Nos últimos anos, o uso de ferramentas digitais para transações financeiras tem aumentado. Embora isto traga benefícios para os usuários (como a facilidade de operar de qualquer lugar e a qualquer momento, sem ter que ir a uma filial), também acarreta riscos diferentes, como transações fraudulentas, retiradas não autorizadas ou roubo de identidade.
O Banco Central do Uruguai(BCU), que regula e supervisiona o funcionamento do sistema financeiro, emitiu uma resolução modificando as regras do jogo.
Circular 2395: qual é a sua finalidade?
Em 16 de dezembro de 2021, da Superintendência de Serviços Financeiros, a BCU publicou a Circular 2395, dirigida aos emissores de instrumentos eletrônicos.
O regulamento, que entra em vigor em 1º de abril deste ano, visa garantir a segurança dos usuários destes instrumentos, a fim de evitar movimentos indesejados. Para este fim, estabelece obrigações e um regime de sanções para as empresas do setor financeiro.
A quais entidades ele se aplica?
A norma abrange bancos, casas financeiras, cooperativas de intermediação financeira, bancos de investimento, instituições financeiras externas, gerentes de crédito, empresas de serviços financeiros, empresas de transferência de dinheiro e gerentes de plataformas de empréstimo entre pares.
A condição é que essas entidades sejam emissoras de instrumentos eletrônicos. O que queremos dizer com isso? Um instrumento eletrônico é definido como um meio de pagamento eletrônico que permite a realização de transações via caixas eletrônicos, Internet ou outros meios(Lei 19210, Título 1 sobre meios de pagamento eletrônicos, Artigo 1).
Como adaptar as práticas ao novo regulamento?
O regulamento implica que as empresas financeiras implementem mudanças administrativas, tais como informar o cliente sobre os diferentes riscos aos quais ele está exposto ao utilizar o instrumento eletrônico ou procedimentos de comunicação para relatar inconvenientes.
Além disso, modificações tecnológicas podem ser necessárias para, inter alia, garantir:
- A segurança do sistema que opera o instrumento, para que as transações não sejam afetadas por falhas técnicas ou quaisquer outras anomalias.
- Autenticação inequívoca pelo cliente ou por terceiros, com conhecimento do cliente, com a capacidade de operar o instrumento eletrônico.
- Registro das transações, trocas e operações a serem colocadas à disposição do cliente, conforme estabelecido na resolução.
Biometria: a solução para o resgate de processos digitais seguros
Fazer compras on-line, realizar transações bancárias e acessar canais digitais (tanto web como app) das empresas são algumas das ações mais freqüentemente realizadas pelos usuários. Ter mecanismos de segurança para validar sua identidade é a chave para construir confiança. E é aqui que entra a biometria.
De acordo com um estudo da Juniper Research, esta solução será o grande protagonista em poucos anos: autenticará mais de 3 trilhões de dólares em transações até 2025, contra 404 bilhões de dólares em 2020.
O que significa incorporar a biometria nos processos das instituições financeiras? Isso significa que, por exemplo, os usuários podem autenticar sua identidade remotamente usando uma carteira de identidade e uma fotografia de identidade. Isto evita que eles tenham que lembrar de senhas longas e difíceis, um mecanismo que está se tornando obsoleto e fácil de quebrar. Os usuários preferem procedimentos simples, inovadores e sem atritos.
Para algumas plataformas, como o Secure Onboarding Process da VU, ele funciona assim: em primeira instância, a ferramenta reconhece características (como voz, rosto e impressões digitais) e as registra em um banco de dados. O sistema então analisa essas características e deriva as características que associará a esse indivíduo. Quando se trata de validar a identidade, o sistema verifica os dados que obtém em relação aos dados que tem armazenados no banco de dados. Se as características não corresponderem, a autenticação é rejeitada.
Desta forma, ela garante a verificação de identidade, bem como a prevenção de roubo de identidade e transações por conta de terceiros. Além disso, embora possa não parecer, é uma tecnologia acessível para as pequenas e médias empresas.
Um primeiro passo para descobrir a posição de sua organização é o diagnóstico, e esta é uma das áreas em que podemos ajudar.
Na Isbel trabalhamos em conjunto com a VU para criar soluções de identidade digital para autenticação forte, como autenticação multi-fator, bem como autenticação onbarding e biométrica, e soluções antifraude em caso de roubo de contas de instrumentos eletrônicos.
