Mais Populares

27 de junho de 2017

Componentes de segurança de bancos não são tão seguros assim

As instituições financeiras no Brasil, tem a mania de solicitar ao usuário que instale componentes de segurança, visando aumentar a segurança do usuário no acesso ao Internet Banking, porém, recentemente, alguns dos fabricantes destas tecnologias, estão sofrendo com falhas de segurança.

A empresa GAS Tecnologia e a empresa Warsaw, são responsáveis pela maioria dos componentes de segurança para os bancos como Itaú, Banco do Brasil, entre outros.

As falhas de segurança são as mais diversas possíveis, como falhas na comunicação com redes IPv6, abuso dos recursos computacionais de computadores, tornando-os "carroças" e falhas de segurança mais graves, como acessos não autorizados.
O Bradesco, é um dos mais complicados de todos, quando o seu uso é direcionado para o mercado de empresas, pois não trabalha bem em redes com proxys e exige que o administrador de redes sempre mantenha o Java atualizado na versão mais recente.

Além disto, possui um aplicativo de Navegador Exclusivo, visando facilitar o acesso de empresas a sua plataforma, mas que também traz vários problemas para pessoas físicas, onde exige a instalação de componente de segurança até mesmo no navegador exclusivo (que não deveria solicitar, pois, deveria já ter embutido a solução).

Outros problemas com o Componente Bradesco, e a falta de configuração de proxy, ou seja, em um ambiente corporativo, você não consegue usar a plataforma de Internet Banking, em nenhum navegador, e nem no próprio navegador "exclusivo" deles.


Apesar das falhas constantes que há no Bradesco, não vimos recentemente falhas de segurança, diferente do que encontramos nos seus concorrentes.

Vimos também que o navegador Edge da Microsoft, atualmente, não exige a instalação do componente de segurança, passando livremente o acesso a conta sem maiores problemas.

Banco do Brasil, recentemente utiliza um componente de segurança que tem tornado os computadores simplesmente "carroças", isto porque consome muitos recursos computacionais do computador para qualquer atividade, e, o mesmo, é impossível de ser removido, exceto se reiniciar a máquina em modo de segurança e apagar a pasta para forçar a remoção, ou utilizar softwares de terceiros para remoção dos programas.


Tempos atrás, estes mesmos componentes de segurança, foram responsáveis por vazamento de dados dos usuários.

Encontramos um banco que não exige a instalação de nenhum tipo de programa no computador, e ainda não tem taxas de DOC e TED, mas possui apenas 1 agência no país, mas, em troca, não cobra taxas de manutenção e tem saque livre em caixas da rede 24 horas, útil para quem quer fazer portabilidade da conta salário e poder transferir o dinheiro para qualquer banco:
Banco Inter ( mais informações em https://bancointer.com.br/, antes chamado de Intermedium)

Outro item que encontramos, é que a aplicação desktop de acesso ao Banco Itaú, é como um aplicativo dedicado que dispensa qualquer instalação de outros recursos, e mostra-se consistente, ao invés do uso nos navegadores, e ao concorrente Navegador Exclusivo do Bradesco, que é nada mais que um "Firefox like" incorporado.

Também vale ressaltar que a maioria dos aplicativos para Android e iOS não exigem instalação de componentes assim como no computador, bastando instalar de fato, apenas o próprio aplicativo do banco, sem demais componentes ou outros aplicativos.

O componente Warsaw, atualmente é utilizado com os bancos: Banco da Amazônia, Banco Bonsucesso, Banco do Brasil, Banco de Brasília, Banese, Banestes, Banco Mercantil do Brasil, Banco Itaú, Banco do Nordeste, Banco Safra, Banco Sicredi, Banco de Venezuela, Banco del Tesoro e Caixa Econômica Federal.

Vale lembrar que apesar das falhas anteriores, todas elas, conforme os fabricantes, já foram tratadas.

Fontes:
http://www.dieboldnixdorf.com.br/warsaw
https://tecnoblog.net/195255/warsaw-plugin-bancos-falha-seguranca/
https://tecnoblog.net/176402/plugin-bancos-warsaw-ipv6-bloqueio/
https://www.colunatech.com.br/gas-tecnologia-warsaw-como-remover-4486/

Nenhum comentário :

Postar um comentário

Deixe seu comentário abaixo e curta Tutorial TI no facebook!