Biometria comportamental vira arma de bancos contra crimes digitais

12/06/2017 às 3:58 | Publicado em Artigos e textos | Deixe um comentário
Tags: , , ,

Tema interessante, não apenas para os profissionais de TI. Confiram !


Biometria comportamental vira arma de bancos contra crimes digitais

Melhorar qualquer tecnologia de segurança bancária implica alguma nova dificuldade para o usuário. Tokens, por exemplo, impõem um obstáculo a mais entre o cliente e sua conta, não raro causando irritação.

Para lidar com esse problema, uma nova tecnologia promete ao mesmo tempo maior segurança e conforto ao usuário. A chamada biometria comportamental mapeia padrões de uso do cliente para confirmar sua identidade. Já usada na Ásia e na Europa, está em fase de testes em alguns bancos do Brasil. Deve chegar ao país em 2018.

Segundo Rodrigo Sanchez, gerente de soluções e serviços da Gemalto, que vende essa tecnologia, a ideia é fazer a autenticação do cliente “de forma silenciosa”.

Para isso, a ferramenta avalia, entre outras informações, a intensidade que o usuário toca a tela de um smartphone, a ordem de serviços bancários que ele normalmente acessa e a velocidade com que ele digita.

Ilustração Marcelo Cipis

Para captar essas características, o sistema precisaria de cinco ou sete acessos à conta. A informação é armazenada e usada para confirmar se quem tenta acessar uma conta é, de fato, o cliente a quem ela pertence.

Caso o sistema detecte um padrão de uso diferente do registrado e não identifique se é mesmo o cliente quem tenta acessar a conta, outros passos de verificação, como o token, podem ser usados.

Sanchez afirma que, apesar de a biometria comportamental funcionar melhor nos celulares, por ter mais informações disponíveis para analisar, ela também funciona em computadores.

FOCO NO MOBILE

Um estudo feito pela consultoria Deloitte para a Febraban (Federação Brasileira de Bancos) mostra que aplicativos mobile, mais do que os sites, são hoje o principal canal usado pelos brasileiros para transações digitais. Os canais digitais, juntos, cresceram 27% em 2016 em relação a 2015, segundo o estudo.

O crescimento do uso da tecnologia nos serviços bancários, no entanto, traz consigo a ameaça de crimes digitais. Os golpes estão cada vez mais refinados: em outubro de 2016, um banco brasileiro sofreu um ataque em que criminosos usaram seu endereço digital, levando os clientes a uma página falsa que roubava seus dados —na própria URL do banco.

Um relatório divulgado em fevereiro pelo instituto Ponemon, especializado em segurança digital, estima que os serviços financeiros são o setor que mais sofre ataques digitais. Os prejuízos foram de mais de U$ 16,5 bilhões (R$ 52 bi) em 2016 no mundo todo.

Para combater isso, no ano passado os bancos brasileiros investiram R$ 2 bilhões em segurança digital —de um total de R$ 18,6 bilhões aplicado em tecnologia.

Um valor semelhante pôs o país entre os dez que mais gastavam com tecnologia bancária em 2015, segundo edição anterior do estudo da Deloitte —comparação mais recente não foi divulgada.

“Os bancos se preocupam muito com essas questões”, diz o advogado especialista em direito digital Caio César Carvalho Lima. “O Judiciário geralmente tende a responsabilizar o banco, não o cliente [em caso de fraude]”.

OUSADIA

No outro lado da história estão oponentes cada vez mais sofisticados. Segundo Paulo Pagliusi, diretor de serviços de riscos cibernéticos da Deloitte, o criminoso digital brasileiro é ousado.

“Ele age sem medo da polícia e não usa a web oculta, a deep web. Faz às claras”, diz. Além disso, diz Pagliusi, são persistentes e muitas vezes focam num alvo específico.

Eles podem ser tanto hacktivistas quanto pessoas ligadas ao crime organizado. Outro risco são os “insiders” —pessoas de dentro do banco, afirma Pagliusi. Por isso, ele recomenda que as empresas tenham um bom plano para quando forem atacadas. “Os maiores bancos estão preparados. O país é um dos líderes de tecnologia bancária”, diz.

Conheça os truques e evite as fraudes

OS GOLPES

‘Golpe do motoboy’: Fraudadores ligam para o cliente e questionam uma suposta compra no cartão. Pedem as senhas para supostamente bloquear o cartão e oferecem mandar um motoboy ao cliente para recolher o cartão para “perícia”

Ataque pela internet: Usuário recebe link ou arquivo por e-mail que, ao ser clicado, altera configuração de segurança do computador, permitindo acesso remoto por fraudadores

Mensagens falsas: Por email ou celular, a pessoa recebe mensagens com link que leva para páginas falsas que capturam as informações do cliente

‘Phishing’: Golpista envia mensagens eletrônicas que se passam por comunicação oficial do banco (ou outro site popular); é comum essa mensagem informar que, se a pessoa não fizer os procedimentos que estão naquele email haverá consequência séria, só que ao clicar no link o usuário é redirecionado para uma página falsa do banco

Você sabe, mas é bom reforçar

  • Nunca dê a senha a terceiros e nem use números previsíveis para a senha (data de aniversário etc.)
  • Sempre confira se é mesmo o seu cartão antes de guardá-lo
  • Informe imediatamente ao banco a perda, roubo ou extravio de cartão, e peça o cancelamento
  • Jamais use celular de terceiros para acessar os serviços do seu banco
  • Acompanhe periodicamente os lançamentos em sua conta corrente e se constatar algo irregular, entre em contato com o banco no computador
  • Mantenha sistema operacional, softwares e antivírus atualizados
  • Evite reutilizar e troque periodicamente sua senha de acesso ao banco pela internet
  • Nunca use computadores públicos ou desconhecidos para operações bancárias
  • Nunca abra emails ou arquivos de origem desconhecida
  • Evite acessar sua conta a partir de redes wi-fi públicas ou desconhecidas
  • Lembre-se de usar a opção “sair” quando encerrar o uso do internet ou mobile banking

Como evitar páginas falsas

  • A página falsa, em geral, não terá a URL padrão do banco; é bom sempre conferir o endereço do site
  • O melhor é digitar o endereço do site diretamente na barra de endereço, em vez de clicar nos links recebidos por email
  • Tente colocar uma senha errada para fazer o acesso. Um site verdadeiro saberá alertar que você digitou a credencial incorreta
  • Ao acessar seu banco, forneça apenas uma posição do seu cartão de segurança
  • Sempre que ficar em dúvida, entre em contato com a central de relacionamento do seu banco ou com o gerente

Fontes: Febraban e Cert.br

(RAPHAEL HERNANDES)

FONTE: http://m.folha.uol.com.br/mercado/2017/05/1887324-biometria-comportamental-vira-arma-de-bancos-contra-crimes-digitais.shtml?mobile#

Cert.br lança dois novos guias com dicas de segurança na internet para pais e filhos

06/04/2017 às 3:40 | Publicado em Artigos e textos | Deixe um comentário
Tags: , , ,

Tema muito atual. Apesar de desconfiar sempre de qualquer coisa que se refira ao tal de bulying (cyberbulling ?), porque sou do tempo em que bule era uma panela diferente onde minha mãe fazia nosso café, é sempre bom alertar sobre o uso das novas TIC, especialmente por crianças.


Cert.br lança dois novos guias com dicas de segurança na internet para pais e filhos

child-1073638_640

O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) lançou um site dedicado a fornecer dicas de navegação segura para pais e crianças na internet. O siteinternetsegura.br hospeda duas cartilhas em PDF voltadas para os dois públicos, além de contar com espaço para denúncias de abuso e pedidos de orientação na internet.

Voltado para os pais, o guia Proteja Seus Filhos – Ensine-os a Usar a Internet com Segurança traz dicas e sugestões para que “pais e responsáveis possam orientar seus filhos a usar a internet com mais segurança”, alertando para comportamentos de risco como a divulgação de dados pessoais, publicação de fotos e ensinando a lidar com questões como o cyberbulling e o estabelecimento de limites e regras.

Para os pequenos, o CERT preparou o guia Internet Segura – Divirta-se e Aprenda a Usar a Internet de Forma Segura que ensina a identificar situações de perigo na web. A cartilha também oferece algumas orientações sobre comportamento para tornar a internet um ambiente mais amigável como evitar postar, curtir e compartilhar “mensagens fotos ou vídeos que possam agredir, humilhar ou prejudicar alguém”, e traz dicas úteis de proteção da privacidade.

Sobre o CERT.br

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é mantido peloNIC.br, do Comitê Gestor da Internet no Brasil, e atende a qualquer rede brasileira conectada à Internet.

WikiLeaks divulga documentos

30/03/2017 às 5:11 | Publicado em Artigos e textos, Zuniversitas | Deixe um comentário
Tags: , ,

Agora vem da CIA, mas já veio de outras agências, como a NSA. WikiLeaks, fazendo um serviço ao mundo e seu líder sem poder sair da Embaixada do Equador em Londres.

WikiLeaks


WikiLeaks divulga documentos

O WikiLeaks divulgou ontem mais de oito mil documentos confidenciais que supostamente vieram do Centro de Inteligência Cibernética da CIA, mas que ainda não comprovou a autenticidade das informações. Especialistas que analisaram o material disseram que as informações pareciam legítimas e que a divulgação poderá abalar o serviçode inteligência dos Estados Unidos.

Os documentos fazem parte do “AnoZero”, o primeiro de uma série de vazamentos que a organização denunciou. De acordo com informações do WikiLeaks no Twitter, os vazamentos revelam detalhes de um programa global de “hackeamento” da CIA, incluindo infestação de programasdemicrofonesnoiPhone da Apple, Android do Google e Windows da Microsoft e até em televisões da Samsung.

O fundador do WikiLeaks, Julian Assange, está asilado desde 2012 na embaixada equatoriana em Londres para evitar ser entregue à Sué- cia, que lhe reivindica para esclarecer seu suposto envolvimento em um caso de estupro.

