0
1
0
1
1
0
1
0

Categoria: blog

Home Category : blog

Como a criptografia beneficia o mercado financeiro?

Os ambientes corporativos do mercado financeiro são onde a criptografia é mais requisitada. O nível de segurança dos serviços financeiros exige responsabilidade e seriedade para lidar com informações sensíveis dos clientes. Desse modo, é evidente que, por menor que seja uma transação financeira, segurança da informação tem que ser uma prioridade.

Prote̤̣o de dados РCriptografia

Além destas características é muito importante garantir a proteção dos dados. Neste sentido, a abordagem se divide em duas frentes:

  • Transações financeiras: As informações contidas na troca de mensagens precisam ser protegidas além de ser necessária sua rastreabilidade/verificação. Neste sentido se faz necessário o uso da criptografia para garantir tais requisitos. Para atender esta demanda de uso, considerando a multiplicidade de canais de acesso disponíveis e o aumento da possibilidade de fraudes, sugiram novas formas de criptografia como por exemplo o uso de tokens e até mesmo do próprio dispositivo móvel como fator de autenticação/verificação do usuário.
  • Armazenamento seguro: O armazenamento de dados dos sensíveis de forma segura é a melhor maneira e evitar que dados dos usuários sejam expostos à fraude trazendo risco de imagem para a instituição detentora de tais informações.

Relações interbancárias

Algumas transações bancárias exigem uma comunicação externa, exigindo ainda mais proteção. Para garantir que os dados repassados nesta comunicação não serão interceptados por nenhum meio, a criptografia assimétrica entra e desempenha o seu papel com maestria. Assim, instituições financeiras e clientes são beneficiados no processo. O sistema financeiro nacional (SFN) utiliza de criptografia de mensagens para se proteger de ataques e garantir integridade e autoria das informações.

Restrição de acesso

A técnica utilizada para cifrar mensagens no SFN é a criptografia assimétrica, também conhecida como criptografia de chave pública, garante que o acesso a um determinado dado ou transação seja feito apenas por aquele ao qual o mesmo se destina.

__

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Por onde começar a definir a sua estratégia de segurança digital?

Primeiramente, a cada dia os modelos de negócios estão se tornando mais cuidadosos. Essa tendência é acompanhada diretamente pelo crescimento de ameaças. Pois essas ameaças comprometem a segurança digital desde os primórdios de sua existência. Por isso, a cibersegurança é um tema recorrente nos espaços corporativos, onde documentos e dados de grande importância precisam de proteção. Já que você se interessou sobre cibersegurança, veja o artigo que escrevemos sobre 5 tecnologias que estão mudando o cenário de cibersegurança. A complexidade dos modelos de negócios traz uma crescente ameaça as empresas acarretando em riscos e potenciais perdas financeiras.

Quer montar uma estratégia de segurança digital para a sua empresa, mas não sabe por onde começar? Confira a seguir algumas dicas:

Segurança como prioridade

Por isso, um dos erros mais comuns das empresas é atentar-se para a necessidade de uma estratégia de segurança bem definida apenas quando têm que lidar com alguma situação de ameaça real. A segurança da informação deve ser colocada na pauta diária da empresa com prioridade e não pode ser deixada em segundo plano. Isso porque os crimes cibernéticos acontecem de formas totalmente diferentes exigindo uma atenção contínua e muito maior do esquema de segurança adotado.

Definição de politica de segurança da informação

A definição de uma policita de segurança da informação é crucial para que tenhamos sucesso na mitigação de riscos que as organizações passam a cada dia. Nessa politica deve conter regras que devem ser seguidas por todos os colaboradores, sejam ele, funcionários, sócios, fornecedores, como também parceiros organizações.

Além disso, deve se definir muito bem como se classifica informações e todas as regras que devem ser seguidas. Como as regras precisam ser seguidas é importante que tenha um bom treinamento para todos os envolvidos. Já que os colaboradores serão treinados é importante que sejam continuo para que todos estejam sempre atualizados.

Diminuir vulnerabilidades

Além de definir segurança da informação como prioridade da organização é necessário detectar as ameaças. Visto que detectar ameaças com rapidez é essencial para desenvolver uma estratégia de resposta efetiva. Portando essa tarefa requer uma equipe capacitada e ágil. Assim, trabalha-se de forma integrada entre prevenção e resolução de possíveis ataques virtuais. Soluções de backup e de recuperação de dados são boas aliadas. No entanto, devem estar alinhadas com estratégias de monitoramento, criptografia de dados, entre outras.

Investir em infraestrutura

Já que precisamos tomar o caminho de investir em infraestrutura. Essa estratégia visa aumentar a segurança da informação da organização, faz se necessário, a aquisição de equipamentos (tal como HSM) e soluções de TI de ponta trazem modernização para as empresas. Porém nem sempre são de fato mais seguras do que modelos anteriores, por exemplo. Portanto, é preciso perceber a infraestrutura como aliado na proteção da empresa. Por isso, necessário adotar novas tecnologias que estejam alinhadas às necessidades básicas de segurança.

Por fim, conhecer bem o seu negócio e saber identificar onde se encontram as suas vulnerabilidades. Além disso, descobrir o que há de mais inovador no mercado para o seu ramo pode ajudar a manter o seu ambiente corporativo mais protegido.

__

A E-VAL Tecnologia oferece soluções de HSM, assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Qual a diferença entre assinatura digital, assinatura eletrônica e certificado digital?

Uma das dúvidas mais comuns sobre assinaturas digitais é a diferença entre uma assinatura digital, assinatura eletrônica e também um certificado digital. Portanto vamos abordar nesse post algumas diferenças para deixar claro para você.

Certificado digital

Primeiramente, vamos falar sobre o certificado digital funciona como uma “carteira de identidade” no mundo virtual. Isso acontece quando um documento eletrônico é assinado digitalmente por uma autoridade certificadora com o objetivo de vincular uma pessoa ou empresa a uma chave pública.

Além disso, um certificado digital deve conter:

  • chave pública do titular.
  • nome e endereço de e-mail.
  • período de validade.
  • nome da autoridade certificadora que o emitiu.
  • número de série do certificado digital.
  • assinatura digital da autoridade certificadora.

Nos também escrevemos um artigo sobre o que é uma requisição de certificado digital para ajuda-lo a entender sobre o assunto. Leia aqui.

Assinatura digital

Agora vamos ver sobre assinatura digital, pois é necessário entender que a assinatura digital é usada para garantir a autenticidade, integridade e não repúdio de um documento, para tanto, utiliza algoritmos de criptografia assimétrica. Em outras palavras, ela é uma modalidade de assinatura eletrônica que fica vinculada a um documento eletrônico. Caso o documento sofra qualquer tipo de alteração a assinatura digital não poderá ser verificada e validade será questionada.

Uma assinatura digital deve:

  • ser única para cada documento.
  • comprovar a autoria do documento eletrônico.
  • possibilitar a verificação da integridade do documento.
  • assegurar ao destinatário o “não repúdio” do documento eletrônico.

Por fim, no Brasil as assinaturas digitais devem estar em conformidade com a ICP Brasil. Além disso escrevemos um outro artigo que pode ajuda-lo a entender melhor sobre assinatura digital. Leia aqui.

Assinatura eletrônica

A assinatura eletrônica funciona do mesmo jeito que uma assinatura no papel, apesar de se utilizar de meios eletrônicos para tal. O seu uso garante a validade de documentos eletrônicos. Diferentemente da assinatura digital que utiliza alguns padrões para garantir autenticidade, integridade e não repúdio de um documento, com a assinatura eletrônica não se pode garantir todos estes elementos além de não existir um consenso sobre quais informações se deve coletar durante este processo.

Por ter uma segurança inferior à da assinatura digital, é importante a coleta de informações para uma possível validação futura. Como exemplo, pode-se efetuar a coleta dos seguintes dados:

  • Data e hora que foi feita a assinatura eletrônica.
  • Nome do usuário.
  • CPF do usuário.
  • IP do usuário.
  • Hash do documento.

Por fim, pode-se adicionar alguns controles para aumentar a segurança, porém não é possível ter as mesmas garantias da assinatura digital.

__

A E-VAL Tecnologia oferece soluções de HSM, assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Como identificar se um ambiente digital é seguro?

Com a popularização das transações bancárias de forma online, bem como das compras pela internet ficou ainda mais acentuada a preocupação com a segurança nesses ambientes digitais.

