Painel do Ciab 2010, debateu as boas práticas na prevenção de fraudes
Cada vez que um tipo de crime digital é combatido, os infratores migram as iniciativas de fraudes para outros meios. Assim, à medida que os ataques se sofisticam, aumenta a demanda dos departamentos de segurança dos bancos para combatê-los.
Dados da Febraban apresentados durante painel sobre as boas práticas na prevenção de fraudes no Ciab indicam que as instituições bancárias investiram R$ 1,2 bilhão por ano em segurança. A entidade calcula que são 32,5 milhões de contas usuárias de internet banking e estima que cerca de mil artefatos relacionados à tentativa de fraudes são detectados todos os meses.
Diante deste cenário, como se desenham as ameaças? Gerente-executiva responsável pela segurança da informação do Banco do Brasil, Francimara Viotti, mostrou a evolução dos ataques na web. Se, no primeiro trimestre de 2002, pharming dominava o cenário, agora, no primeiro trimestre deste ano, observam-se tentativas por meio de alterações de configuração de hosts, e de proxy e a chamada central de fraudes.
As estratégias de defesa, segundo a especialista, passam pela blindagem do browser e, mais recentemente, pela blindagem do sistema operacional, que proporciona o historio da infecção e a análise comportamental. “É preciso saber quem está do outro lado”, enfatizou Francimara.
De acordo com ela, certificação digital (RIC e PKI-EMC), biometria e códigos de acesso são formas eficientes na prevenção de fraudes. “Tudo se trata de roubo de identidade. Por isto, vejo o certificado de atributos como uma solução”, disse, ressaltando a necessidade de o país estabelecer uma política nacional de proteção dos dados pessoais.
Na mesma linha, Wander Blanco, da Caixa Econômica Federal, acredita que a prevenção das fraudes em documentos eletrônicos está na implementação de mecanismos que identifique o autor e as alterações. “No documento eletrônico, o conceito de original e cópia não é relevante e as alterações são simples e fáceis”, explicou, salientando que a solução mais adequada é a assinatura digital, que confere autenticidade, integridade e irretratabilidade.
As boas práticas, para ele, incluem a autenticação usando certificados digitais, aloritmos criptográficos fortes e assinatura padrão da ICP-Brasil.
Leia mais
Especial Ciab 2010: 20ª edição aborda geração Y como novo consumidor. Confira todas as notícias – Equipe do IT Web acompanha de quarta a sexta (9 a 11/6) o congresso e a exposição de tecnologia da informação das instituições financeiras
