Uma pesquisa realizada pela empresa Positive Technologies em 2019 analisou alguns aplicativos de internet banking e chegou à conclusão de que 61% dos apps de banco têm um nível de proteção considerado pobre ou muito pobre.
As vulnerabilidades mais críticas encontradas foram relativas a:
- falhas no sistema de autenticação de dois fatores;
- imperfeições na lógica de desenvolvimento;
- má configuração do analisador XML;
- níveis insuficientes de autorização.
Muito se fala sobre como os usuários podem e devem proteger os seus aplicativos, mas, do outro lado, o que os desenvolvedores dessas aplicações podem fazer para aumentar o grau de segurança?
Como desenvolver um app de banco seguro?
Para início de conversa, vale reforçar a importância de adotar uma metodologia de desenvolvimento que seja focada na segurança, especialmente quando se trata de transações financeiras.
Por isso, o ideal é trabalhar com o método DevSecOps e o Security by Design, que são lógicas de programação que consideram esse fator desde a idealização do app de banco.
Outra coisa que o desenvolvedor deve fazer inicialmente é mapear os recursos de proteção que os próprios sistemas operacionais (SO) oferecem. Por exemplo, o IoS e o Android, líderes de mercado, possibilitam o uso de biometria e reconhecimento facial. Dessa forma, é interessante que o seu aplicativo utilize esses fatores para fornecer múltiplas formas de autenticação.
Além disso, alguns SOs provêm uma área segura dentro do seu perímetro, onde as informações bancárias ficam protegidas por hardwares, que são chips de criptografia. Assim, é possível ofuscar dados dentro do código do seu app de banco, o que dificulta que fraudadores façam engenharia reversa e consigam analisar vulnerabilidades.
Mais uma ideia para reforçar a proteção da sua aplicação é seguir o protocolo SSL (Secure Sockets Layer), que garante uma conexão segura entre aplicações.
Portanto, com esse sistema, é possível que as requisições que saem do app em direção à instituição reconheçam que o site do outro lado é realmente verdadeiro. Da mesma forma, acontece o oposto.
Pode ocorrer do servidor do banco precisar reconhecer a legitimidade do dispositivo. O certificado SSL também ajuda nessa verificação.
Enfim, existem diversos recursos indispensáveis para proteger apps de banco e garantir mais segurança para o usuário final e sem, necessariamente, atrapalhar a sua experiência com o aplicativo.
Quer conhecer mais sobre essas ferramentas?
Então baixe o nosso e-book sobre Como Implementar Medidas E Soluções De Cibersegurança Sem Afetar a Usabilidade de Usuários