Gbitten

sexta-feira, outubro 13, 2006

 

Dilemas

Os problemas de fraude em InternetBank tomaram conta da lista CISSPBR (de forma até exagerada) e de alguns blogs esta semana. Muito se falou de quem deve arcar com a fraude, o cliente ou o banco. Pode-se analisar a questão de muitos ângulos e em todos existem dilemas difíceis de resolver.

Olhando pela ótica do négocio de InternetBank, existem para os bancos duas opções:

  1. Colocar a responsabilidade da fraude no cliente, correndo o risco de desacreditar o canal de negócio mais lucrativo que possui, ou
  2. Assumir e arcar com as fraudes, arriscando-se a inviabilizar o InternetBank caso as fraudes continuem crescendo de forma acelerada.

Pela ótica jurídica, também temos um dilema:

  1. Responsabilizar o cliente, mesmo que apesar de ter o ónus da prova, o Banco não tem como provar que a transação dita fraudulenta é responsabilidade do cliente por negligência, imperícia ou imprudência, ou
  2. Responsabilizar o banco, mesmo que a fraude aconteça, na maioria absoluta das vezes, no equipamento do cliente.

O cliente por sua vez pode:

  1. Utilizar o InternetBank, mesmo sabendo que pode ser vítima de fraude e arcar com o prejuízo desta, ou
  2. Não utilizar o InternetBank, e com isso perder a agilidade e facilidade deste serviço.

E finalmente, pela ótica da segurança, onde o dilema é definir como tratar a ameaça:

  1. Por meio de conscientização do usuário/cliente,
  2. Por meio de software anti-malware,
  3. Através de esquemas de autenticação "mais seguros",
  4. Através de sistemas operacionais e softwares melhor desenhados e codificados em termos de segurança,
  5. Através da punição dos fraudadores,
  6. Ou todas a respostas acima?

Conscientização talvez funcione no ambiente corporativo. Contudo, não acredito que funcione em um meio difuso e heterogênio que representa o universo de clientes de um banco. As campanhas de conscientização, por vezes, me parecem um forma de demostrar que o cliente foi de alguma forma alertado e assim expirar a responsabilidade do banco.

Softwares de antivírus e similares definitivamente não são a solução. Eles ajudam, mais estão longe de resolver.

Da mesma forma, os esquemas de autenticação pretensamente mais seguros não resolvem, pois a questão não é de autenticidade mas sim de confiabilidade.

SO e softwares mais seguros e com menos falhas de design são um caminho interessante, porem isto está longe de acontecer. Espero que o Vista contribua para esta questão.

Apesar de algumas prisões, a impunidade ainda reina entre os fraudadores. Provavelmente falta recursos (humanos e materiais) às nossas polícias para obter mais sucesso nesta empreitada. Some-se a isto, um país onde o crime organizado mostra-se muito competente :(

Como pode-se ver, a solução para este problema não é fácil, mas se fosse fácil não seria um dilema. Uma coisa posso arriscar a prever, os bancos não irão mais pagar essa conta e os conflitos por causa disso irão se multiplicar.

Marcadores:






<< Página inicial

Arquivos

janeiro 2000   fevereiro 2000   março 2000   julho 2005   agosto 2005   setembro 2005   outubro 2005   novembro 2005   dezembro 2005   janeiro 2006   março 2006   abril 2006   maio 2006   junho 2006   julho 2006   agosto 2006   setembro 2006   outubro 2006   novembro 2006   dezembro 2006   janeiro 2007   fevereiro 2007   abril 2007   maio 2007   junho 2007   julho 2007   agosto 2007   setembro 2007   outubro 2007   novembro 2007   janeiro 2008   fevereiro 2008   março 2008   junho 2008   setembro 2008   novembro 2008   dezembro 2008   junho 2009   julho 2009   agosto 2009   setembro 2009   outubro 2009   dezembro 2009   fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]