Jorge Krug. Foto: Baguete.

O Banrisul zerou as fraudes em todos os canais onde é usado seu cartão de multiaplicação chipado com especificação EMV estrutura de chave pública (PKI).

Ou seja: mais de 100 mil pontos da rede Banricompras, 3,6 mil ATMs, 454 agências e o internet banking sem incidência de fraude desde meados de 2011, quando este cartão começou a ser usado.

Conforme o superintendente de Segurança de TI do Banrisul, Jorge Krug, a multiaplicação se estende à segurança no acesso ao internet banking, ações de e-gov e utilizações diversas em ATMs, além de possibilitar o armazenamento de certificado digital padrão ICPBrasil e outro do próprio banco.

O cartão tem autobloqueio automático quando utilizado de forma inadequada e não permite clonagem. Para isso, conta com chip criptográfico e base em um sistema operacional que possibilita a criação de áreas de acesso restrito, gerenciadas pelo próprio chip, onde é gravada a Chave Privada de Assinatura Digital emitida pelo Banrisul.

Primeiro banco da América Latina a implantar a tecnologia EMV e o primeiro a suportar todos os níveis de transações EMV, o Banrisul tem neste cartão apenas uma de suas ações de segurança.

O banco, que tem mais de três milhões de contas clientes e, nas palavras de Krug, sofre tentativas de ataques todos os dias, tem quatro profissionais – batizados de etical hackers - dedicados unicamente a esquadrinhar o mundo hacker em busca de novos possíveis riscos.

Fora isso, o Banrisul integra o PCI Security Standards Council, conselho internacional que determina os padrões e boas práticas de segurança da informação para a indústria de cartões de crédito.

Não bastasse, o próprio Krug foi, de 2009 a 2011, membro do BOA (Board of Adviser) do PCI, e sabe bem o que requerer para aumentar a segurança dos sistemas e para os clientes do banco.

“Não há como evitar os ataques. A última invasão que sofremos, que afetou sistemas internos e foi rapidamente controlada, foi por volta de novembro do ano passado. O que se pode fazer é adotar políticas fortes de segurança e ter como palavra de ordem a conscientização”, avaliou Krug em palestra no Floripa TICs Fórum.

Para conscientizar os colaboradores, o Banrisul se vale de práticas como um vídeo divulgado na intranet e redes sociais do banco para engajar os mais de 14 mil colaboradores dos pontos de atendimento espalhados por 410 cidades do Rio Grande do Sul e Santa Catarina.

“Tivemos resultados visíveis. Notamos que o comportamento se tornou mais engajado na garantia da segurança do banco. Práticas que passam por corriqueiras, mas podem oferecer risco, deixaram de acontecer, como a extração de qualquer material do banco, programas ou aplicativos, em mídias removíveis, mesmo tendo autorização para isso”, ressalta o superintendente.

Krug não sabe precisar quanto a instituição financeira gaúcha investe em segurança por ano, mas estima que em 2012 esta área deva ter levado cerca de 15% do orçamento de TI.

Tudo porque o cuidado não pode parar um segundo.

“Há ondas a enfrentar. Tudo oferece risco: o hacktivismo, as mídias sociais, o comportamento descuidado de algum cliente, o BYOD, a cloud computing. Há grupos oferecendo vírus e programas em nuvem para fraudar bancos e empresas. Não se pode resistir às mudanças, é preciso ser proativo e pensar em segurança em tempo integral”, finaliza.

Gláucia Civa cobre o Floripa TICs Fórum a convite da Dígitro.