Cinco medidas de segurança para instituições financeiras

O número de transações financeiras feitas longe das agências bancárias tem crescido exponencialmente no Brasil.

De acordo com levantamento da Febraban (Federação Brasileira de Bancos), realizada nas cinco principais instituições financeiras do País, os canais de internet e mobile banking já representam mais da metade das operações desde 2013.

E a tendência é avançar ainda mais, acompanhando a democratização do acesso a aparelhos celulares modernos por todas as classes sociais.

Grande parte das transações, consultas financeiras e compras realizadas pela internet aconteceu graças ao boom de usuários de dispositivos móveis, também segundo a Febraban.

Os aplicativos criados por instituições financeiras tendem a servir melhor seus clientes, pavimentando um caminho propício ao aumento do acesso e agilidade no cumprimento de tarefas cotidianas - pagamento de contas, consultas de saldo ou extrato, transferências eletrônicas (TEDs) e DOCs (documentos de ordem de crédito).

Cada banco e empresa que oferece serviços financeiros possuem seus próprios pacotes de facilidades, muitos deles gratuitos. Em comum, todos têm a preocupação em fornecer condições de segurança e proteção a seus usuários, principal razão para a resistência dos clientes que ainda preferem não aderir ao novo formato.

Para as instituições financeiras, a preocupação é ainda maior. Isso porque é determinação do Superior Tribunal de Justiça brasileiro que eventuais danos, fraudes e delitos praticados por terceiros, após violações de aplicativos ou serviços virtuais, são de responsabilidade das instituições. Mesmo assim, ninguém quer arriscar para ver.

Além dos cuidados que os próprios usuários precisam ter com suas contas, como a administração de senhas, o acesso a e-mails e a atualização constante do sistema operacional de seus aparelhos, as instituições financeiras também precisam redobrar a atenção.

Confira as cinco medidas mais importantes de segurança para qualquer aplicativo móvel:

 1.       Autenticação segura

As autenticações feitas por dispositivos móveis devem ser geridas no servidor para garantir que um administrador mantenha o controle quanto à segurança. A configuração da página de autenticação precisa estar facilmente integrada a seus servidores corporativos LDAP e SSO.

2.       Comunicação certificada

É preciso ter certeza de que todas as comunicações feitas entre os dispositivos dos clientes e os servidores da sua empresa são feitas no formato HTTPS com inscrição SSL, modelo padrão de segurança. Ao restringir a conexão a apenas SSL conhecidos, o acesso de pessoas desautorizadas fica restrito.

Também vale considerar a configuração do aparelho celular para trabalhar exclusivamente com redes de internet privadas (VPN), especialmente em redes públicas.

3.       Proteção contra softwares maliciosos

Aplicativos específicos para dispositivos móveis, diferentemente de versões adaptadas, oferecem possibilidades superiores de proteção contra malware (software malicioso). Isso impede que o usuário tenha suas informações roubadas e seus dispositivos móveis infectados.

Os malwares podem ficar instalados em brechas de segurança do navegador.

Também vale a pena evitar a compra de aparelhos que tenham sofrido jailbreak, ou seja, que tenham sido desbloqueados ilegalmente. Dessa forma, evita-se que a atualização do sistema operacional do aparelho não aconteça, prejudicando a segurança.

4.       Cuidados com o armazenamento de dados

As informações de identificação dos usuários e a localização dos servidores devem ser criptografadas. Permita que o usuário armazene a quantidade mínima de dados necessários, evitando o envio de dados corporativos e informações sigilosas aos dispositivos móveis.

Nesses casos, escolha uma comunicação por e-mails criptografados ou outras modalidades seguras.

5.       Desativação remota

Pelo tamanho, portabilidade e presença no mercado, é de se esperar que smartphones sejam itens mais roubados e perdidos do que os demais dispositivos móveis.

Quando isso acontece, a primeira coisa que o usuário precisará fazer é desabilitá-lo remotamente, impedindo o acesso a dados pessoais. Vale a pena descobrir e indicar as melhores plataformas no sentido da facilidade na desativação remota.

 A modernidade está reconfigurando as modalidades de interação social e financeira. Já estão disponíveis no mercado plataformas que possibilitam aplicações e fluxos monetários com segurança e acesso controlado.

A concorrência demanda proteção ao usuário para esse tipo de serviço. Mantenha atenção às novas ferramentas para os aparelhos celulares e entre no jogo dos serviços financeiros remotos.