regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

segunda-feira, 28 de junho de 2010

Francimara Viotti fala do Certificado de Atributo

Bancos investem R$ 1,2 bilhão por ano em segurança - 09/06/2010 - IT Web - Notícias


Francimara Viotti
Francimara Viotti do Banco do Brasil destaca o Certificado de Atributo entre as boas práticas na prevenção de fraudes bancárias

Cada vez que um tipo de crime digital é combatido, os infratores migram as iniciativas de fraudes para outros meios. Assim, à medida que os ataques se sofisticam, aumenta a demanda dos departamentos de segurança dos bancos para combatê-los.

Dados da Febraban apresentados durante painel sobre as boas práticas na prevenção de fraudes no Ciab indicam que as instituições bancárias investiram R$ 1,2 bilhão por ano em segurança. A entidade calcula que são 32,5 milhões de contas usuárias de internet banking e estima que cerca de mil artefatos relacionados à tentativa de fraudes são detectados todos os meses.

Diante deste cenário, como se desenham as ameaças? Gerente-executiva responsável pela segurança da informação do Banco do Brasil, Francimara Viotti, mostrou a evolução dos ataques na web. Se, no primeiro trimestre de 2002, pharming dominava o cenário, agora, no primeiro trimestre deste ano, observam-se tentativas por meio de alterações de configuração de hosts, e de proxy e a chamada central de fraudes.

As estratégias de defesa, segundo a especialista, passam pela blindagem do browser e, mais recentemente, pela blindagem do sistema operacional, que proporciona o historio da infecção e a análise comportamental. "É preciso saber quem está do outro lado", enfatizou Francimara.

De acordo com ela, certificação digital (RIC e PKI-EMC), biometria e códigos de acesso são formas eficientes na prevenção de fraudes. "Tudo se trata de roubo de identidade. Por isto, vejo o certificado de atributos como uma solução", disse, ressaltando a necessidade de o país estabelecer uma política nacional de proteção dos dados pessoais.

Na mesma linha, Wander Blanco, da Caixa Econômica Federal, acredita que a prevenção das fraudes em documentos eletrônicos está na implementação de mecanismos que identifique o autor e as alterações. "No documento eletrônico, o conceito de original e cópia não é relevante e as alterações são simples e fáceis", explicou, salientando que a solução mais adequada é a assinatura digital, que confere autenticidade, integridade e irretratabilidade.

As boas práticas, para ele, incluem a autenticação usando certificados digitais, aloritmos criptográficos fortes e assinatura padrão da ICP-Brasil

Nenhum comentário:

Postar um comentário

Agradecemos sua participação.