Segurança: desafio para a mobilidade das transações financeiras

Por Bruno Kilian*

No final de 2013, o Conselho Monetário Nacional regulamentou os sistemas de pagamento via celular, cartão pré-pago e os também chamados “moedeiros digitais”, uma espécie de conta corrente virtual onde é possível depositar, sacar, transferir e pagar contas. São modalidades diversas com o mesmo objetivo: facilitar a vida tanto do consumidor que possui conta em banco, quanto aquele que está fora do sistema financeiro tradicional.

A regulamentação abre um novo mercado, em especial, para as empresas de telecom, além de ampliar a atuação para aquelas que já trabalham com transações financeiras on-line. A questão, entretanto, é a necessidade imediata e indispensável de um investimento sério em segurança para mobilidade.

A aplicação das tecnologias de segurança contra fraudes acontece em diferentes áreas de igual importância. Uma delas é na conexão entre o dispositivo móvel e os sistemas das empresas que oferecem o serviço, para que a disponibilidade e troca de informações sejam seguras, sem comprometer os dados do cliente. Todo o canal deve ser protegido de maneira que esses dados não sejam expostos, não possam ser obtidos de maneira ilegal por indivíduos mal intencionados e que, ainda que de alguma maneira sejam roubados, não possam ser utilizados graças a uma criptografia avançada e segura.

Outra abordagem é a criação de sistemas antifraude nas aplicações internas, uma vez que boa parte das transações ilegais acontece dentro das próprias empresas. São funcionários que conhecem os sistemas e usam brechas de segurança para autorizar pagamentos, realizar transferências e outras ações sem autorização.

Há ainda a segurança do próprio dispositivo móvel, tanto do ponto de vista da utilização correta de senhas e outras configurações de privacidade do aparelho por parte do usuário quanto pela disponibilização de aplicativos que ofereçam opções de segurança e bloqueio de dados em caso de extravio do equipamento.

Temos identificado cada vez mais em nossos clientes as necessidades e preocupações com a segurança das transações, sejam elas relacionadas tanto meio de pagamento, quanto qualquer outro tipo de transação. Com a inclusão cada vez maior de serviços oferecidos pelas empresas para aplicativos móveis, esse tema ganha maior importância em relação às informações trocadas entre os dispositivos e as informações dos sistemas de informação internos das empresas. Garantir a segurança destes dados é parte fundamental do desenvolvimento destes novos canais de comunicação e serviços para seus clientes.

O mercado de TI já está preparado para oferecer soluções modernas para segurança, que tornam a utilização desses sistemas uma realidade mais próxima dos brasileiros. O que falta ainda, entretanto, são discussões para estabelecer leis que protejam o consumidor. Hoje, se há uma fraude no cartão de crédito, o cliente tem direito ao estorno sem grandes burocracias. E com a utilização de moedeiros digitais, pagamento via celular ou cartão pré-pago? Quem paga em caso de fraude? É fundamental chegar a uma unanimidade: de quem é a responsabilidade dos dados e das informações monetárias dos aplicativos móveis: das instituições financeiras, dos seus intermediários ou do próprio usuário?

* Bruno Killian é consultor técnico da eWave do Brasil na área de desenvolvimento de sistemas de segurança e aplicações antifraude.