Soluções em software evitam o roubo de informações financeiras

A Wincor Nixdorf cuja expertise é as soluções para o segmento bancário percebeu nos últimos anos uma oportunidade de crescimento, com a ampliação de investimentos em soluções de software. O que vai de encontro aos estudos realizados pela Febraban. Desde 2009, ocorre uma expansão do uso de software pelo segmento bancário, de acordo com os dados da Pesquisa de Tecnologia Bancária 2013, realizada pela Febraban. Os investimentos em software (aquisição e desenvolvimento) representavam 40% dos gastos com TI no Brasil em 2013. O que reflete em parte, o crescimento dos produtos voltados aos clientes de internet e mobile banking. Já os investimentos do setor bancário em hardware foi de 41% nesse mesmo ano.

Nas soluções em software merece destaque a preocupação com soluções que evitem a expansão de ataques lógicos (roubo de informações). Para tornar o caixa eletrônico (ATM) seguro já existe uma suíte de segurança capaz de proteger o sistema durante seu funcionamento e também quando em repouso ou durante sua inicialização. Por meio de um software de cifragem do disco rígido desenvolvido para sistemas desatendidos, como o ATM, é possível converter as informações em um código indecifrável, protegendo os dados do disco rígido do ATM durante o processo de inicialização e assim, também evita roubo de dados durante o descarte destes discos. “O que significa que se o ATM for inicializado por outro dispositivo, o disco rígido não será acessível, evitando assim o ‘roubo’ de informações da aplicação e dos usuários e as informações pessoais dos portadores de cartões”, afirma o especialista em software da Wincor Nixdorf no Brasil, Marcos Birocchi.

O sistema operacional dos ATMs tem fragilidades quando é usado para ambientes desatendidos, pois este é concebido para ser utilizado por usuários no ambiente de trabalho ou doméstico. Além disso, ele conta com inúmeras aplicações não aplicáveis ao autoatendimento (e-mails, reprodutores de vídeo, etc). Tendo isso em mente, se torna evidente que o sistema operacional deva ser protegido por meio do seu editor de políticas de segurança e políticas pré-fabricadas, facilitando sua implantação. “Ainda é possível proteger o sistema do ATM contra intrusão (uma invasão) durante seu estado de funcionamento. Os processos necessários para as aplicações de autoatendimento são mapeados de acordo com quais recursos do sistema (dispositivos, arquivos, drivers, registro, etc) estes podem ter direito de acesso, através de uma lista branca (“whitelist”). Todo e qualquer processo fora desta lista não terá sua execução ou acesso a recursos permitidos. Verifica ainda a integridade dos processos mapeados na lista branca, para não permitir que um processo malicioso substitua o que é genuíno (lista branca), além de proteger as comunicações do ATM, pois atua como um firewall”, acrescenta Birocchi.

A Wincor Nixdorf é uma empresa global, com sede em Paderborn, na Alemanha. Atualmente está presente em mais de 130 países, dos quais 43 são atendidos por subsidiárias próprias e conta com cerca de nove mil colaboradores. A companhia atua nos segmentos de automação bancária e varejista. O portfólio inclui hardware, software e serviços destinados ao uso de bancos e lojas de varejo, incluindo agências do correio, postos de gasolina e setor hoteleiro. A empresa é uma das líderes mundiais do seu segmento. A sua história tem início em 1952, foi adquirida pela Siemens AG em 1990. O nome atual da companhia Wincor Nixdorf veio com a aquisição em 1999 por KKR & CO. L.P. e a Goldman Sachs Capital Partners. Desde 2004, a Wincor Nixdorf está listada na Bolsa de Valores de Frankfurt. [www.wincor-nixdorf.com].