SenhaForte e Entrust fazem acordo em Soft Token

Paulo Brito
07/08/2014

SenhaForte e Entrust fazem acordo em Soft Token Líder de mercado na Europa, EUA e Ásia, e com mais de 100 milhões de usuários corporativos no mundo, a companhia canadense de soluções de segurança  está entrando na disputa por uma parcela do segmento brasileiro de proteção a transações online de negócios, setor que deve movimentar mais de R$ 31 bilhões em 2014 para fazer frente a prejuízos com fraudes superiores a R$ 20 bilhões por ano. O primeiro passo da empresa – que oferece um sistema de proteção para acesso a dados e pagamentos que substitui os onerosos tokens eletrônicos por uma versão soft inclusive via celular – foi a assinatura de contrato de parceria e distribuição com a brasileira SenhaForte, de Florianópolis. O acordo pressupõe não só a localização e comercialização das soluções Entrust no Brasil, mas, principalmente, a consolidação de um novo modelo de negócios que pode vir a ser aplicado nos outros 38 países onde a companhia atua.

“A solução em si é a mesma que empresas como Santander, Scotia Bank, New Zealand Bank, Marriot, FedEx, Disney e Xerox já utilizam para dar segurança às transações online de centenas de milhares de clientes”, explica Dalia Abreu,  principal executiva da Entrust para América Latina. “A diferença está no formato de distribuição por meio do modelo SaaS (Software as a Service, ou Software Como Serviço), desenvolvido pela SenhaForte, que se mostra de potencial incrível. A forma como a solução SenhaForte passa a ser oferecida significará uma revolução no uso de tokens, permitindo que pequenas e médias empresas desfrutem de uma ferramenta hoje limitada às grandes – aliás, elas também beneficiadas com os custos bem menores que dos velhos tokens-chaveiro.”

“Nossa maior inovação está em um modelo de negócios que permite cortes drásticos de custos para o cliente”, diz Yhul Gutierrez, um dos sócios da SenhaForte. “Estamos tirando das empresas a necessidade de um investimento pesado em equipamentos e em pessoal, como engenheiros de suporte, para o uso de tokens. No modelo tradicional, uma pequena solução para 100 usuários, de uma empresa de médio porte, exige o gasto de cerca de R$ 100 mil. Já o SenhaForte sai, para a mesma empresa, por R$ 1,5 mil mensais – o valor por usuário é de apenas R$ 15. Em 12 meses, o investimento é inferior a 20% do dispêndio feito em um sistema de token antigo.”

Usada para múltiplos objetivos de proteção por senha dinâmica e via cartão – desde acesso de funcionários e fornecedores a extranets corporativas até confirmações de operações bancárias – a entrada da solução SenhaForte no Brasil deve se dar “de forma consistente mas sem pressa”, segundo Gutierrez, atingindo de dois a três mil usuários até o fim de 2014 e cerca de 15 mil no ano que vem.

O ponto dos associados brasileiros e canadenses é dar novas armas para que empresas locais façam frente a um colosso em fraudes. Segundo o professor André Grégio, pesquisador em Segurança de Sistemas de Informação do CTI Renato Archer (Unicamp), “só no setor financeiro o prejuízo com fraudes passa de R$ 1 bilhão anualmente. As perdas com cibercrimes em geral no País são ainda mais chocantes, atingindo US$ 8 bilhões anuais”. (veja dados mais completos no box MERCADO).

FOCO LOCAL

O modelo SaaS da SenhaForte leva em conta particularidades do Brasil e se adequa à premissa de ser economicamente viável a empresas de quaisquer portes. O software é disponibilizado na nuvem, com implantação rápida e eficiente em questão de horas e comercializado por número de usuários. O pagamento, mensal, independe do total de transações. Além disso, há segmentações por número de usuários, favorecendo o acesso de grandes, médias ou pequenas empresas.

Essa forma de comercialização da ferramenta só existe no Brasil e surgiu a partir de necessidades identificadas por Yhul Gutierrez e seu sócio Luís Bays em 11 anos de trabalho no segmento de segurança da informação. “Há certa miopia no mercado, que só enxerga o setor financeiro como cliente. Embora vários deles queiram mudar para ferramentas mais racionais, boa parte dos bancos brasileiros está aferrada por contratos e outros acordos a seus atuais sistemas de segurança”, explica Bays. “O maior mercado porém não está nos bancos, mas nas empresas de médio porte – que por sua vez não têm como fazer gastos vultosos e de alta complexidade logística como os exigidos por sistemas de tokens tradicionais. A saída para o modelo SaaS foi natural – e já constatamos em pesquisas prévias que é exatamente o sonho do middle market e de grandes empresas que ainda não contam com sistemas de acesso confiáveis.”

De acordo com Luís Bays, da SenhaForte, as perdas são, na verdade, mais significativas do que mostram as pesquisas, pois envolvem danos à reputação das companhias cujos dados são fraudados. “Se as empresas perdem reputação, perdem prospecções de negócios. Isso quer dizer que elas estão perdendo dinheiro em razão da falta de investimento em segurança. É como se uma rede de supermercados não se importasse mais em controlar as portas das lojas e não utilizasse mais câmeras de vigilância para o monitoramento dos produtos”, explica.

Bays destaca dados do levantamento feito pelo Cert.br – Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil – em 2013. O levantamento mostra que ocorreram 352.925 incidentes no ano passado e que desse total 46%, ou 165.396 casos, foram de scan ou varredura em redes, enquanto que 24%, ou 85.675 casos, foram por fraudes.

Compartilhar: