20 de set. de 2010

OPERADORAS DE CARTÕES REFORÇAM AÇÕES CONTRA ATAQUES

jornal Valor Econômico 20/09/2010 - Celia Demarchi

O chip é atualmente a principal arma contra fraudes em transações com cartão de crédito. Ela só vale, porém, para proteger as lojas físicas: como impossibilita a clonagem de cartões, segundo as empresas do setor, os criminosos passaram a mirar ainda mais um outro alvo — as lojas eletrônicas.

Mas bancos, credenciadores, bandeiras e comerciantes não abrem a guarda em nenhum desses ambientes. Enquanto se armam para enfrentar os criminosos na rede mundial, mantêm um arsenal contra fraudes nas lojas físicas: "Os leitores de cartões seguem padrões internacionais rigorosos. Nosso parque de terminais é o mais novo e moderno do mundo. Mas todos os dias surgem novas fraudes", diz Marcelo Kopel, diretor-executivo de finanças da Redecard.

As empresas do setor passaram e investir mais nos chips a partir de meados dos anos 2000, quando o custo da tecnologia começou a se tornar viável. Atualmente, de acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), 70% das transações são feitas por meio de cartões com chip, e estes são compatíveis com toda a rede de terminais das duas maiores credenciadoras — Cielo e Redecard.

Na Cielo, as fraudes representam 0,15% das transações em lojas físicas e 0,30% nas eletrônicas, diz Paulo Guzzo, vice-presidente executivo de tecnologia e operações. A Cielo, como sua concorrente Redecard, opera com as bandeiras Visa e Mastercard, que representem 90% das transações feitas no país. Segundo dados de julho do Banco Central (BC), em 2009 se realizaram no país 2,8 bilhões de transações com 152,3 milhões de cartões de crédito e 2,8 bilhões com 221,5 milhões de cartões de débito.

Nos cartões com chips, os dados do cliente ficam armazenados em um algoritmo criptografado, que só completa a transação quando ele fornece a senha, assegurando que é o verdadeiro portador. E saem ilegíveis no comprovante da transação do comerciante, o que impossibilita sua captura por pessoas mal intencionadas. Com grande capacidade de armazenamento, o chip acumula informações sobre os hábitos do consumidor, que são enviadas para sistemas eletrônicos anti-fraude dos bancos. Quando as compras começam a contradizer o perfil, o sistema dispara um alerta para as equipes que monitoram fraudes.

Além dos cartões, a rede de terminais das credenciadoras parece estar blindada. Como não podem fazer clones de cartões, os criminosos tentam violar as maquininhas para roubar as informações, de acordo com Kopel: "Nesse caso o terminal se auto-bloqueia e dispara um alerta para uma central."

Segundo Henrique Takaki, coordenador do comitê de segurança da Abecs, a entidade assinou, em 2009, parceria com os fabricantes de leitoras de cartões, para padronizar os requisitos de segurança e credenciou laboratórios para testar os equipamentos e emitir selos de garantia de que estes atendem às exigências. Tal procedimento não ocorre em nenhum outro país da América Latina: "Tanto no mundo virtual quanto no físico, seguem-se as normas do PCI". Ele se refere ao Payment Card Industry, fórum aberto global para desenvolvimento continuo de padrões de segurança de dados de contas.

Nenhum comentário: