Principais tendências de banco digital e prevenção de fraude para 2021

Poucos poderiam ter previsto os eventos de 2020. A pandemia COVID-19 marcou o início de um período de digitalização galopante para permitir processos remotos e garantir a continuidade dos negócios, já que as medidas de bloqueio restringiam os modos tradicionais de negócios. Em grande parte, esse movimento acelerou tendências que já estavam em andamento. Ao olharmos para 2021 e um cenário de negócios pós-COVID, muito ainda é incerto. Para ajudar as instituições financeiras e bancos a se prepararem melhor para as ameaças e preocupações com a segurança cibernética em 2021, reunimos nossos principais especialistas em segurança, tecnologia e setor para compartilhar suas previsões para o próximo ano.

Nós agrupamos nossas previsões em quatro categorias: Próximo Normal, Mudanças Regulatórias, Principais Ameaças de Fraude e Novas Estratégias de Segurança Cibernética e Fronteiras de Tecnologia. Explore nossas previsões e tendências em cibersegurança abaixo.

Previsões e tendências de cibersegurança em 2021

O próximo normal no sistema bancário

Um número crescente de bancos começará a aceitar outras formas de moeda, incluindo Bitcoin e Altcoins
Will LaSala, Evangelista de Segurança e Diretor Sênior de Soluções de Segurança Global, OneSpan

Por causa do COVID-19 e da mudança em direção a uma sociedade sem dinheiro, os bancos começarão a aceitar outras formas de moeda, como Bitcoin e outras criptomoedas. COVID-19 trouxe o medo de lidar com dinheiro e um aumento nas fraudes de cartão de crédito, o que levou os bancos a começarem a procurar meios alternativos e seguros de moeda.

No final de 2020, começamos a ver um movimento significativo nos órgãos reguladores financeiros dos EUA para tentar ratificar formas para os bancos utilizarem a criptomoeda e para o governo coletar os impostos a eles associados.Em minhas conversas com grandes bancos, sinto que ainda faltam alguns anos para conseguir lidar com criptomoedas em geral, no entanto, os neobancos já estão começando a lançar serviços.O PayPal lançou recentemente uma nova oferta de criptomoeda, permitindo aos usuários comprar e armazenar quatro criptomoedas diferentes.Este foi um grande movimento para que as moedas criptográficas fossem aceitas no mainstream. Embora a população em geral e os governos possam não estar prontos para adotar totalmente as criptomoedas, espero que veremos as primeiras reais em andamento este ano, como a oferta de armazenamento em nuvem e comércio entre moedas.

2021: O ano em que a nuvem é finalmente adotada pelos serviços financeiros
Mark Crichton, Diretor Sênior, Gerenciamento de Produtos de Segurança OneSpan

No clima econômico turbulento de hoje, os bancos estão procurando oferecer serviços online seguros ao menor custo possível. E é aqui que as soluções SaaS oferecem a inovação necessária da maneira mais ágil possível. Os bancos continuarão a fazer a mudança para o SaaS a fim de remover despesas indiretas e se concentrar na evolução dos serviços principais. No entanto, o setor financeiro ainda está atrasado em sua adoção da nuvem devido ao seu medo contínuo sobre a privacidade e o controle de dados para atender aos rígidos padrões de GDPR e PSD2. Como um setor, os provedores de tecnologia precisam tranquilizar os bancos e dar-lhes a confiança de que é possível proteger o anonimato dos dados e impulsionar os recursos em áreas como autenticação, fraude e análise de risco para ajudá-los a colher os frutos que as soluções SaaS têm a oferecer.

O futuro da segurança e da fraude no setor bancário está no uso de mais IA, aprendizado de máquina e biometria e menos senhas
Benoit Grangé, evangelista chefe de tecnologia, OneSpan

Uma enorme transformação está ocorrendo nos canais digitais e móveis na forma como os bancos se relacionam com seus clientes e usam inteligência artificial (IA). Os bancos combinarão o aprendizado de máquina com a biometria para fornecer novas experiências, como verificação facial e de impressão digital em vez de senhas. Um exemplo que já vemos são os bancos aproveitando o aprendizado de máquina para detectar e ler passaportes físicos para permitir a digitalização de identidade. Os clientes usam seus smartphones para digitalizar uma identidade emitida pelo governo e, em seguida, tirar uma selfie. Os bancos então alavancam tecnologias de comparação biométrica facial com detecção de vivacidade para verificar se o ID é autêntico e inalterado, confirmando a identidade do indivíduo.

