Tecnologia > Tendências

3 desafios de cibersegurança para o setor bancário

Autenticação de dois fatores e biometria estão entre os destaques

30 de Janeiro de 2018 - 18h41

Três tendências de cibersegurança para o segmento bancário

A Fico, empresa de software e analíticos preditivos, analisou as tendências que podem explicar um pouco do que vem por aí em 2018, tendo como destaque quais serão os desafios e as oportunidades para o setor bancário global. Entre os destaques estão autenticação de dois fatores e biometria.

1. Cyber Score da sua empresa será tão importante quanto sua avaliação de crédito

Em entrevista com a TechRepublic, o diretor de pesquisa do Gartner, Jeff Wheatman, disse: "Já não é mais sobre apenas entender se uma empresa com a qual você vai fazer negócios é digna de crédito, precisamos entender qual é a sua postura de segurança, porque terá um impacto em nossa própria postura de segurança".

A TechRepublic acrescentou:" Historicamente, as organizações iriam às agências de avaliação de crédito e descobririam a credibilidade de seu parceiro, mas agora que as empresas estão distribuindo dados para seus parceiros, eles precisam entender qual é a postura dele. Como resultado disso, vimos um grande aumento no mercado de serviços de avaliação de segurança”, destacou Wheatman.

Em 2017, a FICO viu aumento na adoção do produto Enterprise Security Score, já que tanto provedores de seguros cibernéticos como seus clientes corporativos reconheceram o valor de uma medição objetiva do risco de segurança cibernética.

Em 2018, a previsão é a de que a conscientização e o uso dos cyber scores empresariais irão disparar. Assim como varejistas como a Costco e a Walmart mantêm seus fornecedores com altos padrões de logística e controle de estoque, neste ano veremos os contratos de fornecedores serem encerrados ou não renovados devido ao nível de risco cibernético medido, conforme encapsulado no cyber score gerado de forma independente.

2. Autenticação de dois fatores se tornará praticamente ubíqua

Embora a palavra "ubiquidade" possa ter saído de moda (juntamente com muitas outras palavras-chave da era dot-com), é uma descrição precisa de como a autenticação de dois fatores realmente decolará em 2018. 2FA não é novo, mas como componente de autenticação multi-fator requerido pelo padrão PCI, ele prevalecerá por muito tempo antes de ser substituído por algo mais novo ou melhor.

A realidade é que a autenticação de dois fatores é extremamente eficaz. Com as credenciais de login roubadas valendo centavos na dark web, um 2FA bem implementado torna-as quase sem valor. Espere para ver uma expansão rápida de 2FA nos aplicativos de consumo, bem como no acesso a dados e recursos no local de trabalho.

O 2FA não resolverá todos os nossos problemas de segurança, mas é uma solução relativamente barata que soluciona uma série de problemas relacionados à autenticação do usuário. E os usuários ainda não parecem muito irritados com o passo extra.

3. Primeiro ataque de biometria

É verdade que as previsões da Fico para 2017 incluíam a declaração ameaçadora: "Os dados biométricos de segurança podem se tornar a maior vulnerabilidade de segurança de todas". Agora, acreditamos ainda mais, com a integração de medidas de segurança biométricas, como o reconhecimento facial Face ID do iPhone X. O mesmo iPhone X foi desbloqueado recentemente para duas mulheres diferentes, ilustrando a falibilidade inerente das técnicas de autenticação biométrica.

Mas, a confusão entre dois seres humanos não é o único problema. O problema mais ameaçador é que, vista como vantagem para aplicações de segurança, a biometria não é mais do que a interpretação digital armazenada de um recurso biológico, que está associado às credenciais da sua conta. Esses arquivos digitais podem ser falsificados, roubados ou simplesmente reorganizados para apontar para uma identidade digital diferente da sua.

Pode parecer difícil, mas um dia já foi considerado difícil falsificar um cheque codificado magneticamente ou um cartão de crédito. Biometrias não são nem a prova de engano nem à prova de fraudes. E quando alguém substitui a interpretação digital de uma retina com a sua própria, fazendo um trabalho suficientemente bom, sem deixar rastros, boa sorte para você provar quem você realmente é! A confiança na biometria não é merecida e não vai durar.