Construa a sua própria
Plataforma Digital

O setor financeiro está a passar por um momento de enorme expectativa em relação à inteligência artificial. As promessas são ambiciosas e a pressão para adotar essa tecnologia é real. Mas entre a visão e a execução ainda existe uma lacuna considerável, e é nessa lacuna que se decide quem realmente avança. Expectativa vs. Realidade Não faltam promessas sobre o que a IA fará pelo setor bancário. Mas a realidade é que a maioria das instituições ainda opera com modelos reativos. As equipas lidam com alertas difíceis de priorizar, a correlação entre anomalias técnicas e impacto nos negócios ainda depende em grande parte da análise manual, e os painéis mostram o que aconteceu, raramente o que está prestes a acontecer.Transformar dados dispersos em inteligência acionável, em tempo real, dentro de um ambiente regulamentado e complexo como o bancário, requer mais do que boas intenções. Requer arquitetura, maturidade e tempo para testar antes do lançamento. Da Pesquisa à Produção Essa foi precisamente a abordagem da NEARSOFT. Enquanto as expectativas cresciam, a empresa optou por investir primeiro em profundidade. Durante o segundo semestre de 2025, uma equipa interna dedicou-se a testar rigorosamente as tecnologias de IA, compreendendo o que realmente funcionava em ambientes bancários reais e o que precisava de mais tempo.O resultado foi apresentado na última semana de janeiro de 2026, o passo mais importante que a NEARSOFT deu nesta área. A NEARSOFT Agent AI Platform foi demonstrada em tempo real, com dados bancários, como uma plataforma totalmente funcional. Agentes autónomos para deteção de anomalias, análise de tendências, risco, conformidade e comportamento do cliente, operando continuamente na arquitetura modular da NEARSOFT e integrados nativamente com o 360 Analytics V2. Não se tratava de alertas isolados, mas de inteligência contextualizada, fornecida através de vários canais de notificação e análise que a instituição já utiliza. Investir sem Ficar Preso Há uma preocupação legítima em qualquer decisão de investimento em IA: e se a tecnologia de hoje ficar obsoleta amanhã? A resposta da NEARSOFT é uma arquitetura granular. Cada agente é uma unidade independente, com seu próprio ciclo de vida, tecnologia e modelos. Agentes construídos com abordagens completamente diferentes podem coexistir sem conflitos. Quando algo melhor surge, um agente pode ser substituído ou evoluído sem afetar os demais.O investimento é incremental e reversível. Nenhuma decisão tecnológica é permanente ao nível do agente individual. O risco de obsolescência deixa de ser um obstáculo e passa a ser simplesmente parte da evolução natural. A Questão que Permanece Para aqueles que desejam avançar na IA com confiança, o critério deve ser duplo: que funcione hoje e que não limite as escolhas de amanhã.Foi com essa convicção que apresentámos a NEARSOFT Agent AI Platform na última semana de janeiro. Menos promessas, mais engenharia. E isso é apenas o começo, mais novidades nessa área virão em breve.

