Embed Size (px)
Citation preview
SERVIÇOS FINANCEIROS CONSIDERAÇÕES SOBRE ACESSO SEGURO E ASSINATURA DE TRANSAÇÕES
O BANCO – A QUALQUER HORA, EM QUALQUER LUGAR
A maneira com a qual os clientes interagem
com o banco mudou significativamente ao
longo da última década. Atualmente, as
instituições financeiras devem prestar
serviços 24 horas em um ambiente
multicanal. A Internet tornou-se o principal
canal de relacionamento entre os bancos e
seus clientes. Os serviços bancários online
são uma maneira fácil, rápida e segura para
um cliente realizar diversos tipos de
transações. Da mesma forma, é uma
maneira econômica não somente do banco
interagir com os clientes, mas também de
promover seus produtos e serviços.
Com o crescimento exponencial do uso de
smartphones e tablets, o mobile banking
tornou-se um canal de relacionamento vital.
Portanto, é crucial que os bancos
assegurem que somente o titular da conta
tenha acesso a ela, e que todas as
transações sejam incontestáveis. Uma
transação não autorizada, ou com valores
alterados por um vírus ou um hacker, pode
causar grandes danos e até mesmo
complicações legais para o banco.
Caixa Eletrônico
Agência
MobileBanking
InternetBanking
Backenddo Banco
URA(phone Banking)
CANAIS ELETRÔNICOS
Enquanto os bancos oferecem aos seus
clientes o acesso às contas por meio de
canais diversificados, eles abrem novas
entradas digitais que devem ser protegidas.
Os roubos podem ter origem em qualquer
lugar do mundo, a qualquer momento e
intensidade. Podem ser genéricos e
bastante difundidos, visando um grande
número de bancos e clientes, ou
direcionados a clientes específicos com
maiores recursos à disposição.
O Internet Banking elimina quaisquer
fronteiras geográficas que limitavam o
escopo de uma transação. Ele possibilita a o
banco oferecer cada vez mais serviços
utilizando canais on-line de baixo custo.
Atualmente os clientes necessitam ter
acesso de qualquer local, a qualquer
hora – no escritório, em casa, em uma
viagem de negócios, durante o almoço, ou
no meio da noite. Essa conexão é feita
utilizando um laptop, tablet ou smartphone
e hoje, a atividade vai muito além da
simples gestão de contas. Ela inclui
transferências eletrônicas, pagamentos,
investimentos, operações de empréstimo, e
praticamente tudo o que o cliente desejar.
Sendo assim, por que a maioria das
instituições financeiras utiliza uma
tecnologia de segurança ultrapassada para
autenticar usuários e verificar transações
on-line? Nós utilizamos o mesmo
computador ou celular que compramos há
uma década? As ameaças online
claramente evoluíram.
Por que proteger identidades e dinheiro
com uma tecnologia ultrapassada?
MUNDO NOVO, NOVAS AMEAÇAS O MUNDO CONECTADO
Extrato da Conta
Compartilhamento de senha, entre elas OTP
Sequestro da conta corrente
Fraudes em transferências eletrônicas
Keyloggers
Roubo de identidade
Trojans via Mobile
Trojans via PC
Sites Falsos
Ferramentas de acesso remoto
Transferências
Pagamento de Contas
Pagamento de Serviços Públicos
Investimentos
Empréstimos
Cartões de Crédito
Financiamentos
Seguros
ALGUNS SERVIÇOS FORNECIDOS:
AS AMEAÇAS PODEM INCLUIR:
WWW.DATABLINK.COM
PHONE 703.639.0600
7921 Jones Branch Dr., #101
McLean, VA 22102 - USA
BRAZIL
PHONE +55 11 4612.8334
Av. São Camilo, 186 - Granja Viana
Cotia - SP - CEP 06709-150 - Brazil
AVISO LEGAL
O nome DATABLINKSM e logo são marcas de propriedade da
Datablink, Inc. Todas as outras marcas citadas neste documento são
propriedade de seus respectivos donos.
© Copyright 2014 Datablink, Inc. Todos direitos Reservados.
SOBRE A DATABLINK
Datablink Inc. é uma fornecedora global de
soluções de autenticação avançada e
assinatura de transação. Bancos e
companhias em todo o mundo confiam na
tecnologia out-of-band inovadora da
Datablink para proteger milhões de
usuários online e transações a cada dia.
Fundada em 2014, Datablink é uma
empresa privada com sede em McLean,
Virginia, EUA.
Visite: www.datablink.com
É fundamental escolher uma solução e um
fornecedor que ofereçam segurança
poderosa multicanal ao banco e aos seus
clientes, que seja fácil de usar e proteja
contra as ameaças em constante evolução.
Uma solução que vá durar um ou dois anos
não é suficiente. É importante levar em
consideração soluções que fornecerão a
tecnologia e ferramentas adequadas para
atender todas as necessidades de
segurança e de negócios a longo prazo,
protegendo o investimento do banco e os
ativos dos clientes.
*para ver mais detalhes sobre as tecnologias de autenticação e
assinatura, consulte o anexo
MUITAS SOLUÇÕES, POUCAS REALMENTE ATENDEM ÀS SUAS NECESSIDADES...
ATAQUES DE FORÇA BRUTAPASSWORD CRACKING
ATAQUES KEYLOGSITES FALSOS
(ESTÁTICO)MAN-IN-THE-MIDDLE
ENGENHARIA SOCIALCOMPARTILHAMENTO DE
SENHA OU OTP
MAN-IN-THE-MOBILE RATS
MAN-IN-THE-BROWSER
Arquivo de senha com ataque de força bruta através de dicionários
Senhas
Seguro
Vulnerável
Apenas Autenticação
Autenticação eAssinatura
Cartões de Senhas/ Cartões Matriciais
Token SMS
Token OTP baseado em eventos(Físico ou Mobile)
Token OTP baseado em tempo(Físico ou Mobile)
Token Desafio/Resposta
Token de Autenticação Avançada (Otico)
Token Manual Out-of-Band(Calculadora)
Authenticador Mobile OOB(QR Code/ Push)
Automatico Out-of-Band(Datablink*)
Biometria
*Leitura ótica, QR Code com dispositivo externo (não mobile)
Token PKI/ Smartcard
Trojan coletando informações do usuário quando ele está teclando ou clicando com o mouse
Um site falso usado para coletar informações do usuário para uso futuro
Site falso trabalhando ativamente e online entre o browser do usuário e o site real do banco
Engenharia social através de telefone/email, ou compartilhamento proposital de senha/OTP com outra pessoa.
Trojan ou Ferramentas de Acesso Remoto trabalhando dentro do smartphone quando conduzindo uma autenticação ou transação pelo celular
Trojan dentro do browser, usado para adulterar as informações da transação, repassar dados de autenticação, etc.
ANEXO
VULNERABILIDADES
AU
TEN
TIC
AD
OR
ES
