Um único incidente cibernético pode destruir 2,5 mil milhões de dólares - 800% do rendimento operacional de uma empresa financeira típica - ameaçando a própria sobrevivência das instituições financeiras, com perdas que podem atingir 2,2 mil milhões de dólares por década, de acordo com o Relatório de Segurança Financeira Global 2024 do FMI.
Este artigo explora a rápida evolução do panorama da cibersegurança no sector bancário e financeiro na Europa. Em primeiro lugar, destaca três medidas avançadas de cibersegurança implementadas em países da Europa Ocidental e, em seguida, chama a atenção para a recém-desenvolvida Iniciativa Cybershield da Hungria e para o seu sistema central de filtragem de fraudes, para refletir sobre a forma como este país responde a um número crescente de ciberameaças.
Por último, o artigo explica como estas iniciativas de cibersegurança estão ligadas à gestão de transferências de ficheiros, à prevenção de fugas de dados, à conformidade regulamentar e à proteção contra ataques de dia zero.
Responder às recomendações do Banco Central Europeu
Em 2023, a avaliação da cibersegurança do Banco Central Europeu revelou vulnerabilidades significativas no sector bancário, em particular no que diz respeito à resiliência dos bancos aos ciberataques.
A avaliação sublinhou que ainda existem lacunas críticas na capacidade das empresas financeiras europeias para detetar e responder a ciberameaças sofisticadas. O BCE sublinhou a necessidade urgente de os bancos reforçarem as suas defesas cibernéticas e melhorarem as suas capacidades de resposta a incidentes para mitigar estas ameaças crescentes.
Na Europa Ocidental, vários países implementaram iniciativas de cibersegurança no sector bancário e financeiro para responder à frequência e sofisticação crescentes das ciberameaças, com o objetivo de proteger as instituições financeiras de violações de dados e manter a integridade das infra-estruturas financeiras críticas.
Reino Unido
O Reino Unido criou o FFA UK, um organismo do sector que coordena as actividades de prevenção da fraude em todo o sector dos serviços financeiros. O FFA UK actua em parceria com as autoridades policiais, organismos governamentais e grupos de consumidores para combater a fraude financeira.
As principais iniciativas incluem:
CoP (Confirmação do beneficiário): Um serviço de verificação do nome para pagamentos, para garantir que o nome do titular da conta corresponde aos dados da conta antes de uma transação ser processada.
Mensagens de prevenção da fraude: Campanhas regulares e mensagens públicas para aumentar a sensibilização para as tácticas de fraude mais comuns e a forma de as evitar.
Países Baixos
A Associação de Pagamentos dos Países Baixos supervisiona as iniciativas destinadas a melhorar a segurança dos sistemas de pagamento nos Países Baixos. Estas iniciativas centram-se no controlo em tempo real e na deteção de fraudes.
TMNL (Transaction Monitoring Netherlands): Um projeto de colaboração em que os bancos partilham dados de transacções para detetar padrões suspeitos que possam indicar fraude ou branqueamento de capitais. Este projeto utiliza análises avançadas e aprendizagem automática para melhorar as capacidades de deteção.
iDEAL e pagamentos seguros: Iniciativas para garantir a segurança dos pagamentos em linha através da autenticação multi-fator e da transmissão segura de dados.
Alemanha
A Alemanha implementou várias medidas através da colaboração entre o Deutsche Bundesbank e a BaFin, a Autoridade Federal de Supervisão Financeira.
K-RITIS (Infra-estruturas críticas): Um quadro para a proteção das infra-estruturas financeiras críticas, incluindo orientações abrangentes e requisitos de notificação obrigatória de incidentes cibernéticos.
Monitorização de transacções em tempo real: Sistemas avançados de monitorização nos principais bancos para analisar dados de transacções em tempo real, tirando partido da aprendizagem automática para identificar e mitigar actividades fraudulentas.
PSD2 (Diretiva relativa aos serviços de pagamento 2) e SCA (autenticação forte do cliente): Ao abrigo da PSD2, a Alemanha aplica a SCA para reforçar a segurança dos pagamentos electrónicos através da autenticação multifactor.
Estas iniciativas demonstram as medidas proactivas que os países da Europa Ocidental tomam para proteger o sector bancário e financeiro das ciberameaças, tirando partido das tecnologias avançadas e dos quadros regulamentares para garantir a aplicação de medidas sólidas de cibersegurança.
KVR: Iniciativa "CyberShield" da Hungria
À medida que as transacções digitais continuam a aumentar, aumenta também a sofisticação das actividades fraudulentas em linha. Em resposta, o Banco Nacional Húngaro, a Giro Plc. e o sector bancário húngaro uniram forças para combater a fraude financeira em linha através do KVR (Sistema Central de Filtragem de Fraudes), uma componente essencial da Iniciativa CyberShield da Hungria.
O KVR complementa, e não substitui, os sistemas existentes de deteção de fraudes bancárias, reforçando assim a segurança global.
Proteção centralizada para todas as transacções financeiras
O KVR é um sistema centralizado concebido para detetar e filtrar actividades fraudulentas em todas as transacções financeiras. Ao utilizar tecnologias avançadas como a inteligência artificial e algoritmos baseados em regras, este sistema de deteção avançado integra análise de rede, exame comportamental e verificações de frequência para identificar transacções suspeitas antes de serem concluídas.
