à economia digital em constante evolução.

Por que a segurança e a conformidade são importantes?

Há 20 anos, a forma de gerenciar o dinheiro e os dados era completamente diferente de como fazemos hoje. Milhões de pessoas usam a Internet para se comunicar, fazer compras, trabalhar e se divertir. O foco dos consumidores mudou. E isso levou empresas de todo mundo a adaptarem seus modelos de negócios para essa nova realidade. A internet é uma forma rápida e conveniente de acessar, armazenar e transferir informações. No entanto, ela também é usada por pessoas mal-intencionadas que se aproveitam de vulnerabilidades para benefício próprio. Os grandes casos de violação de dados só evidenciam a necessidade de medidas ainda mais vigorosas para proteger as informações. Manter a segurança e a conformidade dos serviços financeiros é um trabalho sem fim. É preciso estar sempre um passo à frente dos hackers, pois eles sempre tentarão encontrar uma forma de invadir o sistema. Em outras palavras, nenhum sistema é 100% seguro eternamente. No entanto, as inovações nas tecnologias de segurança, a adoção de novas regulamentações e a mudança nas atitudes relacionadas aos serviços financeiros digitais ajudam as empresas a saírem na frente dessas pessoas mal-intencionadas.

Quais são os desafios do setor financeiro?

Conveniência e expectativas dos clientes

Os bancos fizeram grandes progressos ao se afastarem do modelo baseado em agências físicas para se alinharem às expectativas de conveniência e funcionalidade atuais. Acontece que a tecnologia e a opinião dos clientes se transformam num ritmo muito mais acelerado do que a fiscalização governamental sobre as novas funcionalidades digitais. Por isso, os bancos enfrentam o desafio de atender à demanda dos clientes sem infringir as regulamentações, que evoluem de forma consideravelmente mais lenta. Além disso, novos concorrentes se mobilizam rapidamente para identificar e suprir as carências do público desse setor, instigando as empresas estabelecidas a se manterem competitivas.

Proteção dos dados

Quanto mais simples for o acesso às informações digitais, maior o risco de fraudes e violações. Antes de chegar ao destino final, os dados são transmitidos por vários pontos, e cada um deles gera um possível risco à segurança. As aplicações mobile são alvos especialmente fáceis. Tanto elas quanto os servidores que as hospedam podem ter vulnerabilidades passíveis de serem exploradas. O comportamento dos usuários também contribui para o risco.

Há diretivas governamentais, como o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, que tentam lidar com vários desses pontos de vulnerabilidade, até mesmo quando os dados são transmitidos entre países diferentes.

Mentalidade institucional

Mudar a mentalidade das empresas do setor financeiro também pode ser desafiador. Elas são cautelosas quando se trata de trocar um modelo de negócios com funcionamento confiável por outro que, no ponto de vista delas, oferece riscos. A ansiedade de oferecer mais comodidade aos consumidores sem lidar com os riscos de segurança pode ter consequências desastrosas para os negócios. No entanto, quando os processos de segurança dificultam a experiência de usuário, os clientes buscam maneiras mais fáceis de realizar suas tarefas. Manter esse equilíbrio delicado é um grande desafio até mesmo para as empresas mais inovadoras e modernas.

Confiança do público

Olhar pelo ponto de vista dos consumidores é tão importante quanto a adoção da tecnologia. Ao longo dos anos, grandes casos de violação de dados criaram uma atmosfera de desconfiança com relação a qualquer empresa que processe informações pessoais. A confiança é fácil de se perder e difícil de se reconquistar. Os clientes querem a certeza de que as informações deles estarão seguras. Para estabelecer essa confiança, é necessário que as empresas de serviços financeiros sejam o mais transparente possível sobre como elas protegerão as informações contra crimes cibernéticos e violações de dados.

Conscientização dos consumidores e orientações

Orientar os consumidores sobre como se protegerem talvez seja o elemento mais importante de uma experiência bancária segura e produtiva. Ao fornecer informações sobre quais medidas adotar para proteger os próprios dados e o que fazer no caso de uma violação, o banco cria uma relação mais próxima com o público. Essas orientações mudam à medida que surgem novas tecnologias e ameaças. Manter os consumidores informados ajuda bastante a atrair e reter clientes.