Em muitos mercados, as soluções de mobile banking baseadas em USSD são adotadas como um meio de promover a inclusão financeira, permitindo o acesso a serviços bancários básicos sem necessidade de ligação à internet ou de smartphones.Embora estas soluções sejam inegavelmente simples e economicamente eficientes, a sua conformidade com normas reconhecidas de gestão da segurança da informação exige uma avaliação cuidadosa e objetiva, particularmente em ambientes financeiros regulados. O Modelo de Autenticação USSD O modelo típico de autenticação USSD assenta em dois elementos principais: um número de telemóvel registado junto do operador de telecomunicações; um PIN numérico introduzido pelo utilizador. Numa perspetiva de gestão de risco segundo a norma ISO/IEC 27001:2022, este modelo apresenta limitações estruturais inerentes que devem ser explicitamente reconhecidas e avaliadas. Principais Riscos de Segurança num Contexto USSD Confidencialidade da informação de autenticação: os PINs são introduzidos em texto simples e podem ser observados, o que entra em conflito com o princípio de proteção de informação sensível. Dependência da posse do SIM: ataques de SIM swap e clonagem de SIMs comprometem a garantia de identidade e os mecanismos de controlo de acesso. Registo de Dispositivo Seguro: a inexistência de confiança ao nível do dispositivo enfraquece os controlos de acesso lógico. Dependência de um único fator de confirmação/validação (MFA): o comprometimento de um único fator de confirmação/validação pode resultar na total tomada de controlo da conta, aumentando o risco residual. Ausência de encriptação ponta-a-ponta: a exposição de dados em infraestruturas de telecomunicações de terceiros coloca em causa os requisitos de confidencialidade e integridade. Autorização de Transações e Eficácia dos Controlos Em cenários de SIM swap, os mecanismos de confirmação de transações que dependem do mesmo canal de comunicação, como SMS, OTPs baseados em USSD ou chamadas de voz, não constituem controlos independentes.Do ponto de vista da ISO/IEC 27001:2022, isto cria dependências entre controlos que reduzem significativamente a sua eficácia global.Para utilizadores limitados a feature phones, os tokens físicos de hardware continuam a ser o único segundo fator verdadeiramente independente capaz de mitigar este risco. Contudo, introduzem custos operacionais adicionais, desafios de distribuição e complexidade na gestão do ciclo de vida, frequentemente em conflito com os objetivos de inclusão financeira.A experiência de implementações em larga escala, incluindo M-Pesa, confirma que a fraude associada a SIM swap é um risco material e recorrente, com implicações financeiras, operacionais e de proteção do consumidor mensuráveis. A Abordagem da Plataforma de Banca Digital da NEARSOFT À medida que a adoção de smartphones aumenta, incluindo em mercados emergentes, tornam-se viáveis enquadramentos de controlos de segurança mais robustos, auditáveis e proporcionais.A Plataforma de Banca Digital da NEARSOFT é desenvolvida e operada pela NEARSOFT, uma organização certificada segundo a ISO/IEC 27001:2022, suportada por um Sistema de Gestão da Segurança da Informação (ISMS) formalmente implementado e auditado externamente.Neste enquadramento, a plataforma é concebida com: Associação do dispositivo como ativo de confiança: o acesso lógico é restringido a dispositivos registados e validados, reforçando o controlo de acesso e mitigando ataques baseados em SIM. Autenticação em camadas e baseada no risco: múltiplos fatores de autenticação são orquestrados de acordo com o risco da transação. Autorização independente para operações sensíveis: transações críticas exigem controlos que não dependem da posse do SIM. Encriptação ponta-a-ponta: assegurando a confidencialidade e a integridade desde o dispositivo do cliente até ao core bancário. Um Caminho Baseado no Risco para uma Inclusão Sustentável A inclusão financeira continua a ser uma prioridade estratégica. No entanto, no âmbito da ISO/IEC 27001:2022, os mecanismos de inclusão devem ser suportados por uma avaliação de risco documentada, pela seleção adequada de controlos e por um processo de melhoria contínua.À medida que a conectividade melhora e a penetração de smartphones continua a crescer, reguladores e instituições financeiras têm uma oportunidade clara de transitar progressivamente de modelos centrados no SIM para canais digitais baseados em dispositivos de confiança e protegidos criptograficamente, sem excluir populações subatendidas.A Plataforma de Banca Digital da NEARSOFT demonstra que: “A Inclusão Financeira, a Segurança da Informação e a Conformidade Regulamentar não são mutuamente exclusivas. Reforçam-se mutuamente.”

No Dia Mundial da Qualidade, temos o prazer de anunciar que a Nearsoft obteve oficialmente a certificação ISO/IEC 27001:2022, emitida pela Prescient Security, um reconhecimento global do nosso compromisso com a segurança da informação, confiança e excelência. Este marco reflete a dedicação da nossa equipa e o nosso foco inabalável em fornecer soluções seguras e de alta qualidade para serviços bancários digitais e governo eletrónico. A certificação garante os mais elevados padrões de proteção e gestão de dados em todas as nossas áreas-chave: - Desenvolvimento de software - Gestão de projetos - Finanças - Recursos humanos - Design - Segurança/TI - Qualidade - Gestão sénior Um enorme obrigado a todos na Nearsoft que tornaram esta conquista possível!