voltarVoltar

Security and Fraud Prevention by Design, saiba o que é e como fazer

Alexandre Rodrigues
Siga no Linkedin

Dando continuidade à programação exclusiva de talks apresentadas no estande do AllowMe durante o FEBRABAN TECH 2022, Fernando Guariento, Head of Professional Services do AllowMe e Marcelo Quintanilha, Head of Information Security and Fraud Prevention no BBC DIGITAL apresentaram a palestra: Security and Fraud Prevention by Design.

CONFIRA COMO FOI A PARTICIPAÇÃO DO ALLOWME NO EVENTO

Mas o quê é Security by Design? E Fraud Prevention by Design? Pensando em desmistificar esses termos e trazer informações práticas para o dia a dia de quem está à frente das operações, os palestrantes trouxeram ao debate este importante tema, que nada mais é do que fazer segurança e antifraude desde o começo, desde a concepção de projetos e produtos.

As perspectivas de fraudes em ambientes digitais vêm crescendo a cada ano. De acordo com o Ciso Advisor o prejuízo estimado por fraudes em pagamentos digitais entre 2021 e 2024 será de R$ 130 bilhões. 

De fato, esses são números que nenhum de nós gostaria de fazer parte. 

Segundo Fernando Guariento, não adianta as empresas buscarem soluções tecnológicas, robustas, e não possuírem o básico. Vejamos alguns pontos iniciais que podem ser adotados: 

  • Mapeamento dos ativos e riscos tecnológicos, físicos, negócios etc; 
  • Criação de um plano de ataque, utilização de frameworks como base;
  • Execução do plano e mitigação dos principais riscos; 
  • Plano estratégico de aproximação e parceria com as áreas de tecnologia e negócios;
  • Implantação de processos, ferramentas, treinamentos, cultura. 

“Eu já tenho o mapeamento, mas eu tenho um plano de ataque com relação a isso? Porque é muito fácil falar, compre diversas ferramentas, frameworks e vai estar tudo resolvido. Não! Qual é o maior risco? Onde é a ‘jóia da coroa’ da sua empresa?  Onde o meu ativo tem um risco maior com relação aos outros? Porque sabemos que não existem recursos infinitos. Então não é ‘vamos resolver todos os problemas de uma vez, vou contratar um milhão de pessoas, fornecedores, ferramentas’. É importante primeiro ter tudo isso mapeado e olhar de fato para onde é o maior risco e colocar isso em um plano de ação.” enfatiza Guariento. 

Para Quintanilha, é importante que a área de negócios entenda todo o fluxo dos processos e seus riscos. “O mapeamento de jornadas é importante para você conseguir realmente dar a visibilidade para a área de negócios dos riscos que estão inerentes àquele produto normalmente. Muitas vezes a área de negócios não tem essa visão, é importante você mostrar. Em muitos casos a área de negócios acredita que o fraudador só vai roubar se for milhões. Muito pelo contrário, a fraude pode acontecer com produtos que custam um real, por exemplo. Esse prejuízo pode não afetar significativamente a empresa, porém o custo para a imagem da companhia é péssimo. Chegando em alguns casos o produto a ser retirado do ar, o que é pior ainda, porque você prejudica a experiência do bom cliente, em detrimento dos problemas com fraude.” conclui Quintanilha. 

Na palestra, os especialistas trouxeram questões extremamente importantes para a segurança das empresas, mostrando as várias etapas e processos de implementação, como mapeamento de jornadas, planos de ação, proteção em camadas, Efeito Rede, ferramentas que viabilizariam o desenvolvimento de determinado projeto, identificação de device, entre outras. 

Quer saber mais? Inscreva-se e tenha ACESSO GRATUITO À PALESTRA NA ÍNTEGRA, um conteúdo esclarecedor para aqueles que desejam proteger seus negócios e as identidades digitais de seus clientes.

E se você quer ter acesso às demais palestras apresentadas no FEBRABAN TECH 2022, veja também: 

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais