Seguradora implanta sistema de criptografia para cartão de crédito

0

A Liberty Seguros, que figura entre as 13 maiores seguradoras do Brasil, investiu cerca de R$ 90 mil em hardware e em um framework de software para tornar o pagamento por meio de cartão de crédito mais seguro. Para desenvolver todo o projeto de criptografia em banco de dados, a companhia contratou a True Access Consulting, consultoria na área de segurança da informação.

Segundo Mariano Alencar Pereira, superintendente de infra-estrutura tecnológica da Liberty Seguros, após adotar o uso de cartões de crédito como forma de parcelamento do pagamento de prêmios de seguros, a empresa identificou a necessidade de armazenar alguns dados de forma mais confiável, por isso decidiu adotar a criptografia neste processo.

?A premissa do projeto é a alta confidencialidade. Assim, todo tipo de informação crítica, como o número do cartão de crédito e informações confidenciais do cliente, são armazenadas no banco de dados, após terem sido criptografadas pela nossa ferramenta de segurança Net D-Fence?, explica Marco Antonio Zanini, diretor regional da True Access Consulting.

De acordo com ele, além de o projeto exigir um alto grau de segurança, era necessário garantir a Liberty Seguros a utilização de um ?box? de criptografia adaptável aos padrões internacionais de segurança. Outra preocupação era oferecer um framework que permitisse interligar as aplicações e que fosse, ao mesmo tempo, adaptável às tecnologias de desenvolvimento utilizadas pela seguradora. ?Trabalhamos para garantir desempenho e capacidade compatíveis com as transações online projetadas, permitindo o gerenciamento da solução de hardware e software?, complementa Zanini.

Um dos objetivos da criptografia baseada em HSM é prevenir a ocorrência de fraudes, já que o acesso às informações é garantido apenas às aplicações autorizadas. Outra propósito é possibilitar a fácil integração com outros sistemas de diferentes linguagens. Com a criação dessa infra-estrutura, segundo ele, a Liberty Seguros poderá fazer uso do projeto em qualquer situação que exija o armazenamento seguro de dados. Com o sucesso do projeto, a companhia analisa a possibilidade de outras informações também migrarem para esse modelo, em decorrência da flexibilidade no controle.

A Liberty Seguros criou uma infra-estrutura de rede separada para a comunicação com as empresas de cartão de crédito. Em um primeiro momento, toda a instalação aconteceu no ambiente de desenvolvimento e, após os testes realizados, a fase seguinte foi a de produção. ?Somos uma das primeiras seguradoras a adotar mecanismos de criptografia, além de uma estrutura de framework que permite desenvolver aplicações com esse tipo de exigência de forma fácil e flexível. No caso das seguradoras terem o mesmo nível de exigência das instituições financeiras, já estaremos preparados?, avalia Pereira.

Por não ser um projeto voltado à redução de despesas nem à geração de receita, mas sim para a segurança da informação, a Liberty Seguros não realizou um estudo de retorno do investimento (ROI). No entanto, o executivo acredita que a partir da implementação de uma segunda aplicação, que também necessite da infra-estrutura de criptografia, a iniciativa passa a ter seus custos diluídos, já que o reaproveitamento será integral e o esforço para as equipes de desenvolvimento será mínimo.

?Não foi possível dimensionarmos o custo de ter uma informação utilizada indevidamente, como o número do cartão de crédito de um cliente. O valor da imagem é muito grande e o esforço para reverter uma situação como essa é praticamente incalculável. Por isso, não pensamos em nenhum momento na possibilidade de não fazer esse investimento tão necessário?, finaliza Pereira.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.