No Brasil, mais e mais pessoas e negócios estão dispostos a aderir a uma conta digital. Afinal, esse sistema proporciona muita liberdade geográfica, economia de tempo e rápida resolução de problemas. 

Entretanto, toda essa inclinação para adotar de vez o online não exclui o medo de que essa seja uma opção mais “vulnerável” do que os tradicionais. Por este motivo, para acabar com essas dúvidas e repassar autoridade, os bancos têm de se preparar.

Como proporcionar uma conta digital segura? 

Quando se fala em segurança de uma conta digital, dois fatores são essenciais: análise de risco e algoritmos de autenticação. 

A combinação de soluções que realizem essas duas funções, somadas às diretrizes dispostas na Resolução n. 4658 do Conselho Monetário Nacional (CMN), podem reduzir significativamente os riscos de ataques, golpes e fraudes. 

1. Análise de risco 

Um sistema de análise de riscos pode ser comportamental, transacional ou de consolidação de várias fontes diferentes de ameaças. Existem diversas ferramentas no mercado que fazem esse trabalho. 

Normalmente, elas classificam a criticidade dessas hipóteses comparando os desvios de hábito notado com o comportamento padrão do usuário apresentado ao longo do seu histórico de uso. Para isso, avalia fatores como:

• horários e datas das operações e transações;
• montante das operações financeiras;
• localização do usuário no momento de uso da conta;
• em casos de soluções mais modernas, até mesmo a inclinação usual da tela e a extensão do dedo do usuário. 

Ao fazer essas análise e notar inconsistências com a rotina de uso, a conta digital não precisa necessariamente bloquear o aplicativo — afinal, mudanças acontecem. Mas esse é o momento ideal para fazer uma segurança verificação do usuário. 

2. Algoritmos de autenticação

Imagine que um usuário da sua conta digital que normalmente faz transações em dias de semana, no período da tarde e no Brasil de repente tenta fazer uma operação na madrugada de um fim de semana e em outro país. 

Suspeito, não é?

Isso pode ser uma tentativa de fraude? Sim! Mas também pode ser só uma viagem. 

Se o seu sistema se precipita e bloqueia a transação, deixa o seu cliente na mão (o que é uma péssima experiência do usuário). Mas, se libera de uma vez, corre o risco real de sofrer um ataque.

Nesse caso, a melhor opção é solicitar um segundo fator de autenticação, pedindo que o usuário prove que, de fato, é quem diz ser. Essa validação pode ser feita por biometria, token, senha e de muitas outras formas. 

Fato é que, ao estabelecer esses sistemas de proteção, você também não pode desconsiderar a experiência do usuário, dificultando a vida dele em prol da segurança. É preciso um equilíbrio entre esses dois e só as soluções certas vão te proporcionar isso. 

Quer conhecer algumas soluções que podem te ajudar melhor nisso?

Então baixe nosso e-book sobre como implementar medidas e soluções de cibersegurança sem afetar a usabilidade de usuários.