FLORIPA TICS FÓRUM

Banrisul: fraude zero com cartão

08/05/2013 12:23

Mais de 100 mil pontos Banricompras, 3,6 mil ATMs, 454 agências e internet banking sem incidentes desde 2011.

Jorge Krug. Foto: Baguete.

Tamanho da fonte: -A+A

O Banrisul zerou as fraudes em todos os canais onde é usado seu cartão de multiaplicação chipado com especificação EMV estrutura de chave pública (PKI).

Ou seja: mais de 100 mil pontos da rede Banricompras, 3,6 mil ATMs, 454 agências e o internet banking sem incidência de fraude desde meados de 2011, quando este cartão começou a ser usado.

Conforme o superintendente de Segurança de TI do Banrisul, Jorge Krug, a multiaplicação se estende à segurança no acesso ao internet banking, ações de e-gov e utilizações diversas em ATMs, além de possibilitar o armazenamento de certificado digital padrão ICPBrasil e outro do próprio banco.

O cartão tem autobloqueio automático quando utilizado de forma inadequada e não permite clonagem. Para isso, conta com chip criptográfico e base em um sistema operacional que possibilita a criação de áreas de acesso restrito, gerenciadas pelo próprio chip, onde é gravada a Chave Privada de Assinatura Digital emitida pelo Banrisul.

Primeiro banco da América Latina a implantar a tecnologia EMV e o primeiro a suportar todos os níveis de transações EMV, o Banrisul tem neste cartão apenas uma de suas ações de segurança.

O banco, que tem mais de três milhões de contas clientes e, nas palavras de Krug, sofre tentativas de ataques todos os dias, tem quatro profissionais – batizados de etical hackers - dedicados unicamente a esquadrinhar o mundo hacker em busca de novos possíveis riscos.

Fora isso, o Banrisul integra o PCI Security Standards Council, conselho internacional que determina os padrões e boas práticas de segurança da informação para a indústria de cartões de crédito.

Não bastasse, o próprio Krug foi, de 2009 a 2011, membro do BOA (Board of Adviser) do PCI, e sabe bem o que requerer para aumentar a segurança dos sistemas e para os clientes do banco.

“Não há como evitar os ataques. A última invasão que sofremos, que afetou sistemas internos e foi rapidamente controlada, foi por volta de novembro do ano passado. O que se pode fazer é adotar políticas fortes de segurança e ter como palavra de ordem a conscientização”, avaliou Krug em palestra no Floripa TICs Fórum.

Para conscientizar os colaboradores, o Banrisul se vale de práticas como um vídeo divulgado na intranet e redes sociais do banco para engajar os mais de 14 mil colaboradores dos pontos de atendimento espalhados por 410 cidades do Rio Grande do Sul e Santa Catarina.

“Tivemos resultados visíveis. Notamos que o comportamento se tornou mais engajado na garantia da segurança do banco. Práticas que passam por corriqueiras, mas podem oferecer risco, deixaram de acontecer, como a extração de qualquer material do banco, programas ou aplicativos, em mídias removíveis, mesmo tendo autorização para isso”, ressalta o superintendente.

Krug não sabe precisar quanto a instituição financeira gaúcha investe em segurança por ano, mas estima que em 2012 esta área deva ter levado cerca de 15% do orçamento de TI.

Tudo porque o cuidado não pode parar um segundo.

“Há ondas a enfrentar. Tudo oferece risco: o hacktivismo, as mídias sociais, o comportamento descuidado de algum cliente, o BYOD, a cloud computing. Há grupos oferecendo vírus e programas em nuvem para fraudar bancos e empresas. Não se pode resistir às mudanças, é preciso ser proativo e pensar em segurança em tempo integral”, finaliza.

Gláucia Civa cobre o Floripa TICs Fórum a convite da Dígitro.

Veja também

OPORTUNIDADE
Banrisul: concurso público abre 266 vagas

A carga horária é de 30h semanais, o salário base R$ 2.403,38.

MCAFEE
Scunna leva licitação de R$ 1 mi do Banrisul

Projeto compreende soluções de segurança McAfee e suporte por três anos para os dois CPDs do banco em Porto Alegre.

TREINAMENTO
Banrisul lança EAD baseado em Moodle

Usado em universidades, escolas e empresas de 229 países, software livre adotado pelo banco vai disponibilizar treinamentos para 11,5 mil colaboradores.

CONEXÃO
Banrisul usa Infovia RS

Nove agências de Porto Alegre, duas de Pelotas e uma de Bagé, Camaquã e Guaíba fazem parte do projeto piloto.

MENOS FILA
Perto gere atendimento de 300 agências Banrisul

Solução reúne totem para emissão de senhas com terminal para controle do atendimento pelos caixas, servidor central e display para comunicação com os usuários.

Banrisul integra conselho da PCI nos EUA
O Banrisul foi eleito membro da mesa de conselheiros do Payment Card Industry (PCI), organização internacional de TI com sede nos Estados Unidos.

A instituição é a única representante do Brasil a fazer parte do grupo de 21 empresas, escolhido de uma lista com 140 instituições.

FLORIPA TICS FÓRUM
Dígitro a passos largos pela AL

Empresa de Florianópolis que já tem operações em nove países projeta abrir, até julho, um escritório próprio de prestação de serviços no Paraguai, somando-se à estrutura que mantém no Peru. Para 2014, México e Colômbia entram na mira.

FLORIPA TICS FÓRUM
Brasil será voyeur no mercado de cloud?

País precisa correr atrás para reduzir custos como energia e impostos para se equiparar à competitividade de data centers.