As 5 principais tendências e previsões de prevenção de fraudes para 2022
Enquanto começamos 2022, podemos refletir sobre mais um ano memorável. Empresas, governos e outras organizações que construíram processos remotos em resposta à pandemia de COVID-19 passaram o último ano otimizando e fortalecendo esses sistemas para garantir uma experiência do cliente segura e positiva. Seja roubo de identidade, fraudes de pagamentos, fraudes de identidade sintética, phishing ou outros tipos de fraudes e crimes financeiros, o trabalho da segurança digital nunca acaba. Especialistas de segurança estão analisando o futuro para encontrar novas formas de proteger seus clientes e usuários de golpes, fraudes digitais e criminosos cibernéticos.
Todo ano tem suas surpresas, mas as tendências de segurança e soluções de detecção de fraudes são bem claras. Nesta publicação, reunimos as cinco previsões que moldarão o setor de segurança em 2022.
Principais tendências e previsões de prevenção de fraudes
1. Iniciativas de identidade digital vão aumentar nos setores governamental, estadual e privado
Governos de todo o mundo estão lançando iniciativas de identidade digital que permitem que os usuários acessem uma grande variedade de serviços por meio de aplicativos on-line ou móveis. Singapura, Emirados Árabes Unidos e Austrália já emitiram um esquema de identidade digital, e a UE também está indo nessa direção, com a revisão da eIDAS e o anúncio da Identidade Digital Europeia.
A disponibilidade de identidades digitais em dispositivos móveis facilitará a integração e autenticação em aplicativos digitais e ajudará a combater ataques fraudulentos de roubo de contas. Depois da verificação de um cliente, ele pode usar a identidade digital on-line em qualquer lugar, a qualquer momento, para autenticar qualquer aplicativo utilizando a verificação de identidade digital.
Qualquer aplicativo que lide com identidades digitais precisará se adaptar e ser compatível com os novos esquemas de identidade digital do governo para continuar relevante no mercado. Exemplos de setores incluem fornecedores de energia, bancos, serviços postais e provedores de serviços de telecomunicação. Além disso, o uso de assinaturas eletrônicas qualificadas se tornará mais relevante: os cidadãos pode usar suas identidades digitais para assinar legalmente contratos on-line.
Webcast
The Role of Digital Identity in Account Opening & Onboarding
Saiba como a identidade digital pode reinventar o processo de abertura e integração de sua conta digital. Reduza as taxas de abandono e fraude de aplicativos enquanto converte mais clientes satisfeitos.
Assistir ao vídeo2. Medidas de segurança e prevenção de fraudes para ofertas financeiras integradas
Empresas não financeiras conseguem oferecer produtos financeiros personalizados à sua comunidade, como empréstimos consignados para acesso fácil e confiával ao crédito ou plataformas digitais especializadas para caminhoneiros, oferecendo créditos para financiamento de combustível ou seguro de veículos. A empresa analista Juniper Research espera que o valor do mercado financeiro integrado passe dos 138 bilhões de dólares em 2026, sendo de apenas 43 bilhões de dólares em 2021.
Tanto consumidores quanto empresas estão mais abertos a trabalhar com instituições não financeiras. Essas empresas têm um melhor acesso aos dados de consumidores, o que ajuda a fornecer uma experiência do usuário ideal e gera uma maior lealdade à marca. Porém, apesar dessas ofertas financeiras integradas oferecerem valor aos consumidores e oportunidades para os financiadores, elas também chamam a atenção de criminosos cibernéticos. Como aplicativos financeiros costumam incluir transações de pagamentos e conexões com contas bancárias, esses aplicativos de fintechs se tornarão ainda mais interessantes para os hackers conforme ficam mais populares.
A segurança terá um papel essencial durante o amadurecimento do mercado. Apenas as empresas que combinam uma jornada do usuário sem atrito a um ambiente seguro se destacarão dos concorrentes. Funcionabilidade e usabilidade serão importantes, é claro, mas as empresas que não protegerem seus sites e aplicativos móveis perderão rapidamente a reputação de suas marcas e sua base de clientes.
3. A privacidade como padrão se torna essencial para que as empresas continuem competitivas
A privacidade como padrão se refere à ideia de que o futuro da privacidade não pode ser garantido apenas pela conformidade com as estruturas regulatórias. Em vez disso, a garantia da privacidade deve, idealmente, se tornar o modo de operação padrão da empresa e as informações pessoais devem ser protegidas desde o início, na fase de planejamento.
Embora a GDPR tenha colocado esse assunto no centro das atenções, ele foi discutido pela primeira vez na década de 90. Naquela época, Ann Cavoukian, ex-comissária canadense de informações e privacidade, definiu sete princípios que são considerados a base da privacidade como padrão, incluindo habilitar as configurações de privacidade por padrão, ser proativo e motivos transparentes para a coleta de dados. Esses princípios continuam sendo válidos hoje em dia.
