O objetivo da certificação é a redução do risco de fraudes, garantindo que cada equipamento opera dentro das normais de segurança estabelecidas.
Segurança de POS e PIN
O trabalho de certificação envolve a verificação dos requisitos de segurança de equipamentos do tipo ponto de venda (POS - Point-Of-Sale) e teclado PIN (Personal Identification Number), adotados para captura de senha e realização de pagamentos eletrônicos em estabelecimentos comerciais.
"O Laboratório irá atestar se o aparelho cumpre todos os requisitos e se não apresenta possibilidade de ser fraudado", conta Adilson Guelfi, gerente técnico do Laboratório de Certificação. "Caso não sejam identificados problemas, é emitido um laudo de certificação".
Roubos de senhas
O crescimento das transações com cartão e um cenário de fraudes e ataques físicos, inclusive a instalação de dispositivos para roubo de senhas, motivou a implantação de mecanismos de certificação.
"O padrão de segurança adotado em todo o mundo para os terminais de pagamento é o Payment Card Industry - PIN Entry Devices (PCI-PED), criado nos Estados Unidos", explica Edson Alonso, do LSI-TEC. "Para fazer uma certificação adequada às condições brasileiras, foram criados requisitos específicos para aprimorar o padrão internacional".
Pagamento eletrônico
O professor Marcelo Zuffo, da Poli, supervisor científico do Laboratório de Certificação do LSI-TEC, aponta que o número de pagamentos por meios eletrônicos no Brasil é, proporcionalmente, um dos mais altos do mundo. "Essa expansão levou à criação de um sistema sofisticado, que necessita de requisitos próprios de segurança", ressalta.
Adilson Guelfi acrescenta que os bancos e as empresas que administram bandeiras de cartões de débito e crédito reservam grandes parcelas de seus orçamentos para o combate a fraudes. "Se há ameaça de violações, também ocorre o risco de perda de confiança na instituição, por isso a necessidade de investimentos", alerta.
O LSI-TEC é uma entidade sem fins lucrativos que faz prestação de serviços tecnológicos. "Ela foi criada para reduzir a distância entre universidade e sociedade", afirma o professor Zuffo. Em 2002, com a entrada em vigor da legislação brasileira de certificação digital (Norma Regulamentadora 36), o LSI-TEC implantou a pedido do governo federal um Laboratório de Ensaios e Auditorias (LEA) para validar e auditar sistemas de certificação.
Fonte: Júlio Bernardes
Nenhum comentário:
Postar um comentário