Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

18/03/2008 - O Globo Online / Valor Online Escrever Comentário Enviar Notícia por e-mail Feed RSS

Empresas brasileiras estão vulneráveis a ataques eletrônicos por não cumprirem padrão internacional

Por: José Sergio Osse


SÃO PAULO - A grande maioria das empresas brasileiras não segue ainda as novas regras do padrão PCI para cartões de crédito e débito e está desprotegida em relação a ataques a suas redes eletrônicas de pagamento e dados. Embora todos os elementos para garantir a segurança estejam disponíveis no país, falta às empresas adotar as medidas e uma postura mais adequadas para combater o problema.

A falta de cumprimento das regras do PCI, que estabelece as exigências de segurança para transações com cartões deixa o país em uma situação extremamente vulnerável. Segundo o gerente de Segurança da Visanet, Henrique Takaki, em média, apenas 20% das exigências do PCI são cumpridas pelas companhias brasileiras de grande porte, que também armazenam internamente dados das transações.

Takaki e sua equipe são responsáveis por adaptar a rede da Visanet, inclusive nas empresas, às novas exigências do padrão PCI - revistas periodicamente pelo conselho do PCI, que tem entre seus integrantes representantes das operadoras. Atrasadas em relação ao restante do mundo na adoção das novas exigências, empresas brasileiras terão de agir rapidamente para não serem multadas, ou mesmo descredenciadas, quando se encerrar o prazo para certificação do PCI, no fim deste ano. A intenção de se proteger, porém, vem das próprias empresas, uma vez apontadas as falhas de segurança em suas redes.

Tivemos casos em que os consultores conseguiram acessar 100% da rede (das empresas). Eram falhas banais, que qualquer estudante de programação de dados, qualquer adolescente, poderia descobrir, revela Takaki. Quando a empresa percebeu, corrigiu no mesmo dia, acrescenta. Segundo ele, desde o início de suas análises de avaliação de risco, a melhora já é sensível. Das 350 grandes empresas que utilizam sistemas de pagamento da Visanet (e que geram 80% das transações), 156 já foram avaliadas e estão em processo de adoção dos novos padrões.

O objetivo para este ano, diz, é atingir a marca de 70% dos clientes avaliados e já no processo de adaptação às novas regras do PCI. Segundo ele, algumas das novas exigências são mais difíceis que outras de se alcançar. As que envolvem aspectos culturais dos operadores do sistema de pagamento - sejam técnicos de tecnologia ou simplesmente o caixa que opera o terminal de pagamento - são as mais difíceis.

Na parte de tecnologia, que envolve adaptação nos sistemas de armazenamento e gerenciamento de informações, nossa intenção é estar 100% de acordo com o padrão do PCI, afirma. Mas, para a parte que envolve pessoas, que precisam de treinamento e acompanhamento, assim como uma mudança cultural, acredito que só conseguiremos cumprir cerca de 50% das metas do PCI, revela Takaki.

A tarefa, porém, pode não ser assim tão fácil de ser cumprida, mesmo na área de tecnologia, como diz Takaki. Essa é a opinião do consultor sênior da consultoria de segurança da IBM, Howard Glavin, que atua na IBM-Internet Security Systems (ISS).

Para o norte-americano, ex-agente da CIA, há uma média de 9 a 12 meses para empresas de médio porte se adaptarem às novas regras. Para grandes corporações, esse tempo sobe para entre 12 e 18 meses.

Se as empresas que precisam ser certificadas não estiverem já bem encaminhadas, não vão conseguir cumprir as exigências e poderão ser penalizadas, afirma. No Brasil, a maioria das empresas parece estar no estágio psicológico da negação, esperando que a necessidade de se adaptar aos novos padrões vá embora, explica.

Segundo ele, à medida que o prazo chega, porém, as companhias locais começam a agir para tentar se adaptar e não incorrer em multas e descredenciamento. Acho que haverá um movimento (das empresas) para se adaptarem. Mas muitas não vão chegar lá. As pequenas empresas que saírem do zero podem até conseguir, pois para elas será relativamente simples. Já as médias e grandes não conseguirão, diz.

Embora tenha oficialmente vindo ao Brasil para participar do Fórum de Segurança da IBM, Glavin também participou de encontros com clientes para oferecer os serviços da IBM-ISS. A companhia analisa a situação das clientes em relação aos padrões do PCI e sugerem linhas de ação para garantir que os estão cumprindo. Isso envolve desde a aquisição de equipamentos e softwares até treinamento e capacitação de pessoal. São eles, segundo Takaki, que ajudam a própria Visanet na avaliação de seus próprios clientes.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 315 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal