Fabricantes lucram com maior oferta de segurança na rede
Tecnologia: Criptografia, certificação digital, laboratórios e redes neurais auxiliam os emissores
Toda uma parafernália de tecnologias, envolvendo desde criptografia, certificação digital, inteligência artificial, redes neurais que analisam o comportamento dos usuários, sistemas de avaliação rigorosa de crédito até laboratórios de testes e monitoramento de terminais de ponto de venda (POS), está hoje à disposição das empresas que atuam no mercado brasileiro de cartão de crédito (bandeiras, bancos emissores de cartão, credenciadoras, lojistas etc). Objetivo: impedir o avanço da grande grave enfermidade que ataca e corrói a lucratividade do setor, as fraudes eletrônicas.
Só a Totvs, por exemplo, um dos maiores fabricantes brasileiros de software, tem hoje mais de 20 instituições financeiras do país como clientes de sua solução para autorização de crédito, que faz toda a análise de dados internos e externos dos usuários dos cartões, checa limites antes de aprovar a concessão do crédito, e identifica eventuais tentativas de fraudes. "É uma solução que padroniza a política das empresas na área de gestão de riscos", confia Yuryi Ferber, diretor de financial services.
Os perigos, de fato, não são desprezíveis. Em 2009, o mercado brasileiro de cartões perdeu quase R$ 40 milhões com fraudes, de acordo com levantamento da Horus, empresa especializada em controle e prevenção a fraudes em meios eletrônicos de pagamento. Como são poucas as empresas do setor que divulgam oficialmente suas perdas, a Horus se baseou no acompanhamento diário das notícias publicadas na imprensa sobre fraudes neste segmento. Foram 353 reportagens relatando crimes com cartões e nelas foram computados 13.718 cartões clonados e 158 máquinas apreendidas por adulteração do sistema de coleta de informação. O prejuízo total foi de R$ 39,1 milhões.
"Num mercado onde a concorrência está cada vez mais acirrada, as empresas começam a ter maior preocupação com o assunto, principalmente se projetarmos o mesmo ritmo de crescimento dos crimes para os próximos anos", diz Eduardo Daghum, sócio-diretor da Horus.
Segundo Wagner Tadeu, diretor-geral da subsidiária brasileira da Symantec, o Brasil já está no quarto lugar no ranking global de roubo de identidade, incluindo cartões de crédito, com 5% do total da atividade de economia clandestina, estimada, em 2008, em US$ 5,3 bilhões. "O volume de ameaças cresceu muito no ano passado e as empresas correm para se adequar às regras internacionais criadas pelo PCI (Payment Card Industry Council). Temos um portfólio completo de soluções para detecção de invasões dos centros de processamento de dados das empresas e proteção dos cartões de crédito dos usuários, que incluem antivírus, antispams e sistemas de proteção a redes e ativos", explica Tadeu.
Formado pelos brands Visa, Mastercard, American Express (Amex), Discover e JCB, o PCI estabeleceu uma série de normas a que, obrigatoriamente, devem se enquadrar, no prazo final fixado para dezembro deste ano, todos os que manipulam, recebem, transmitem ou armazenam dados de cartão. Ou seja, lojas, emissores, processadores, adquirentes e provedores de serviços. "Estamos adquirindo novas empresas e novas tecnologias para expandir ainda mais esse portfólio de soluções", diz Tadeu. Entre as soluções oferecidas pela Symantec estão o serviço PCI QSA, que ajuda a preparar o relatório de conformidade a ser emitido por um Qualified Security Acessor, e o produto Data Loss Prevention (DLP), que bloqueia a cópia ou tráfego de dados do cartão armazenados na rede.
A criptografia é parte importante do elenco de medidas de precaução adotadas pelas empresas do setor de cartão de crédito. A Certisign, uma das primeiras autoridades certificadoras do Brasil, tem duas soluções em clientes brasileiros que utilizam criptografia. Para a Cielo, a Certisign tornou disponível uma solução para assinatura e criptografia de arquivos enviados pela administradora de cartão de crédito para as Secretarias de Fazenda para recolhimento do Imposto Sobre Circulação de Mercadorias e Prestação de Serviços (ICMS) dos Estados.
De acordo com William Bergamo, gerente de consultoria e projetos da Certisign, o mecanismo eletrônico aperfeiçoa a sistemática de compartilhamento de informações das transações efetuadas pela rede de credenciadas da Cielo e as secretarias.
A outra solução, ainda em processo de concorrência num dos grandes players do mercado, cujo nome a Certisign prefere não revelar, permite criar um sistema de criptografia dos arquivos enviados entre os sites de e-commerce e a processadora do cartão de crédito. "A solução aumenta o nível de segurança das transações criptografando as mensagens que trafegam entre o ponto gerador da venda e o ponto de recebimento da transação. Além disso, utiliza certificação digital para garantir a autenticidade do usuário e o não repúdio da transação", assinala Bergamo.
Um dos principais alvos dos ataques criminosos, as processadoras de cartões também se apressam a atender as exigências das regras internacionais de conformidade de segurança. A HP, responsável pelo processamento da Cielo, no Brasil e no mundo, através da EDS, empresa adquirida recentemente, desenvolveu várias funcionalidades para o processamento de cartões - "com total aderência ás regras de segurança do PCI", informa Joaquim Silveira, diretor para o segmento de cartões da HP Enterprise Services, divisão de serviços da HP. Apenas no Brasil, o volume de negócios que a HP gerencia no processamento de cartões é de 4,5 milhões por ano. O número de transações de crédito supera os dois bilhões por ano.
Na parte dos cartões, a tendência dos provedores de tecnologia é oferecer ferramentas que permitem a personalização completa do meio eletrônico. "Com crescimento para 2010 na casa dos 11% (sobre os 560 milhões de cartões emitidos em 2009), o mercado exige serviços que garantam a segurança das informações dos usuários desde o momento da preparação dos cartões até a gravação destes dados nos chips", diz Pedro Goyn, presidente da True Acess Consulting.
----
Conheça o nosso blog Certisign Explica e tire suas dúvidas sobre Certificação Digital e as obrigatoriedades das Instruções Normativas da Receita Federal.
Fique por dentro das notícias acompanhando nosso twitter @certisign
Fonte: Valor Online
