voltarVoltar

Security and Fraud Prevention by Design: o que é e como aplicar?

Redação AllowMe
Siga no Linkedin

Durante a programação especial do AllowMe no Febraban Tech 2022, Fernando Guariento, head de professional services do AllowMe, e Marcelo Quintanilha, head de information security e fraud prevention no BBC DIGITAL, apresentaram a palestra: Security and Fraud Prevention by Design.

Mas o que é Security by Design? E Fraud Prevention by Design? Para desmistificar esses termos e trazer informações práticas para o dia a dia de quem está à frente das operações, os palestrantes trouxeram ao debate este importante tema cuja ideia básica é fazer segurança e antifraude desde o começo, desde a concepção de projetos e produtos.

Segundo Fernando Guariento, não adianta as empresas buscarem soluções tecnológicas robustas e não possuírem o básico. Vejamos alguns pontos iniciais que podem ser adotados: 

  • Mapeamento dos ativos e riscos tecnológicos, físicos, de negócios etc; 
  • Criação de um plano de ataque, utilização de frameworks como base;
  • Execução do plano e mitigação dos principais riscos; 
  • Plano estratégico de aproximação e parceria com as áreas de tecnologia e negócios;
  • Implantação de processos, ferramentas, treinamentos e cultura. 

“Eu já tenho o mapeamento, mas eu tenho um plano de ataque com relação a isso? Porque é muito fácil falar ‘compre diversas ferramentas, frameworks e vai estar tudo resolvido’. Não! Qual é o maior risco? Onde é a ‘jóia da coroa’ da sua empresa?  Onde o meu ativo tem um risco maior com relação aos outros? Porque sabemos que não existem recursos infinitos. Então não é ‘vamos resolver todos os problemas de uma vez, vou contratar um milhão de pessoas, fornecedores, ferramentas’. É importante primeiro ter tudo isso mapeado e olhar de fato para onde é o maior risco e colocar isso em um plano de ação”, enfatiza Guariento. 

Para Quintanilha, é fundamental que a área de negócios entenda todo o fluxo dos processos e seus riscos. “O mapeamento de jornadas é importante para você conseguir realmente dar a visibilidade para a área de negócios dos riscos que estão inerentes àquele produto normalmente. Muitas vezes a área de negócios não tem essa visão, e é importante você mostrar. Em muitos casos a área de negócios acredita que o fraudador só vai roubar se for milhões. Muito pelo contrário, a fraude pode acontecer com produtos que custam um real, por exemplo. Esse prejuízo pode não afetar significativamente a empresa, porém o custo para a imagem da companhia é péssimo. Em alguns casos o produto tem que ser retirado do ar, o que é pior ainda, porque você prejudica a experiência do bom cliente, em detrimento dos problemas com fraude”, afirma. 

Ao longo da palestra, os especialistas trouxeram outras questões extremamente importantes para a segurança das empresas, mostrando as várias etapas e processos de implementação, como mapeamento de jornadas, planos de ação, proteção em camadas, Efeito Rede, ferramentas que viabilizariam o desenvolvimento de determinado projeto e identificação de devices. 

Quer saber mais? Inscreva-se e tenha ACESSO GRATUITO À PALESTRA NA ÍNTEGRA.

E se você quer ter acesso às demais palestras apresentadas no FEBRABAN TECH 2022, veja também: 

Acompanhe as novidades