Como funciona a segurança e a conformidade nos serviços financeiros?

A forma como o setor financeiro lida com a segurança e a conformidade varia de acordo com muitos fatores. No entanto, governos e organizações investem pesado em medidas avançadas de segurança e conformidade para atender às demandas da economia digital. As inovações tecnológicas e o aprendizado com eventos passados nos ajudam a aprimorar a maneira como recebemos, acessamos, gerenciamos, disseminamos e armazenamos dados. Muitas das funcionalidades abaixo estão disponíveis na maioria dos países:

Criptografia

Os dados confidenciais são convertidos em um código que só poderá ser decifrado por meio da chave de decriptação correta. No entanto, a criptografia, a verificação e a decriptação dos dados são demoradas e exigem capacidade de processamento. Para acelerar o processamento de uma quantidade cada vez maior de dados, os bancos estão atualizando e ampliando suas infraestruturas de TI existentes ou implementando novos sistemas mais flexíveis e robustos. Assim, é possível oferecer uma criptografia de dados mais rápida e fácil de escalar. O Payment Card Industry Data Security Standard (PCI DSS) desempenha um grande papel na maneira como os dados são criptografados.

Autenticação de múltiplos fatores

O login por meio de várias formas de autenticação está sendo muito utilizado em diversos sites, além dos serviços financeiros. O usuário só precisa digitar a senha ou o PIN, e uma solicitação é acionada para enviar uma mensagem de texto com um código para um dispositivo registrado. Esse código é um conjunto de caracteres gerados aleatoriamente: basta inseri-lo para concluir o login. Mesmo que crie uma etapa extra no processo de login, isso dificulta ainda mais as violações criminosas. Por conta da Diretiva de Serviços de Pagamento revisada (DSP2), os bancos da União Europeia precisam implementar a autenticação de múltiplos fatores em todas as transações, até mesmo nas internacionais.

Distribuição e armazenamento de dados

A influência do RGPD não se limita à União Europeia. Ele é usado como base para determinar as políticas de armazenamento, acesso e distribuição dos dados de instituições financeiras de todo o mundo. Manter os dados em apenas um local não é mais uma opção segura para as empresas, mesmo aquelas que armazenam suas informações digitais na nuvem. A dependência de um único fornecedor gera o risco de concentração, o que deixa os dados vulneráveis a violações. Distribuir partes do armazenamento e das funções por vários provedores reduz os riscos e dificulta o acesso dos hackers.

Inteligência artificial (AI)

Os algoritmos predefinidos sinalizam as transações que não se encaixem em um padrão comum. Por exemplo, uma transação feita em Lisboa por um cliente que mora no Brasil. No entanto, se o cliente visitar Lisboa várias vezes ao ano, o algoritmo continuará sinalizando todas as transações realizadas nessa cidade, mesmo que elas sejam legítimas. A inteligência artificial permite que um sistema aprenda o comportamento do cliente, se adapte a ele e atualize os algoritmos para evitar que transações com o mesmo padrão sejam constantemente sinalizadas no futuro. Além disso, ela possibilita o uso da biometria, um método de acesso às informações da conta por meio da identificação de características físicas exclusivas de cada cliente. Muitos dispositivos inteligentes incluem funcionalidades de impressão digital, reconhecimento facial e biometria por iris. Um número cada vez maior de bancos estão oferecendo essas opções em suas aplicações mobile. Esses recursos geram mais uma camada de segurança, o que dificulta a violação.

Aprimore o gerenciamento de aplicações de AI/ML

Conheça o ponto de vista de especialistas sobre como simplificar a implantação e o gerenciamento do ciclo de vida de aplicações de inteligência artificial/machine learning (AI/ML). Aprenda com essa série de webinars como criar, colaborar e compartilhar modelos de ML e aplicações de AI de forma acelerada. 

Por que escolher a Red Hat?

Queremos que você tenha confiança ao adotar uma estratégia de segurança contínua. Para isso, tornamos as tecnologias open source compatíveis com uso em ambiente empresarial. Nossa objetivo é ajudar as empresas a permanecerem competitivas, flexíveis e capazes de se adaptar, sem descuidar da segurança nem da conformidade regulatória.