Gbitten

Os problemas de fraude em InternetBank tomaram conta da lista CISSPBR (de forma até exagerada) e de alguns blogs esta semana. Muito se falou de quem deve arcar com a fraude, o cliente ou o banco. Pode-se analisar a questão de muitos ângulos e em todos existem dilemas difíceis de resolver.

Olhando pela ótica do négocio de InternetBank, existem para os bancos duas opções:

1. Colocar a responsabilidade da fraude no cliente, correndo o risco de desacreditar o canal de negócio mais lucrativo que possui, ou
2. Assumir e arcar com as fraudes, arriscando-se a inviabilizar o InternetBank caso as fraudes continuem crescendo de forma acelerada.

Pela ótica jurídica, também temos um dilema:

1. Responsabilizar o cliente, mesmo que apesar de ter o ónus da prova, o Banco não tem como provar que a transação dita fraudulenta é responsabilidade do cliente por negligência, imperícia ou imprudência, ou
2. Responsabilizar o banco, mesmo que a fraude aconteça, na maioria absoluta das vezes, no equipamento do cliente.

O cliente por sua vez pode:

1. Utilizar o InternetBank, mesmo sabendo que pode ser vítima de fraude e arcar com o prejuízo desta, ou
2. Não utilizar o InternetBank, e com isso perder a agilidade e facilidade deste serviço.

E finalmente, pela ótica da segurança, onde o dilema é definir como tratar a ameaça:

1. Por meio de conscientização do usuário/cliente,
2. Por meio de software anti-malware,
3. Através de esquemas de autenticação "mais seguros",
4. Através de sistemas operacionais e softwares melhor desenhados e codificados em termos de segurança,
5. Através da punição dos fraudadores,
6. Ou todas a respostas acima?

Conscientização talvez funcione no ambiente corporativo. Contudo, não acredito que funcione em um meio difuso e heterogênio que representa o universo de clientes de um banco. As campanhas de conscientização, por vezes, me parecem um forma de demostrar que o cliente foi de alguma forma alertado e assim expirar a responsabilidade do banco.

Softwares de antivírus e similares definitivamente não são a solução. Eles ajudam, mais estão longe de resolver.

Da mesma forma, os esquemas de autenticação pretensamente mais seguros não resolvem, pois a questão não é de autenticidade mas sim de confiabilidade.

SO e softwares mais seguros e com menos falhas de design são um caminho interessante, porem isto está longe de acontecer. Espero que o Vista contribua para esta questão.

Apesar de algumas prisões, a impunidade ainda reina entre os fraudadores. Provavelmente falta recursos (humanos e materiais) às nossas polícias para obter mais sucesso nesta empreitada. Some-se a isto, um país onde o crime organizado mostra-se muito competente :(

Como pode-se ver, a solução para este problema não é fácil, mas se fosse fácil não seria um dilema. Uma coisa posso arriscar a prever, os bancos não irão mais pagar essa conta e os conflitos por causa disso irão se multiplicar.

Marcadores: InternetBanking

postado por Gustavo Araujo Bittencourt  # 8:40 PM