Por que qualquer novo "superaplicativo" financeiro precisa de uma segurança infalível
Eles ainda não se popularizaram nos EUA, mas os "superaplicativos", como o WeChat e o Alipay estão dominando a China e outros países asiáticos, e também são bem populares na América Latina. Os superaplicativos são aplicativos para celulares que combinam vários dos aplicativos mais populares que uma pessoa pode usar, de redes sociais, compras, pagamentos e serviços financeiros a streaming de mídia e entretenimento, tudo em um único aplicativo. Eles costumam ser descritos como um ecossistema de muitos aplicativos, ou um marketplace de diversos serviços móveis diferentes reunidos em um único aplicativo popular.
Recentemente, empresas inovadoras nos EUA começaram a agir para construir seus próprios superaplicativos, esperando se tornar o WeChat do Ocidente. O PayPal, o Facebook, o Walmart e muitas outras empresas se juntaram à corrida para criar um superaplicativo financeiro que sirva como uma parada única para todas as necessidades financeiras dos consumidores, desde serviços bancários a transferências de dinheiro para pagamentos entre indivíduos, financiamentos e seguros. E não são só as líderes tecnológicas e gigantes do varejo que estão querendo desenvolver o primeiro superaplicativo financeiro nos EUA. Bancos tradicionais também estão entrando no jogo. Eles reconhecem que, em uma época em que a concorrência só aumenta, oferecer uma experiência móvel mais convincente, com mais serviços em um único aplicativo, pode ajudá-los a alcançar um maior engajamento e fidelidade dos clientes.
Porém, os superaplicativos também podem apresentar mais riscos de segurança. Ataques móveis com malware estão cada vez mais frequentes, com 156.710 cavalos de Troia bancários móveis detectados apenas em 2020, e muitos bancos continuam despreparados para esses riscos. Para conseguir levar o primeiro superaplicativo financeiro ao mercado nos EUA, os bancos precisarão fortalecer sua segurança de aplicativos móveis, incorporando novas tecnologias e técnicas para garantir a segurança como padrão.
Por que usar superaplicativos?
Serviços bancários e financeiros se tornaram cada vez mais competitivos e lotados nos últimos anos. Os bancos tradicionais enfrentam uma concorrência acirrada de uma lista aparentemente infinita de start-ups de FinTech e alternativas de neobancos, todos com uma reputação de fornecer uma melhor experiência móvel do cliente do que seus homólogos tradicionais. Os bancos têm o benefício de ter a confiança de seus clientes, mas, para competir na era digital, precisam investir em novas tecnologias móveis, aumentar suas ofertas móveis e melhorar a experiência móvel para atrair novos clientes.
Uma pessoa comum passa mais de quatro horas por dia interagindo com aplicativos em seu celular, mas a grande maioria desse tempo é gasto em alguns poucos aplicativos mais populares. Os bancos reconhecem que, se conseguirem tornar seus aplicativos o local central para todas as atividades financeiras de uma pessoa – não só serviços bancários básicos, mas também pagamentos móveis, pagamentos entre indivíduos, carteiras digitais, financiamentos, investimentos e seguros – podem captar mais dessas interações, gerando uma maior adesão, fidelidade do cliente e crescimento de marca. Embora fora dos EUA, tentativas recentes foram lançadas por bancos europeus como o Belfius e o KBC, sendo que este último expandiu seu aplicativo bancário para incluir serviços de telecomunicação e ingressos para eventos de entretenimento.
Os superaplicativos também beneficiam os clientes, oferecendo uma melhor experiência móvel, com tudo de que uma pessoa precisa em um único espaço conveniente. Com certeza não sou o único que se frustra por ter que criar credenciais de autenticação diferentes para muitos aplicativos, ou navegar por diversas telas no meu celular para encontrar o aplicativo que estou procurando. Quando todas as funções financeiras mais importantes são consolidadas em um superaplicativo, os consumidores podem utilizar uma única credencial de autenticação, evitar a instalação de aplicativos diferentes para cada serviço e economizar tempo e espaço de armazenamento no celular.
Um espaço muito maior para ameaças
Apesar da conveniência e dos benefícios dos superaplicativos para instituições financeiras e seus clientes, eles também trazem novos riscos. Conforme os bancos fecham parcerias com terceiros para adicionar mais serviços e ofertas aos seus aplicativos móveis, a superfície de ataque aumenta, introduzindo possíveis vulnerabilidades para criminosos cibernéticos. Além disso, na pressa para introduzir novas ofertas e recursos móveis no mercado, os desenvolvedores, às vezes, deixam a segurança de lado. Os criminosos cibernéticos sabem disso e planejarão seus ataques para aproveitar isso ao máximo. Portanto, enquanto trabalham para desenvolver seus superaplicativos, os bancos precisarão garantir que uma segurança móvel robusta seja integrada desde o início.
Como proteger superaplicativos de ameaças móveis
Apesar de os bancos terem conquistado uma reputação confiável pela segurança on-line robusta com o tempo, eles tiveram dificuldades com a segurança de aplicativos móveis. Em aplicativos na web, apenas uma pequena parte (o código front-end) é exposto aos usuários, então, os bancos têm muito mais controle sobre a segurança do aplicativo. Com aplicativos móveis, o código do aplicativo é armazenado no dispositivo do usuário e o banco não tem controle sobre a segurança desse dispositivo. Por exemplo, ele pode ter passado pelo jailbreak, infectado por malwares móveis ou não realizar as atualizações de segurança regularmente.
Por isso, é crucial que os bancos protejam seus aplicativos do lado do cliente com tecnologias modernas, como a proteção de aplicativos móveis e a proteção de tempo de execução. A proteção de aplicativos móveis isola um aplicativo de ameaças de forma eficaz, mesmo que ele seja utilizado em um celular com jailbreak ou infectado, pois ele fortalece a resistência de um aplicativo contra a invasão, adulteração e engenharia reversa. Combinando com a autenticação biométrica e outras tecnologias, os bancos podem garantir que seus superaplicativos financeiros sejam seguros contra fraudes e ameaças como ataques de intermediários, sem deixar de oferecer uma experiência do cliente tranquila e sem atrito. Além da proteção de aplicativos móveis, os bancos também devem se concentrar em integrar nativamente a autenticação segura aos aplicativos. Ferramentas como a verificação de identidade digital, reconhecimento facial e de voz, leitores de digital e biometria comportamental permitem que os bancos autentiquem os usuários rapidamente e integrem novos clientes de forma segura.
Para que os bancos consigam competir com os recém-chegados ao mercado e inovadores móveis, eles precisam investir na expansão de suas ofertas móveis para melhorar a experiência móvel. Eles precisam encontrar um superaplicativo financeiro. Ao incluir todos os serviços bancários, financeiros e de pagamentos de um cliente em um único lugar, os bancos podem se posicionar como o aplicativo indispensável. Mas, para isso, eles precisarão investir muito na segurança do aplicativo desde o início. Com tecnologias como a proteção de aplicativos móveis, biometria e muito mais, bancos inovadores podem desenvolver o superaplicativo financeiro que os clientes querem, sem deixar de proteger seus dados financeiros confidenciais contra as ameaças móveis.
White Paper
Mobile App Shielding: How to Reduce Fraud, Save Money, and Protect Revenue
Discover how app shielding with runtime-protection is key to developing a secure, resilient mobile banking app.
Download NowEste texto, escrito por Samuel Bakken, diretor de marketing de produto na OneSpan, foi publicado primeiro na SCMagazine em 25/11/2021
