Enisa quer mais segurança na banca online

De acordo com um relatório realizado pela Enisa, que identifica as práticas de várias entidades no uso de sistemas de identificação eletrónica, a agência europeia elaborou algumas considerações a ser adotadas por empresas que trabalham com serviços de banca online e pagamentos eletrónicos, de modo a reforçar a segurança.

As reflexões da Enisa, com base nos resultados obtidos através de cem inquéritos, explicam-se pelo facto de o risco associado às práticas online e o número crescente de ameaças obrigar a que seja necessário considerar novas formas de abordar conceitos de segurança online.

As práticas mais comuns de cibercrime no campo dos sistemas de identificação eletrónicos são o phishing, roubo de identidade e sequestro de identidade. Segundo a agência, há ainda muitas entidades que não dão a devida importância aos mecanismos de autenticação.

As recomendações da Enisa foram divididas em quatro grupos de análise. Uma das práticas que deve ser adotada é a autenticação em dois passos, mesmo em operações de baixo risco. A conjugação de uma chave única ou temporária enviada por SMS com o código PIN reforça automaticamente a segurança da operação.

Outras das recomendações são as autenticações que têm por base contexto, análise dos riscos por situações específicas e perfil dos utilizadores, e deteção de falhas de segurança nos equipamentos dos clientes.

A Enisa considera também que a educação de profissionais e de consumidores finais deve ser aumentada. Os profissionais devem ficar mais conscientes dos perigos e dos estratagemas que costumam ser usados pelos cibercriminosos e os consumidores necessitam de ter mais consciência da eficácia de métodos de autenticação mais robustos.