Bancos e empresas financeiras: como eles são afetados pela nova regra de segurança da BCU?

O regulamento visa garantir a segurança dos usuários de bancos e empresas financeiras e pode envolver mudanças na tecnologia que eles utilizam.
Início " Blog " Trabalho em rede " Bancos e empresas financeiras: como a nova regra de segurança da BCU os afeta?
Conteúdo

Nos últimos anos, o uso de ferramentas digitais para transações financeiras tem aumentado. Embora isto traga benefícios para os usuários (como a facilidade de operar de qualquer lugar e a qualquer momento, sem ter que ir a uma filial), também acarreta riscos diferentes, como transações fraudulentas, retiradas não autorizadas ou roubo de identidade.

O Banco Central do Uruguai(BCU), que regula e supervisiona o funcionamento do sistema financeiro, emitiu uma resolução modificando as regras do jogo.

Circular 2395: qual é a sua finalidade?

Em 16 de dezembro de 2021, da Superintendência de Serviços Financeiros, a BCU publicou a Circular 2395, dirigida aos emissores de instrumentos eletrônicos.

O regulamento, que entra em vigor em 1º de abril deste ano, visa garantir a segurança dos usuários destes instrumentos, a fim de evitar movimentos indesejados. Para este fim, estabelece obrigações e um regime de sanções para as empresas do setor financeiro.

A quais entidades ele se aplica?

A norma abrange bancos, casas financeiras, cooperativas de intermediação financeira, bancos de investimento, instituições financeiras externas, gerentes de crédito, empresas de serviços financeiros, empresas de transferência de dinheiro e gerentes de plataformas de empréstimo entre pares.

A condição é que essas entidades sejam emissoras de instrumentos eletrônicos. O que queremos dizer com isso? Um instrumento eletrônico é definido como um meio de pagamento eletrônico que permite a realização de transações via caixas eletrônicos, Internet ou outros meios(Lei 19210, Título 1 sobre meios de pagamento eletrônicos, Artigo 1).

Como adaptar as práticas ao novo regulamento?

O regulamento implica que as empresas financeiras implementem mudanças administrativas, tais como informar o cliente sobre os diferentes riscos aos quais ele está exposto ao utilizar o instrumento eletrônico ou procedimentos de comunicação para relatar inconvenientes.

Além disso, modificações tecnológicas podem ser necessárias para, inter alia, garantir:

  • A segurança do sistema que opera o instrumento, para que as transações não sejam afetadas por falhas técnicas ou quaisquer outras anomalias.
  • Autenticação inequívoca pelo cliente ou por terceiros, com conhecimento do cliente, com a capacidade de operar o instrumento eletrônico.
  • Registro das transações, trocas e operações a serem colocadas à disposição do cliente, conforme estabelecido na resolução.

Biometria: a solução para o resgate de processos digitais seguros

Fazer compras on-line, realizar transações bancárias e acessar canais digitais (tanto web como app) das empresas são algumas das ações mais freqüentemente realizadas pelos usuários. Ter mecanismos de segurança para validar sua identidade é a chave para construir confiança. E é aqui que entra a biometria.

De acordo com um estudo da Juniper Research, esta solução será o grande protagonista em poucos anos: autenticará mais de 3 trilhões de dólares em transações até 2025, contra 404 bilhões de dólares em 2020.

O que significa incorporar a biometria nos processos das instituições financeiras? Isso significa que, por exemplo, os usuários podem autenticar sua identidade remotamente usando uma carteira de identidade e uma fotografia de identidade. Isto evita que eles tenham que lembrar de senhas longas e difíceis, um mecanismo que está se tornando obsoleto e fácil de quebrar. Os usuários preferem procedimentos simples, inovadores e sem atritos.

Para algumas plataformas, como o Secure Onboarding Process da VU, ele funciona assim: em primeira instância, a ferramenta reconhece características (como voz, rosto e impressões digitais) e as registra em um banco de dados. O sistema então analisa essas características e deriva as características que associará a esse indivíduo. Quando se trata de validar a identidade, o sistema verifica os dados que obtém em relação aos dados que tem armazenados no banco de dados. Se as características não corresponderem, a autenticação é rejeitada.

Desta forma, ela garante a verificação de identidade, bem como a prevenção de roubo de identidade e transações por conta de terceiros. Além disso, embora possa não parecer, é uma tecnologia acessível para as pequenas e médias empresas.

Um primeiro passo para descobrir a posição de sua organização é o diagnóstico, e esta é uma das áreas em que podemos ajudar.


Na Isbel trabalhamos em conjunto com a VU para criar soluções de identidade digital para autenticação forte, como autenticação multi-fator, bem como autenticação onbarding e biométrica, e soluções antifraude em caso de roubo de contas de instrumentos eletrônicos.

Compartilhe:

Facebook
Twitter
LinkedIn
WhatsApp

Entradas relacionadas

inteligência artificial

Inteligência artificial generativa nos negócios

Cada vez mais empresas estão incorporando aplicativos de IA generativa em suas operações. Como os funcionários percebem o impacto dessas ferramentas, o quanto estão familiarizados com elas e se há diferenças no uso entre perfis técnicos e não técnicos?

Veja mais "