artisan selection travel stories escort listings exclusive offers official site ceramic mugs home decor travel stories storefront adult services local directory home decor online store urban lifestyle escort listings best deals best deals product catalog home decor official site escort listings urban lifestyle local directory ceramic mugs storefront adult services creative works best deals shop now product catalog escort listings local directory buy online urban lifestyle handmade gifts product catalog official site shop now escort listings exclusive offers online store ceramic mugs premium collection travel stories escort listings exclusive offers exclusive offers storefront local directory online store home decor city guide exclusive offers adult services urban lifestyle creative works travel stories home decor local directory home decor
Tecnologia

Especialista mostra estratégias de segurança para instituições financeiras na era do Pix

by -

A segurança da informação sempre foi uma preocupação central para instituições financeiras, ganhando impulso especialmente em uma era de crescente digitalização. De acordo com a Pesquisa Febraban de Tecnologia Bancária, os bancos brasileiros investem por ano 10% do orçamento de tecnologia em segurança – o que deve representar aproximadamente R$ 4,5 bilhões em 2024.

Para Salger Oliveira, gerente de TI da TQI – Tecnologia, Qualidade e Inovação, a chegada de novos produtos e serviços, em função dos recentes avanços tecnológicos, e o crescente volume de dados digitais reforçam a importância de proteger informações sensíveis.

“Isso porque casos de vazamentos e fraudes estão se tornando cada vez mais comuns, destacando a necessidade urgente da adoção de medidas robustas de segurança. O PIX, sistema de pagamentos instantâneos introduzido no Brasil, por exemplo, trouxe agilidade às transações, mas também impôs novos desafios para a proteção de dados e chaves”, avalia o especialista.

Recentemente, o Banco Central (BC) reportou um novo incidente de segurança envolvendo dados pessoais vinculados a chaves PIX sob a guarda de três cooperativas. Este incidente, o sétimo do ano, expôs informações cadastrais, como nome, CPF, instituição de relacionamento, agência, número e tipo da conta, sem comprometer, entretanto, senhas ou saldos financeiros.

“O PIX, em sua essência, é uma tecnologia segura. Desde o seu lançamento, ele revolucionou o sistema de pagamentos no Brasil, oferecendo rapidez e praticidade sem precedentes. Entretanto, como qualquer sistema digital, não é imune a tentativas de exploração. Os casos de vazamento, como o recente incidente, envolvem falhas na gestão de segurança por parte das instituições participantes, e não no próprio sistema PIX”, afirma Salger Oliveira.

Nesse sentido, segundo ele, a construção de uma arquitetura de software robusta fortalece a segurança nas organizações. Isso inclui a implementação de criptografia avançada para proteger os dados em trânsito e em repouso, além da autenticação multifatorial para acessar sistemas críticos. Testes de penetração e avaliações regulares de segurança são essenciais para identificar e corrigir vulnerabilidades.

“As instituições financeiras devem adotar uma abordagem proativa, realizando auditorias frequentes e implementando medidas de segurança atualizadas. Um exemplo é o uso de sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar atividades suspeitas em tempo real. Além disso, a segmentação de rede pode limitar o impacto de um eventual incidente, isolando diferentes partes do sistema e reduzindo a superfície de ataque”, diz o especialista.

Salger Oliveira ressalta ainda que a contratação de equipes especializadas e comprometidas com os protocolos de segurança da empresa pode favorecer as organizações que não tem tanto conhecimento assim a respeito de segurança. Nesse caso, é imperativo que as instituições financeiras exijam conformidade com padrões rigorosos e realizem verificações regulares para garantir que os parceiros estejam implementando as melhores práticas. É essencial estabelecer contratos claros que definam as responsabilidades de segurança e prever medidas de remediação em caso de incidentes.

Segundo o especialista, cada vez mais presente no campo da segurança da informação, a Inteligência Artificial (IA) oferece ferramentas poderosas para detectar e responder a ameaças, mas os algoritmos podem ser um ponto fraco se não forem treinados adequadamente. A IA deve ser desenvolvida e implementada com uma compreensão profunda dos possíveis vieses e falhas. A utilização de dados de treinamento diversificados e a revisão contínua dos modelos são passos importantes para garantir que a IA funcione de forma justa e segura. Além disso, a IA pode ser usada para automatizar a detecção de anomalias e responder rapidamente a incidentes, minimizando danos potenciais.

A educação dos colaboradores é outro pilar nessa estratégia citado por Salger Oliveira. Treinamentos regulares sobre boas práticas de segurança e conscientização sobre as técnicas de ataque mais recentes, como phishing, são fundamentais para criar uma cultura de segurança. Os funcionários devem ser capacitados a reconhecer sinais de comprometimento e saber como reagir em caso de incidentes.

“A segurança da informação é um campo em constante evolução, com novos desafios e ameaças surgindo a cada dia. Para proteger dados sensíveis, as empresas precisam adotar uma abordagem de segurança em várias camadas, incluindo a implementação de tecnologias emergentes e a educação dos usuários sobre os riscos. Instituições financeiras, em particular, devem estar na vanguarda, garantindo essa proteção e a confiança dos clientes. A conscientização e a prevenção são as melhores defesas contra a crescente onda de crimes cibernéticos, e todos têm um papel a desempenhar na proteção de informações valiosas”, conclui.

Fonte: Tamer Comunicação

Fonte: Portal Contábeis