quinta-feira, 18 de março de 2010

Remodelado, site do Banco Real desperta discussão sobre segurança

O sistema agora pede que a senha do teclado virtual seja inserida também por meio do teclado físico para completar uma transação.

Uma atualização recente no sistema de Internet Banking do Banco Real traz à tona a discussão sobre os mecanismos de defesa contra ações de usuários mal intencionados. O sistema agora pede que a senha do teclado virtual seja inserida também por meio do teclado físico para completar uma transação - antes, o correntista usava apenas o teclado virtual.

Um especialista de segurança, que preferiu não se identificar, afirmou ao IDG Now! que a mudança poderia representar uma regressão, ou seja, uma maior exposição dos dados.

Para compreender o impacto que essa mudança provoca na segurança da plataforma, é preciso primeiro entender como funcionava a versão antiga e quais são as mudanças no novo sistema.

O Real Internet Banking conta com várias medidas para tornar o sistema seguro. Em primeiro lugar, só é possível acessar a plataforma com o Módulo de Proteção, um complemento (add-on) para o navegador que combate a execução de programas maliciosos no computador no momento do uso.

Depois disso, o acesso é feito por meio da digitação da senha de internet em um teclado virtual. A partir daí, é possível fazer consultas, mas transações só serão possíveis se o computador tiver sido previamente cadastrado no banco, algo que requer ligar para o atendimento e comprovar dados do titular.

real_teclado.jpg


A mudança surge na hora de concluir uma transação. Antes, o usuário só precisava fazer uma autenticação do tipo token com a Tabela de Senhas: o sistema pede uma combinação da tabela que fica sob posse do usuário. Agora, também é pedida a senha de internet – previamente digitada por meio do teclado virtual.

Com a atualização no sistema, a senha de internet – que originalmente era digitada apenas no teclado virtual – precisa ser inserida novamente para completar a transação, por meio do próprio teclado físico.

Este novo requerimento difere do propósito do teclado virtual, ferramenta criada para aumentar a proteção contra programas espiões – conhecidos como keyloggers.

Consultado sobre o caso, o Grupo Santander, responsável pela assessoria do Banco Real, afirmou que a segurança do Real Internet Banking é garantida por todos os mecanismos (citados anteriormente) e que, “neste cenário, não há diferença, em termos de segurança, entre o uso do teclado virtual e do teclado físico.”

0 comentários:

Postar um comentário