BLOCO
Blog dos Coordenadores ou Blog Comunitário
da
ComUnidade
WirelessBrasil
Janeiro 2009 Índice Geral do BLOCO
O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!
05/01/09
• Comentários de Rubens Kuhl Jr sobre fraudes em internet banking
----- Original Message -----
From: Rubens Kuhl Jr.
To: wirelessbr@yahoogrupos.com.br
Cc: Celld-group@yahoogrupos.com.br
Sent: Monday, January 05, 2009 7:17 PM
Subject: Re: [wireless.br] Help com dados sobre fraudes em internet banking
Jana,
O uso de celular para transações bancárias ainda é muito pequeno então
qualquer que seja o risco nessas transações, grande ou pequeno, terá pouco
impacto sobre a massa de clientes... para nós que gostamos de viver na
bleeding-edge tecnológico pode fazer diferença, mas nos grandes números não
faz.
Os grandes vetores ainda são o "chupa-cabra" (leitor de dados de cartões
magnéticos e senhas tecladas) e os computadores infectados por malware, como
você mesma pode perceber... vai ser difícil levantar dados concretos sobre a
frequência (eu gostava mais dessa palavra com trema) com que isso acontece
pois os bancos guardam a 777 chaves essa informação. O que eu posso te dizer
de experiência em 1 grande provedor e em 3 grandes bancos é que o número não é
tão pequeno quanto dizem os bancos nem tão grande quanto às vezes aparece na
imprensa. É um risco administrado.
As regulamentações do BACEN a respeito tratam exatamente da administração do
risco; ele não precisa ser eliminado, precisa ser conhecido e dinheiro
reservado para cobrir as contingências. Como os bancos querem ter que deixar o
menos possível reservado para vender o dinheiro no mercado (leia-se:
empréstimo a juros), eles adotam estratégias que não só mostrem como minimizem
o risco. Procure por termos como "acordos de Basiléia", Basiléia II, Basel
(Basiléia em Inglês) que norteiam as normas utilizadas para isso no mundo e no
Brasil. Note que elas não tem foco no risco percebido pelo cliente individual,
ou nos transtornos ou prejuízos de um cliente individual, mas pelo sistema.
A responsabilidade dos provedores é bastante limitada, e a possibilidade dela
aumentar passa pelo que se discute hoje com a Lei Azeredo. Tudo que consta das
discussões sobre Lei Azeredo se aplica à responsabilidade nos provedores nessa
questão.
Um pilar importante dessa questão é a jurisprudência, onde se inverteu o viés
fortemente favorável aos clientes e as decisões judiciais mais recentes tem
responsabilizado os clientes pelos problemas na administração de recursos de
segurança como cartões e senhas. Isso porém ainda não foi testado na questão
de segurança de computadores pessoais, pois devido ao grande interesse dos
bancos em manter esse canal como meio principal de interação com o cliente, os
bancos tem
"entubado" os prejuízos ocasionados.
Apesar de ser de difícil a impossível conseguir informações empíricas sobre
esse tema que possam ser publicadas, você já notou uma das tendências
resultantes da regulamentação: como as transações entre um mesmo banco ate
R$500 são cobertas pelo banco e não por resseguros do sistema financeiro, os
bancos passaram a usar esse montante como guia de valores permitidos, e os
meliantes passaram a usar múltiplos fraudes de valores baixos como meio de
ação. Assim, a senha de uma
conta de quem ganha 2 salários mínimos é tão útil quanto a conta do Maluf de 2
milhões de euros...
Rubens