Os casos de uso em que a IA pode ajudar os bancos em sua transformação digital já existem. O que podemos ver agora é que os bancos estão implementando essas soluções em velocidades mais altas. A IA será usada para melhorar a produtividade e as experiências do usuário. Por exemplo, chatbots e assistentes bancários pessoais melhoram a experiência do usuário, e análises em tempo real podem melhorar a eficiência das equipes antifraude existentes.

Enquanto isso, os fraudadores também farão uso de IA para quebrar soluções de segurança tradicionais, como senhas, captcha ou mesmo autenticação biométrica com o uso de tecnologia deepfake. Um deepfake se refere a uma mídia sintética em que uma pessoa em uma imagem ou vídeo é trocada pela semelhança de outra pessoa. Com o algoritmo de recriação de expressão facial baseado em IA, será possível criar avatares fotorrealísticos em tempo real com capacidade de voz para contornar a solução de autenticação biométrica não presencial.

Ouça o Podcast de previsões de 2021

Recentemente, conversamos com Benoit Grange, evangelista chefe de tecnologia da OneSpan, sobre suas previsões neste curto podcast. Ouça seus insights, bem como análises de outros especialistas aqui.

Os bancos se tornarão guardiões de identidade
Frederik Mennes, Diretor de Segurança de Produto, Centro de Competência de Segurança, OneSpan

À medida que avançamos para um modelo de trabalho mais digital, a discussão sobre a identidade online e quem gerenciará o processo de autenticação continuará. Muitos veem as grandes empresas de tecnologia ou provedores de telecomunicações como guardiões de identidade em potencial, pois têm acesso a uma grande quantidade de dados pessoais, mas os bancos têm uma oportunidade real de intervir e assumir o controle.

Em uma indústria altamente regulamentada, os bancos estão bem posicionados para assumir a responsabilidade e possuir o processo de validação de identidade, porque eles já têm as estruturas em vigor com o processo KYC para autenticação do usuário, bem como as ferramentas de análise de dados para mitigar riscos, incluindo fraude . O open banking está aumentando as credenciais de segurança do setor e pode levá-los a dar um passo adiante para proteger outros serviços online. 2021 pode ser o ano em que as instituições mais progressistas verão essas oportunidades, pegarão o bastão e correrão com ele.

Principais ameaças de fraude e novas estratégias de segurança cibernética

A fraude de identidade sintética aumentará em 2021, mas a fraude de aquisição de conta nunca foi embora
Will LaSala, Evangelista de Segurança e Diretor Sênior de Soluções de Segurança Global, OneSpan

No ano que vem, a fraude de identidade sintética vai disparar, à medida que os malfeitores continuam a usar identidades roubadas para abrir contas bancárias falsas. Isso já estava prestes a explodir antes da pandemia de COVID-19, mas a rápida mudança para serviços digitais, muitas vezes acessados de dispositivos móveis, acelerou essa tendência. O Business Insider observou que 79,5% dos usuários de mobile banking nos EUA e 92,8% dos usuários de neobank contam com seu dispositivo móvel como principal meio de acesso a contas bancárias.

Esses esquemas de fraude estão aqui para ficar por um longo tempo, e veremos mais disso em 2021. Na verdade, com mais acesso a dados pessoais confidenciais, os fraudadores têm o poder de perpetrar mais fraudes digitais, criar identidades falsas e impulsionar fraudes em contas novas e existentes.

Por exemplo, os fraudadores estão visando organizações como o Centro de Controle de Doenças (CDC), Organização Mundial da Saúde (OMS) e fabricantes de vacinas para obter mais dados pessoais sobre indivíduos. Essa taxa alarmante de coleta de dados será usada para criar identidades sintéticas que serão cada vez mais difíceis de identificar.

