A iniciativa global de uma plataforma aberta e segura para a troca de dados via interfaces abertas de programação, também chamadas de APIs (Application Programming Interface), está avançando bem no Brasil. A opinião é de Carlos Octavio, gerente de Desenvolvimento de Parcerias Estratégicas da Infobip para a América Latina.
O especialista aposta no aumento do uso de APIs antifraude em vários segmentos, em especial no mercado financeiro. Durante a recente Febraban Tech, Octavio destacou que os desafios da engenharia social estão entre os fatores que impulsionam as ações antifraudes.
Técnica de manipulação que explora erros humanos para obter informações privadas, a engenharia social é empregada em 98% do tempo nos ataques cibernéticos. E mais: sete entre 10 violações de dados acontecem pelo uso dessa “metodologia”. Somente as empresas enfrentam, em média, 700 ameaças desse tipo por ano.
APIs aumentam segurança
Os dados citados pelo executivo da Infobip indicam o apelo técnico das APIs direcionadas aos serviços financeiros, de seguros e de varejo entre outros, como o SIM SWAP, a verificação silenciosa de número (Number Verify) e o de localização de dispositivo (Device Location).
O SIM SWAP, por exemplo, melhora a segurança das operações e torna a experiência do cliente mais segura. Para os bancos, essa API permite a validação da troca de chip diretamente nas bases das operadoras, de forma rápida e confiável.
Octavio lembra que a ferramenta citada se destaca por sua capacidade de validar números de telefone associados a chips, sendo amplamente utilizada por grandes bancos e outros clientes. “É uma solução consolidada que continua a crescer”, destaca o especialista.
Ele chama a atenção também para o NV, sigla para Number Verify (Verificação Móvel Silenciosa), outra API com ampla utilização no escopo do Open Gateway.
“É inovadora ao autenticar a identidade do cliente sem a necessidade de intervenção direta, minimizando o risco de fraudes e engenharia social”, detalha. “Ao contrário da validação por tokens ou envio de códigos, que podem ser suscetíveis a ataques, o NV faz a verificação em background de forma silenciosa e eficaz”, completa.
Octavio adianta que a Infobip, parceira da Claro e da Embratel em desenvolvimentos e projetos, tem realizado vários testes com instituições financeiras para avaliar APIs no ambiente de Open Gateway. Segundo ele, as ferramentas estão sendo adaptadas para atender às necessidades específicas, como a integração com redes Wi-Fi.
“A parceria com a Claro e as outras operadoras tem sido fundamental. Trabalhamos juntos para desenvolver as APIs e soluções, e a Claro desempenha um papel crucial no mercado, ajudando a promover e integrar essas soluções com seus clientes. O trabalho conjunto permite um desenvolvimento mais ágil e uma abordagem mais eficiente ao mercado”, finaliza.