A Liberty Seguros, que figura entre as 13 maiores seguradoras do Brasil, investiu cerca de R$ 90 mil em hardware e em um framework de software para tornar o pagamento por meio de cartão de crédito mais seguro. Para desenvolver todo o projeto de criptografia em banco de dados, a companhia contratou a True Access Consulting, consultoria na área de segurança da informação.
Segundo Mariano Alencar Pereira, superintendente de infra-estrutura tecnológica da Liberty Seguros, após adotar o uso de cartões de crédito como forma de parcelamento do pagamento de prêmios de seguros, a empresa identificou a necessidade de armazenar alguns dados de forma mais confiável, por isso decidiu adotar a criptografia neste processo.
?A premissa do projeto é a alta confidencialidade. Assim, todo tipo de informação crítica, como o número do cartão de crédito e informações confidenciais do cliente, são armazenadas no banco de dados, após terem sido criptografadas pela nossa ferramenta de segurança Net D-Fence?, explica Marco Antonio Zanini, diretor regional da True Access Consulting.
De acordo com ele, além de o projeto exigir um alto grau de segurança, era necessário garantir a Liberty Seguros a utilização de um ?box? de criptografia adaptável aos padrões internacionais de segurança. Outra preocupação era oferecer um framework que permitisse interligar as aplicações e que fosse, ao mesmo tempo, adaptável às tecnologias de desenvolvimento utilizadas pela seguradora. ?Trabalhamos para garantir desempenho e capacidade compatíveis com as transações online projetadas, permitindo o gerenciamento da solução de hardware e software?, complementa Zanini.
Um dos objetivos da criptografia baseada em HSM é prevenir a ocorrência de fraudes, já que o acesso às informações é garantido apenas às aplicações autorizadas. Outra propósito é possibilitar a fácil integração com outros sistemas de diferentes linguagens. Com a criação dessa infra-estrutura, segundo ele, a Liberty Seguros poderá fazer uso do projeto em qualquer situação que exija o armazenamento seguro de dados. Com o sucesso do projeto, a companhia analisa a possibilidade de outras informações também migrarem para esse modelo, em decorrência da flexibilidade no controle.
A Liberty Seguros criou uma infra-estrutura de rede separada para a comunicação com as empresas de cartão de crédito. Em um primeiro momento, toda a instalação aconteceu no ambiente de desenvolvimento e, após os testes realizados, a fase seguinte foi a de produção. ?Somos uma das primeiras seguradoras a adotar mecanismos de criptografia, além de uma estrutura de framework que permite desenvolver aplicações com esse tipo de exigência de forma fácil e flexível. No caso das seguradoras terem o mesmo nível de exigência das instituições financeiras, já estaremos preparados?, avalia Pereira.
Por não ser um projeto voltado à redução de despesas nem à geração de receita, mas sim para a segurança da informação, a Liberty Seguros não realizou um estudo de retorno do investimento (ROI). No entanto, o executivo acredita que a partir da implementação de uma segunda aplicação, que também necessite da infra-estrutura de criptografia, a iniciativa passa a ter seus custos diluídos, já que o reaproveitamento será integral e o esforço para as equipes de desenvolvimento será mínimo.
?Não foi possível dimensionarmos o custo de ter uma informação utilizada indevidamente, como o número do cartão de crédito de um cliente. O valor da imagem é muito grande e o esforço para reverter uma situação como essa é praticamente incalculável. Por isso, não pensamos em nenhum momento na possibilidade de não fazer esse investimento tão necessário?, finaliza Pereira.
