Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FALSIDADE DOCUMENTAL NOS PROCESSOS ELETRÔNICOS

Veja aqui a programação deste inédito treinamento programado para o dia 20/12 em São Paulo

Acompanhe nosso Twitter

08/05/2013 - Baguete Escrever Comentário Enviar Notícia por e-mail Feed RSS

Banrisul: fraude zero com cartão

Por: Gláucia Civa


O Banrisul zerou as fraudes em todos os canais onde é usado seu cartão de multiaplicação chipado com especificação EMV estrutura de chave pública (PKI).

Ou seja: mais de 100 mil pontos da rede Banricompras, 3,6 mil ATMs, 454 agências e o internet banking sem incidência de fraude desde meados de 2011, quando este cartão começou a ser usado.

Conforme o superintendente de Segurança de TI do Banrisul, Jorge Krug, a multiaplicação se estende à segurança no acesso ao internet banking, ações de e-gov e utilizações diversas em ATMs, além de possibilitar o armazenamento de certificado digital padrão ICPBrasil e outro do próprio banco.

O cartão tem autobloqueio automático quando utilizado de forma inadequada e não permite clonagem. Para isso, conta com chip criptográfico e base em um sistema operacional que possibilita a criação de áreas de acesso restrito, gerenciadas pelo próprio chip, onde é gravada a Chave Privada de Assinatura Digital emitida pelo Banrisul.

Primeiro banco da América Latina a implantar a tecnologia EMV e o primeiro a suportar todos os níveis de transações EMV, o Banrisul tem neste cartão apenas uma de suas ações de segurança.

O banco, que tem mais de três milhões de contas clientes e, nas palavras de Krug, sofre tentativas de ataques todos os dias, tem quatro profissionais – batizados de etical hackers - dedicados unicamente a esquadrinhar o mundo hacker em busca de novos possíveis riscos.

Fora isso, o Banrisul integra o PCI Security Standards Council, conselho internacional que determina os padrões e boas práticas de segurança da informação para a indústria de cartões de crédito.

Não bastasse, o próprio Krug foi, de 2009 a 2011, membro do BOA (Board of Adviser) do PCI, e sabe bem o que requerer para aumentar a segurança dos sistemas e para os clientes do banco.

“Não há como evitar os ataques. A última invasão que sofremos, que afetou sistemas internos e foi rapidamente controlada, foi por volta de novembro do ano passado. O que se pode fazer é adotar políticas fortes de segurança e ter como palavra de ordem a conscientização”, avaliou Krug em palestra no Floripa TICs Fórum.

Para conscientizar os colaboradores, o Banrisul se vale de práticas como um vídeo divulgado na intranet e redes sociais do banco para engajar os mais de 14 mil colaboradores dos pontos de atendimento espalhados por 410 cidades do Rio Grande do Sul e Santa Catarina.

“Tivemos resultados visíveis. Notamos que o comportamento se tornou mais engajado na garantia da segurança do banco. Práticas que passam por corriqueiras, mas podem oferecer risco, deixaram de acontecer, como a extração de qualquer material do banco, programas ou aplicativos, em mídias removíveis, mesmo tendo autorização para isso”, ressalta o superintendente.

Krug não sabe precisar quanto a instituição financeira gaúcha investe em segurança por ano, mas estima que em 2012 esta área deva ter levado cerca de 15% do orçamento de TI.

Tudo porque o cuidado não pode parar um segundo.

“Há ondas a enfrentar. Tudo oferece risco: o hacktivismo, as mídias sociais, o comportamento descuidado de algum cliente, o BYOD, a cloud computing. Há grupos oferecendo vírus e programas em nuvem para fraudar bancos e empresas. Não se pode resistir às mudanças, é preciso ser proativo e pensar em segurança em tempo integral”, finaliza.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 303 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal