Comprar pela internet tem lá suas vantagens. São preços mais baixos, economia de tempo e por aí vai, mas nem tudo é um mar de rosas. Segundo dados do ‘Mapa de Fraudes no Brasil 2014’ da ClearSale, todas as regiões brasileiras tiveram um crescimento no índice das fraude no ano passado. O menor crescimento foi identificado na região Sudeste com 3,57%, contra 3,48 em 2013.
Para fugir desse cenário, a Prosign IT, empresa multinacional de origem uruguaia especializada em tecnologia da informação, trouxe ao Brasil o Prosign Authentication System, uma plataforma de dupla certificação digital focada para transações comerciais realizadas na internet, que garante o que há de mais avançado em segurança virtual.
Por mais que o sistema traga uma maturidade de segurança concreta, na prática ele funciona de forma simples para o usuário e para clientes da ferramenta, que podem ser desde bancos à plataformas de e-commerce, a solução é extremamente acessível financeiramente.
A grande diferença entre a nova solução, frente às praticadas hoje no mercado, é que os dispositivos de senha não participam ativamente da certificação da transação, ou seja, se a máquina usada para o acesso à conta corrente estiver hackeada o sistema de senhas randômicas não será capaz de dirimir a ação criminosa, assim a transação será efetivada e como a máquina está sendo invadida, todos os dados do correntista serão passados para um servidor criminoso e uma vez que a conta esteja aberta neste servidor, o hacker terá sucesso no roubo das informações e poderá realizar qualquer tipo de aplicação, como desvio de dinheiro, por exemplo.
Com o sistema da Prosign, para que o assaltante cibernético tenha sucesso, ele teria que invadir ao mesmo tempo o smartphone do correntista, a máquina usada para a transação e acessar o QR Code gerado, o que significa que a probabilidade de sucesso do ataque mínima é e a dificuldade para a invasão é muito grande, o que não vale a pena para o bandido virtual, que busca sempre sistemas de fácil violação.
Como funciona a ferramenta – Supondo que o banco X utilize o Prosign Authentication System, o correntista vai entrar no portal do banco e preencher os dados necessários para acessar sua conta. Antes de entrar de fato na conta bancária, o sistema vai gerar um QR Code que deverá ser scaneado por um aplicativo especifico do sistema através de um smartphone, desta forma os dados sigilosos da transação são divididos entre os dois dispositivos e enviados para o servidor do banco.
Outro fator que aumenta ainda mais a segurança nas transações é que o sistema possui um módulo de geolocalização, onde são cadastrados os endereços usados para compras na internet, ou mesmo transações bancárias. Se o seu smartphone e notebook forem roubados, por exemplo, mesmo com todos os dados e ferramentas necessárias para a invasão da conta bancária ou compras na internet, se o endereço não estiver previamente cadastrado, o ladrão não conseguirá efetivar seu crime virtual.
