Para ajudar instituições financeiras e bancos a se prepararem melhor para ameaças e preocupações relativas à cibersegurança em 2020, reunimos nossos melhores especialistas em segurança, tecnologia e no setor para compartilharem suas previsões para o próximo ano.

É uma nova década, mas jamais se começa do zero em segurança. Muitas das mesmas preocupações, como o phishing e o malware em dispositivos móveis, seguirão sendo ameaças. Enquanto isso, tecnologias emergentes, como a inteligência artificial e a rede móvel 5G, estão prontas para causar seu impacto no ano de 2020. Quanto às regulamentações, vemos a criptomoeda ficar cada vez mais na linha de tiro dos reguladores. O Open Banking está na posição de criar novas oportunidades no espaço financeiro.

Explore nossas previsões e tendências em cibersegurança abaixo.

Previsões e tendências em cibersegurança para 2020

1. IA e o monitoramento comportamental terão sua função na prevenção de fraudes

Greg Hancell, gerente de consultoria de fraudes, OneSpan

A tecnologia que eu prevejo como parte da detecção e prevenção de fraudes em 2020 é a generalização e a agregação da IA. Esta tecnologia pode unificar canais que incluem o cartão, o cartão ausente, serviços bancários digitais, autenticação e Open Banking com um aumento de feeds de inteligência de origem aberta. O monitoramento comportamental com auxílio da IA assumirá um papel importante quando as instituições financeiras perceberem que o monitoramento de um único acesso e de um pagamento separadamente não tratam de suas necessidades e as deixam vulneráveis a ataques.

Com a melhoria das tecnologias e a habilidade de calcular centenas de pontos de dados inteligentes em tempo real, a IA permite o monitoramento comportamental e a criação de perfis individuais de clientes em todos os seus dispositivos, locais, métodos de autenticação preferidos e mais. Com base no comportamento observado, a IA pode fornecer inteligência acionável com uma classificação de risco e a decisão recomendada.

2. A detecção de fraudes precisará de uma compreensão ampla dos riscos

Ralitsa Miteva, gerente de soluções de prevenção e detecção de fraudes, OneSpan

Apesar de os bancos terem feito progresso significativo em sua jornada de transformação digital em 2019, muitos enfrentaram o problema de lidar com padrões de fraude complexos e desconhecidos, como trojans bancários em dispositivos móveis, aplicativos criminosos, roubo de identidade sintética, trocas de SIM, fraude de pagamento por push autorizado e outros. Essas ameaças exploram a falta de conhecimento dos bancos e dos consumidores a respeito dos riscos em potencial.

Se os bancos esperam antecipar esses ataques em 2020, eles devem continuar a desenvolver suas soluções de monitoramento de fraudes. O foco deve ser a obtenção de insights valiosos sobre a jornada digital do cliente, analisando seu comportamento em seus dispositivos, construindo a inteligência acionável, unindo modelos de aprendizagem de máquina para que se ajustem às especificidades da empresa, levando o monitoramento contínuo de sessão para todos os canais e dispositivos e, por fim, fornecendo conhecimento antifraude. Essas práticas de segurança criam uma compreensão abrangente sobre cada risco e permitem ao banco aplicar a medida certa sem comprometer a experiência de usuário.

3. O contexto se torna essencial na autenticação e na luta contra o phishing

Frederik Mennes, diretor de segurança da produção, Centro de Competência em Segurança, OneSpan

Muitos bancos ainda estão lutando para lidar com ataques básicos de phishing, vishing e smishing, que confiam na engenharia social dos usuários finais. Uma das razões de esses ataques ainda funcionarem é o fato de bancos confiarem em soluções de autenticação forte que não fornecem contexto sobre o usuário. Elas não conseguem determinar de onde o usuário está acessando, qual transação ele ou ela está realizando, além de outros pontos de dados contextuais.

Com relação ao conceito de “Curvas S” tecnológicas, os bancos precisam certificar-se de investir na próxima onda de soluções de autenticação forte que fornecem proteção contra ataques de engenharia social.

4. Uma regulamentação mais forte das criptomoedas está chegando

Steven Murdoch, arquiteto de segurança da inovação no Centro de Inovação da OneSpan em Cambridge

Espero ver uma regulamentação mais estrita quanto às criptomoedas, ofertas de moedas iniciais e esquemas semelhantes.

