Vamos começar por analisar aquilo com que estamos a lidar desde março: a pandemia. O confinamento levou o mundo às compras online. Pode dar-nos alguns números? Pode confirmar se essa foi (e ainda é) uma tendência mundial?
Definitivamente, o e-commerce veio para ficar. Na última primavera, a Mastercard fez um estudo em toda a Europa e os números foram surpreendentes. 57% dos europeus disseram que estão a comprar online mais do que nunca, 30% gastaram mais em experiências virtuais online, de filmes ao fitness, e 28% começaram a doar online para instituições de caridade, com 14% a fazerem doações online pela primeira vez na vida. Aliás, em Portugal os números obtidos neste estudo foram muito semelhantes a estes.
E se olharmos para dados recentes divulgados pela ACEPI, vemos que o valor do e-commerce B2C + B2B em 2019 em Portugal foi de 96 Mil Milhões de Euros. Para 2020 o crescimento esperado deve atingir 110,6 mil milhões de euros, pelo que podemos constatar que o e-commerce já não é uma tendência, é uma realidade.
Com mais consumidores online, há muito mais hipóteses de haver crimes cibernéticos. As pessoas estão, agora, mais preocupadas com a segurança online? Ou ainda falta consciência dos perigos envolvidos em não seguir as recomendações de como fazer compras seguras online?
É interessante notar que as pessoas estão cientes dos problemas da segurança online e também estão mais cautelosas. No estudo que referi, feito pela Mastercard, em Portugal, 95% dos entrevistados disseram estar preocupados com a fraude ou o ‘scamming’ online e 93% disseram que são cautelosos a comprar online. Estes números são semelhantes aos dos cidadãos europeus e mostram um comportamento de compra positivo, pois 83% afirmam conferir as avaliações antes de fazerem uma compra e 80% gostam de comprar em sites de lojistas conhecidos.
Um elemento-chave para ter sucesso neste desafio da segurança, a colaboração entre os sectores e a participação na partilha de informações e de ideias entre todos os intervenientes na cadeia de valor do sector
Paulo Raposo
No entanto, ataques e vulnerabilidades ainda são uma preocupação no mundo digital e a segurança exige que estejamos sempre alertas. Na Mastercard, por exemplo, estamos a alargar as melhores práticas de segurança digital a toda a jornada de compra do consumidor com o que chamamos a Connected Intelligence, que monitoriza as interações comportamentais do consumidor e as contas com que acede ao ecossistema, analisa os seus atributos, verifica credenciais de pagamento e verifica a sua identidade para perceber se há ou não risco de fraude. Isto é conseguido através de Inteligência Artificial, a partir de dados e regras avançadas e que, no final, permite gerir todas as disputas que ocorrem ao longo da jornada de compra. Naturalmente que tudo isto é feito no respeito das regras da proteção de dados em vigor na Europa, RGPD. Em três palavras, isso significa envolvimento, identificação e decisão.
Com o teletrabalho, foi necessário dar aos trabalhadores ferramentas digitais para criarem um espaço de trabalho remoto, o que obrigou muitas empresas a transformarem a sua operação e a implementarem algumas soluções digitais. A segurança foi uma prioridade para essas organizações?
Sim, com certeza que a segurança foi uma prioridade para todas as organizações que tiveram de pôr os seus funcionários a trabalharem a partir das suas próprias casas. Na Mastercard, por exemplo, expandimos a segurança das transações para os chamados ambientes cibernéticos ou online, naquilo a que chamámos a proteção da rede e o reforço das defesas nas conexões à rede. Houve, também, o cuidado de proteger estes ambientes cibernéticos, avaliando e atenuando as vulnerabilidades de todos os pontos de contacto da rede com os consumidores. Em seguida, foram definidos padrões e políticas de acordo com os as melhores práticas do sector. Finalmente, um elemento-chave para ter sucesso neste desafio da segurança, a colaboração entre os sectores e a participação na partilha de informações e de ideias entre todos os intervenientes na cadeia de valor do sector.
As organizações tiveram de tomar muitas decisões pressionadas pelo pouco tempo que tinham… e quando se decide debaixo de pressão, os erros acontecem. Na verdade, não houve muito tempo para definir uma abordagem ou um roteiro de transformação digital. Como vê o panorama da segurança cibernética corporativa com a Covid?
Na verdade, a chamada transição digital foi acelerada pela pandemia e isso obrigou as empresas a aprenderem mais rapidamente. No início, os “hackers” foram rápidos a saber tirar partido dessa situação, mas, à medida que a situação foi evoluindo, as empresas souberam adaptar-se e criarem as proteções adequadas.
E uma das melhores maneiras de os responsáveis das empresas lidarem com esta questão da segurança para protegerem os seus negócios é pensarem nos cuidados que têm com a proteção da sua própria casa.
Paulo Raposo
A propósito, essa tem sido uma realidade com a qual muitas empresas lidaram ao longo dos últimos 5 anos (pelo menos). Agora, os trabalhadores estão a usar os seus acessos locais à Internet e, alguns, precisam de transportar os seus laptops (sobretudo, aqueles que dividem o tempo entre casa e escritório). Dentro desses computadores há muitas informações úteis. É algo com que as empresas devem preocupar-se?