CIA não comenta

Um porta-voz da CIA afirmou que não serão divulgadas informações sobre a eventual autenticidade dos documentos vazados pelo WikiLeaks. “Nós não comentamos a autenticidade ou o conteúdo de supostos documentosde inteligência”,disse o porta-voz.

FONTE: Jornal A TARDE, Salvador-BA, 08.03.2017

Justiça adota meios eletrônicos para agilizar processos no Brasil

10/03/2017 às 3:10 | Publicado em Artigos e textos, Midiateca, Zuniversitas | Deixe um comentário
Tags: , , ,

A modernização do judiciário vem ajudando esse poder a pelo menos tentar ser mais ágil. Essa iniciativa é louvável. Tive a alegria de ver meu irmão, o Advogado da Caixa Econômica Federal Luiz Arthur Marques Soares, ser pioneiro na iniciativa do uso do whatsapp em ações trabalhistas. Segue abaixo um artigo sobre o assunto. No link original há um vídeo com a participação dele no Jornal Nacional.

Entretanto, como trabalho há vários anos com Segurança da Informação, me sinto no dever de fazer alguns questionamentos quanto ao uso do whatsapp em instituições públicas:

1) Validade Jurídica ? Fica claro que juízes homologaram as sentenças via whatsapp, mas há norma/lei sobre esse uso dessa tecnologia ?

2) Em quais tios de processos trabalhistas pode-se usar o whatsapp ? Já há previsão de expansão ?

3) Houve preocupação com a questão da nuvem ? Lembro que whatsapp é eminentemente na nuvem, pois não se sabe exatamente em que servidor(es) os dados são armazenados. Dados sigilosos na nuvem é sempre um perigo !

4) Houve contrato ou acordo com o whatsapp para uso da ferramenta ? E se o whatsapp decidir cobrar pelo serviço ?

5) O acordo firmado em sentença é reduzido a termo num formato comum (.pdf por exemplo), e depois juntado ao processo original que presumo em meio digital ?

6) Como fica a questão da autoria ? (autenticidade das partes envolvidas no processo). Há o perigo do ataque bastante conhecido que tem por nome “man in the middle” (um hacker intercepta a comunicação e se passa por um dos interlocutores).

 

whatsapp-justica-bloqueio14676530811478440230


Justiça adota meios eletrônicos para agilizar processos no Brasil

Em alguns juizados, intimações são feitas por celular.   LuizArthur
Audiências por videoconferências ajudam na economia.

O esforço dos brasileiros para vencer a lerdeza da burocracia nacional também tem iniciativas de sucesso.

Celular na mão para participar de uma audiência de conciliação na Justiça do Trabalho, no Ceará. Empregado, empregador, advogado e o juiz trocaram mensagens e rapidinho saiu o acordo sobre a incorporação do tíquete alimentação ao salário de uma funcionária.

“Isso ia levar quase dois anos ainda para gente resolver esse processo. O que resolveu de forma rápida esse processo foi esse instrumento novo. Foi o método de conciliação que a gente utilizou”, diz o advogado Luiz Arthur Soares.

Um Juizado Especial na cidade de Vespasiano, região metropolitana de Belo Horizonte, é o primeiro de Minas a fazer intimações pelo celular. A juíza conta que a tecnologia trouxe rapidez e economia.

“Uma carta que envio hoje custa R$ 18,86. E se der errado tenho que mandar para o oficial de justiça que custa mais R$ 20. Então a gente busca uma economia muito grande”, conta a juíza de Vespasiano/MG Cristiana Martins Gualberto.

Johnata entrou com uma ação por cobrança abusiva de um imposto. Quando Johnata veio a um juizado ele ficou sabendo que poderia receber as intimações por celular. Ele concordou e então assinou uma declaração por documento e ele se compromete a manter o aplicativo instalado no celular. Ele também ficou sabendo na hora que o juizado nunca vai pedir dados pessoais ou bancários dele.

“A gente conversa com familiares do outro lado do mundo, então porque não trazer isto para o processo que a gente reclama que é demorado?”, diz o universitário Johnata Dos Santos.

Em Planaltina, no Distrito Federal, as intimações “tecnológicas” são feitas há mais de um ano. E já ajudaram a economizar R$ 24 mil com correspondências.

“É bem mais rápido, então é mais célere. E o custo pro tribunal diminui. A gente tem um índice de sucesso de 97%, que é um índice muito bom”, diz a juíza de Planaltina/DF Fernanda Dias Xavier.

Charles gostou da novidade. Ele espera que a decisão do processo dele também seja rápida.

“Ficou bem mais fácil. Já vem falando dia e hora, certinho, local. A gente só vem e comparece”, diz Charles.

FONTE: http://g1.globo.com/jornal-nacional/noticia/2017/03/justica-adota-meios-eletronicos-para-agilizar-processos-no-brasil.html

Próxima Página »

Blog no WordPress.com.
Entries e comentários feeds.

%d blogueiros gostam disto: