Tamanho Da Fonte Executivo do Banrisul detalha projeto de cartão múltiplo


Cartão vem com soluções de crédito e débito e certificação digital para acesso ao internet banking

O segmento bancário começa a se render ao uso de cartão múltiplo para as aplicações de crédito, débito e certificação digital. E isto é um case de sucesso. Desde o advento da automação bancária, o setor vem utilizando o cartão com tarja magnética na autenticação do cliente, durante o acesso aos produtos e serviços oferecidos. Este modelo ficou como um símbolo do banco e do cidadão bancarizado.

No entanto, com a difusão da tecnologia, esse eficiente mecanismo de autenticação passou a ser objeto de ataques do crime organizado. Sua tecnologia simples e de fácil acesso possibilita a clonagem e o seu uso indevido, fazendo com que o cartão com tarja magnética passasse de ícone tecnológico para ícone de fraudes.

Isso exigiu do sistema bancário uma ação rápida para estancar prejuízos e garantir a confiabilidade de seus sistemas informatizados, levando ao atual cartão com chip. A tecnologia teve início discreto na década de 1980 e um avanço exponencial no início deste século.

O antigo cartão - já conhecido como dinheiro de plástico - recebe um circuito integrado de última geração e uma aplicação embarcada baseada em um padrão mundial chamado EMV, sigla de um consórcio montado pelas principais bandeiras mundiais para transações de crédito e débito. Este conjunto possui a capacidade de autenticar de forma segura o seu portador, tanto na rede bancária como de crédito e débito em geral.

Enquanto o modelo com chip estava se consolidando no Brasil e no mundo, outros dois fortes movimentos vinham ganhando força no mesmo período: os serviços bancários pela internet e o uso de certificados digitais para autenticar pessoas e assinar documentos eletrônicos (PKI).

Na rede mundial

O histórico de uso de internet banking é quase de conhecimento geral, mas o movimento brasileiro para padronização da certificação digital, liderado pelo ITI sob a bandeira ICP-Brasil, passou despercebido a muitos. O uso de certificados digitais pelo cidadão em geral para acessar serviços de e-gov, como os oferecido pela Secretaria da Receita Federal (SRF), impulsionou a disseminação desta tecnologia. Associado a isto, o certificado digital se mostra uma solução segura e confiável para a autenticação do cliente no banco pela web, o que levou o sistema bancário de observador a player neste negócio.

Com o estabelecimento de todos esses elementos na mesa do jogo, coube uma nova discussão: o cliente bancário teria dois cartões - um para o crédito e débito (padrão EMV) e outros para acesso ao internet banking, assinatura de documentos eletrônicos e acesso a serviços de e-gov (padrão PKI)? Do ponto de vista tecnológico, a indústria em geral oferecia duas opções: uma tecnologia mais simples que abrigava aplicações distintas em cartões distintos ou uma solução mais sofisticada que, em um mesmo cartão, oferecia a possibilidade de integrar tanto a aplicação PKI como a EMV.

Antes mesmo desta discussão iniciar, o Banrisul identificou a necessidade de pesquisar o assunto e desenvolver um projeto que atendesse às necessidades do banco frente ao avanço constante da tecnologia. Uma peculiaridade frente aos demais bancos brasileiros é que possuímos uma rede própria de débito - o Banricompras -, enquanto os demais estão atrelados às redes das bandeiras de crédito.

Essa peculiaridade, agregada a uma inclinação para a vanguarda tecnológica, fez com que o banco começasse um projeto há alguns anos para utilização de um cartão único com as soluções de crédito e débito (EMV) e certificação digital (PKI), com acesso ao internet banking.

O Cartão Múltiplo Banrisul exigiu anos de pesquisa e desenvolvimento, pois envolveu a construção de uma aplicação EMV e PKI para o cartão, além da migração da rede de atendimento para aceitar a tecnologia com chip, a adequação do autorizador bancário para transações EMV, do sistema de personalização para emissão de cartões e o desenvolvimento de aplicações de baixo nível para integração da aplicação PKI com os sistemas operacionais, browser e gerenciadores de caixa postal de mercado.

Após anos de discussão sobre o tema "cartão múltiplo", o sistema bancário brasileiro está dando os primeiros sinais de definição. Isso é observado pelos anúncios feitos neste ano pelos dois principais bancos estatais: emissão de cartões que oferecerão ao cliente a aplicação EMV e PKI.

Essa decisão é mais do que apenas uma opção tecnológica, pois ela representa maior economia na emissão do cartão e maior facilidade ao cliente, que, com um único plástico, poderá ter atendidas as suas necessidades de acesso e autenticação em diversos canais.

Olhando lá para meados do ano 2000, quando se começou a discutir esta tecnologia e levar o assunto para as rodas nacionais, vemos realmente um grande avanço.

O esforço realizado no projeto Banrisul e a incansável defesa desta solução em nível nacional, já nos renderam reconhecimento por diversas entidades internacionais, além da satisfação de observar que a solução adotada está hoje alinhada com os principais avanços que a tecnologia tem sofrido nos últimos anos.

*Jorge F. Krug é superintende da unidade de segurança de TI do Banrisul e presidente da Autoridade Certificadora do Estado do Rio Grande do Sul. Ele é graduado em análise de sistemas pela PUC-RS, pós-graduado em engenharia de software da UFRGS e tem especialização em informática aplicada pela White Plains (Nova York, EUA). O executivo escreveu com exclusividade para InformationWeek Brasil.

Fonte: http://www.itweb.com.br

Share:

0 comentários:

Aviso importante!

Não realizamos upload dos ficheiros, apenas reportamos os links que encontramos na própria Internet. Assim, toda e qualquer responsabilidade não caberá ao administrador deste blog. Este blog não tem como objetivo reproduzir as obras, apenas divulgar o que foi encontrado na Internet. Os filmes aqui informados são de cunho científico assim como as séries, as quais são produzidas para exibição em TV aberta. Uma vez que a série não tenha sido ripada de um DVD, ou seja, a mesma foi gravada do sinal de TV aberta com o respectivo selo da emissora. Não é caracterizado crime, pois a mesma foi produzida para exibição pública. Será crime quando for realizado venda desta série ou filme. Quem efetuar download de qualquer ficheiro deste blog, que não tenha seu conteúdo de base Open Source (Código Aberto), ou FOSS (Free Open Source Software), deverá estar ciente que terá 24 horas para eliminar os ficheiros que baixou. Após assistir e gostar do filme ou série, adquira o original via lojas especializadas. Se algo contido no blog lhe causa dano ou prejuízo, entre em contato que iremos retirar o ficheiro ou post o mais rápido possível. Se encontrou algum post que considere de sua autoria, favor enviar e-mail para suporte@delphini.com.br informando o post e comprovando sua veracidade. Muito obrigado a todos que fizeram deste blog um sucesso.

Creative CommonsEsta obra está licenciada sob uma Licença Creative Commons. Você pode copiar, distribuir, exibir, executar, desde que seja dado crédito ao autor original (Citando nome do autor, data, local e link de onde tirou o texto). Você não pode fazer uso comercial desta obra.Você não pode criar obras derivadas.

Google+ Followers

Nossos 10 Posts Mais Populares