Fraudes bancárias: como proteger sistemas e clientes?

Compartilhe

17 abr 2024

Confiança – ou a falta dela – é o que leva clientes para perto ou para longe de uma instituição financeira.

Para ganhá-la e mantê-la, as ações para impedir fraudes financeiras vão em várias direções: da segurança de dados à resiliência de sistemas. Mas isso não quer dizer que é fácil.

Com a adesão a canais digitais para clientes e colaboradores, assim como a adoção de tecnologias como automação, os riscos de ataques cresceram juntos.

Somente no primeiro trimestre de 2023, o Brasil testemunhou um número de 2,8 mil tentativas de fraudes financeiras por minuto em canais eletrônicos. É o que conclui a análise combinada de pesquisa realizada pela CAF.

Mas como se proteger? Entrevistamos o Renan Barcelos, gerente de segurança da informação na empresa, e trouxemos algumas dicas.

Os principais desafios dos bancos para prevenir fraudes

Segundo o Banco Central, somente 5% dos valores perdidos são recuperados, com prejuízos que chegaram à marca de R$2,5 bilhões em 2022.

Mesmo com medidas de segurança, as empresas têm dificuldades em prevenir essas fraudes. Os golpistas estão sempre adaptando para contornar as barreiras, principalmente em relação ao Pix, como as múltiplas transferências de valores para diferentes instituições financeiras.

E isso tem gerado desafios como a responsabilização dos bancos pelas transações fraudulentas envolvendo contas laranjas, por exemplo. Isso implica em riscos legais, financeiros e de reputação que as fraudes podem gerar para as instituições financeiras.

Mas os desafios vão muito além. “Sistemas legados ou outros sistemas que não estão muito ajustados com a tecnologia atual vão ter sempre um problema com isso”, reforça Renan Barcelos.

A necessidade de fazer com que todos os sistemas estejam funcionando em conformidade com as regulações também é citado pelo gerente como um desafio.

“Ter um ambiente muito robusto e com um alto nível de sensibilidade, afinal estamos falando dados pessoais, traz a urgência de seguir esses regulamentos e regulações da melhor forma”, explica.

E a integração, juntamente, é mais um objetivo que ainda pode ser um desafio, se não existir. “Tudo precisa funcionar em conjunto. Se uma coisa só funciona, não adianta. Claro que você tem que ter as ferramentas, mas se o processo não estiver bem definido, os riscos continuam”.

Para entender melhor sobre o assunto, acesse nosso guia completo de cibersegurança para instituições financeiras!

3 dicas para se prevenir de fraudes bancárias

Para que as instituições consigam se fortalecer e se prevenir das fraudes bancárias, elas precisam: compartilhar informações entre si, integrar sistemas e investir em tecnologias multiuso.

Compartilhar informações

Uma das dicas que Renan dá é sobre criar uma comunidade com outros bancos — o que inclusive é uma obrigação legal das instituições.

A CVM exige que “sejam criados mecanismos de compartilhamento de informações entre elas em casos de incidentes”.

Por isso, os comitês passam a ser muito importantes para conhecer boas práticas ao lidar com tentativas de fraude e identificar problemas.

“Se uma empresa sofreu um ataque e conseguiu responder de forma efetiva, é possível compartilhar isso com toda uma rede privada. E outros bancos podem se preparar para isso ou até mesmo identificar ocorridos que não foram percebidos pela própria instituição”, explica.

Integrar sistemas

As APIs (Application Programming Interface ou Interface de Programação de Aplicativos) permitem a integração e a comunicação eficiente entre diferentes softwares e aplicativos.

E isso é visto por Renan como um ponto crucial para aumentar a segurança das instituições financeiras.

“Todo mundo fala sobre API porque isso facilitou muito a integração. Existem plataformas que são universais e gastam pouco tempo no entendimento da documentação. Então, bancos saem do zero e facilmente se integram os sistemas”, explica Renan.

Investir em tecnologias multiuso

Finalmente, é fundamental investir em tecnologias que facilitem as integrações e ainda consigam adicionar uma camada a mais de segurança, como é o caso da criptografia.

A tecnologia HSM (Hardware Security Module, ou Módulo de Segurança Criptográfica em português) tem esse propósito.

Trata-se de um dispositivo de criptografia baseado em hardware que fornece funções criptográficas para geração e armazenamento de chaves criptográficas simétricas e assimétricas em infraestruturas de chaves públicas.

Sua partições lógicas, segregando, assim, o acesso a cada uma delas, faz com que a proteção seja ainda maior.

Como a RTM ajuda a proteger sistemas e clientes contra fraudes bancárias?

Para ajudar os bancos a protegerem sistema e clientes contra fraudes, a RTM oferece tecnologia de ponta.

Nossa solução permite que as instituições conectem o HSM da Kryptus aos seus sistemas por meio das APIs financeiras da Ecoscard para processar transações em Pix, TED, DOC e de cartões padrão EMV, em conformidade com os reguladores.

E o grande diferencial é a praticidade. “Um banco que está começando agora ou uma corretora que precisa ter uma plataforma própria, em uma semana, já está operando em produção”, explica o gerente.

Somente com o entendimento básico das APIs que a instituição precisa ter, é possível customizar de uma forma que o sistema fica disponível rapidamente.

“Quanto ao compliance, há uma série de processos dentro de um ambiente que exige a criptografia de chaves, então se torna muito caro para uma instituição criar um próprio para ela. A RTM fornece com serviço e faz isso ser compartilhado”, esclarece.

“É um monitoramento 24/7 que oferece, entre muitas outras coisas, redundância de dados no próprio site e funcionalidades de desastres recovery em outra localidade. Em vez de ir buscar isso do zero, tudo isso já está pronto no sistema disponível”, complementa Renan.

Se você quer proteger sua instituição das fraudes bancárias, aproveite para conhecer as soluções de segurança da RTM!