Criando experiências seguras e simples de assinatura de transações com o Cronto

Sarah Van De Vyver, 24 de Março de 2021

A popularidade dos serviços bancários online e móvel aumentou durante os bloqueios induzidos pelo COVID-19, e a tendência veio para ficar. Em uma extensa pesquisa em 14 países em meio à pandemia, a Mastercard concluiu que o banco online é agora o padrão para o banco pessoal. Mais da metade (53%) da população mundial está usando aplicativos bancários mais do que antes da pandemia. 1 Ao mesmo tempo, as fraudes de engenharia social aumentaram e os fraudadores concentram sua atenção principalmente em SaaS e instituições financeiras. Dada a mudança no comportamento dos consumidores, é crucial que os bancos ofereçam uma jornada satisfatória ao cliente e, ao mesmo tempo, protejam os usuários de fraudes de engenharia social.

As soluções Cronto da OneSpan ajudam as instituições financeiras a se protegerem contra ataques de engenharia social, ao mesmo tempo que oferecem uma experiência intuitiva ao usuário, independentemente do canal que o consumidor usa. Neste blog, exploramos como as instituições financeiras podem atingir esses objetivos duplos, especialmente com usuários que são novos nos canais digitais.

Os serviços bancários móveis e online aumentaram durante a pandemia

A pandemia causou uma mudança em nosso comportamento: como trabalhamos, nos comunicamos, fazemos compras e até mesmo como nos encontramos. Os bloqueios tornaram-se parte da vida cotidiana em muitos países, e a internet se tornou o epicentro do trabalho remoto, educação online, entretenimento, compras pessoais e quase todas as atividades. O setor bancário não é exceção e os serviços bancários online e móveis aumentaram em 2020 2 . Uma pesquisa recente da Deloitte com 1.500 indivíduos em idade produtiva que vivem na Suíça mostrou que quase 20% de todos os clientes de banco de varejo usaram pelo menos um serviço online pela primeira vez durante a crise 3 .

Esses usuários de primeira viagem provavelmente continuarão usando o banco online / móvel (14%) ou uma combinação de banco interno e online (51%). Surpreendente para mim, no entanto, é que embora essa combinação possa parecer lógica para interações complexas, como empréstimos e hipotecas, 34% dos usuários de primeira viagem ainda preferem soluções de agências em vez de transações online. Os pesquisadores da Deloitte concluíram que uma minoria de clientes que experimentou pagamentos online ficou insatisfeita com sua experiência e que esse pode ser o caso para segmentos específicos de clientes e transações mais complexas.

É fundamental para os bancos de varejo nesta era digital abraçar esses novos clientes pela primeira vez e corresponder às suas expectativas. A experiência da jornada digital do cliente será essencial quando os clientes se perguntarem após o COVID se devem continuar as transações digitalmente ou retornar à agência.

Aumento de fraude de engenharia social durante a pandemia de COVID-19

Os serviços bancários móveis e online aumentaram sob a influência do COVID-19, mas isso também afetou o cenário de ameaças. Durante toda a pandemia, os ataques de engenharia social têm aumentado, à medida que os cibercriminosos procuram explorar a crise. Os hackers atacaram as incertezas e os vulneráveis fingindo ser entidades governamentais, enviando e-mails com medidas cautelares ou vendendo produtos que prometiam prevenir ou mesmo curar o COVID-19. Os golpistas induziam as pessoas a divulgar informações confidenciais (como dados bancários), clicar em links maliciosos ou até mesmo conduzir transações monetárias.

Além disso, os ataques de phishing estão cada vez mais difíceis de detectar, pois os sites falsos são quase idênticos aos sites que eles visam. As ferramentas de automação e os pacotes de crime como serviço tornam ainda mais fácil para os cibercriminosos atingir um público mais amplo, aumentando assim suas chances de sucesso. E o phishing não se limita apenas ao mundo online. Malware pode circular via WhatsApp, Messenger e até mesmo via SMS. As instituições financeiras estão em segundo lugar como o setor mais visado, depois de SaaS e webmail, o que significa que quase 1 em cada 5 ataques de phishing é direcionado a bancos e instituições financeiras. 4

Destaque-se na multidão: alie a segurança a uma excelente experiência do usuário

As práticas recomendadas para evitar ser vítima de ataques de engenharia social, como man-in-the-middle (MITM) e esquemas de phishing, ainda se aplicam: pense antes de clicar, nunca compartilhe informações pessoais e verifique a segurança de um site. Cada banco e organização financeira os adotou inúmeras vezes por meio de campanhas de mala direta, em centrais de atendimento e até mesmo através da construção de sinais de alerta dentro do aplicativo.

