De acordo com a Gartner, ainda que seja usado de forma bastante ampla por fornecedores e profissionais de segurança, o termo Threat Hunting não está bem definido no mercado.
(mais…)
Tokenização é chave para garantir segurança
Os últimos anos foram de uma verdadeira revolução no mundo dos pagamentos digitais. O surgimento de novos players, a explosão das chamadas contas digitais e a consolidação do “mobile first” trouxeram tantas mudanças que ficou até difícil para o usuário final acompanhar e se beneficiar de todas as possibilidades.
Além da legislação que permitiu, há alguns anos, a criação das contas de pagamentos, uma outra tecnologia foi fundamental para esta rápida evolução: o chamado Banking as a Service, onde empresas de tecnologia oferecem toda a infraestrutura necessária para que uma fintech, ou um grande varejista, atue como um banco.
Daí surge a afirmação de que, hoje, o “banco está em tudo”, ou seja, qualquer negócio pode, eventualmente, oferecer serviços financeiros.
Alguns exemplos de muito sucesso já estão aí, como as contas digitais de varejistas como Mercado Livre, Americanas, ou PicPay. Players que atuavam somente com cartão de crédito, passaram também a ter contas digitais.
Como a NuConta, do NuBank. Bancos “grandões”, como o Itaú, também lançaram suas contas digitais, sempre ligados a Apps com excelente usabilidade, com o objetivo de conquistar o impaciente público jovem.
Mas diante do gradual aumento da complexidade do ecossistema, com novos aplicativos, diversos players, contas digitais, e uma adesão cada vez maior do usuário, como fica a segurança das transações?
E é aí que entra o importante papel da Tokenização, uma tecnologia que vem crescendo em todo mundo, com o objetivo de garantir a mitigação de fraudes nas operações financeiras digitais.
O que é Tokenização?
A Tokenização é a técnica criada pelas bandeiras de cartões que consiste em substituir números de cartão por outros números, que são específicos para um determinado canal.
Se, por exemplo, você digitaliza o seu cartão numa carteira digital NFC, não é o seu número de cartão que está armazenado ali, e sim um outro número que se referencia ao seu cartão original.
É como se o emissor emitisse um cartão adicional para cada token criado para seu cartão. Este “cartão adicional” somente funcionará para aquele dispositivo, ou para aquele comércio eletrônico, para os casos de cartões armazenados por lojas virtuais.
Neste caso, mesmo que o dado do token seja comprometido, o fraudador não conseguirá utilizá-lo.
A procura por este tipo de solução vem aumentando muito nos últimos meses, em paralelo ao boom do comércio eletrônico e também ao uso dos pagamentos digitais.
Continuará certamente sendo uma tendência conforme o ainda imaturo mercado de carteiras digitais (ainda são poucas em relação a outros países com o mesmo nível de desenvolvimento).
É importante ressaltar que o Banco Central vem fazendo um bom trabalho no sentido de regulamentar todo esse ambiente e garantir os limites da atuação de cada um destes players – quem não se lembra do bloqueio feito às tentativas do WhatsApp de possibilitar transações por meio do app.
Também é louvável a atuação do banco na criação do Pix, que além de beneficiar o consumidor contribuirá em muito para que nosso ecossistema de pagamentos se torne cada vez mais relevante.
É certo que novos entrantes aparecerão e junto com eles, novas técnicas de fraudes em transações financeiras também continuarão surgindo.
As empresas devem garantir a segurança do consumidor com as soluções e tecnologias corretas, mas sem tirar o foco dos investimentos em inovação, que geram crescimento contínuo para o ecossistema de pagamentos no Brasil.
FONTE: Blog ComputerWorld
Outros artigos relacionados, que podem lhe interessar:
Nuvem híbrida: Como as empresas lidam com os dados
Principais critérios para a escolha de e-commerce
Onde estão os dados de seus clientes?
A melhor estratégia digital em tempos de crise
De acordo com uma Pesquisa Global da McKinsey , o COVID-19 acelerou anos de digitalização em um período de poucos meses e muitas dessas mudanças podem durar muito tempo.
De muitas maneiras, a IA parece estar liderando muitos dos avanços da tecnologia e, nesta era em que dados ou tecnologia são o novo ouro, temos que nos manter atualizados.
(mais…)
Atenção dos consumidores-Fraudes em plataformas de e-commerce
Já não é mais novidade que o ano de 2020 foi fundamental para a consolidação do e-commerce no país. Com o isolamento social em decorrência da pandemia do novo coronavírus, o varejo digital se tornou o principal meio de compra de produtos e serviços entre os brasileiros.
(mais…)
Adequação de empresas à proteção de dados pessoais
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no último mês (18/9) consolidou a necessidade de adequação de empresas à proteção de dados pessoais.
(mais…)
Mitos relacionados com a tecnologia de computação em nuvem
Desde custo de uso à dificuldade de adoção, existem questões que precisam ser esclarecidas para auxiliar quem pode fazer bom proveito da tecnologia
(mais…)
Conheça 3 Métodos de Autenticação de APIs
As APIs lidam com enormes quantidades de dados de um tipo amplamente variado – consequentemente, uma das principais preocupações de qualquer provedor de dados é como proteger especificamente esses dados. A ideia de que os dados devem ser secretos, que devem ser inalterados e que devem estar disponíveis para manipulação é a chave para qualquer conversa sobre gerenciamento e manuseio de dados da API.
(mais…)
Onde estão os dados de seus clientes?
A Lei Geral de Proteção aos Dados exige que as companhias estabeleçam processos para monitorar dados armazenados de seus clientes e você, sabe onde estão os dados de seus clientes?
Os consumidores hiperconectados e multicanal do Século 21 trazem para as corporações dois novos desafios: estar presentes em todos os pontos onde eles estão, e cuidar com segurança de todas as informações captadas e geradas por essas interações.
(mais…)