Haverá hacks frequentes em dispositivos de captura de voz
Will LaSala, Evangelista de Segurança e Diretor Sênior de Soluções de Segurança Global, OneSpan

À medida que mais organizações e instituições financeiras usarem voz para autenticação em 2021, provavelmente veremos um aumento de hacks em dispositivos de captura de voz que possuem microfones para registrar as informações de autenticação dos usuários. Essas informações serão particularmente suscetíveis a ataques se usadas por instituições financeiras, pois podem conter informações confidenciais, como números de contas, números de previdência social ou outras informações pessoais identificáveis.

Os dados estão no cerne da mitigação de fraude eficaz
Ralitsa Miteva, gerente de soluções de detecção e prevenção de fraude, OneSpan

Os bancos em 2020 enfrentaram o desafio de desenvolver rapidamente seus canais de banco digital e, ao mesmo tempo, protegê-los contra um número crescente de ataques de fraude. Com essas pressões de tempo, foi mais fácil para eles implementar alguns monitoramento de fraude em vez de se concentrar na coleta e análise de dados de várias camadas. Na verdade, a maioria dos bancos hoje apenas analisa dados transacionais e biométricos, em vez de rastrear todas as ações do usuário, desde o login da sessão até o logout para conectar todos os eventos relacionados que podem destacar atividades fraudulentas ocultas. Essa abordagem deve continuar a mudar no próximo ano, à medida que vemos mais bancos procurando implementar soluções que forneçam monitoramento contínuo de sessão. Os bancos que aproveitam o poder dos dados da atividade do usuário, dados comportamentais e informações contextuais coletadas do dispositivo do usuário ganharão uma vantagem competitiva na detecção e controle de ataques de fraude complexos.

Mudanças regulatórias em instituições financeiras

O reconhecimento facial conduzirá as maiores mudanças nas regulamentações bancárias
Michael Magrath, Diretor de Normas e Normas Globais, OneSpan

À medida que os bancos usam cada vez mais a tecnologia de reconhecimento facial para requisitos de verificação de identidade, eles armazenam grandes quantidades de dados biométricos do consumidor. Organizações de padrões, como o Instituto Nacional de Padrões e Tecnologia (NIST) e a Fast Identity Online (FIDO) Alliance, estão desenvolvendo estruturas que poderiam ser adotadas em nível nacional e estipulariam como os bancos protegem e armazenam os dados biométricos de seus clientes.

Identidades digitais e aberturas de contas remotas ganharão força em todo o mundo
Michael Magrath, Diretor de Normas e Normas Globais, OneSpan

Reguladores em Hong Kong, Paquistão, Grécia, Macedônia, México e Turquia aprovaram aberturas de contas bancárias remotas em 2020 - um claro indicador de que até mesmo processos baseados em reuniões presenciais tradicionais na agência agora estão se tornando digitais e sem contato em todo o mundo .

Fronteiras de tecnologia

FinTech se tornará onipresente
John Gunn, diretor de marketing, OneSpan

Já estamos testemunhando a ascensão das Fintechs muito além das manchetes de publicações financeiras. Vemo-lo no número crescente de start-ups e nos serviços inovadores que prestam, nas avaliações altíssimas de tudo o que se relaciona com a Fintech e também no notável alcance que a Fintech já alcançou no nosso mundo. Quase tudo está disponível por assinatura, quase tudo pode ser financiado e até mesmo pequenos empregadores estão oferecendo empréstimos de pagamento a seus funcionários, apenas para citar alguns exemplos. Tudo isso é possibilitado por soluções Fintech inovadoras.

Matt Harris, da Bain Capital Ventures, previu o surgimento do que ele chamou de quarta plataforma em seus dois, agora famosos ensaios de 2019. Lá, ele identifica que Fintech é a quarta camada baseada em três marcos anteriores: o desenvolvimento da Internet, o surgimento da nuvem e a adoção em massa de dispositivos móveis. Vemos isso em nossa vida cotidiana, onde o ato de pagar está ficando em segundo plano. Algumas lojas não têm mais balcões de check-out. Pagamos por produtos por meio de aplicativos e inúmeras fortalezas do consumismo estão sendo desintermediadas. Com a chegada da grande tecnologia (FAANG) e do grande varejo (Walmart), a taxa de mudança continuará a acelerar e mudar todos os mercados e serviços financeiros que tocamos.

