Insights > Blog

Open Banking: seus dados estarão seguros?

Em breve, o compartilhamento de dados entre instituições bancárias, autorizado pelo titular, será uma realidade usual para quem utiliza serviços financeiros. Especialista em Cibersegurança orienta sobre o que se deve fazer para proteger informações pessoais

Falta pouco para o Open Banking – sistema de compartilhamento entre clientes e bancos que dá aos usuários o poder de administrar seus próprios dados financeiros – estar definitivamente incorporado na vida dos brasileiros. Se por um lado essa inovação proporciona a melhor experiência ao cliente, por outro inspira cuidados em relação à segurança das informações.

Em 11 de outubro, a plataforma passará a funcionar 24 horas por dia, sete dias por semana, e até dezembro deste ano todas as fases do Open Banking estarão concluídas, permitindo que se faça transações com a instituição financeira de interesse do usuário como e quando ele desejar. Para utilizar o sistema, o titular dos dados precisa autorizar o compartilhamento tanto para a empresa que detém as informações quanto para a que vai recebê-las.

Embora a Lei Geral de Proteção de Dados (LGPD) e as regras do Banco Central garantam a proteção de dados pessoais, é preciso atenção para não expor indevidamente as aplicações e informações. Nesse cenário, o cuidado deve existir nas duas pontas: a instituição e o usuário.

Do ponto de vista técnico, há gargalos críticos nas interfaces e aplicativos atrelados aos serviços bancários, chamadas APIs (Interface de Programação de Aplicações). Para facilitar a usabilidade, elas podem armazenar informações que ficariam expostas em eventuais ataques. Segundo o coordenador de Red Team da Cipher, Alexandre Armellini, uma medida de rotina necessária às instituições é a averiguação e limpeza periódica das APIs, com realização de testes de nível elevado.

Ele acrescenta que as instituições precisam estar preparadas e possuírem diversas camadas de controles de segurança, como criptografia e dupla autenticação, entre outros, mas não podem esquecer que o usuário é o elo mais fraco da cadeia cibernética e alvo das estratégias de engenharia social dos cibercriminosos. Com as inovações, inevitavelmente surgem novas modalidades de fraudes que vão desde o aperfeiçoamento dos já conhecidos phishings e vishings (páginas e links maliciosos) até os temidos ransomwares, que podem levar ao sequestro e potencial perda de dados.

O especialista da Cipher também alerta que os dispositivos de entrada, sejam eles telefones, computadores ou outros equipamentos conectados, precisam ser observados com cautela, pois costumam conter dados pessoais acessíveis a aplicações com baixos níveis de segurança.

Nesse sentido, Armellini aconselha as instituições a oferecerem informação aos seus clientes. Ele explica que o trabalho de conscientização precisa ser sistemático para criar uma cultura de prevenção junto ao grande público. “Educar as pessoas é tão importante quanto análises técnicas de vulnerabilidades. Não adianta trancar as portas se o usuário tem as chaves e pode abri-la, sem querer, a cibercriminosos”.

Sobre Alexandre Armellini

Formado em Análise de Sistemas, Alexandre Armellini é coordenador do Red Team LATAM da Cipher. Atuou em empresas como Pirelli, 3M, Coca-Cola Company e IBM, onde colaborou com a área de patenteamento de produtos. Está no segmento de Segurança Cibernética desde 2005, liderando equipes em diferentes projetos ao redor do mundo, exercendo funções de Hacker Ético, CSM (Scrum-Master), CSPO (Proprietário do Produto Scrum) e Consultor de Segurança e Risco em diferentes ambientes. Autor de artigos e com participação em livros especializados, Armellini é especialista em Testes de Penetração, Testes de Segurança Física e Lógica e Análises de Risco, entre outras, acumulando prêmios e certificações ao longo de sua carreira.

Fonte: Portal R7 – via Capital Informação – Assessoria de Imprensa

Por Alexandre Armellini – Coordenador de Red Team Services

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais