Freigeben über

Por que usar um "Live CD" contra fraudes é uma idéia ruim

  • Artikel

Falando ainda de fraudes bancárias, uma idéia que eventualmente aparece quando discutimos possíveis soluções é o uso de um "Live CD", um CD bootável com um sistema operacional, Internet e navegador, que seria usado pelo cliente para acessar o seu banco. Ela normalmente aparece nos fóruns de entusiastas de Linux, que se perguntam sempre por que nenhum banco adota essa solução. Bem, permitam-me responder a esta pergunta.

O conceito de usar um outro sistema operacional específico para operações mais sensíveis não é ruim. Se vocês leram a minha série sobre a estratégia da Microsoft para combater fraudes bancárias, puderam notar que o o nosso objetivo é garantir a integridade do sistema operacional, que é comprometida pelos trojans. Bootar o seu PC com um "Live CD" é mais um método de garantir essa integridade, e sob vários aspectos até mais eficaz do que os outros que discutimos.

Essa solução no entanto tem um problema fundamental: ela não está alinhada com os objetivos de negócio dos bancos. Os bancos promovem o uso da Internet porque ela tem um custo muito mais baixo como canal de atendimento, e porque é mais simples e acessível para os seus clientes. A solução "Live CD" afeta diretamente estes dois pontos, e não é surpresa que por isso nenhum banco a utilize.

Primeiro, ao trocar o sistema operacional do cliente pelo sistema operacional do banco, este passa a ser responsável por todo o suporte e assistência ao cliente - que é tudo o que um banco não quer como negócio. Incompatibilidades com a placa de vídeo, falta do driver da impressora, problemas com a mídia, computadores que não possuem CD, configuração do acesso a Internet via modem ASDL/placa Wireless/linha discado/proxy corporativo, problemas com o provedor, falta de familiaridade com o sistema, etc. tudo passa agora a ser responsabilidade do banco. Isso seria um grave problema com qualquer sistema operacional, e fica ainda pior se o banco escolher um sistema operacional que praticamente ninguém usa.

Vamos ver o impacto disso. Qualquer grande banco de varejo no Brasil tem um número de clientes na Internet na ordem de magnitude de milhões. Sendo extremamente otimista, se apenas 3% dos usuários tiverem problemas com a solução de "Live CD", estamos falando de centenas de milhares de clientes chamando o suporte do banco e cobrando uma solução. Na minha opinião os proponentes dessa solução subestimam a diversidade de ambientes e configurações usados pelos clientes, e o próprio número de clientes envolvidos.

Aumentar drasticamente o custo do canal ainda nem é o pior dos problemas. Péssimo mesmo é acabar com a facilidade de uso desse canal. Hoje no meu banco eu faço transações bancárias simplesmente abrindo um browser, qualquer browser, de qualquer lugar. Vejo o meu extrato até já fiz um pagamento uma vez do do meu celular. Nunca tive problemas com fraudes, e sei que se tiver o meu banco vai me ressarcir. Se o meu banco me forçar a carregar um CD para cima e para baixo, rebootar o meu PC, configurar a minha impressora e a minha rede, etc. toda vez que eu tiver que fazer um pagamento ou uma transferência, me desculpe mas prefiro usar a ATM aqui perto de casa. Ou mais provavelmente vou é trocar de banco, e nem de longe seria o único a fazer isso.

Ainda assim uma empresa australiana anunciou no ano passado que estava oferecendo aos bancos uma solução desse tipo. Não deve ter tido sucesso, porque a solução já não consta mais da sua lista de produtos no seu site. Mais um fracasso daqueles que enxergam a segurança somente pelo lado da tecnologia, e esquecem as pessoas e o negócio.