Até o momento, os reguladores pegaram leve, reconhecendo que, no esquema das finanças mundiais, a soma em dinheiro envolvida era pequena. As criptomoedas não são um risco sistêmico. Os governos também têm interesse em oferecer um ambiente hospitaleiro às novas tecnologias na esperança de que eles possam por ventura se beneficiar com a renda dos impostos, caso os esquemas cresçam, o que pode ser visto nas várias sandboxes regulamentares que já foram estabelecidas.

Com grandes atores, como o Facebook e, potencialmente, o governo chinês entrando no espaço, a abordagem regulatória de leve está rapidamente se tornando uma impossibilidade. O envolvimento dessas grandes organizações traz um risco sistêmico e gera significância geopolítica.

No passado, havia uma decisão deliberada, tomada por alguns reguladores, de não aplicar regulamentações relativas às criptomoedas de modo tão restrito quanto essas mesmas regulamentações permitiriam. Espero que isso mude. Haverá uma aplicação mais estrita das regulamentações e maior intervenção política nas criptomoedas e na maneira como sua tecnologia subjacente e políticas estão configuradas.

5. O 5G começará a dar poder aos desenvolvedores

Sam Bakken, gerente de marketing de produtos sênior, OneSpan

Acho que o amadurecimento contínuo do 5G e a convergência das experiências digital e física do consumidor com wearables, IoT e computação ambiental mudarão a forma como fazemos tudo. Isso inclui dirigir, cozinhar, fazer exercícios, fazer compras e ir ao banco. Ao mesmo tempo, precisamos organizar nossos modelos de ameaças para garantir que estamos oferecendo experiências de consumidor práticas e seguras.

À medida que o 5G amadurece, ele afetará desenvolvedores das seguintes formas em 2020:

1. O 5G será um grande salto em velocidade e qualidade na experiência de usuário e dará poder aos desenvolvedores para que desenvolvam experiências de cliente melhores. Ao mesmo tempo, a empolgação com os novos recursos e a pressão de os fornecer rapidamente levarão alguns desenvolvedores a lançar seus produtos antes do tempo devido. Será importante garantir que esses aplicativos novos e elegantes também sejam seguros. Lembre-se, todos os benefícios que os desenvolvedores e consumidores experimentarem com o 5G também estarão disponíveis para os criminosos.
2. Para criar melhores experiências de cliente e tirar plena vantagem das oportunidades do 5G, os desenvolvedores precisam liberar algum tempo no ciclo de desenvolvimento. As organizações conseguirão isso dando poder aos desenvolvedores com ferramentas de segurança comprovadas, para que concentrem seu tempo na experiência do cliente.

6. O Open Banking exigirá novos métodos de segurança

Matthias Valcke, diretor de desenvolvimento de vendas, OneSpan

O Open Banking terá um grande impacto no mundo todo. Até o momento, os bancos tinham controle total de toda a jornada do cliente, mas o Open Banking mudará isso. Os consumidores agora usarão o Open Banking por meio de aplicativos de terceiros (oferecidos por fornecedores de serviços terceirizados) que estão fora do controle do banco.

Isso exige novos métodos de segurança, nos quais o monitoramento de fraudes com aprendizagem de máquina terá uma grande função. A aprendizagem de máquina deve nos ajudar a entender o comportamento normal do cliente. Essa informação, combinada com parâmetros sobre a segurança do dispositivo do usuário, pode permitir que soluções de monitoramento de fraudes avisem quando o comportamento de um usuário é suspeito.

7. Em direção ao Open Banking nos EUA levará a normas técnicas regulamentares

Michael Magrath, diretor de normas e regulamentações globais, OneSpan

Se os EUA começarem a usar o Open Banking, como a Europa e outras jurisdições já passaram a fazer, o Departamento do Tesouro dos EUA provavelmente seguirá a tendência da Autoridade Bancária Europeia no sentido de definir normas técnicas regulamentares e exigir a autenticação forte de cliente. 

Hoje, o Open Banking está “em espera” por causa de uma decisão do tribunal federal, de outubro de 2019, favorecendo o Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) contra o Gabinete do Controlador da Moeda (OCC) dos EUA. Em 2018, o OCC anunciou que as fintechs poderiam se inscrever para concessões de serviços bancários especiais, o que levou à ira do setor de serviços bancários, preocupados com um cenário regulamentar desigual.  O juiz decidiu que o OCC não deveria aceitar pedidos de "concessão bancária de fintech". De acordo com a concessão originalmente proposta, as fintechs licenciadas poderiam realizar certas atividades de serviço bancário, como emitir empréstimos. Caso o OCC apele e vença, o Open Banking pode ser uma realidade futura. 

