Uma sociedade cashless ameaçada por ciberataques?

O Smartpayments Congress teve como foco principal a digitalização dos pagamentos e consequentemente, os desafios inerentes de cibersegurança.

De acordo com um estudo recente do Banco de Portugal, 60% dos pagamentos realizados em território nacional ainda são feitos em numerário, o que demonstra que Portugal ainda está longe de ser uma sociedade cashless.

Apesar de ter sido registado um crescimento nas formas de pagamento eletrónico devido aos processos de transformação digital das empresas, “em 2019 os levantamentos em numerários nas ATM cresceram 1% em quantidade e 2,7% em valor”, garante Hélder Rosalino, administrador do Banco de Portugal.

“Caminhamos para uma desmaterialização dos cartões e uma explosão do uso de soluções digitais para fazer pagamentos”, afirma Paula Antunes da Costa, Country Manager da Visa.

Uma sociedade cashless e os desafios da cibersegurança

A transformação para uma sociedade cashless e de comércio digital ainda apresenta indicadores menos bons em termos de cibersegurança.

“O principal desafio de uma organização é fazer a redução do risco, criar uma resiliência na resposta das mutações do ataque, e, acima de tudo, apostar em novos serviços digitais, novas apps, IoT“, explica Daniel Caçador, Data Protection Officer do Banco Montepio.

Na perspetiva de Filipe Moura, Co-CEO e Co-Founder da Ifthenpay, a cibersegurança não é apenas um problema do IT, mas sim de toda a organização. O problema da cibersegurança deve ser abordada de uma forma vertical, desde o CEO, e onde “a prevenção é a palavra-chave”, acredita.

Assim, é importante estar atento às técnicas utilizadas para explorar as vulnerabilidades das empresas que muitas das vezes se encontram no próprio sistema, no site ou na app, visto que a complexidade da organização faz com que exista um grande incremento das superfícies de vetor de ataque.

Dado o contexto pandémico atual e toda a situação de teletrabalho, é necessário que as empresas se preocupem em oferecer o mesmo nível de proteção ao material de trabalho dos colaboradores que a empresa oferece quando estão no seu espaço físico.

“São cada vez mais comuns os ataques de phishing massivos, quer em dispositivos móveis, quer na cloud  que depois tentam ter acesso a outros sistemas que atualmente, estão na maioria dos casos, nas habitações dos colaboradores e que não têm um antivírus suficientemente forte para combater ataques de phishing, de malware dia zero ou de cryptominig”, garante Rui Duro, Country Manager da Check Point Software.

“Os dispositivos móveis são umas das áreas de maior risco, visto que 63% dos acessos às entidades financeiras são feitos via web e ainda existe uma falta de investimento neste setor, o que representa uma oportunidade para quem ataca”.  Assim sendo, as organizações têm de estar focadas na proteção da identidade do cliente, sendo preciso garantir que as credenciais são tratadas de forma segura e que todas as ações efetuadas têm critérios de autenticação fortes.

De forma a evitar o roubo de informação bancária “é ainda importante utilizar os canais de comunicação como as apps e os sites para sensibilizar os utilizadores para esta realidade e para o phishing, fazendo campanhas gerais em modo de alerta”, explica Daniel Caçador, Data Protection Officer do Banco Montepio.

Para Rui Duro, a cibersegurança assenta em três pilares: as pessoas, que devem estar (in)formadas sobre esta realidade, os processos das empresas que devem ser simples e claros de como a informação pessoal coabita com a informação empresarial nos dispositivos móveis, por exemplo. E, por último, ter tecnologia que ajude as pessoas e os processos a evitar ataques e a detetá-los.

“Os bancos e as grandes instituições estão muito bem preparadas, investem em tecnologia e em recursos especializados, já por outro lado, quer por incapacidade financeira ou por falta de know-how, existem pequenas e médias empresas que acreditam que podem não ser atacadas dado o seu tamanho”, conclui.

O IT Channel é media partner do SmartPayments Congress.