Plataformas de internet banking e e-commerces precisam garantir que a troca de dados ocorra de forma segura, oferecendo para seus clientes a tranquilidade de saber que seus dados, como cartões de créditos e senhas, não serão interceptados.

Muitas são as técnicas e ferramentas utilizadas nesse processo, mas como o cliente pode identificar um ambiente digital seguro?

Geralmente, um cliente opta por lojas virtuais grandes ou que são recomendadas por amigos, passando assim a ideia de que são confiáveis, isso no caso das compras online. A experiência de compra pode dizer muito sobre a confiabilidade de uma loja virtual, mas não diz tudo, uma vez que alguns aspectos podem ser fundamentais na hora de identificar se aquele ambiente é realmente seguro para realizar esse tipo de transação.

O SSL (Secure Socket Layer) é uma das maneiras mais usadas para proteger um ambiente digital, pois se utiliza da autenticação para proteger o conteúdo da troca de mensagens entre clientes/vendedores, por exemplo. Basicamente, o site e o usuário fazem uma negociação para troca de chave, conhecida também como handshake. Esse processo é resumidamente descrito abaixo:

  1. O cliente envia uma mensagem para dar início a negociação. Nesta mensagem é informado alguns protocolos e cifras que o cliente suporta.
  2. O servidor envia uma mensagem com protocolo e cifra para o início da negociação.
  3. O cliente verifica se o certificado digital do servidor é confiável.
  4. O cliente envia um número aleatório cifrado com a chave pública do servidor.
  5. O servidor recebe a informação e decifra para saber o número aleatório gerado.
  6. O cliente envia uma mensagem de fim de negociação.
  7. O servidor envia uma mensagem de fim de negociação.
  8. A partir desse momento, cliente e servidor já podem conversar, utilizando a chave baseada no número aleatório e cifrado.

Através desse sistema de criptografia e troca de chaves o SSL garante que:

  • apenas o cliente consiga decifrar o conteúdo de uma mensagem criptografada.
  • qualquer dado que seja trocado no processo esteja protegido.
  • O cliente tem a garantia que o servidor é quem ele realmente diz ser.

Ao utilizar SSL o servidor web exibe algumas características que ajudam o cliente a identificar sua segurança, como é o caso dos famosos cadeados dos sites.

Esses cadeados normalmente ficam ao lado da URL, que também pode ajudar a identificar se um ambiente é ou não seguro, pois quando iniciados com https:// (Hyper Text Transfer Protocol Secure) sendo a letra S referente à segurança, indica que aquele ambiente é protegido e que qualquer transação feita ali será criptografada.

Antes de realizar qualquer transação financeira pela web atente-se para essas dicas, procure tanto pelo cadeado quanto pelo início da URL do ambiente digital que você está acessando. Para conferir soluções de certificação digital que garantem a segurança de ambientes virtuais, acesse o site da E-VAL.

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Google Chrome e a mensagem “Sua conexão não é particular”

“Sua conexão não é particular” (NET::ERR_CERT_COMMON_NAME_INVALID). O que essa mensagem realmente significa e como ela surgiu?

Passados quase 2 meses desde o lançamento da versão 58 do Google Chrome, lançada em 25 de abril desse ano, ainda há muita gente por aí encontrando a mensagem Sua conexão não é particular com o código de erro NET::ERR_CERT_COMMON_NAME_INVALID ao acessar sites com cadeados (sites protegidos pelo protocolo SSL ou TLS).

NET::ERR_CERT_COMMON_NAME_INVALID

Mas o que essa mensagem realmente significa e como ela surgiu?

Bem, primeiramente é preciso saber o que acontece quando os navegadores web acessam um site protegido por SSL.

 

É fácil imaginar que há uma série de verificações de segurança. Dentre elas, a mais importante para os propósitos dessa explicação é a verificação da validade do certificado apresentado pelo servidor.

Esta verificação tem o objetivo de determinar se o certificado apresentado pelo servidor que hospeda o site é válido. Isso envolve verificar, por exemplo, se o certificado foi emitido por uma Autoridade Certificadora confiável. Se sua assinatura está válida, se o propósito de uso do certificado está correto, se a URL para o qual o certificado foi emitido corresponde à URL do site, etc.

Por exemplo, quando o navegador web acessa o servidor na URL https://www.meusite.com.br , “https” indica que deve ser utilizado o protocolo HTTPS e www.meusite.com.br indica o nome do servidor na internet.

Quando o protocolo SSL é ativado, o navegador web inicialmente recebe o certificado digital do servidor. Em seguida, inicia o procedimento de sua validação. Como informado anteriormente, uma das etapas da verificação é determinar se a URL do servidor é a mesma para a qual o certificado foi emitido.

Por exemplo, o certificado do servidor do Google possui a informação da URL do servidor em dois locais: no campo Requerente e no campo de extensão Nome Alternativo para o Requerente:

 

Campo Requerente:

CN = *.google.com

O = Google Inc

L = Mountain View

S = California

C = US

 

Campo  Nome Alternativo para o Requerente:

Nome DNS=*.google.com

Nome DNS=*.android.com

 

Agora que sabemos parte do que acontece quando acessamos um site protegido por SSL, entra em cena o documento RFC 2818. Este documento dá instruções sobre como os certificados digitais de servidores devem ser validados. Ele nada mais é do que um tipo de especificação pública para os fabricantes de software.

Na seção 3.1 da RFC 2818 é possível encontrar as duas formas de identificação da URL do servidor que podem ser utilizadas em um certificado digital:

  1. No componente Common Name (CN) incluída junto ao nome da entidade Requerente (campo Subject).
  2. Campo de extensão Nome Alternativo para o Requerente (ou Subject Alternative Names).

O Common Name é utilizado há bastante tempo como a forma principal de identificação, e sua visualização é bem intuitiva.

Chrome58 Common Name

Acontece que no início desse ano teve início um extenso debate sobre a remoção do suporte à validações baseadas somente no Common Name, em favor do Subject Alternative Names.

Se essa atualização é completamente concordante com as especificações ou se traz benefícios reais de segurança, é questão para debate. O que importa aqui é que o Subject Alternative Names passou ser obrigatório no browser Google Chrome.

Agora, é preciso que os certificados de SSL possuam a extensão Subject Alternative Names também. Do contrário, as validações de segurança realizadas pelo Google Chrome vão resultar no tal alerta Sua conexão não é particular com o código de erro NET::ERR_CERT_COMMON_NAME_INVALID.

Chrome 58 Subject Alternative Names

Assim, se você é responsável por servidores que apresentam esse tipo de problema com os certificados digitais, entre em contato com a Autoridade Certificadora de sua preferência e solicite um certificado contendo o campo Subject Alternative Names.

Caso isso não seja possível imediatamente, mas mesmo assim você quer se livrar dessa mensagem, é possível sobrescrever o comportamento das verificações de certificados através da opção de configuração EnableCommonNameFallbackForLocalAnchors.

No entanto, fique atento, já que como o próprio link menciona, essa opção não é recomendada. Por fim, essa opção de configuração valerá até a versão 65, sem data de lançamento prevista.

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Resumo da participação da E-VAL no Ciab 2017

Confira o que aconteceu entre os dias 4 e 6 de Junho em São Paulo no Ciab FEBRABAN 2017. O evento de TI mais importante do segmento financeiro.

Em sua 27ª edição trouxe como tema “Ser Digital”. Propôs debates sobre como as inovações tecnológicas têm transformado e facilitado a experiência dos clientes bancários e das instituições financeiras.

Mais uma vez marcamos presença e ficamos de olho em tudo o que estava acontecendo no evento. Com isso, nos aproximamos cada vez mais do universo dos nossos clientes e reforçamos nosso compromisso com a inovação.

”Estamos aqui pela 11ª vez para experimentar o que tem de novo e identificar quais tecnologias a gente pode eventualmente amadurecer como um produto específico para esse mercado. Esperamos continuar participando e acompanhando essa modernização que o sistema financeiro propõe todo ano.” Explica Júlio Cesar dos Santos, diretor da E-VAL Tecnologia.

O evento reuniu tudo o que há de novidade em tecnologias e soluções inteligentes para o setor financeiro. Mostrou um pouco do que está por vir quando o assunto é inovação no setor.

 ‘Estar nesse espaço é importante para acompanharmos este movimento e eventualmente conseguirmos surfar essas ondas. De tempos em tempos existem novas regulamentações e novas abordagens tecnológicas para o mercado financeiro. Estando nesse lugar a gente tem oportunidade de ter acesso a esse tipo de informação e debate. Esse é o tipo de evento para saber para onde as instituições financeiras estão olhando, e assim, acompanhá-las.”, salienta Júlio Cesar.

A E-VAL atua no mercado financeiro há mais de 10 anos, dentro do contexto de segurança digital e segurança da informação. Hoje trabalhamos principalmente com assinatura digital e utilização de certificado digital. A nossa solução é baseada numa determinação que instituiu a assinatura digital como um instrumento com valor jurídico. Isso trouxe agilidade para o mercado de cambio, cheques e transações, eliminando o papel dentro de algumas instituições financeiras.

Analisando a participação no CIAB 2017, Murilo Rivau Fernandes (gerente comercial da E-VAL Tecnologia) comenta:

“Contar com grande parte dos clientes E-VAL visitando nosso estande no CIAB após 11 anos de participação indica que estamos no caminho certo. Entregamos soluções que realmente resolvem o problema deles. Além dos clientes, este ano recebemos a visita de diversas outras empresas interessadas em nossas soluções, principalmente para assinatura digital e criptografia.

O processo de transformação digital das empresas somado com uma onda mais otimista para investimento deve favorecer o desenvolvimento de negócios.”

Marcar presença nesse tipo de evento é muito importante, tanto para redescobrir o potencial das soluções junto às instituições financeiras, quanto para identificar oportunidades dentro desse mercado. Confira a seguir algumas fotos da nossa participação no CIAB 2017:

 

Agora é avaliar os resultados da feira e ver o que podemos melhorar para o CIAB 2018 e acima de tudo, ver o que podemos melhorar para nossos clientes. Iremos utilizar todos os dados coletados nesse CIAB de 2017 para estarmos presente no próximo CIAB.

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Novidade no sistema de boletos de pagamentos bancários.

Uma nova plataforma de boletos e pagamento-cobrança registrada está sendo desenvolvida pela FEBRABAN – Federação Brasileira de Bancos. A proposta é trazer maior segurança e agilidade através de um sistema mais moderno. Tudo indica que a partir do segundo semestre de 2017 a nova plataforma já esteja funcionando.

O destaque vai para o fato de o pagador de um boleto vencido não precisar mais ir até o banco emissor para quitar o seu débito. Com a nova plataforma, será possível pagar um boleto vencido em qualquer canal de recebimento do banco. Confira outros benefícios da nova plataforma.

BENEFÍCIOS

Principais benefícios para o emissor (empresa beneficiária):

– Melhoria na capilaridade e possibilidade de recebimentos;

– Melhoria no ambiente de credito;

– Redução das fraudes de emissão de boletos;

– Melhor controle para adequação às Circulares nos 3.461/09, 3.598/12 e 3.656/13 do Banco Central;

– Redução das inconsistências nos pagamentos;

– Mitigação dos erros de cálculos de multas e de encargos por atraso; e

–  Fim da necessidade da emissão da 2ª via do boleto.

Principais benefícios para o pagador:

– Cliente DDA visualizará todos os seus boletos de forma eletrônica;

– Possibilidade de pagamento de boleto vencido em qualquer canal de recebimento do Banco;

– Ainda mais segurança no pagamento, com duplo controle contra as fraudes;

– Garantia da diferenciação do boleto de cobrança do boleto de proposta;

– Redução de inconsistências de pagamento (e pagamento em duplicidade); e

– Fim da necessidade da emissão da 2a via do boleto para pagamento.

Segundo a FEBRABAN, são pagos anualmente no Brasil cerca de 3,7 bilhões de boletos bancários de venda de produtos ou serviços e ainda doações. 
Esse volume acentua ainda mais a necessidade da implantação de uma plataforma de criptografia completa, para garantir a segurança na troca de mensagens e transações financeiras interbancárias.