Isso será uma bênção para os consumidores, pois eles ganham acesso instantâneo a serviços adicionais de alto valor e mais empresas competem por seus interesses. Ao mesmo tempo, será necessário que inúmeras empresas adicionais forneçam segurança de nível bancário para seus clientes que agora estão realizando transações financeiras com eles. Os hackers seguem o dinheiro e a expansão dos serviços financeiros em todas as áreas de nossas vidas fornecerá uma miríade de novos alvos para os criminosos.

O aprendizado de máquina aumenta para oferecer suporte à próxima evolução na análise de dados
Ralitsa Miteva, gerente de soluções de detecção e prevenção de fraude, OneSpan

O uso de grandes conjuntos de dados, coletados de várias camadas, torna difícil para as soluções tradicionais de monitoramento de fraude cobrir todas as exceções com regras adequadas. Quando combinado com sistemas tradicionais baseados em regras, o aprendizado de máquina pode fornecer análises de dados mais precisas, reduzir falsos positivos e permitir que os analistas se concentrem nas ameaças reais. Esperamos que 2021 seja o ano em que mais bancos perceberão a necessidade de utilizar o aprendizado de máquina para combater fraudes complexas e oferecer uma melhor experiência ao usuário.

Conforme o banco digital evolui e um foco maior é colocado em autenticação adaptativa e análise de risco, os bancos começarão a buscar tecnologia com aprendizado de máquina incorporado para oferecer suporte à entrega de serviços mais seguros e focados no cliente.

Open Finance: a ampliação dos dados como um novo fluxo de receita
Frederik Mennes, Diretor de Segurança de Produto, Centro de Competência de Segurança, OneSpan

Estamos vendo um grande interesse em Open Finance, o próximo passo após o Open Banking, com a ampliação do escopo de serviços de API. Embora o Open Banking se concentre principalmente em permitir que organizações de serviços financeiros de terceiros acessem dados de transações e financeiros para contas bancárias atuais, o Open Finance estende o escopo dos dados compartilháveis. O Open Finance também cobre contas de poupança, contas de títulos, contas de seguros e outros. Além disso, o Open Financing também permite que os bancos cobrem pelo uso de APIs, onde normalmente o Open Banking deve ser gratuito por regulamentos como o PSD2.

Enquanto o Open Banking viu os bancos criarem APIs com base nos dados da conta de débito e dar acesso a terceiros, o Open Finance estende o escopo dos dados e serviços compartilháveis. O PSD2 foi o catalisador final na transição para o Open Banking, e agora estamos vendo uma indústria crescer usando dados para desenvolver produtos e serviços inovadores para o cliente. A mudança transformadora fará com que os primeiros usuários aproveitem o sucesso do Open Banking para expandir e focar em oportunidades mais amplas de Open Finance para aumentar a inovação de serviço, geração de receita e experiência do usuário. Conforme o foco no banco digital aumenta, os próximos doze meses verão mudanças no mercado de dados e aumentarão a disponibilidade de APIs para oferecer uma situação ganha / ganha para bancos, terceiros e o cliente. O PSD2 continua sendo fundamental para essa transformação e, embora alguns bancos tenham demorado a abrir o acesso, muitos estão olhando para o sucesso positivo do setor bancário em Londres para construir suas próprias estratégias.

O Open Finance é uma grande oportunidade de usar dados para desenvolver novos fluxos de receita, mas a falta de regulamentação até o momento é um obstáculo. Esperançosamente, os bancos, que já investiram em APIs, verão as oportunidades positivas de geração de receita oferecidas pelo Open Finance e se concentrem nos aspectos positivos que isso pode gerar para seus resultados financeiros e para manter a posição de sua marca junto ao consumidor final.

Os pontos de vista e opiniões expressos neste artigo são os dos contribuintes individuais e não refletem necessariamente a posição oficial da OneSpan, sua Equipe Executiva ou seu Conselho de Administração.