Setor bancário intensifica investimentos em segurança

EmpresasNegóciosSoftware

Desde 2009, ocorre um crescimento progressivo do nicho de software para o segmento bancário, de acordo com os dados da Pesquisa de Tecnologia Bancária 2013, realizada pela Febraban. Os investimentos em software (aquisição e desenvolvimento) têm aumentado a uma taxa de 20,6% ao ano. Em 2012, representavam 37% dos gastos com tecnologia no Brasil. Enquanto

Desde 2009, ocorre um crescimento progressivo do nicho de software para o segmento bancário, de acordo com os dados da Pesquisa de Tecnologia Bancária 2013, realizada pela Febraban. Os investimentos em software (aquisição e desenvolvimento) têm aumentado a uma taxa de 20,6% ao ano. Em 2012, representavam 37% dos gastos com tecnologia no Brasil.

financeiro

Enquanto que em 2013 alcançaram o patamar de 40%. O que reflete em parte, o crescimento dos produtos e serviços voltados aos clientes de internet e mobile banking. De qualquer forma, os investimentos em hardware pelo sistema bancário representaram 41% em 2013.

Atenta ao crescimento da demanda, a Wincor Nixdorf, especialista em soluções para o segmento bancário, inaugurou um Centro de Software na Holanda e adquiriu em 2011, a Dinasty Technology, especializada no desenvolvimento de software para finanças, com escritórios em Barueri-SP e Espanha.

Para tornar o caixa de autoatendimento seguro (ATM) já existe uma suíte de segurança capaz de proteger o sistema durante seu funcionamento e também quando em repouso ou durante sua inicialização. Por meio de um software de cifragem do disco rígido desenvolvido para sistemas desatendidos, como o ATM, é possível converter as informações em um código indecifrável, protegendo os dados do disco rígido do ATM durante o processo de inicialização e assim, também evita roubo de dados durante o descarte destes discos. “O que significa que se o ATM for inicializado por outro dispositivo, o disco rígido não será acessível, evitando assim o ‘roubo’ de informações da aplicação e dos usuários e as informações pessoais dos portadores de cartões”, afirma o especialista em software da Wincor Nixdorf no Brasil, Marcos Birocchi.

O sistema operacional dos ATMs tem fragilidades quando é usado para ambientes desatendidos, pois este é concebido para ser utilizado por usuários no ambiente de trabalho ou doméstico. Além disso, ele conta com inúmeras aplicações não aplicáveis ao autoatendimento (e-mails, reprodutores de vídeo, etc.). Tendo isso em mente, se torna evidente que o sistema operacional deva ser protegido por meio do seu editor de políticas de segurança e políticas pré-fabricadas, facilitando sua implantação. “Ainda é possível proteger o sistema do ATM contra intrusão (uma invasão) durante seu estado de funcionamento. Os processos necessários para as aplicações de autoatendimento são mapeados de acordo com quais recursos do sistema (dispositivos, arquivos, drivers, registro, etc) estes podem ter direito de acesso, através de uma lista branca (“whitelist”). Todo e qualquer processo fora desta lista não terá sua execução ou acesso a recursos permitidos. Verifica ainda a integridade dos processos mapeados na lista branca, para não permitir que um processo malicioso substitua o que é genuíno (lista branca), além de proteger as comunicações do ATM, pois atua como um firewall”, acrescenta Birocchi.

No combate a ataques lógicos, foi desenvolvido um sistema de sensores que evita adulterações – por mais sutis que sejam – nos caixas de autoatendimento. “E para isso, o sistema da Wincor Nixdorf, por exemplo, utiliza três câmeras e um software de análise de imagens, com intuito de detectar alterações no hardware externos e impedir a captura de informações por meio de dispositivos de skimming (que roubam dados) ou sobreposições de teclado ou painel através da análise de arestas e frestas pré-identificadas no ATM”, explica o country manager da Wincor Nixdorf, Inon Neves.

Este reconhecimento pode gerar ‘alertas’ ou até bloquear a transação no ATM. E também auxilia a instituição bancária a identificar por meio de fotos e vídeos alguns dos momentos críticos da transação. “Como exemplo, a foto do usuário quando se autentica no ATM, a fim de guardar uma imagem da pessoa que acessou aquela conta, filmagem ou foto da retirada do bocal da máquina, com intuito de proteger o banco de clientes que dizem não ter retirado o dinheiro e, depois, pedem reembolso”, esclarece Neves.


Clique para ler a bio do autor  Clique para fechar a bio do autor