Você sabe como implementar uma estratégia digital segura no seu negócio? A pesquisa “Tirando a Fraude das Sombras”, realizada pela PWC em 2018, apontou que o número de fraudes está crescendo. Concluíram que, em 2014, 37% dos executivos brasileiros entrevistados afirmaram que a organização já foi vítima de alguma fraude ou crime econômico. Já no ano passado (2018), esse número aumentou para 53%, ou seja, um aumento de 16% em ataques cibernéticos

Com isso, surge a preocupação com a segurança de informações que aumentam, proporcionalmente, ao crescimento dos negócios. Então, como se proteger? 

Implementar uma estratégia digital segura para se proteger de ataques cibernéticos

Uma das formas de proteção contra fraudes e roubos de informações é a autenticação. Como, por exemplo, PIN/senhas, geolocalização, impressão digital, reconhecimento de voz, reconhecimento facial, reconhecimento ocular, análise comportamental, entre outras. 

Em contrapartida, as senhas já não são mais tão seguras, pois muitas pessoas usam a mesma senha para diferentes serviços. Para sermos exatos 61%, é o que aponta a pesquisa Panorama Mobile Time/Opinion Box, realizada em 2018 e que entrevistou 2.055 brasileiros. 

Além disso, não é garantido que somente o verdadeiro proprietário da senha tem acesso à mesma e existem mecanismos que facilitam o acesso de criminosos às informações dos indivíduos. Ou seja, a senha é um mecanismo frágil, por isso, é necessário estabelecer estratégias de segurança eficazes.

Usando o mobile na estratégia digital segura

A Deloitte realizou em 2018 a pesquisa Global Mobile Consumer Survey,  que indicou que o dispositivo com mais acesso pelos brasileiros é o mobile (92%). Com isso, as empresas procuram aproveitar a onda do momento, ou seja, por que não utilizar o mobile para facilitar o acesso do consumidor aos produtos e serviços do mercado? E, como um canal para ampliar a estratégia digital segurança?

O mobile, além de ser incluído nas estratégias de negócio, precisa ser acrescentado nas estratégias de segurança. Vamos pensar em um exemplo real:

Um banco cria uma aplicação onde o consumidor consegue abrir a sua conta, realizar transações, saques, depósitos, empréstimos, etc. Tudo de forma online, em qualquer lugar, hora e dispositivo. Porém, para o cliente usufruir de todas as funções da aplicação ele deverá fornecer os seus dados pessoais. 

Sendo assim, é preciso estabelecer regras e controles para certificar-se de que o consumidor é realmente quem diz ser e garantir a proteção de suas informações pessoais.

Dessa forma, estabelecemos 4 passos para uma estratégia digital segura, confira abaixo! 

4 passos para implementar a estratégia digital segura

1 – Estabelecer um controle de acesso aos novos indivíduos

Ao abrir uma conta, de forma totalmente digital, o consumidor precisa comprovar que as informações apresentadas são realmente dele. Para então, o banco fornecer o acesso à aplicação. 

Esse processo, conhecido como Onboarding, pode ser realizado por foto ou vídeo de face, scanner de digital, documentos, entre outros processos de segurança que auxiliam na fomentação do primeiro login na ferramenta.

2 – Proteger cada ação de acordo com nível de risco

Existem diversas formas de autenticação e utilizar somente um método pode ser perigoso para um banco que armazena informações pessoais, Por esse motivo, precisamos estabelecer múltiplos fatores de autenticação (MFA).

Ou seja, isso seria como “legitimar o indivíduo”. Ou seja, fazer com ele confirme que é realmente quem diz ser. Para isso, é preciso juntar os métodos de autenticação como, PIN/senha e geolocalização, sendo possível estabelecer critérios de autenticação de acordo com cada nível de ação na aplicação. 

Por exemplo, muitos consumidores possuem rotinas específicas para acessar um aplicativo bancário. Se o cliente, geralmente, acessa o aplicativo durante o dia e em casa, é de se estranhar que ele queira realizar um depósito de R$50.000 durante a madrugada e em lugar diferente. 

Sendo assim, essa é a hora de certificar que é realmente o proprietário da conta que está tentando realizar tal ação. Então, de forma automatizada, o cliente insere a senha e deverá confirmar um código enviado ao seu celular. Isso, bem orquestrado traz comodidade para os consumidores e evita fraudes.

3 – Garantir a segurança em cada login

A senha única ou One Time Password (OTP), fornece uma senha para cada acesso do consumidor. Ou seja, ele não terá uma senha única ou estática e sim uma combinação diferente para cada ação que solicitar na aplicação.

Dessa forma, elevamos a segurança sem alterar a experiência dos cliente, pois esse desafio só será requisitado quando o mesmo se comportar de forma diferenciada.

4 – Lei Geral de Proteção de Dados (LGPD)

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade. 

No exemplo citado, percebemos que inúmeros dados pessoais são compartilhados e armazenados, por isso, para uma estratégia digital segura a empresa precisa esclarecer ao consumidor para que, com quem e onde irá utilizar tais informações. Além de comprovar aos órgãos competentes (Autoridade Nacional de Dados – ANPD) que o processo de tratamento de dados está de acordo com a Lei.

Os desafios na estratégia digital segura

Tudo isso parece um grande desafio ao Data Protection Officer (DPO), que é a pessoa encarregada de administrar todo o fluxo de informações na empresa, desde sua coleta até seu tratamento. 

Então, para auxiliar esse profissional, ferramentas que apresentam uma visão clara dos consentimentos dos consumidores, dados e fluxos, além de apresentar relatórios completos sobre cada indivíduo, surgem no mercado com grande potencial de alavancar as estratégias digitais seguras.

Por tanto, garantir a segurança dos dados pessoais dos consumidores, desde do onboarding, até a cada acesso e ações solicitadas é lei. E, com os cibercrimes aumentando a cada ano, os desafios para as empresas aumentam.

Logo, para aproveitar sem medo a onda do momento que são as soluções mobile e, alavancar os negócios as estratégias digitais seguras, além de, estarem de acordo com LGPD, precisam garantir fielmente a transparência ao consumidor. Então, como você está se preparando para aproveitar as oportunidades de negócios com segurança? E como está a implementação de estratégia digital segura?