Apesar dos bancos investirem incontáveis recursos na redução do risco de fraude, os ataques de engenharia social ainda continuam sendo bem-sucedidos hoje. Mesmo com a tecnologia avançada de fraude em vigor, é difícil reduzir a fraude de engenharia social, porque ela explora o próprio usuário em vez de buracos em uma estratégia de segurança.

Então, como os bancos podem ajudar os clientes a evitar esquemas de engenharia social sem prejudicar a experiência do usuário?

A tecnologia Cronto® da OneSpan ajuda as instituições financeiras a reduzir as fraudes. O Cronto atenua o risco humano em transações bancárias online, movendo o controle de autorização de transação do usuário para o dispositivo confiável e o banco.

Simplificando, a tecnologia Cronto cria um canal seguro entre o banco e o cliente garantindo a autenticidade da mensagem. Os usuários podem ter certeza de que a solicitação de transação que estão sendo solicitados a assinar vem do banco. Nesse canal seguro, apenas o banco pode iniciar um código de autorização e apenas o dispositivo autorizado do cliente pode ler o código.

Como Cronto combate a engenharia social

O Cronto reduz muito o risco de os clientes serem induzidos a revelar um código de autorização e impede que criminosos interceptem e manipulem transações.

A solução usa um desafio visual codificado em um criptograma. O código Cronto é iniciado pelo banco após uma solicitação de transação genuína e exibido na tela do cliente para autorização de transação.

O código Cronto contém dados de transação criptografados, incluindo o valor da transação e detalhes da conta do destinatário. Isso torna o código Cronto único para cada transação. Não há nenhum número PIN ou senha para roubar por meio de um esquema de engenharia social. Além disso, se um fraudador interceptar o código e alterar qualquer coisa, como a conta do beneficiário, o código se tornará inválido.

Cronto

Como o Cronto simplifica e protege a experiência do usuário

A solução de assinatura de transação visual Cronto permite que os bancos protejam as transações financeiras com o mínimo de atrito. Todo o processo de digitalização de um código, verificação dos detalhes da transação e assinatura da transação é concluído em segundos.

Os usuários também não precisam inserir manualmente uma senha para assinar uma transação, o que ajuda a criar uma melhor experiência do usuário. Além disso, a tranquilidade é um fator importante para uma experiência positiva do usuário. O princípio “o que você vê é o que você assina” torna o processo de assinatura da transação muito intuitivo e transparente.

O uso da tecnologia Cronto permite que os bancos atendam toda a sua base de clientes - independentemente da preferência dos clientes por um token móvel ou de hardware. A solução fornece uma experiência de usuário consistente para cada cliente, independentemente do canal que usam, sem adicionar atrito de autenticação adicional à experiência do usuário. O último será crucial para convencer os usuários novos ou iniciantes a continuar a aproveitar os serviços bancários online ou móveis. Acredito firmemente que os bancos que acertam podem ganhar uma vantagem competitiva.

Resumindo, o Cronto ajuda os bancos a reduzir com eficácia a fraude de engenharia social ao mitigar o risco humano, criando uma experiência bancária segura e oferecendo uma jornada fácil e intuitiva para o cliente.

Ataques de engenharia social em transações bancárias
eBook

Ataques de engenharia social em transações bancárias

Aprenda como proteger seus clientes dos ataques de engenharia social mais recentes. Minimize o risco com as melhores práticas da indústria e recomendações de tecnologia.

Baixar Agora

1 https://www.vocalink.com/news-insights/research-reports-white-papers/what-people-want-in-202021/
2 https://www.prnewswire.com/news-releases/covid-19-pandemic-triggers-spike-in-online-banking-91-of-americans-bank-virtually-in-july-301124267.html
3 https://www2.deloitte.com/ch/en/pages/financial-services/articles/corona-krise-digitalisierungsschub-im-retailbanking.html
4 https://docs.apwg.org/reports/apwg_trends_report_q3_2020.pdf

Sarah é gerente de marketing de produto da OneSpan e responsável pelas soluções FIDO, hardware e servidor da OneSpan. Ela tem mais de 15 anos de experiência em TIC e Comunicações e ocupou cargos anteriores no departamento de Comunicações Corporativas da OneSpan.