Segurança como facilitador de negócios para bancos 8161

Confira artigo de Miguel Braojos, Vice Presidente de Vendas da HID Global

O próximo ano será um dos mais prósperos para o setor de serviços bancários e financeiros no mundo. Com o conceito de open banking e tecnologia financeira (Fintech) em evolução, os bancos buscarão novas formas não só de garantir sua posição competitiva, mas informações e contas de usuários em busca de uma significativa interrupção digital. Segurança adaptável, autenticação robusta do cliente e a detecção de fraudes serão os principais facilitadores do conceito open banking e seus benefícios para os consumidores, instituições financeiras e parceiros.
Um dos maiores desafios para o open banking será a diretiva do Serviço de Pagamento Revisado da União Europeia (PSD2), que vai exigir, a partir de janeiro de 2018, que os bancos liberem o acesso de terceiros as contas de clientes por meio de APIs. Esse desenvolvimento vai acelerar o processo de “plataformas digitais”, permitindo que startups financeiras e bancos ofereçam inúmeros serviços financeiros de consumo e comercial. A plataforma não apenas beneficiará as Fintechs, mas também ajudará os bancos a reter e atrair novos clientes mostrando que eles podem ser tão inovadores quanto seus concorrentes digitais.

Os futuros usuários provavelmente vão realizar pagamentos, gerenciar investimentos e se envolverão em outras atividades financeiras através de serviços disponíveis pelas Fintechs, plataformas digitais dos bancos e até mesmo aplicativos de redes sociais como o Facebook. Os clientes se beneficiarão com a gestão de patrimônio, finanças alternativas, iniciação de pagamento online e outras dezenas de serviços segmentados para usuários e necessidades que não eram atendidas pelo setor financeiro. Por exemplo, os gamers financeiros podem premiar com uma passagem de avião os jogadores que conseguirem depositar 100 Dólares em suas contas por mês. Os serviços bancários podem aproveitar as tecnologias de geolocalização para oferecer empréstimos de carro aos usuários enquanto fazem compras em concessionárias de automóveis.

O trabalho de parcerias para todos

Além das pressões regulatórias, os bancos mostraram recentemente que aceitaram a realidade da interrupção digital e estão encontrando maneiras de usá-la para criar fidelidade e confiança dos clientes. Nesse processo, tanto os principais bancos quanto as Fintechs, ágeis e com conhecimento tecnológico, perceberam que cada um tem algo que o outro pode se beneficiar.
O Relatório de Ecossistema Fintech 2016, da Business Insider, concluiu que, apesar do forte investimento em startups financeiras, muitos players financeiros enfrentam grandes obstáculos na aquisição e rentabilidade dos clientes, tornando-os mais dispostos a estabelecer parcerias com bancos e outros.

Os bancos têm o que a Fintech deseja: uma grande base de usuários confiantes e um conhecimento íntimo desses clientes, graças em parte aos requisitos regulatórios de lavagem de dinheiro e de conhecimento do seu cliente (KYC). A pesquisa global de Bens de Consumo da consultoria EY descobriu que 60% dos mais de 55 mil clientes bancários de todo o mundo acreditam que os bancos têm um papel importante para ajudar as pessoas a alcançar seus objetivos de vida através de seus conhecimentos. Quase 50% têm confiança total nos bancos para manter seu dinheiro seguro.

Ao mesmo tempo, os grandes bancos vêem as parcerias com as Fintechs como uma forma de impulsionar o desenvolvimento de serviços rentáveis que precisam competir e fidelizar os clientes. Um estudo sobre bancos do Reino Unido, realizado pela Mayer Brown, aponta que 87% dos bancos disseram que a parceria com os fornecedores das Fintechs reduzem seus custos, provavelmente com menos gastos com os novos serviços de atendimento ao cliente. Já para 54%, as parcerias permitiram o aumento da receita.

À medida que decolam as aberturas, as parcerias e toda essa inovação, os bancos serão forçados a aumentar a infraestrutura de segurança para garantir que as informações dos clientes sejam protegidas em um ambiente bancário aberto. Isso significará a implantação de capacidades fortes de identidade e autenticação de clientes e ferramentas de prevenção de fraudes. Com seu conhecimento íntimo de clientes, os bancos são excepcionalmente qualificados para implementar essas estratégias com sucesso para transações de clientes, incluindo aquelas que ocorrem por meio de canais Fintech, móveis, sociais e outros. Os bancos têm a oportunidade de fornecer isso para suas próprias interações com os clientes e também como um serviço para os provedores Fintech.