SOLUÇÃO

A principal solṳ̣o de seguran̤a de dados para sistema financeiro nacional ̩ o EVALCryptoSFN, produto que ̩ resultado da pioneira experi̻ncia da E-VAL com a implementa̤̣o do SPB РSistema de Pagamentos Brasileiro. Em conformidade com os padr̵es de seguran̤a e criptografia desenvolvido pelo GT-Seguran̤a do BACEN, o nosso produto oferece:

– Estrutura estável para atender em alto desempenho;

– Sistema de monitoração para atuação imediata em caso de problemas;

– Alta disponibilidade e balanceamento de cargas nativo;

– Atualização automática dos certificados das entidades parceiras em todo o ambiente EVALCryptoSFN; e

– Integração com os HSM’s de mercado.

A E-VAL também faz revenda de HSM’s padrão para o mercado financeiro, facilitando ainda mais a adequação da rede bancária às novidades de tecnologia fundamentais para suprir as exigências e regulamentações do setor financeiro. Entre em contato e descubra como adquirir o EVALCryptoSFN e oHSM a tempo de acompanhar a implantação da nova plataforma de pagamentos bancários.

Para ler mais sobre a nova plataforma de pagamentos desenvolvida pela FEBRABAN, clique aqui.

—

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Lugares onde você usa criptografia e nem imagina.

Se você acha que criptografia é coisa apenas para as grandes empresas do setor financeiro, você está enganado. Na verdade, a proteção de dados é mais necessária do que imaginamos, muitas vezes ela está bem na nossa frente e nem notamos. Mas não é porque não a notamos que ela não existe. A tendência é que ela realmente passe despercebida, garantindo assim a sua eficiência.

Veja a seguir exemplos do cotidiano que aproximam a criptografia das pessoas sem que elas percebam:

Internet Banking

Pagamentos online e transações financeiras de forma remota já são realidade no dia a dia de milhares de brasileiros. Mas muitos deles nem se dão conta de que estão se beneficiando da criptografia para tal. A facilidade que os sistemas de internet banking trazem para os usuários são possíveis graças ao sistema de segurança que os bancos adotam para proteger os seus dados. Assim, todas as transações são protegidas por criptografia para garantir a proteção dos dados dos usuários.

WhatsApp

O uso de aplicações em dispositivos móveis é cada vez mais comum. São muitas as possibilidades e uma das preferidas dos usuários é a troca de mensagens rápidas. O aplicativo de troca de mensagens mais usado no Brasil é o WhatsApp. Hoje ele pertence ao mesmo dono do Facebook. As funções dentro do app são diversas e permitem entre outras coisas a troca de fotos, vídeos e mensagens de voz, por exemplo. Tudo acontece de forma rápida e simples, o volume de mensagens é cada vez maior.

Para garantir que o conteúdo das mensagens trocadas pelo WhatsApp não seja interceptado, o aplicativo utiliza uma tecnologia de segurança que eles próprios chamam de criptografia de ponta-a-ponta. Privacidade se tornou um fator primordial para os usuários do aplicativo, que ficaram sabendo da proteção por criptografia por meio de um aviso emitido pelo app.

iPhone

Manter os dados privados seguros através de criptografia é uma realidade em muitas áreas, nos dispositivos portáteis isso também acontece, mas poucos usuários têm consciência disso. Os smartphones da fabricante Apple são conhecidos, entre outras coisas, por oferecerem boa segurança para os seus usuários. Esse com certeza é um dos atrativos para a legião de fãs da marca.

O fato é que quando necessário, a criptografia do iPhone se mostrou resistente. Como no caso em que a FBI precisou quebrar a segurança de um dispositivo que pertencia a um suspeito de envolvimento com terrorismo. A repercussão foi grande. O FBI pediu a ajuda da Apple para quebrar a criptografia do iPhone. A Apple por sua vez foi a justiça para garantir que ela não participasse da quebra, pois isto traria um risco para empresa, se ela ajuda a quebrar a criptografia de um cliente, por que não de todos?

Redes Sociais

As redes sociais possuem políticas de segurança próprias. Para garantir aos seus usuários a integridade dos seus dados. Ao decidir entrar numa rede social o usuário precisa concordar com os termos de privacidade da mesma. Portanto, a responsabilidade pelo conteúdo postado é dele. Além disso, compreender essa política de privacidade dá ao usuário a consciência sobre o que é e o que não é recomendável ser compartilhado por ali.

