Laboratório da USP vai certificar máquinas de pagamento eletrônico
Júlio Bernardes - Agência USP - 04/08/2009
[Imagem: Wikimedia]
O laboratório LSI-TEC, da USP, tornou-se o responsável pela certificação de equipamentos usados em sistemas de pagamentos eletrônicos. O credenciamento do laboratório ocorreu depois de um convênio firmado com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs).
O objetivo da certificação é a redução do risco de fraudes, garantindo que cada equipamento opera dentro das normais de segurança estabelecidas.
Segurança de POS e PIN
O trabalho de certificação envolve a verificação dos requisitos de segurança de equipamentos do tipo ponto de venda (POS - Point-Of-Sale) e teclado PIN (Personal Identification Number), adotados para captura de senha e realização de pagamentos eletrônicos em estabelecimentos comerciais.
"O Laboratório irá atestar se o aparelho cumpre todos os requisitos e se não apresenta possibilidade de ser fraudado", conta Adilson Guelfi, gerente técnico do Laboratório de Certificação. "Caso não sejam identificados problemas, é emitido um laudo de certificação".
Roubos de senhas
O crescimento das transações com cartão e um cenário de fraudes e ataques físicos, inclusive a instalação de dispositivos para roubo de senhas, motivou a implantação de mecanismos de certificação.
"O padrão de segurança adotado em todo o mundo para os terminais de pagamento é o Payment Card Industry - PIN Entry Devices (PCI-PED), criado nos Estados Unidos", explica Edson Alonso, do LSI-TEC. "Para fazer uma certificação adequada às condições brasileiras, foram criados requisitos específicos para aprimorar o padrão internacional".
Pagamento eletrônico
O professor Marcelo Zuffo, da Poli, supervisor científico do Laboratório de Certificação do LSI-TEC, aponta que o número de pagamentos por meios eletrônicos no Brasil é, proporcionalmente, um dos mais altos do mundo. "Essa expansão levou à criação de um sistema sofisticado, que necessita de requisitos próprios de segurança", ressalta.
Adilson Guelfi acrescenta que os bancos e as empresas que administram bandeiras de cartões de débito e crédito reservam grandes parcelas de seus orçamentos para o combate a fraudes. "Se há ameaça de violações, também ocorre o risco de perda de confiança na instituição, por isso a necessidade de investimentos", alerta.
O LSI-TEC é uma entidade sem fins lucrativos que faz prestação de serviços tecnológicos. "Ela foi criada para reduzir a distância entre universidade e sociedade", afirma o professor Zuffo. Em 2002, com a entrada em vigor da legislação brasileira de certificação digital (Norma Regulamentadora 36), o LSI-TEC implantou a pedido do governo federal um Laboratório de Ensaios e Auditorias (LEA) para validar e auditar sistemas de certificação.
 |
 |
 |
 |
Gato de Schrodinger recordista fica indeciso entre vivo ou morto por 23s
Robôs ganham olhos de gato para enxergar de dia e de noite
Cadeias de qubits que conversam entre si são criadas no grafeno
Desvendado segredo de Urano: Foi só uma coincidência
Escudo eletromagnético: Película ultrafina absorve todas as frequências
Plantas artificiais purificam o ar do ambiente e geram eletricidade
Reator torna captura direta de CO2 mais eficiente e mais flexível
Será que a teoria de Einstein só vale na escala do Sistema Solar?
"Monstros Vermelhas": Webb descobre mais três galáxias que contestam teorias
Aquecimento ou refrigeração sob demanda - sem gastar eletricidade
Robôs controlados por IA têm vulnerabilidades críticas
Criptografia quântica demonstrada em ambiente real usando "átomos artificiais"
Computação quântica na nuvem também tem garantia de segurança
Sensor de luz ambiente dos celulares pode espionar você
Descoberta primeira vulnerabilidade da criptografia quântica
Espionagem via hardware pode ser evitada com spintrônica
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.