Proteção em camadas

A autenticação de dois fatores é apenas o requisito mais básico neste ambiente organizado de cibercrime. Com a explosão da fraude bancária através de credenciais roubadas, que são obtidas através de phishing, redirecionamento de navegador, malwares, ameaças persistentes, loggers de chaves, registradores de tela, dispositivos móveis roubados ou perdidos, trojans de acesso remoto (RAT), entre outras explorações, a autenticação bancária e a prevenção de fraudes exigem uma estratégia de várias camadas. Ao mesmo tempo, eles devem garantir que essas estratégias de segurança não tenham impacto adverso na experiência do usuário.

Além da autenticação de dois fatores, as seguintes camadas de autenticação e antifraude tornarão críticas para os bancos garantir que a fraude não prejudique os esforços bancários abertos.
Impressão digital de dispositivos

Uma variedade de técnicas para identificar não só o usuário, mas também o dispositivo de cliente. Algumas dessas técnicas incluem identificar o endereço IP do dispositivo, fuso horário, sistema operacional, navegadores, fontes de navegador e versões e dimensões da tela. Com impressões digitais precisas, os serviços de prevenção de fraudes podem determinar se um dispositivo já foi usado em qualquer tentativa de hacking anterior conhecida e possivelmente lista negra.

Proteção de ponto final do navegador

Identifica software malicioso na transação de dispositivos de forma rápida e transparente, incluindo ataques ZETA (ou exploit de dia zero), além de evitar que hackers usem essas explorações para roubar informações ou se envolverem em transações fraudulentas. A proteção avançada do navegador usa técnicas sofisticadas para detectar e prevenir exploits de hackers, como manipulação de sessão da Web, sequestro de cookies e ataques MITM (Man in The Middle, em inglês), ataques do navegador que podem modificar o conteúdo do site ou inserir transações fraudulentas adicionais.

Proteção de aplicativos móveis

Garante que um dispositivo móvel não tenha sido encerrado, ou que as chaves de criptografia não foram clonadas, ou ainda que o software foi modificado. A RASP (Runtime Application Self Protection, em inglês) é um recurso tecnológico que protege o aplicativo durante sua execução e reage em tempo real se uma ameaça for detectada.
Assinatura de transações e análise de comportamento

Os bancos possuem informações extensas sobre os padrões de transação do cliente que eles podem aproveitar para análises comportamentais para determinar o risco de fraude para cada transação. O exemplo mais óbvio: se um cliente normalmente faz transações de algumas centenas de dólares localmente e de repente inicia transações envolvendo milhares de dólares de um local no exterior, a análise de transações detectaria o comportamento anormal e atribui uma pontuação de alto risco à transação. Pode bloqueá-lo até que possa ser verificado por outros meios. A assinatura de transação móvel pode ser validada ao exigir swipes de dedo para verificar transações, garantindo que elas se destinavam. A análise comportamental pode monitorar e analisar padrões de digitação e movimentos do mouse, ou a forma como um usuário preenche um formulário, para detectar se um usuário diferente assumiu o dispositivo.

Terceiros também aproveitarão o Oauth, OpenID Connect, SAML e outros protocolos de identidade baseados em token para acessar contas sem que os usuários tenham que compartilhar suas credenciais, tanto quanto esses padrões são usados pelo Google e o Facebook para permitir que os usuários façam login em vários outros serviços.

Essas estratégias de segurança em várias camadas não só protegem contra fraudes e roubos, mas representam um importante facilitador de negócios que permite que os bancos e outras organizações financeiras aproveitem a plataforma e as novas inovações do estilo Fintech, à medida que evoluem, sem assumir riscos indevidos. Os benefícios para os consumidores serão admiráveis, desde que suas informações e contas sejam protegidas.

WhatsApp testa função para transferência de dinheiro, diz site 1502

Função que permite pagamentos através do sistema bancário está disponível para alguns usuários indianos, segundo o WABetaInfo

O WhatsApp começou a testar uma função para transferência de dinheiro entre usuários na Índia, segundo relatos colhidos pelo site WABetaInfo e por outros blogs de tecnologia. A página analisa versões do aplicativo antes que sejam lançadas, e costuma descobrir novas funções antes de serem anunciadas.

O recurso foi detectado entre usuários da versão 2.18.41, tanto no Android como no Iphone. A função é acessada no menu de opções de envio de anexos – como fotos, vídeos e documentos.

Segundo os registros dos usuários, a transferência é feita através dos bancos indianos que usam o sistema UPI (Unified Payments Interface). Em abril do último ano, o WhatsApp anunciava vaga de emprego para profissionais que entendessem dessa interface e do e o aplicativo de pagamentos BHIM, que permite transferir recursos usando números móveis.

A tecnologia aparenta estar sendo liberada a um número restrito de usuários na Índia, segundo o site. Um repórter do blog de tecnologia GizmoTimes disse ter tido acesso às funções após atualização no seu celular.

Os sistemas de pagamentos por celular são populares na Índia, e ganharam impulso após a proibição da circulação de notas de alto valor em 2016 pelo governo. A medida foi uma tentativa de combater a corrupção e a informalidade nos negócios.

Procurado, o WhatsApp não se posicionou sobre o assunto.

Corretores podem vender seguro de vida pelo celular 2528

Novidade é encabeçada pela Tokio Marine Seguradora

Divulgação

A Tokio Marine acaba de anunciar mais uma inovação que promete agitar o mercado e facilitar ainda mais a venda dos seguros individuais: a seguradora é a primeira a oferecer aos corretores a possibilidade de venderem produtos da carteira de Vida de forma 100% mobile, por meio de uma nova funcionalidade no aplicativo da companhia. A iniciativa é pioneira na medida em que ainda não existem outras empresas no mercado segurador que permitam a realização de cotações, transmissões e efetivações de apólices usando somente um aparelho celular.

“Desenvolvemos essa opção de vendas por causa de diversas conversas com parceiros, que nos revelaram a necessidade de uma ferramenta que pudesse ser levada de um lado a outro com facilidade. Muitas vezes, corretores que se deslocam com muita frequência acham pouco prático levar notebooks e/ou tabelas de vendas consigo para realizar cotações e transmissões. Com essa solução esperamos agilizar, otimizar e facilitar ainda mais os processos, gerando cada vez mais negócios para nossos Corretores!”, explica a diretora de Vida da Tokio Marine, Nancy Rodrigues.

A ferramenta estará disponível para corretores que possuem aparelhos Android ou iOS a partir do dia 1º de março. Para baixá-la, basta acessar este endereço.

Novas soluções para detecção de fraudes bancárias 1355

Ameaças como malware, ransomware, hacking de aplicativos e outros estão na mira dos especialistas

“Com as ameaças cibernéticas em constante evolução, a HID Global está empenhada em avançar e ampliar nossas capacidades de detecção de ameaças”, afirmou Martin Ladstaetter, vice-presidente de produtos da IAM Solutions da HID Global. A empresa anunciou um acordo de colaboração com a ThreatMark, uma empresa de tecnologia de detecção de fraudes e ameaças, para desenvolver novas soluções que irão aumentar a capacidade das instituições financeiras de detectar ameaças cibernéticas, como malware, ransomware, hacking de aplicativos, phishing e transações fraudulentas.

A experiência da HID em gerenciamento de identidade e acesso inclui autenticação multifator, software de sistema de gerenciamento de credenciais e capacidades de verificação de identidade em ambientes complexos. As capacidades da HID complementam a experiência da ThreatMark na detecção de cibercriminosos e prevenção de fraudes. As duas empresas vão trabalhar em conjunto para estender a detecção de ameaças e fraudes para enfrentar os riscos cada vez maiores de ataques cibernéticos.

“Trabalhar com o ThreatMark não só fornece uma parceria com uma empresa muito bem sucedida e com conhecimento de domínio, mas também nos dá visibilidade em uma superfície de ataque ainda mais ampla que precisa ser abordada, garantindo ficar à frente das ameaças cibernéticas hoje e no futuro”, completa Ladstaetter.

“Colaborar com o HID oferece à ThreatMark a oportunidade de combinar nossos conhecimentos para melhorar o ecossistema de segurança geral através da detecção de ameaças e fraudes”, disse Michal Tresner, CEO ThreatMark. “A ThreatMark se diferenciou, fornecendo tecnologia inovadora, análises avançadas e uma compreensão profunda de como funciona a detecção de cibercrimes. A colaboração com empresas como a HID Global nos permite ampliar nosso alcance e desenvolver melhores soluções integradas”, disse.