Análise de dados de transacções em tempo real
Quando uma transação é iniciada, os seus detalhes são enviados para o KVR, onde é avaliada e lhe é atribuída uma pontuação de probabilidade de fraude com base num conjunto de factores de risco, incluindo desvios dos padrões de transação habituais, análise de rede e comportamento do cliente.
Esta pontuação, que reflecte a probabilidade de a transação ser fraudulenta, é comunicada ao banco em cerca de meio segundo, garantindo um atraso mínimo. Este processo de tomada de decisão permanece dentro dos bancos, preservando a sua autonomia e beneficiando simultaneamente das capacidades de deteção de fraude centralizadas e de auto-aprendizagem assistida por IA do KVR.
Adaptabilidade dinâmica e aprendizagem contínua
Uma das caraterísticas de destaque do KVR é a sua capacidade de aprender e adaptar-se continuamente. Dada a natureza evolutiva das ameaças cibernéticas e das tácticas de fraude, o KVR actualiza os seus algoritmos e regras de forma dinâmica. Isto garante que o sistema se mantém eficaz contra ameaças novas e emergentes, proporcionando um mecanismo de defesa robusto para o sector financeiro húngaro.
Reforçar a segurança e a confiança globais
As medidas tradicionais de segurança bancária estão limitadas às transacções dentro de cada banco. O sector bancário húngaro necessita de um sistema mais robusto que possa proporcionar uma supervisão abrangente, uma análise em tempo real e uma rápida troca de informações entre bancos.
O KVR visa reforçar a segurança e a integridade das transacções financeiras, permitindo uma deteção e resposta mais rápidas a potenciais fraudes, protegendo as instituições financeiras e os seus clientes. Com a Giro Plc. a supervisionar todas as transacções interbancárias na Hungria, o KVR pode analisar um vasto conjunto de dados, tornando possível detetar e prevenir fraudes de forma mais eficaz, aumentando assim a segurança geral e a confiança no sistema financeiro do país.
Apoio legislativo e objectivos governamentais
O KVR é apoiado por um pacote legislativo abrangente destinado a melhorar a deteção e a prevenção da fraude em linha. O objetivo do Governo húngaro com esta iniciativa é não só acelerar a identificação e investigação de crimes financeiros, mas também criar um ambiente em que a fraude em linha se torne significativamente mais difícil de perpetrar.
Expectativas para o KVR
O KVR, que será implementado em três fases entre 2025 e 2027, promete estabelecer um novo padrão na prevenção da fraude, salvaguardando os interesses dos bancos e dos seus clientes na Hungria.
Para os profissionais dos sectores IT e das infra-estruturas críticas, o KVR é um modelo de como a tecnologia e a colaboração podem combater eficazmente as ameaças cibernéticas, garantindo a integridade e a segurança das transacções financeiras num mundo cada vez mais digital.
Das iniciativas à tecnologia
As tecnologias preventivas de cibersegurança são fundamentais para salvaguardar as transacções financeiras e os dados no sector financeiro. Managed File Transfer é uma pedra angular da tecnologia de cibersegurança preventiva no sector financeiro, integrando tecnologias-chave como a prevenção de fugas de dados, a conformidade regulamentar e a proteção contra ataques de dia zero.
Managed File Transfer
MFT (Managed File Transfer) assegura a transferência segura, eficiente e monitorizada de dados entre sistemas financeiros, crucial para salvaguardar transacções sensíveis. As tecnologias de cibersegurança, como o KVR, garantem que as transferências de dados são monitorizadas para detetar anomalias que indiquem fraude ou acesso não autorizado, mantendo a integridade e a confidencialidade das transacções financeiras e das informações sensíveis.
Neste contexto, as tecnologias DLP (Data Leak Prevention) funcionam sem problemas para detetar e bloquear transferências não autorizadas, utilizando algoritmos avançados para manter a integridade dos dados. A conformidade regulamentar também está integrada nas soluções MFT , ajudando as instituições financeiras a aderir a leis rigorosas de proteção de dados, como a PSD2, ao garantir que todas as transferências de dados são seguras e monitorizadas.
Além disso, as plataformas MFT incorporam tecnologias que defendem contra ataques de dia zero, utilizando a aprendizagem automática e a IA para identificar e mitigar vulnerabilidades em tempo real, garantindo uma defesa robusta contra ameaças desconhecidas.
Resumo
As tecnologias preventivas de cibersegurança são essenciais para os sistemas de segurança financeira modernos, abrangendo conceitos como a transferência gerida de ficheiros, a prevenção de fugas de dados, a conformidade regulamentar e a defesa contra ataques de dia zero.
Ao tirar partido da análise avançada, da aprendizagem automática e da IA, estas tecnologias proporcionam um mecanismo de defesa a vários níveis que garante a integridade, a confidencialidade e a disponibilidade das transacções financeiras e dos dados sensíveis. Os países da Europa estão a utilizar estas tecnologias avançadas para reforçar a segurança das suas transacções financeiras e proteger contra a fraude.
Saiba mais sobre MetaDefender Managed File Transfer aqui.