Nos dias de hoje, com os constantes vazamentos de dados e riscos de fraudes, a privacidade será usada para se diferenciar da concorrência e criar uma vantagem de negócios. Será essencial que as empresas demonstrem que entendem os princípios da privacidade como padrão e os integrem em todos os níveis de sua organização para oferecer aos funcionários, parceiros e clientes a garantia de que levam a privacidade a sério. As empresas que não forem capazes de demonstrar esses princípios perderão participação de mercado. Segundo Trace Fooshee, Analista sênior do Aite Group, "interações [entre a instituição financeira e o cliente] devem ser consistentes e previsíveis. A inconsistência gera a incerteza, e a incerteza enfraquece a sensação de segurança."
Espera-se que seja oferecida aos clientes uma explicação clara sobre a estratégia de segurança e a privacidade de seus dados pessoais, e, caso ocorram transações fraudulentas ou não autorizadas, os clientes podem responsabilizar a instituição financeira. Se perderem a confiança na instituição, eles procurarão uma IF que ofereça essa transparência e responsabilidade. Recentemente, até a Google começou a oferecer uma maior transparência sobre a forma como os dados estão sendo usados.
4. As fraudes com criptomoedas vão explodir
As plataformas de câmbio de criptomoedas foram desenvolvidas muito rapidamente de fontes abertas, sem levar o ecossistema de segurança ou a gestão de fraudes a sério. Como as plataformas não são regulamentadas nem seguras, não há garantia de que os clientes vão recuperar o dinheiro após uma invasão. Pelo menos 32 incidentes de invasões e fraudes já aconteceram em 2021, com um valor total de quase três bilhões de dólares. Sem dúvidas, o número de incidentes de ataques a plataformas de criptomoedas e perdas com fraudes baterão recordes em 2022.
Os tipos mais comuns de invasões em plataformas de criptomoedas são ataques de phishing e de engenharia social, apesar de a tecnologia para proteger os clientes contra esses ataques já existir há anos e estar sendo usada por bancos tradicionais. Notificações por push em vez de senhas de uso único enviadas por SMS podem evitar ataques de clonagem de chips. Além disso, a proteção de aplicativos pode proteger aplicativos de carteiras contra clonagem e extração secreta.
A única forma de mitigar esses ataques é criar mais regulamentações e regras,
Blog
Cryptocurrency Regulations and Banking in 2022
O próximo ano pode ser o mais crucial ainda na solidificação dos padrões de criptografia nos EUA, o que pode trazer benefícios significativos para as instituições bancárias.
consulte Mais informação5. A inteligência artificial liderará a pauta regulatória em 2022
O uso da inteligência artificial e aprendizagem de máquina no setor financeiro aumentou muito em 2021, e ele só continuará a crescer nos próximos anos. Segundo uma pesquisa recente da OneSpan, 32% das IFs já estão utilizando a IA para cumprir as regulamentações. Jurisdições em todo o mundo estão buscando desenvolver soluções baseadas em IA, sem deixar de considerar as implicações éticas do seu uso, como o preconceito racial que afeta os algoritmos de reconhecimento facial. Políticas e legislações referentes ao uso de inteligência artificial vão gerar regulamentações em 2022 e posteriormente.
Nos EUA, por exemplo, as agências regulatórias financeiras emitiram uma Solicitação de Informação em março de 2021 pedindo a instituições financeiras informações sobre seu uso da IA. As agências regulatórias queriam entender como a IA é usada na prestação de serviços aos clientes e para outros fins comerciais e operacionais. Essas informações provavelmente vão gerar uma Notificação de Proposta de Regulamentação, que precede a regulamentação. Esperamos que ela seja publicada em 2022. Ações federais regulatórias não devem surpreender as instituições financeiras. Com base em uma pesquisa recente realizada pela Arizent, 43% das IFs dos EUA disseram que esperavam que as regulamentações federais sobre IA fossem uma das maiores preocupações.
Da mesma forma, a Regulamentação de Inteligência Artificial proposta pela Comissão Europeia busca estimular o desenvolvimento de IA ao mesmo tempo em que classifica e regulamenta as soluções de IA de acordo com o risco. A regulamentação está passando pelo processo legislativo. Se a lei for aprovada, será apenas no fim de 2022 ou em 2023. Esperamos que as primeiras regulamentações sejam publicadas em 2023, para que entrem em vigor em 2024.
Tendência de prevenção de fraudes de 2022: IA, cripto e identidade digital
Conforme for desenvolvendo seus planos anuais, lembre-se daquele velho ditado. A segurança é um processo, não um destino. Embora existam alguns elementos, como a regulamentação da IA, em que teremos que esperar e ver o que a legislação final envolverá, já temos as ferramentas para combater as fraudes em 2022. Os serviços financeiros digitais estão ficando cada vez mais populares muito rápido, e isso continuará a chamar a atenção de golpistas. Porém, a identidade digital, a proteção de aplicativos, notificações por push e a autenticação multifatores com biometria podem ser implementadas para proteger os clientes de atividades fraudulentas sem criar uma experiência do usuário incômoda.