A HID Global, que oferece a mais ampla gama de soluções IAM, é uma das líderes do mercado e a única empresa que pode realmente oferecer uma solução de gerenciamento de identidade física e lógica convergente para alta segurança e autenticação multifator. A solução da ThreatMark, integrada com o portfólio da HID Global para proteger as transações dos consumidores e dos funcionários no setor bancário e financeiro, aumentará a segurança, mantendo uma experiência de usuário sem atrito que é importante para o setor bancário.

Sompo lança novas funcionalidades para aplicativo de Seguro Saúde 1653

Nova versão do app traz serviços de consulta ao extrato de utilização, extrato de reembolso, declaração de IR e consulta de autorizações

Divulgação

A Sompo Saúde, subsidiária da Sompo Seguros, empresa do Grupo Sompo Holdings – um dos maiores grupos seguradores do mundo – acaba de lançar novas funcionalidades em seu aplicativo de Seguro Saúde. Com o objetivo de facilitar ainda mais a vida de seus segurados, o app Sompo Saúde está disponível para download gratuito na Play Store (http://bit.ly/SompoSaude) e Apple Store (http://bit.ly/SompoSaudeAS).

Agora, além da carteirinha virtual e do fácil acesso à rede referenciada de médicos, laboratórios e hospitais, os segurados também podem visualizar os extratos de utilização e de reembolso, a declaração de Imposto de Renda do seguro saúde e ainda consultar o status das autorizações solicitadas.

“Desde que lançamos a primeira versão do aplicativo, já estávamos trabalhando nesse upgrade, que traz opções que facilitam ainda mais a vida do nosso segurado. Essa é mais uma iniciativa que reforça o compromisso da Sompo Saúde em investir em tecnologia de ponta para oferecer soluções cada vez mais práticas, usuais e repletas de comodidade para os nossos clientes”, explicou Edglei Monteiro, Diretor de Benefícios da Sompo Seguros.

Atendimento baseado em perfis de linguagem melhora performance de seguradora 2356

Com a implantação de modelo inovador de atendimento, companhia aumentou a satisfação dos clientes e a rentabilização dos produtos
Atendimentos robotizados estão se tornando cada vez mais populares entre grandes companhias. Se por um lado a automatização aumenta a capacidade de lidar com um grande número de solicitações simultâneas, por outro, ela pode tornar o contato da empresa com o cliente algo frio e impessoal.

Na direção contrária, a empresa de design de soluções Croma desenvolveu um modelo de capacitação para identificar e atender diferentes perfis de clientes, a partir da teoria de C.G. Jung.

Para garantir a aplicação dos conceitos, a Croma traduziu as teorias do pensador suíço em quatro principais perfis de linguagem: amável, analítico, decidido e expressivo. Esses conceitos passaram a ser ensinados para os colaboradores por meio de encontros, simulações, guias de aprendizagem, jogos e outras ativações, com suporte de executivos de negócios, fonoaudiólogos e psicólogos. O objetivo é utilizar respiração, ritmo, linguagem, ênfase e entonação para desenvolver empatia e, claro, fidelizar clientes.

Já no piloto, o projeto obteve resultados significativos: o índice de qualidade, que considera a avaliação do cliente sobre o serviço prestado, atingiu 89%. Com o sucesso, o programa já capacitou cinco turmas. De modo geral, a qualidade da retenção ganhou quase 5 pontos percentuais e houve um crescimento na rentabilização de mais de 3% em comparação ao ano anterior. Para clientes considerados de alto valor, a qualidade do atendimento ganhou 9 pp.

“Se as pessoas são diferentes, o atendimento não pode ser padrão ou sujeito a uma avaliação que não seja humana. A tecnologia é complementar, não primordial”, diz Edmar Bulla, CEO da Croma Solutions.”Todo o projeto começa com um mapeamento dos perfis das equipes de atendimento ou vendas. A partir do autoconhecimento dos padrões individuais podemos avançar para observar o outro, o cliente. “Para ser assertivo e humano no atendimento é preciso identificar as características dominantes de cada um. Relacionamentos dependem de empatia”, explica.

O projeto representa um contraponto interessante a uma tendência de automatização de centrais de relacionamento. “Investigar o comportamento humano é ponto de partida para qualquer relação de compra e consumo. A tecnologia deve estar em função disso, não o contrário”, conta Bulla.