ENISA pede reforço da segurança em serviços de banca online e pagamentos eletrónicos

A agência europeia de cibersegurança elaborou um relatório onde identifica as práticas de várias entidades no uso de sistemas de identificação eletrónica. Com base nos resultados obtidos com a ajuda de 100 inquéritos a ENISA elabora algumas considerações que devem ser adotadas por empresas que trabalhem com serviços de banca online e com pagamentos eletrónicos, tudo com o objetivo de reforçar os níveis de segurança.

Phishing, roubo de identidade e sequestro de identidade são algumas das práticas mais comuns dos cibercriminosos no campo dos sistemas de identificação eletrónicos. A ENISA considera que ainda existem muitas entidades que não dão a devida importância aos mecanismos de autenticação, situação que depois acaba por estar correlacionada com o aparecimento de novas fraudes.

A agência de segurança elabora depois algumas recomendações, que foram divididas em quatro grupos de análise.

Uma das práticas que deve ser adotada é a autenticação em dois passos, mesmo em operações consideradas de baixo risco. A conjugação, por exemplo, de uma chave única ou temporária enviada por SMS com o tradicional código PIN reforça automaticamente a segurança da operação.

Autenticações que têm por base contexto - por exemplo, transferência de dinheiro entre países -, análise dos riscos por situações específicas e perfil dos utilizadores, e deteção de falhas de segurança nos equipamentos dos clientes, são outras das recomendações avançadas pela agência.

Por fim a ENISA considera que a educação, tanto de profissionais como dos consumidores finais, deve ser aumentada. Do lado dos profissionais estes devem ficar mais conscientes do tipo de perigos e dos estratagemas que costumam ser usados pelos piratas informáticos, enquanto os consumidores precisam de tomar mais consciência da eficácia de métodos de autenticação mais robustos.

Escrito ao abrigo do novo Acordo Ortográfico