Quase um bilhão de registros de dados roubados em 1500 ataques. Cerca de 54% das invasões são do tipo mais comum, o roubo de informações pessoais. Esses números foram levantados por uma empresa alemã para comprovar que a segurança na internet está a cada vez ficando pior. Não foi em vão que a Prosign IT, multinacional de origem uruguaia especializada em tecnologia da informação, trouxe ao mercado o Prosign Authentication System, uma plataforma de dupla certificação digital focada em transações comerciais realizadas na internet, que garante o que há de mais avançado em segurança virtual.
Atualmente grande parte das transações bancárias são realizadas através de Tokens ou sistemas de senhas randômicas disponibilizadas em aplicativos para smartphone. A grande diferença entre a solução Prosign e as praticadas hoje no mercado, é que os dispositivos de senha não participam ativamente da certificação da transação, ou seja, se a máquina usada para o acesso à conta corrente estiver hackeada, o sistema de senhas randômicas não será capaz de impedir a ação criminosa.
Assim a transação será efetivada e como a máquina está sendo invadida, todos os dados do correntista serão passados para um servidor criminoso e uma vez que a conta esteja aberta neste servidor, o hacker terá sucesso no roubo das informações e poderá realizar qualquer tipo de transação, como desvio de dinheiro.
Com o sistema da Prosign, para que o assaltante cibernético tenha sucesso, ele teria que invadir ao mesmo tempo o smartphone do correntista, a máquina usada para a transação e acessar o QR Code gerado, o que significa que a probabilidade de sucesso do ataque é mínima e a dificuldade para a invasão é muito grande, o que não vale a pena para o bandido virtual, que busca sempre sistemas de fácil violação.
“Com o mercado online em franca expansão e constante desenvolvimento, as empresas e instituições financeiras precisam investir em ferramentas robustas e inteligentes que garantam o máximo de segurança e que estejam, pelo menos, dez passos à frente dos criminosos”, afirma Leonardo Baptista, CEO da Prosign IT.
Como funciona a solução: supondo que o banco X utilize o Prosign Authentication System, o correntista vai entrar no portal do banco e preencher os dados necessários para acessar sua conta, antes de entrar de fato na conta bancária, o sistema vai gerar um QR Code que deverá ser scaneado por um aplicativo especifico do sistema através de um smartphone, desta forma os dados sigilosos da transação são divididos entre os dois dispositivos e enviados para o servidor do banco.