segunda-feira, 16 de janeiro de 2012

Seu banco tem "b.br"? Use e aumente a segurança bancária

Bancos brasileiros já têm à disposição o 'b.br'
Leia mais sobre esse assunto em http://oglobo.globo.com/tecnologia/bancos-brasileiros-ja-tem-disposicao-bbr-3678244#ixzz1jdzqIqQ0
ou na versão impressa: O GLOBO - 16/01/2012 - ECONOMIA - PAG. 15

Novo domínio protege sites bancários contra fraudes, que atingem R$1 bi, mas nem todos usam

Os bancos brasileiros já têm à disposição, para usar na internet, o domínio "b.br", além do "com.br". A iniciativa, concebida em 2008, foi do Comitê Gestor da Internet, órgão que regula a grande rede no Brasil, junto com a Febraban. O novo domínio amplia a segurança das operações bancárias on-line, adicionando mais criptografia e tornando os sites mais fidedignos na identificação. Embora se tenha noticiado que a medida entrava em vigor este mês, ela já estava disponível antes e só não foi divulgada, explica a Federação Brasileira de Bancos (Febraban).

- Há bancos que já adotam o b.br há algum tempo, não existe essa "data" de janeiro de 2012 como chegou a ser noticiado - explica William Salasar, diretor de Comunicação da Febraban. - O domínio só não foi muito divulgado porque, de sua criação para cá, os bancos fizeram investimentos robustos para proteger seus domínios "com.br", cuja segurança hoje é tão boa quanto a do "b.br". Anualmente, são investidos por eles cerca de R$2 bilhões em sistemas e hardware de segurança.

O propósito da medida é evitar as fraudes no uso do internet banking. Essas fraudes ocorrem em sua maioria através do chamado phishing - uso de sites falsos bem parecidos com os originais, que enganam os usuários para que digitem seus dados bancários. Assim, as senhas do banco caem nas mãos dos hackers. No Brasil, em que quase um quarto das operações bancárias já são feitas pela internet (e 40% usando meios eletrônicos em geral), esses golpes causam um prejuízo anual de aproximadamente R$1 bilhão, segundo a ONG de segurança da informação Safernet. Aliás, o setor bancário é um dos campeões de queixas registradas pela seção Defesa do Consumidor do GLOBO: só em 2011, foram 1.639 cartas de correntistas relatando problemas - envolvendo ou não a internet.

No mundo, as fraudes bancárias on-line também são um problema crônico. De acordo com dados do Anti-Phishing Working Group (APWG), até meados do ano passado haviam sido reportados 140,3 mil e-mails contendo phishing e 195,9 mil sites falsos na internet. Destes, a absoluta maioria era de falsas páginas do setor financeiro - 72%, ou 141 mil sites "golpistas" esperando pelo correntista incauto.

Para combater esse problema, e também identificar melhor os sites de bancos na internet, é que nasceu o domínio "b.br". Segundo Demi Getschko, um dos pais da internet no Brasil e presidente do Núcleo de Informação e Comunicação (NIC.br) do Comitê Gestor, a ideia, foi primeiro criar um domínio próprio para os bancos.

- Existem mais de 2,4 milhões de domínios "com.br" registrados, e os bancos estavam no meio deles - explica Getschko. - O "b.br" foi uma maneira de facilitar sua identificação e definir uma comunidade bancária na internet. Para usar o "b.br", você precisa comprovar no Comitê Gestor e ao Registro.br que é um banco. E ele nasce obrigatoriamente com a expansão de segurança DNSSEC, uma assinatura que garante a identidade do site acessado.

E o que faz a expansão? Primeiro é preciso compreender como funciona o sistema de nomes de domínio (DNS) da internet. Ele é como uma lista telefônica, que associa um nome a um número de telefone. No caso, associa o endereço de um site a um número determinado. No entanto, se entrar alguém no meio da "linha", isto é, no DNS, esse intermediário (por exemplo, um hacker com um esquema de phishing) pode associar outro número qualquer ao endereço, levando o internauta a uma página falsa parecida com a original. Com o protocolo DNSSEC, obrigatório no "b.br", assegura-se que o site navegado é o genuíno.

- Pense no phishing como uma ligação telefônica para um número errado. Normalmente, a pessoa do outro lado da linha diz "o senhor ligou errado, é engano". Mas o site falso seria como um destinatário errado dizendo a você "sim, é daqui mesmo" - explica Thiago Tavares, presidente da Safernet. - O DNSSEC obrigatório no b.br evita essa situação.

Bancos não são obrigados a migrar

O protocolo extra de segurança também pode ser usado em outros domínios com terminação ".br", e, segundo Demi Getschko, já é usado por aqui em mais de 200 mil deles.

- Somos pioneiros no uso desse recurso, ao lado da Suécia - diz Getschko.

Entretanto, ressalta Thiago Tavares, navegar pelo "b.br" é garantia de que o DNSSEC estará presente. Para o internauta, nada muda, basta digitar o novo endereço no navegador se o seu banco o tiver adotado. Os principais bancos do país (veja quadro) já usam o domínio "b.br". Mas ainda há muitos que, se registraram seus endereços com a nova terminação no Registro.br (a lista está em www.nic.br/atividades/dom-bbr.htm), não a puseram para funcionar. Nesses casos, o internauta chega ao site Open DNS Guide, indicando que o domínio ainda não foi instalado.

A Febraban, em nota, afirmou que não existe obrigação de os bancos adotarem o novo domínio: "A Febraban esclarece que a substituição do endereço eletrônico das instituições financeiras - "www. banco.com.br" - pela utilização do domínio "www.banco.b.br"; é facultativa, podendo cada instituição adotá-la quando entender conveniente, não necessariamente a partir de janeiro de 2012", diz o comunicado. "Ressalte-se, entretanto, que desde 2008, quando o novo domínio foi concebido, as instituições financeiras fizeram expressivos investimentos em segurança da informação, o que elevou o grau de segurança do domínio atual "nomedobanco.com.br" a patamares próximos, se não equivalentes, ao do domínio "nomedobanco.b.br"".

-BRADESCO : www.bradesco.b.br
-BANCO ITAU: www.itau.b.br
-BANCO DO BRASIL: www.bancodobrasil.b.br
-CAIXA ECONOMICA FEDERAL: www.caixaeconomica.b.br
-CITIBANK: www.citibank.b.br
-BANCO SANTANDER: www.santander.b.br
-BANPARÁ: www.banparanet.b.br
-BANRISUL: www.banrisul.b.br
-BANCO SAFRA: www.safra.b.br
-BANCO FINASA BMC : www.bancofinasabmc.b.br (pertence ao Bradesco)
-BANCO ALFA: http://www.bancoalfa.b.br/
-BANCO BONSUCESSO : www.bancobonsucesso.b.br
-BANCO GERADOR: www.banco.gerador.b.br
-BANCO DO NORDESTE :www.bnb.b.br
-BANCO INDUSTRIAL E COMERCIAL: www.bicbanco.b.br
-BANCO PROSPER: www.bancoprosper.b.br
-BANCO TRIANGULO: www.bancotriangulo.b.br
-PARANA BANCO: www.paranabanco.b.br             

Nenhum comentário:

Postar um comentário