Página Inicial



twitter

Facebook

  Notícia
|

 

REMODELADO, SITE DO BANCO REAL DESPERTA DISCUSSÃO SOBRE SEGURANÇA

18/03/2010

Uma atualização recente no sistema de Internet Banking do Banco Real traz à tona a discussão sobre os mecanismos  de defesa contra ações de usuários mal intencionados. O sistema agora pede que a senha do teclado virtual seja inserida também por meio do teclado físico para completar uma transação - antes, o correntista usava apenas o teclado virtual.

Um especialista de segurança, que preferiu não se identificar, afirmou ao IDG Now! que a mudança  poderia representar uma regressão, ou seja, uma maior exposição dos dados.

Para compreender o impacto que essa mudança provoca na segurança da plataforma, é preciso primeiro entender como funcionava a versão antiga e quais são as mudanças no novo sistema.

O Real Internet Banking conta com várias medidas para tornar o sistema seguro. Em primeiro lugar, só é possível acessar a plataforma com o Módulo de Proteção, um complemento (add-on) para o navegador que combate a execução de programas maliciosos no computador no momento do uso.

Depois disso, o acesso é feito por meio da digitação da senha de internet em um teclado virtual. A partir daí, é possível fazer consultas, mas transações só serão possíveis se o computador tiver sido previamente cadastrado no banco, algo que requer ligar para o atendimento e comprovar dados do titular.

real_teclado.jpg


A mudança surge na hora de concluir uma transação. Antes, o usuário só precisava fazer uma autenticação do tipo token com a Tabela de Senhas: o sistema pede uma combinação da tabela que fica sob posse do usuário. Agora, também é pedida a senha de internet ? previamente digitada por meio do teclado virtual.

Com a atualização no sistema, a senha de internet ? que originalmente era digitada apenas no teclado virtual ? precisa ser inserida novamente para completar a transação, por meio do próprio teclado físico.

Este novo requerimento difere do propósito do teclado virtual, ferramenta criada para aumentar a proteção contra programas espiões ? conhecidos como keyloggers.

Consultado sobre o caso, o Grupo Santander, responsável pela assessoria do Banco Real, afirmou que a segurança do Real Internet Banking é garantida por todos os mecanismos (citados anteriormente) e que, ?neste cenário, não há diferença, em termos de segurança, entre o uso do teclado virtual e do teclado físico.?
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar