Aspetos comerciais da cibersegurança e experiência do utilizador: os serviços financeiros como exemplo de redes de confiança

Neste cenário de ataques cibernéticos permanentes que nos tem assolado nos últimos anos, os setores bancário e financeiro são um exemplo. Na verdade, o cibercrime representa um grande risco financeiro para as empresas, e a crise atual acarreta tanto um aumento de ataques e fraudes como uma necessidade de financiamento. Torna-se, portanto, necessário implementar meios para minimizar os riscos.

Isto não significa que estes setores estejam livres de censura e falhas pois estão obviamente sujeitos a elas, sendo também vítimas de situações que nem sempre são divulgadas nos meios de comunicação social. No entanto, estes setores estão mais bem equipados para lidar com os vários riscos, o que garante a segurança das ferramentas, mas também dos procedimentos para antecipar os vários tipos de ataque. Mas em que bases assenta essa segurança? Quais são os segredos que outros setores poderiam aprender?

A rede de confiança: o papel das áreas de negócio na cibersegurança

Num ecossistema comercial, como em qualquer tipo de interação, a confiança constitui um pilar. E um dos pontos fortes do ecossistema financeiro é a construção de uma rede de confiança. Todos estão conscientes da importância de garantir a segurança das ferramentas e dos procedimentos em vigor para cada membro da rede e para os fluxos financeiros, porque os riscos são elevados. Uma só falha pode enfraquecer toda a rede.

Na verdade, as ferramentas não são suficientes. Também é necessário refletir sobre os procedimentos e sensibilizar os colaboradores. É aqui que entra o aspeto comercial da segurança cibernética. Não esqueçamos que os erros humanos são as primeiras falhas que permitem a entrada de piratas informáticos numa rede. Para além da conformidade das ferramentas de software e das suas auditorias regulares, a implementação de mecanismos de controlo desempenha um papel importante na segurança e proteção das organizações. Para o setor financeiro, isto significa criar “listas brancas” de terceiros autorizados ou “listas negras” para identificar e parar os fluxos financeiros de ou para organizações ilícitas, atribuir diferentes níveis de validação aos pagamentos e circuitos de assinatura eletrónica ou criar procedimentos para verificar a identidade dos pagadores/compradores

Um pirata informático sempre conseguirá entrar e um burlão também conseguirá burlar. O desafio é detetar as anomalias o mais cedo possível. Ficar de olho em novos desenvolvimentos ao nível de fraudes e ataques cibernéticos também faz parte do aspeto comercial da segurança, e compartilhar informações dentro do próprio ecossistema ajuda a construir a rede de confiança, em qualquer setor.

Segurança e experiência do cliente: o ponto de atrito

O ambiente regulamentar é muito importante no sistema, particularmente para a rastreabilidade das operações, mas também porque a desmaterialização o exige. Embora as plataformas SaaS sejam estanques entre os clientes do mesmo fornecedor, operam em colaboração num ecossistema que inclui filiais, uma empresa-mãe e parceiros financeiros. A gestão e controlo dos pagamentos para a recolha e distribuição de informação bancária tem em conta as várias normas de protocolo (SwiftNet, EBICS, sFTP, etc.) ou normas de ficheiros nacionais ou internacionais (SWIFT, SEPA, ISO XML, CFONB, AEB, etc.), para além da implementação do KYC (strong customer authentication) para cumprir com o PSD2. A utilização e evolução de novos padrões neste mundo do SaaS e serviços conectados oferecem novas perspetivas globais às empresas, como a conquista de novos mercados e uma implementação mais rápida e global de serviços online. Contudo, um dos maiores desafios é organizar os seus processos de negócio e serviços (BPO) num âmbito organizacional interno/externo, legal, seguro e fiável.

Acrescentar camadas adicionais de validação, implementar padrões e processos de autenticação da identidade não proporcionam, neste momento, uma experiência ótima ao utilizador. No entanto, qualquer perda de confiança teria consequências significativas na capacidade da economia global e das empresas para responder ao desafio da digitalização dos ramos de atividade. O setor financeiro tem sido o mais cauteloso em relação às tecnologias SaaS, mas está a adotá-las lentamente. Os parceiros precisam demonstrar o seu nível de segurança para se integrarem às redes existentes, mas o mesmo acontece com os clientes que podem ser vítimas de fraudes ou ataques.

A comunicação interna e externa é fundamental para o êxito na luta contra os ataques cibernéticos. Por exemplo, alguns sites de comércio eletrónico preferem favorecer a navegação do cliente, reduzindo os pontos de atrito no momento do pagamento, mas isso é feito em detrimento da segurança. É, portanto, também crucial a comunicação com o consumidor final até que seja encontrado o equilíbrio certo entre a navegação fluida do cliente e a sua segurança.