Para acessar uma rede social o usuário precisa de uma chave de permissão, criada junto ao sistema previamente. A sua senha lhe permite interagir com outros usuários, trocar mensagens e visualizar conteúdo interno. Para garantir a  segurança, algumas informações são criptografadas desde o canal de comunicação até algumas informações dos usuários que são armazenadas.

__

A E-VAL Tecnologia oferece soluções de HSM, assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
E-VAL confirma presença no CIAB 2017.

Sempre que falamos em tecnologia da informa̤̣o para o setor financeiro lembramos com facilidade do congresso refer̻ncia no assunto na Am̩rica Latina. O CIAB РCongresso e Exposi̤̣o de Tecnologia da Informa̤̣o das Institui̵̤es Financeiras. Desde sua primeira edi̤̣o (1990), o congresso promove o debate sobre desenvolvimento da tecnologia e das transforma̵̤es digitais. Assim, contribuindo cada vez mais para a evolṳ̣o do setor financeiro.

A E-VAL Tecnologia tem orgulho de ter feito parte da história do CIAB ao longo dos últimos 11 anos. Estamos fortalecendo o nosso compromisso com a oferta de soluções de tecnologia cada vez mais alinhadas às tendências e necessidades dos nossos clientes do setor financeiro.

”Marcar presença nesse evento é sempre uma experiência enriquecedora. Temos a possibilidade de interagir com executivos do setor financeiro e das áreas de tecnologia, pesquisas, inovação tecnológica, segurança da informação, meios de pagamento, serviços bancários e seguros.  De modo que conseguimos compartilhar conhecimento e construir boas oportunidades de negócios.” Explica Julio Cesar dos Santos (Diretor E-VAL Tecnologia).

Experiência

Na edição de 2016 o CIAB recebeu 17.955 visitantes e mais de 3 mil congressistas. Além de 210 painelistas, 132 expositores e 40 patrocinadores. A expectativa é que os números cresçam em 2017 (27ª edição do congresso), cujo tema é SER DIGITAL – a experiência do cliente no centro da estratégia digital. Saiba mais sobre o evento em: CIAB 2017

Estaremos mais uma vez marcando presença, e esperamos a sua visita no nosso estande, lembrando que o CIAB 2017 acontecerá de 6 a 8 de junho, no Transamerica Expo Center, em São Paulo. Confira a seguir um pouco da nossa história com o congresso.

__

A E-VAL Tecnologia oferece soluções de HSM, assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais
Riscos do armazenamento de dados sem criptografia.

A segurança no armazenamento de dados é uma preocupação constante. Principalmente no que compete aos dados corporativos. O setor de segurança é o responsável por decidir os procedimentos necessários para garantir a proteção de uma empresa. E, junto ao departamento de TI, tem a difícil tarefa de escolher o melhor método de armazenamento de dados.

Essa tarefa se torna especialmente complicada devido às vulnerabilidades que cada método apresenta, bem como pelos esforços necessários para adequar todos os processos internos.

Roubo e Vazamento de Dados

Segundo o site Breach Level Index, mais de 7 bilhões de dados já foram roubados ou perdidos ao redor do mundo desde 2013. O número é assustador e cresce numa velocidade considerável. Se levarmos em conta uma média diária, esse número é superior a 4 milhões. O que significa dizer que são mais de 3 mil dados roubados ou perdidos por minuto. Ainda segundo o site, a indústria de Tecnologia é a mais afetada, representando 35,19% do total desses dados. O que explica a preocupação do setor com segurança.

Para proteger as informações é comum a utilização de vários mecanismos de segurança. Um deles é a utilização de criptografia.

Além disso pode-se definir algumas estratégias para proteger os dados. É mais comum proteção de dados sensíveis, tal como, o número do cartão de crédito. Quando se escolhe proteger apenas dados sensíveis as técnicas atuais afetam pouco o desempenho da aplicações sendo quase imperceptível para o usuário.

Outra questão que frequentemente aparece quando falamos de criptografia é o local onde será armazenada a chave. Para isto a utilização de HSM é de grande importância, ainda mais com a crescente utilização de virtualização de servidores, dentre outras questões.

Conclusão

Criptografia é, com certeza, o caminho mais eficiente para as empresas na proteção dos seus dados, independentemente da estratégia de proteção utilizada.

__

A E-VAL Tecnologia oferece soluções de HSM, assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.

Leia mais