Francimara Viotti |
Francimara Viotti do Banco do Brasil destaca o Certificado de Atributo entre as boas práticas na prevenção de fraudes bancárias
Dados da Febraban apresentados durante painel sobre as boas práticas na prevenção de fraudes no Ciab indicam que as instituições bancárias investiram R$ 1,2 bilhão por ano em segurança. A entidade calcula que são 32,5 milhões de contas usuárias de internet banking e estima que cerca de mil artefatos relacionados à tentativa de fraudes são detectados todos os meses.
Diante deste cenário, como se desenham as ameaças? Gerente-executiva responsável pela segurança da informação do Banco do Brasil, Francimara Viotti, mostrou a evolução dos ataques na web. Se, no primeiro trimestre de 2002, pharming dominava o cenário, agora, no primeiro trimestre deste ano, observam-se tentativas por meio de alterações de configuração de hosts, e de proxy e a chamada central de fraudes.
As estratégias de defesa, segundo a especialista, passam pela blindagem do browser e, mais recentemente, pela blindagem do sistema operacional, que proporciona o historio da infecção e a análise comportamental. "É preciso saber quem está do outro lado", enfatizou Francimara.
De acordo com ela, certificação digital (RIC e PKI-EMC), biometria e códigos de acesso são formas eficientes na prevenção de fraudes. "Tudo se trata de roubo de identidade. Por isto, vejo o certificado de atributos como uma solução", disse, ressaltando a necessidade de o país estabelecer uma política nacional de proteção dos dados pessoais.
Na mesma linha, Wander Blanco, da Caixa Econômica Federal, acredita que a prevenção das fraudes em documentos eletrônicos está na implementação de mecanismos que identifique o autor e as alterações. "No documento eletrônico, o conceito de original e cópia não é relevante e as alterações são simples e fáceis", explicou, salientando que a solução mais adequada é a assinatura digital, que confere autenticidade, integridade e irretratabilidade.
As boas práticas, para ele, incluem a autenticação usando certificados digitais, aloritmos criptográficos fortes e assinatura padrão da ICP-Brasil
Nenhum comentário:
Postar um comentário
Agradecemos sua participação.