As empresas precisam de saber construir as suas defesas, não apenas contra ataques cibernéticos, mas também no que chamamos os ataques de engenharia social, porque a segurança começa com os nossos próprios comportamentos. E isto é tão mais importante quanto o facto de os cibercriminosos saberem explorar essas brechas de segurança que, ainda por cima, não são facilmente visíveis. Por outro lado, as empresas precisam de estar muito atentas a este fenómeno da chamada engenharia social, uma vez que o cibercrime também é um problema à escala mundial, em que os hackers atuam de forma aleatória, à procura de brechas para romper as defesas e entrarem nos sistemas. Por isso, temos de levar em consideração que as proteções de segurança e privacidade são o fator mais importante para salvaguardar a interação entre empresas e utilizadores. E uma das melhores maneiras de os responsáveis das empresas lidarem com esta questão da segurança para protegerem os seus negócios é pensarem nos cuidados que têm com a proteção da sua própria casa. Ou seja, têm de começar por analisar o cenário das ameaças prováveis e avaliarem a maturidade atual do controlo que têm sobre a segurança. Devem mapear e cruzar esses controlos com as ameaças identificadas e definir um modelo operacional com base em recursos realistas e na gravidade de os riscos. Além disso, devem, ainda, identificar os gaps entre o estado atual da infraestrutura de segurança e a infraestrutura necessária. Por fim, devem fazer o roadmap para o upgrade da segurança com base num cálculo credível de custos-benefícios.
O Centro Europeu de Ciber Resiliência foi lançado esta primavera e a estrutura oficial está prevista entrar em funcionamento em 2021 e a intenção é que venha encurtar drasticamente as linhas de comunicação entre as equipas da Mastercard e os clientes, parceiros e stakeholders, públicos e privados.
Paulo Raposo
A Mastercard abriu um novo centro de segurança cibernética na Europa no início deste ano. O primeiro fora dos EUA. Porquê?
Na verdade, este é o primeiro Centro Europeu de Ciber Resiliência. É um centro de cibersegurança de última geração que irá impulsionar a colaboração entre os setores público e privado, bem como entre órgãos reguladores, para apoiar ainda mais a resiliência empresarial em toda a região. É o primeiro centro deste tipo em que a Mastercard investiu fora dos Estados Unidos e destaca o nosso compromisso em lidar com as ameaças enfrentadas pelo ecossistema de pagamentos europeu, incluindo instituições financeiras e fintechs. A instalação servirá como um único centro de cibersegurança para a região, reunindo um conjunto diversificado de talentos de toda a comunidade global da Mastercard.
Este centro está a ajudar os setores público e privado a lidar com os desafios que a pandemia levantou?
O Centro Europeu de Ciber Resiliência foi lançado esta primavera e a estrutura oficial está prevista entrar em funcionamento em 2021 e a intenção é que venha encurtar drasticamente as linhas de comunicação entre as equipas da Mastercard e os clientes, parceiros e stakeholders, públicos e privados. O objetivo é reduzir o tempo de resposta e aumentar a eficácia durante eventos globais, desastres naturais, incidentes de serviço e segurança e garantir a conformidade com as leis de privacidade em todo o mundo. O centro permitirá que a Mastercard trabalhe em estreita colaboração com agências de segurança e os seus clientes na região para acelerar a partilha de conhecimento e inteligência e liderar uma resposta conjunta ao cibercrime. O centro, instalado em Waterloo, Bélgica, também ajudará a aprofundar o conhecimento e a partilha das melhores práticas entre os decisores políticos e as principais agências de segurança na Europa.
Como vê o crescimento do mercado das fintech? Estas novas empresas são nativas-digitais, mas estarão preparadas para lidar com as crescentes ameaças digitais criadas por cibercriminosos que estão cada vez mais criativos?
As fintechs desempenham um papel cada vez mais importante na evolução da banca digital e no open banking e, na Mastercard, temos orgulho de ser um dos parceiros mais escolhidos para apoiar a implementação de soluções de banca digital na Europa.
Por outro lado, além das fintech, também a recente diretiva PSD2 trouxe novos desafios, ao permitir que estas fintechs acedam a contas bancárias, com o consentimento do cliente, para fornecer novos produtos e serviços. No entanto, as instituições que detêm as contas continuam a ser responsáveis pelos fundos. Por este motivo, é importante que as instituições financeiras tenham a possibilidade de verificar com rapidez os pedidos de Open Banking das fintechs, com os quais podem não ter qualquer relação prévia, e assegurar que têm implementados sistemas robustos de deteção precoce capazes de dar os sinais de alerta perante potenciais fraudes. Foi com base nestes pressupostos que a Mastercard criou o Mastercard Open Banking Protect, uma solução projetada para aumentar a confiança das instituições financeiras na aprovação de pedidos de entidades externas ou fintechs. Esta solução oferece dois serviços principais, como validação de licenças e de certificados – verificação imediata da certificação e ponto de situação do registo em todos os diretórios relevantes, além da monitorização da fraude.
Um estudo recente da Mastercard, realizado entre instituições financeiras europeias, confirmou que a preocupação número um é o risco de fraude e perda de dados. Isto é agravado pelo cenário de um mercado complexo onde vários reguladores, 31 autoridades nacionais competentes e cerca de 90 entidades de certificação fazem da verificação de terceiros um desafio significativo para as instituições financeiras. Todas as empresas que colaboram com a Mastercard através do Open Banking Protect têm capacidade de identificar fraudes neste novo ecossistema e podem, assim, proteger melhor os seus negócios e os seus clientes contra eventuais ameaças e operadores não autorizados.
