Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

24/06/2009 - Decision Report Escrever Comentário Enviar Notícia por e-mail Feed RSS

Banco Indusval: segurança além do internet banking

Por: Paula Zaidan


Até o dia 15 de julho desse ano, os cinco mil clientes ativos do internet banking do Banco Indusval Multistock (BIM) receberão um display card – token que tem formato de cartão, com método de autenticação reforçada para garantir a segurança das transações online. Atualmente, os funcionários da instituição financeira já utilizam o cartão e, ainda, nesse ano a expectativa é ampliar o projeto na segurança nas instalações do banco, bem como no acesso aos seus sistemas corporativos.

O cartão chegará bloqueado pelo correio na residência do cliente e ele terá que ativar o display card que não tem o nome da pessoa, apenas o nome do banco. Ainda não é possível integrar o mesmo cartão de segurança com outro banco porque o Brasil não evoluiu para isso, uma vez que essa possibilidade exigiria a adoção das instituições financeiras de um padrão universal denominado OATH.

"Nem todo banco tem esse padrão, mas quem usa token 90% é OATH ou ATP”, explica Luiz Cláudio RossiLuiz Cláudio Rossi, gestor de Riscos, Compliance e Segurança da Informação do Banco Indusval Multistock.

O projeto foi desenvolvido em parceria com a Senior Solution e a VeriSign Inc., integrando-se à rede VeriSign Identity Protection (VIP). A VeriSign disponibilizou todos os cartões com display e a Senior Solution integrou esses dispositivos aos sistemas do Banco Indusval Multistock, ao mesmo tempo em que atuará como consultora em futuras evoluções deste processo.

Cada dispositivo proporciona aos usuários uma senha dinâmica de uso único, que deve ser inserida na página de login, além de seu nome de usuário e senha. A camada adicional de segurança evita o acesso de fraudadores potenciais às contas pessoais que são acessadas simplesmente por meio de um nome de usuário e senha.

“Dessa forma, o banco Indusval Multistock oferecerá autenticação forte como segundo fator, mantendo a mesma infraestrutura local e sem a necessidade de gerenciar a rede de autenticação”, diz Rossi.

A expectativa do banco é obter um incremento nos volumes negociados por esses usuários e a chegada de novos clientes ainda mais exigentes com a questão da segurança. Além disso, a perspectiva é melhorar ainda mais os critérios de governança da instituição, tornando-a mais competitiva no mercado financeiro atual.

O Banco Indusval Multistock também contratou outro serviço da Senior Solution. Trata-se da implantação da solução Senior Single Signon. “A solução apresenta todos os requisitos necessários e exigidos ao nosso projeto”, avalia Rossi.

Além da internet
O próximo passo será adotar a solução Senior Single Signon, da Senior Solution, com o intuito de centralizar a segurança do controle de acesso, o gerenciamento e a administração de diversos sistemas do banco, até a capacidade de suportar diversos métodos de autenticação forte, inclusive o método de OTP (One Time Password).

“Assim, conclui Rossi, também implementaremos a mesma tecnologia para a entrada de funcionários nos prédios, garantindo a autenticação uma única vez o ingresso na corporação e sistemas corporativos, exigindo uma segunda senha apenas para transações financeiras”.

Na avaliação de Rossi, o projeto é caro porque é inovador. “Entretanto, se eu fosse implementar uma estrutura de token internamente o custo aumentaria. Portanto, a Segurança deixa de ser uma despesa e torna-se investimento quando garante maior visibilidade da instituição e ainda a integridade das informações dos clientes. Hoje, segurança é um diferencial competitivo, principalmente no setor financeiro”.

O próximo passo será adotar a solução Senior Single Signon, da Senior Solution, com o intuito de centralizar a segurança do controle de acesso, o gerenciamento e a administração de diversos sistemas do banco, até a capacidade de suportar diversos métodos de autenticação forte, inclusive o método de OTP (One Time Password).

“Assim, conclui Rossi, também implementaremos a mesma tecnologia para a entrada de funcionários nos prédios, garantindo a autenticação uma única vez o ingresso na corporação e sistemas corporativos, exigindo uma segunda senha apenas para transações financeiras”.

Na avaliação de Rossi, o projeto é caro porque é inovador. “Entretanto, se eu fosse implementar uma estrutura de token internamente o custo aumentaria. Portanto, a Segurança deixa de ser uma despesa e torna-se investimento quando garante maior visibilidade da instituição e ainda a integridade das informações dos clientes. Hoje, segurança é um diferencial competitivo, principalmente no setor financeiro”.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 290 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal