Pular para o conteúdo
Início » Quais os maiores riscos de segurança do novo sistema Open Banking?

Quais os maiores riscos de segurança do novo sistema Open Banking?

O Open Banking é um sistema de compartilhamento de dados bancários pessoais, que está em implementação no Brasil. Atualmente, o sistema está na fase 1, na qual os bancos trocam as informações padronizadas sobre os canais de atendimento.

Dessa forma, nenhum dado pessoal de cliente pode ser compartilhado antes de 13 de agosto. Entretanto, um relatório da F5, empresa de cibersegurança corporativa, apontou os grandes riscos cibernéticos desse novo sistema. Confira abaixo os destaques. 

Open Banking: Quais os maiores riscos de segurança do novo sistema?

De acordo com o estudo da F5 sobre a segurança do Open Banking, um dos pontos difíceis é o consumo de APIs – interfaces de programação de aplicações. Ou seja, é um tipo de ligação para que os diversos programas “conversem” entre si. A empresa notou um aumento no número de problemas nas APIs de Open Banking na Europa e na Ásia. Em suma, apenas em 2020, voram responsáveis por 55% dessas violações.

Paralelo a isso, há uma atenção especial para os APIs de finanças em aparelhos móveis (celulares e tablets). De acordo com Ewerton Vieira, diretor de soluções de engenharia da F5, “Enquanto 56% da atividade criminosa em apps dedica-se a roubo de credenciais, outros 11% exploram as APIs para gerar ataques DDoS”.

O DDoS (sigla em inglês de ofensivas digitais de negação de serviços) é um tipo de incidente no qual os invasores lotam os servidores com excesso de acessos a ele. Dessa forma, fazem com que um serviço ou página web seja “derrubada”. Além disso, o estudo destaca que a heterogeneidade dos sistemas de Open Banking está levando a diversos ciberataques. 

Em suma, para proteger o Open Banking brasileiro, a sugestão do relatório é usar as plataformas de WAF (Firewall para aplicações web), que usam inteligência artificial e aprendizado de máquina para proteger as aplicações e APIs. Além disso, é interessante aplicar soluções nativas em nuvem, como a plataforma NGINX. 

Fonte: Seucreditodigital