“Em segurança não se concorre, colabora-se”

Banco galego com presença em Portugal mostra como se pode poupar em projectos de segurança online.

Roberto Baratta, director da Divisão de Gestão e Prevenção de Perdas, Continuidade de Negócio e Segurança da ABANCA

Roberto Baratta, director da Divisão de Gestão e Prevenção de Perdas, Continuidade de Negócio e Segurança da ABANCA

Um projecto de segurança online pode começar a gerar retorno quantitativo num ROI a três anos, explicou o banco ABANCA na recente conferência da IBM dedicada à “Regulação do Banco Central Europeu para a Segurança Online”.

No primeiro trimestre deste ano, na sequência do processo de privatização concluído no final de 2013, a Novagalicia (agora ABANCA) tomou a decisão de desenvolver um “Business Case” e avançar para um projecto de investimento em segurança online. Por detrás da decisão estava um novo accionista venezuelano, que queria racionalizar custos, a realidade do banco – que passava a ter um âmbito de actuação para lá da Pensínsula Ibérica e com clientes que são maioritariamente PME e famílias – e a necessidade de se antecipar às regras de segurança online que o Banco Central Europeu (BCE) e Comissão Europeia vão impor em 2015.

Acrescem três razões muito concretas e identificadas: a ABANCA queria melhorar a usabilidade do cliente no homebaking, reduzir os custos em segurança e melhorar a segurança online, para o qual precisava de sistemas que informassem os sistemas de problemas de fraude relacionados com o processo de autentificação do clientes.

Motivações

A melhoria da usabililidade passava pela flexibilidade do modelo de segurança do canal electrónico, que notificava o cliente por SMS praticamente de todos os passos que dava no canal e que, a montante, permitiria também reduzir os custos do modelo e segurança. Por outro lado, o banco considerou que era também possível melhorar a usabilidade do utilizador, sem ter impacto na segurança.

“Com alguma excepção do sistema eBanking, a fraude não é hoje um problema de segurança, isto é, tendo como métrica de análise o número de impactos, que são infinitamente menores do que o número de transações”, explica, Roberto Baratta, director da Divisão de Gestão e Prevenção de Perdas, Continuidade de Negócio e Segurança da ABANCA. “No entanto, quando acontecem, representam um grande problema de reputação e imagem para os bancos Os reguladores e os clientes são muito sensíveis à fraude. Mas se a fraude não é um problema de dimensão, isto não significa que não se deva investir num sistema antifraude. Porque além de ser uma forma de criar camadas de seguranças, investir em sistemas que combatem a fraude ajuda a prevenir situações presentes, a traçar cenários futuros e a diminuir o risco, ajudando a cumprir o ‘compliance’ solicitado pelo BCE”.

Solução externa

Decidido o Business Case, a questão era: fazer internamente ou escolher uma solução externa?

A opção foi procurar no mercado uma solução. Segundo Roberto Baratta, “se optássemos por uma solução interna, teríamos a nossa equipa de analistas de software e de programadores constantemente atenta ao que se passava em termos de segurança online e quase sempre a fazer actualizações, em vez de estar focada no apoio ao negócio da banca. Não podemos trabalhar a 100% todo o tempo em segurança mas, sobretudo, nunca seriamos os melhores a proteger os nossos clientes. O negócio dos bancos é a prestação de serviços. A missão do meu departamento é proteger o canal, não é desenvolver software”.

Por outro lado, “na minha opinião, a segurança não é um tema de concorrência entre os bancos. Em segurança não se concorre, colabora-se. A partilha de informação e experiência em segurança é fundamental. O inimigo não é o banco concorrente ou vizinho, mas os criminosos que actuam na rede”, que são externos mas também podem ser internos.

Porquê a IBM

A escolha pelo ABANCA da IBM decorreu de quatro razões, diz Baratta. “Porque foi a primeira empresa no mercado a apresentar-nos as suas soluções. Porque fizemos o ‘Business Case’ e este concluiu que a IBM era o parceiro que apresentava a melhor solução. Porque no nosso banco temos muitos produtos e soluções da IBM, que é um fornecedor estratégico. E porque a IBM é um parceiro de fornecedor de confiança e que nos dá confiança, nomeadamente o facto de ter uma divisão de segurança e não vender apenas produtos de segurança, e das suas soluções integrarem-se muito bem”.

Relativamente às soluções da Trusteer (IBM), adiantou que o elemento chave é o facto da “solução ser ‘multilayer’ e ‘end-to-end compliance’, o que nos ajuda a proteger o cliente, inclusive de si mesmo, e sabermos em cada momento onde está a ameaça e permite-nos actuar”.

Desta forma, salientou, “foi possível conciliar as exigências de simplicidade de acesso que o negócio sempre tem, com os requisitos de segurança e ‘compliance’ oriundos do regulador, mas também dos clientes e do próprio banco”.

ROI e poupanças

Com um ROI previsto a três anos, e tendo entrado o projecto em produção apenas na passada Primavera, inicialmente com um piloto baseado no módulo Point Malware, e depois também com o Pointpoint Criminal Detection, o ABANCA já está a retirar dividendo desta solução.

De acordo com Baratta, “a protecção em várias camadas de segurança está a contribuir para a simplificação dos processos de segurança do ponto de vista do cliente, mas também para o aumento da eficiência e para a redução de custos, através da diminuição do esforço humano envolvido em cada incidente”.

Em concreto, “já poupámos na segurança de fraude. Pagávamos uma franquia por ‘report’ de fraude. Não havendo fraude, pagamos zero. Também poupámos nos recursos humanos, isto é, havia um conjunto de pessoas que estava alocada ao processo de atendimento de fraude (receber pela Internet, telefone e reportar às entidades do sector financeiro e dar conhecimento à polícia). Isto era um processo de ‘reporting’ e de ‘feedback’ com procedimentos rigorosos, e com custos associados. Não havendo fraude, poupamos em custo e tempo. E ainda retiramos benefícios, uma vez que estes técnicos estão agora a apoiar o negócio, nomeadamente, na área de CRM e Big Data”.

O ABANCA conta alcançar o retorno do investimento (ROI) em três anos, por cada produto/módulo.

Artigos relacionados

O seu comentário...

*

Top