Você sabe os cuidados que deve ter com o Open Banking? Apesar de já existir há um certo tempo, somente agora o assunto ganhou relevância e está sendo amplamente discutido pelo público geral.
Isso porque, com a segunda fase de implementação do Open Banking é que se iniciará o processo de autorização de compartilhamento de dados entre as instituições financeiras.
No entanto, é justamente essa fase que gera mais preocupação, principalmente no que se refere a novos golpes e fraudes que podem surgir. Isso é o que indica uma pesquisa divulgada pela Ipsos/TecBan, onde 57% responderam que esperam proteção contra fraudes, incluindo como prioridade algum recurso para atendimento automático caso algo suspeito seja detectado.
E esse receio é completamente justificável. Até porque, existem outros riscos referentes ao Open Banking.
Principais riscos do Open Banking
A F5 Networks divulgou recentemente os resultados de uma pesquisa que mapeou durante três anos (2018 a 2020) os principais acidentes ocorridos em sistemas de Open Banking que já estão em operação na Europa e na Ásia.
Confira a seguir algumas revelações que esse estudo apontou.
50% já foi alvo de ataques
Nos três anos pesquisados, os ataques a APIs do mercado financeiro aumentaram significativamente. E o resultado disso é que 50% das instituições já sofreram algum tipo de ataque. Somente em 2020, ocorreram 55% dessas violações.
Sendo que, a maior parte dessas investidas ocorreram em APIs de Apps móveis.
Diversidade das empresas e dos ataques
Uma das características principais do Open Banking é a diversidade nos sistemas e operações das diferentes instituições financeiras, algo que se torna uma vulnerabilidade muito bem explorada pelas gangues cibernéticas.
Nesse sentido, o estudo aponta que 56% dos ataques direcionados às empresas processadoras de pagamentos são DoS (Denial of Service). O objetivo dessas investidas é derrubar os serviços fornecidos por essa instituição, levando o consumidor a desistir de utilizar uma bandeira específica de cartão de crédito para completar a transação.
Já nas fintechs, os ataques ganham outras características. Isso, devido ao sistema de nuvem que utilizam e a quantidade indeterminada de endereços de IP. Segundo a pesquisa, essa configuração faz com que essas organizações sejam alvos de diversos tipos de ataques, nos quais:
- 38% são tentativas de roubos de credenciais;
- 25% são ataques volumétricos DoS;
- 13% são ataques contra aplicações Web;
- 25% são outros tipos de violações.
Golpes que podem ser direcionados aos sistemas de Open Banking
A pesquisa da F5 pontuou algumas fragilidades importantes do Open Banking, as quais devem ser aprimoradas pelas instituições financeiras. No entanto, a abordagem de forma mais geral, não deixa claro as diferentes roupagens as quais os ataques podem assumir.
Por isso, separamos a seguir alguns exemplos. Confira.
Provedores de serviço para lavagem de dinheiro
Uma das principais características do Open Banking é conceder muito mais agilidade a operações financeiras, o que pode ser muito bem aproveitado por criminosos.
Nesse sentido, eles podem vincular contas, realizar depósitos e transferências em uma velocidade maior, impossibilitando um rastreio da polícia.
Além disso, ainda há a chance de ocorrerem golpes mais sofisticados, onde os criminosos utilizam um software automatizado para fazer o gerenciamento dos processos.
Checagem de fraude falsa
Sistemas de checagem de fraude implementados no Open Banking podem não inibir a ação de criminosos. Isso porque eles podem passar por essa camada de segurança criando autorizações falsas ou configurando um sistema próprio para realizar verificações regulatórias.
Extração de dados de clientes
O roubo de dados de clientes pode ocorrer por meio de sites e prestadores de serviços falsos. Com essas informações, os criminosos podem realizar operações complexas e aproveitar da agilidade do Open Banking para eliminar os rastros.
Mas, calma. É possível torná-lo mais seguro por meio de alguns cuidados.
Como tornar a segurança da informação no Open Banking mais segura
Para tornar as transações do Open Banking mais seguras e reduzir de forma significativa a incidência de golpes e fraudes, existem algumas tecnologias que podem ser implementadas, como:
Implementar a autenticação multifator
A autenticação multifator é extremamente necessária em um ambiente como o Open Banking que conecta diversos sistemas diferentes. Dessa forma, é criada uma barreira de proteção onde o usuário precisa conceder permissão para a realização de uma etapa, que pode ser consentida por meio de reconhecimento facial, tokens ou impressão digital.
Utilizar a inteligência artificial para identificar comportamentos suspeitos
A Inteligência Artificial (IA) aliada ao Machine Learning pode ser utilizada com o objetivo de aprender o comportamento dos usuários e sistemas, permitindo assim a identificação de ações suspeitas e que possam indicar possíveis ataques.
Contar com o Data Engine para a prevenção de fraudes
Com o Data Engine, a instituição tem acesso a diversas informações, seja de pessoa física ou jurídica, onde é possível obter um Dossiê Reputacional para averiguar quais riscos aquele usuário oferece à sua empresa.
Automatize todo o seu processo de Validação Cadastral, Antifraude, Background Check e Compliance com uma única solução.
Ofereça aos seus clientes um Open Banking muito mais confiável e seguro e torne isso o seu diferencial competitivo. Invista em tecnologia e transforme seu negócio. Saiba mais sobre a nossa solução de Data Engine.
