As formas de fraudar sistemas de instituições financeiras avançam praticamente no mesmo passo que as soluções tecnológicas elaboradas para detê-las. Os criminosos agem de diversas formas, desde golpes em usuários mais desatentos por meio de phishings (e-mails com armadilhas e sites falsos) até sequestros relâmpagos, no qual o cliente é levado a retirar seu dinheiro dos bancos para entregar.
Para tentar fechar o cerco a esses tipos de crimes, o CIAB 2009 apresentou uma série de ferramentas. Entre smartcards, leitores biométricos, evoluções de tokens e soluções para assinatura digital, todas têm o objetivo de minar organizações criminosas especializadas em aplicar golpes no sistema financeiro, ou a “Fraude como Serviço”, denominação criada por Francimara Viotti, gerente executiva de segurança do Banco do Brasil.
O Banco Banrisul, instituição geralmente citada pela sua estrutura tecnológica avançada, mostrou seu case de cartões inteligentes já integrados aos certificados ICP Brasil (c-CPF e e-CNPF). Além de garantir o acesso ao sistema bancário, eles ainda podem ser aplicados em outras finalidades, como na assinatura de documentos oficiais e acesso às atividades on-line da receita federal.
A leitura do cartão inteligente é realizada por meio de um equipamento ligado à porta USB do computador. Com esse tipo de proteção, um golpe é bastante improvável, já que a segurança não está baseada no que o cliente sabe, como uma senha, mas em algo que o cliente tem, ou seja, um equipamento e um certificado digital físico. “Além disso, o dispositivo se vale de um certificado padrão, que pode ser usado para outros serviços”, afirma Rubens Bordini, vice-presidente do Banrisul.
Para evitar que a clonagem de cartões nos caixas eletrônicos também cause prejuízos, muitos bancos já estudam a implantação maciça de leitores biométricos. Um exemplo é o Bradesco, que está bastante avançado na autenticação biométrica em caixas eletrônicos.
Mas tudo isso não evita que sequestros relâmpagos continuem causando prejuízos país afora. A Certisign, empresa que afirma estar presente em 90% dos bancos, divulgou ferramentas que minimizariam os problemas. A que mais chama atenção é o FDS, um software no qual o cliente pode configurar diversas situações de contingência para o reconhecimento de situações emergenciais.
“Ao digitar a senha, por exemplo, o cliente pode configurar a adição de um número a mais para identificar que ele está em situação de emergência”, descreve. Dessa forma, a máquina pode demonstrar um saldo menor e esconder informações de investimento, ainda que o cliente seja obrigado a colocar sua mão para autenticar o acesso.
Além disso, o sistema pode identificar um comportamento fora do padrão. Se um cliente nunca saca dinheiro fora de sua cidade em dias da semana, mas em determinado dia está tentando realizar uma operação na cidade vizinha, em horário de expediente, as ações preventivas podem ser acionadas automaticamente. Cabe ao banco e ao cliente configurar formas de comprovar a operação é legítima.
E outro temor dos clientes, relatados pelos profissionais da segurança, é bastante mórbido: que o criminoso corte uma parte do seu corpo para realizar a autenticação de caixas biométricos. Mas as soluções de biometria que são aceitas e implantadas, como a leitura de palma da mão do Bradesco, funcionam com leituras de veias, que devem ter sangue circulando.
Francimara diz que, antes de aplicar ferramentas, é necessário estudar os crimes que são realizados e buscar formas de garantir convergência entre diversos padrões. “Será um dos principais desafios dos Bancos daqui para frente, principalmente no que diz respeito às tecnologias de biometria”, assinala.
Nenhum comentário:
Postar um comentário