Open Banking: desafios e principais cuidados com a segurança

---

Você sabe os cuidados que deve ter com o Open Banking? Apesar de já existir há um certo tempo, somente agora o assunto ganhou relevância e está sendo amplamente discutido pelo público geral. 

Isso porque, com a segunda fase de implementação do Open Banking é que se iniciará o processo de autorização de compartilhamento de dados entre as instituições financeiras. 

No entanto, é justamente essa fase que gera mais preocupação, principalmente no que se refere a novos golpes e fraudes que podem surgir. Isso é o que indica uma pesquisa divulgada pela Ipsos/TecBan, onde 57% responderam que esperam proteção contra fraudes, incluindo como prioridade algum recurso para atendimento automático caso algo suspeito seja detectado.

E esse receio é completamente justificável. Até porque, existem outros riscos referentes ao Open Banking. 

Principais riscos do Open Banking

A F5 Networks divulgou recentemente os resultados de uma pesquisa que mapeou durante três anos (2018 a 2020) os principais acidentes ocorridos em sistemas de Open Banking que já estão em operação na Europa e na Ásia.

Confira a seguir algumas revelações que esse estudo apontou.

50% já foi alvo de ataques

Nos três anos pesquisados, os ataques a APIs do mercado financeiro aumentaram significativamente. E o resultado disso é que 50% das instituições já sofreram algum tipo de ataque. Somente em 2020, ocorreram 55% dessas violações. 

Sendo que, a maior parte dessas investidas ocorreram em APIs de Apps móveis.

Diversidade das empresas e dos ataques

Uma das características principais do Open Banking é a diversidade nos sistemas e operações das diferentes instituições financeiras, algo que se torna uma vulnerabilidade muito bem explorada pelas gangues cibernéticas. 

Nesse sentido, o estudo aponta que 56% dos ataques direcionados às empresas processadoras de pagamentos são DoS (Denial of Service). O objetivo dessas investidas é derrubar os serviços fornecidos por essa instituição, levando o consumidor a desistir de utilizar uma bandeira específica de cartão de crédito para completar a transação.

Já nas fintechs, os ataques ganham outras características. Isso, devido ao sistema de nuvem que utilizam e a quantidade indeterminada de endereços de IP. Segundo a pesquisa, essa configuração faz com que essas organizações sejam alvos de diversos tipos de ataques, nos quais:

• 38% são tentativas de roubos de credenciais;
• 25% são ataques volumétricos DoS;
• 13% são ataques contra aplicações Web;
• 25% são outros tipos de violações.

Golpes que podem ser direcionados aos sistemas de Open Banking

A pesquisa da F5 pontuou algumas fragilidades importantes do Open Banking, as quais devem ser aprimoradas pelas instituições financeiras. No entanto, a abordagem de forma mais geral, não deixa claro as diferentes roupagens as quais os ataques podem assumir. 

Por isso, separamos a seguir alguns exemplos. Confira. 

Provedores de serviço para lavagem de dinheiro

Uma das principais características do Open Banking é conceder muito mais agilidade a operações financeiras, o que pode ser muito bem aproveitado por criminosos.

Nesse sentido, eles podem vincular contas, realizar depósitos e transferências em uma velocidade maior, impossibilitando um rastreio da polícia. 

Além disso, ainda há a chance de ocorrerem golpes mais sofisticados, onde os criminosos utilizam um software automatizado para fazer o gerenciamento dos processos.

Checagem de fraude falsa

Sistemas de checagem de fraude implementados no Open Banking podem não inibir a ação de criminosos. Isso porque eles podem passar por essa camada de segurança criando autorizações falsas ou configurando um sistema próprio para realizar verificações regulatórias.

Extração de dados de clientes

O roubo de dados de clientes pode ocorrer por meio de sites e prestadores de serviços falsos. Com essas informações, os criminosos podem realizar operações complexas e aproveitar da agilidade do Open Banking para eliminar os rastros.

Mas, calma. É possível torná-lo mais seguro por meio de alguns cuidados. 

 

Como tornar a segurança da informação no Open Banking mais segura

Para tornar as transações do Open Banking mais seguras e reduzir de forma significativa a incidência de golpes e fraudes, existem algumas tecnologias que podem ser implementadas, como:

Implementar a autenticação multifator

A autenticação multifator é extremamente necessária em um ambiente como o Open Banking que conecta diversos sistemas diferentes. Dessa forma, é criada uma barreira de proteção onde o usuário precisa conceder permissão para a realização de uma etapa, que pode ser consentida por meio de reconhecimento facial, tokens ou impressão digital. 

Utilizar a inteligência artificial para identificar comportamentos suspeitos

A Inteligência Artificial (IA) aliada ao Machine Learning pode ser utilizada com o objetivo de aprender o comportamento dos usuários e sistemas, permitindo assim a identificação de ações suspeitas e que possam indicar possíveis ataques. 

Contar com o Data Engine para a prevenção de fraudes

Com o Data Engine, a instituição tem acesso a diversas informações, seja de pessoa física ou jurídica, onde é possível obter um Dossiê Reputacional para averiguar quais riscos aquele usuário oferece à sua empresa.

Automatize todo o seu processo de Validação Cadastral, Antifraude, Background Check e Compliance com uma única solução.

Ofereça aos seus clientes um Open Banking muito mais confiável e seguro e torne isso o seu diferencial competitivo. Invista em tecnologia e transforme seu negócio. Saiba mais sobre a nossa solução de Data Engine.