Segurança a toda prova

Equipe TOTVS | Biblioteca | Uncategorized | 01 outubro, 2018

Segurança da informação é uma questão estratégica para qualquer empresa. Para instituições financeiras, por motivos óbvios, a criticidade é ainda maior. Proteger as informações dos clientes não basta, é preciso também garantir a segurança de todas as transações financeiras realizadas. Com a migração acelerada das operações bancárias para o ambiente digital, essa responsabilidade ganhou ainda mais relevância.

O exponencial crescimento no número de transações via mobile no Brasil mostra como essa responsabilidade aumentou. Em 2016, foram registradas 21,9 bilhões de transações, um crescimento de quase 100% se comparado ao ano anterior. Nos últimos três anos, o volume de transações via smartphones quadruplicou no país e o Mobile banking superou pela primeira vez o Internet Banking em volume de transações totais. Outro dado também reforça a tese da importância da segurança da informação nas instituições financeiras: em 2016, 9,5 milhões de brasileiros usaram o Mobile Banking para mais de 80% das transações. Ou seja, quem quer ganhar mercado (e novos correntistas) precisa ter um sistema eficiente e, acima de tudo, seguro para este tipo de operação.

Nesse sentido, ter fornecedores de sistemas bancários com produtos e suporte reconhecidos no mercado é fundamental. No caso da TOTVS, por exemplo, a segurança se inicia nos usuários habilitados pelos bancos, que usam um certificado digital que criptografa as informações, passa pela rede da aplicação do Amplis (sistema de corebanking da TOTVS) e inclui ainda camadas de segurança impostas pelo data center da TOTVS que hospeda os servidores dos clientes.

“De uma forma geral, é preciso garantir três pilares fundamentais: disponibilidade, ou seja, que as informações estejam disponíveis a qualquer momento; confidencialidade, que é o sigilo completo das informações; e integridade, que significa assegurar que os dados estarão sempre da mesma forma que foram salvos”, explica Rodrigo Perlin, administrador de Sistemas da TOTVS.

Para assegurá-los, a TOTVS utiliza diferentes mecanismos e práticas, como criptografia, assinatura digital e certificados digitais, entre outros. “Uma prática bastante utilizada por nós é a segregação das redes. Nossa equipe estipula quem acessa banco de dados do cliente e quem acessa as aplicações. Somente a TOTVS, por exemplo, tem acesso aos consoles de servidores dos clientes, o que dá muito mais segurança às informações”, comenta Perlin. “Se um hacker, por exemplo, entra na máquina de um usuário do nosso cliente, ele conseguirá obter informações que estão neste computador e nada mais. Ele não entrará nos bancos de dados do banco”, completa.

Perlin destaca o backup que é feito automaticamente dentro do sistema, o que acaba se tornando mais uma camada de segurança. “Com isso, é possível voltar os dados a qualquer segundo nos últimos 30 dias e recuperá-los”, explica. Outra medida de segurança importante é o aplicativo que faz checagens dos serviços dos servidores para encontrar vulnerabilidades. “Periodicamente, rodamos o app e, se identificamos qualquer problema, ele gera alarmes que nos permitem fazer atualizações e aumentar a proteção de todo o sistema”, finaliza.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *