A segurança é a big question do setor financeiro e talvez um dos grandes travões que ainda impede o avanço das transações digitais no mercado nacional. A União Europeia está atenta e com a nova diretiva PSD2 pretende dar resposta a muitas questões que hoje se levantam, mas a transformação do setor exige mais envolvimento com o cliente
As novas regras europeias de segurança de pagamentos na internet, nomeadamente a PSD2 trazem a promessa de melhor controlarem os níveis de fraude e as ameaças, no entanto os protagonistas do setor têm ainda algumas reservas em relação à sua eficácia. Durante o último Congresso de Smartpayments, organizado pelo IFE, numa conversa, moderada por Hugo Mendonça, principal engineer da Critical Software, Rui Pimentel, coordenador de Núcleo no Departamento de Sistemas de Pagamentos do Banco de Portugal, considera que será o tempo a dizer se a nova diretiva PSD2 será ou não eficaz. «Estes regulamentos europeus são processos complexos que levam tempo e, embora este tenha uma importância inegável, está inserido num leque mais vasto de regulamentos e diplomas na área da segurança identificação que o irão complementar», refere o responsável.
Estando em causa a regulamentação de áreas que não tinham até agora qualquer regulação, as novidades da PSD2, que tem como um dos principais objetivos ajudar a desenvolver o mercado único dos pagamentos eletrónicos, nomeadamente admitindo o acesso a contas de pagamentos aos Third Party Providers, designados por Payment Initiation Services, incluem maiores requisitos de segurança, com adequada proteção dos consumidores contra riscos de fraude, abuso na utilização de dados pessoais sensíveis, tais como roubo de identidade, utilização ilegal de credenciais ou hacking.
De acordo com Daniel Caçador, IT security manager do Montepio, há todo um conjunto diretivas, reporting e segurança que obrigam a um esforço adicional em relação ao que existia antes. «A autenticação e gestão de risco exigem novas estruturas que têm de ser montadas e novos processos que tem de ser pensados», sustenta ao responsável. Todo este novo cenário que se está a desenvolver terá, como seria de esperar, um grande impacto no dia-a-dia dos bancos, na medida em que será determinante para o desenvolvimento do sistema bancário futuro. Para isso, Vítor Cruz, diretor de Serviços Transacionais do BBVA Portugal, defende que é preciso envolver os utilizadores no processo sendo necessário dar a conhecer o que há de novo e como será transposto na prática diária de cada utilizador. O IT security manager do Montepio concretiza que é preciso adaptar a segurança tendo em conta os modelos de risco comportamentais dos utilizadores e um conhecimento preciso do scoring de risco de operações, de modo a que o utilizador desenvolva as suas transações de forma segura. «Há que apostar nas lógicas comportamentais e na dinâmica do setor, procurando que as tecnologias provem a sua eficácia no dia-a-dia», diz diretor de Serviços Transacionais do BBVA Portugal. Através de plataformas abertas, APIs com novas especificações técnicas será possível agregar mais informação às operações transacionais, gerar novas formas de interação e encontrar alternativas no campo da segurança, até porque a autenticação por utilizador e password tem de evoluir.
Com a entrada de novos players no mercado das transações, os bancos começam a interiorizar que é preciso mudar. O diretor de Serviços Transacionais do BBVA Portugal admite que está a começar-se a pensar no todo, numa ótica de trabalho sem barreiras, tendo a satisfação das necessidades dos clientes como fundamento. «Temos de mudar sob pena de perdermos o negócio», alerta este responsável.
O grande desafio será regular este contexto competitivo em que há uma multiplicidade de players e de ofertas, muitas delas sustentadas em ecossistemas digitais nativos. «O sistema vai ser complexo e regulamentar vai ser um desafio», prevê o IT security manager do Montepio.
Para este responsável as organizações financeiras têm pela frente grandes desafios internos, uma vez que terão de mudar, alterar processos de negócio e viabilizá-los. «Não sei se as organizações estão preparadas», incita Daniel Caçador.