Por Rodrigo Afonso, repórter do COMPUTERWORLD

• Share

O Sistema de Pagamentos Brasileiro (SPB) foi um dos marcos para o processo de certificação digital das transações bancárias no Brasil, mas o setor já estuda novos modelos para atender a necessidades de interoperabilidade e combater os “fraudadores profissionais”, que contam com uma estrutura complexa para burlar o sistema financeiro.

Um dos principais desafios é mesmo o conjunto de especificações técnicas. De acordo com Frederico Burgos, chefe da divisão de segurança do departamento de tecnologia da informação do Banco Central do Brasil (Bacen), até o final do ano devem sair determinações técnicas de certificações digitais reformuladas para serem seguidas pelo setor. “Como fizemos com o SPB, estamos intensificando as conversas com o setor para criar essas determinações”, afirma.

Mais CIAB:
Por que os bancos brasileiros não quebraram?
Veja os destaques da agenda do CIAB 2009
Pesquisa aponta crescimento do uso de mainframe em bancos
Investimentos caem em filiais nacionais de bancos estrangeiros
Ex-CIO do Banco Real/ABN Amro investe em start ups de tecnologia
Bancos investiram mais de R$ 16 bi em TI em 2009

Segundo Burgos, o sistema bancário ainda utiliza chaves criptográficas que já são quebráveis com tecnologias desenvolvidas em diversos lugares no mundo, como na Índia. “A comunidade internacional já sinaliza que os algoritmos atuais vão perder a eficiência. Já existem processos de fatoração bastante eficientes, que tornam as chaves fáceis de serem descobertas”, diz.

Ele destaca que somente com a padronização o mercado ficará pronto para a unificação de plataformas e consequente interoperabilidade, que será fundamental para o setor bancário daqui a alguns anos.

Para Francimara Viotti, gerente executiva de segurança do Banco do Brasil, um dos grandes desafios é atender às principais tendências quando o assunto é segurança: estabelecer métricas confiáveis de segurança baseada em reputação, trabalhar com convergência de padrões, estabelecer um controle centralizado de identidades e combater a “fraude como serviço”, ou seja, organizações que têm praticamente como profissão aplicar golpes no sistema financeiro.

A executiva ainda destaca biometria como um dos maiores desafios. A simples instalação de sistemas tecnológicos, segundo Francimara, não resolve a questão. É necessário estudar modelos para que a transição ocorra de maneira mais suave possível para o usuário, inclusive pensando em soluções para que ele transporte seu próprio módulo de reconhecimento biométrico.

>> Acompanhe a cobertura do CIAB 2009