Jorge Krug. Foto: Baguete.
O Banrisul zerou as fraudes em todos os canais onde é usado seu cartão de multiaplicação chipado com especificação EMV estrutura de chave pública (PKI).
Ou seja: mais de 100 mil pontos da rede Banricompras, 3,6 mil ATMs, 454 agências e o internet banking sem incidência de fraude desde meados de 2011, quando este cartão começou a ser usado.
Conforme o superintendente de Segurança de TI do Banrisul, Jorge Krug, a multiaplicação se estende à segurança no o ao internet banking, ações de e-gov e utilizações diversas em ATMs, além de possibilitar o armazenamento de certificado digital padrão IBrasil e outro do próprio banco.
O cartão tem autobloqueio automático quando utilizado de forma inadequada e não permite clonagem. Para isso, conta com chip criptográfico e base em um sistema operacional que possibilita a criação de áreas de o , gerenciadas pelo próprio chip, onde é gravada a Chave Privada de Digital emitida pelo Banrisul.
Primeiro banco da América Latina a implantar a tecnologia EMV e o primeiro a ar todos os níveis de transações EMV, o Banrisul tem neste cartão apenas uma de suas ações de segurança.
O banco, que tem mais de três milhões de contas clientes e, nas palavras de Krug, sofre tentativas de ataques todos os dias, tem quatro profissionais – batizados de etical hackers - dedicados unicamente a esquadrinhar o mundo hacker em busca de novos possíveis riscos.
Fora isso, o Banrisul integra o PCI Security Standards Council, conselho internacional que determina os padrões e boas práticas de segurança da informação para a indústria de cartões de crédito.
Não bastasse, o próprio Krug foi, de 2009 a 2011, membro do BOA (Board of Adviser) do PCI, e sabe bem o que requerer para aumentar a segurança dos sistemas e para os clientes do banco.
“Não há como evitar os ataques. A última invasão que sofremos, que afetou sistemas internos e foi rapidamente controlada, foi por volta de novembro do ano ado. O que se pode fazer é adotar políticas fortes de segurança e ter como palavra de ordem a conscientização”, avaliou Krug em palestra no Floripa TICs Fórum.
Para conscientizar os colaboradores, o Banrisul se vale de práticas como um vídeo divulgado na intranet e redes sociais do banco para engajar os mais de 14 mil colaboradores dos pontos de atendimento espalhados por 410 cidades do Rio Grande do Sul e Santa Catarina.
“Tivemos resultados visíveis. Notamos que o comportamento se tornou mais engajado na garantia da segurança do banco. Práticas que am por corriqueiras, mas podem oferecer risco, deixaram de acontecer, como a extração de qualquer material do banco, programas ou aplicativos, em mídias removíveis, mesmo tendo autorização para isso”, ressalta o superintendente.
Krug não sabe precisar quanto a instituição financeira gaúcha investe em segurança por ano, mas estima que em 2012 esta área deva ter levado cerca de 15% do orçamento de TI.
Tudo porque o cuidado não pode parar um segundo.
“Há ondas a enfrentar. Tudo oferece risco: o hacktivismo, as mídias sociais, o comportamento descuidado de algum cliente, o BYOD, a cloud computing. Há grupos oferecendo vírus e programas em nuvem para fraudar bancos e empresas. Não se pode resistir às mudanças, é preciso ser proativo e pensar em segurança em tempo integral”, finaliza.
Gláucia Civa cobre o Floripa TICs Fórum a convite da Dígitro.
Gláucia Civa Kirch 5y6f5z
Sócia Diretora da Capital Informação