8. “Abertura e tudo mais” definirá nossa relação com a tecnologia

Mark Crichton, diretor de gestão de produtos sênior, OneSpan

Há cinco anos, poucos poderiam prever a expansão dos serviços bancários móveis que vemos hoje, bem como o uso de dispositivos móveis como autenticadores biométricos. Nos próximos cinco anos, espero ver duas grandes tendências: “Abertura” e “Tudo mais”.

Já começamos a ver a “Abertura” com normas para o Open Banking, mas isso só tende a aumentar nos próximos cinco anos. Logo, não haverá um perímetro conhecido para um banco. O varejo será composto de bancos. Os cartões de créditos serão digitais. Os pagamentos por operadores e dispositivos manuais móveis serão o padrão.

“Tudo mais” refere-se à Internet das Coisas (IoT) e ao nosso mundo conectado. As pessoas logo poderão usar seus refrigeradores para solicitar mantimentos diretamente, suas TVs para comprar shows diretamente dos bancos sem precisar de um provedor de conteúdo. Os dispositivos estarão verdadeiramente conectados. No meio disso tudo, a segurança precisará assumir um papel transparente e contínuo para garantir que essa inovação e conexão seja segura e ininterrupta. Esse será o papel de empresas, bancos, fornecedores e padrões do setor nos próximos anos.

9. A confiança na tecnologia de identidade digital aumentará com a regulamentação

Conor Hickey, arquiteto de soluções, OneSpan

A centralização das identidades digitais, seja pelo governo ou por uma entidade privada de confiança, como uma instituição financeira, se tornará a norma nos próximos anos. A capacidade de comprovar sua identidade uma vez e usá-la diversas vezes já está em uso em muitos países da Europa. Isso se tornará cada vez mais comum e mais fácil de usar. Abrir uma conta em uma entidade de confiança permitirá a você abrir contas sem dificuldades com outras entidades.

A regulamentação também é uma etapa necessária na construção da confiança das pessoas quanto à verificação de identidade digital. Um dos resultados da regulamentação será a desaceleração da adoção enquanto os fornecedores compreendem e se alinham às novas regras. Isso, contudo, levará eventualmente a uma aceitação mais ampla. Por exemplo, a regulamentação da comparação facial é essencial para a ampla adoção, pois ela ajuda a evitar o uso indevido ou mesmo o abuso da tecnologia.

10. A funcionalidade de arrastar e soltar criará uma nova onda de usabilidade para produtos de segurança

Will LaSala, diretor de serviços de segurança, evangelizador de segurança, OneSpan

2020 trará diversos recursos novos para a segurança. As equipes de DevOps e DevSecOps devem buscar ferramentas de maior eficiência que os ajudem a construir seus aplicativos com tecnologias simples de arrastar e soltar. “A segurança de arrastar e soltar”, como a chamamos, será grande. Os desenvolvedores descobrirão que podem construir fluxos de trabalho usando novas ferramentas baseadas em nuvem.  Essas ferramentas já têm a funcionalidade de segurança integrada, que pode ser monitorada por nossas ferramentas de análise de risco existentes e aumentarão imensamente a segurança que cerca nossos aplicativos empresariais personalizados.  Além disso, espere ver ferramentas que se concentrem na possibilidade de adicionar segurança aos aplicativos com o mesmo estilo de ferramentas.  Onde era costume levar meses para implementar e testar novas tecnologias de segurança com engenheiros que eram altamente concentrados em tecnologias específicas de segurança, essas ferramentas permitirão uma equipe mais diversificada que poderá implementar mais recursos de segurança e mais rápido do que nunca. 

O uso mínimo de código será o maior impulsionador dessas ferramentas. Agora que os DevSecOps e que o uso mínimo de código estão começando a se unir, veremos essa nova onda do melhor da usabilidade para produtos de segurança.

A tecnologia de automação de contratos foi uma das primeiras a surgir nesse novo mundo, mas até mesmo ela ficará mais simplificada e oferecerá aos clientes mais capacidade de adicionar segurança e mais fluxos de trabalho, mesmo nos lugares que, tradicionalmente, eram vistos como muito complexos ou muito difíceis de adicionar segurança. A gestão do fluxo de segurança, combinada com a análise de risco baseada em IA e a autenticação adaptativa, com configurações simples de arrastar e soltar, será o começo do primeiro movimento verdadeiro no sentido de oferecer a segurança digital ativa para tudo o que o usuário faz na Web ou em aplicativos móveis.