Executivo do Banrisul detalha projeto de cartão múltiplo

O segmento bancário começa a se render ao uso de cartão múltiplo para as aplicações de crédito, débito e certificação digital. E isto é um case de sucesso. Desde o advento da automação bancária, o setor vem utilizando o cartão com tarja magnética na autenticação do cliente, durante o acesso aos produtos e serviços oferecidos. Este modelo ficou como um símbolo do banco e do cidadão bancarizado.

No entanto, com a difusão da tecnologia, esse eficiente mecanismo de autenticação passou a ser objeto de ataques do crime organizado. Sua tecnologia simples e de fácil acesso possibilita a clonagem e o seu uso indevido, fazendo com que o cartão com tarja magnética passasse de ícone tecnológico para ícone de fraudes.

Isso exigiu do sistema bancário uma ação rápida para estancar prejuízos e garantir a confiabilidade de seus sistemas informatizados, levando ao atual cartão com chip. A tecnologia teve início discreto na década de 1980 e um avanço exponencial no início deste século.

O antigo cartão – já conhecido como dinheiro de plástico – recebe um circuito integrado de última geração e uma aplicação embarcada baseada em um padrão mundial chamado EMV, sigla de um consórcio montado pelas principais bandeiras mundiais para transações de crédito e débito. Este conjunto possui a capacidade de autenticar de forma segura o seu portador, tanto na rede bancária como de crédito e débito em geral.

Enquanto o modelo com chip estava se consolidando no Brasil e no mundo, outros dois fortes movimentos vinham ganhando força no mesmo período: os serviços bancários pela internet e o uso de certificados digitais para autenticar pessoas e assinar documentos eletrônicos (PKI).

Na rede mundial

O histórico de uso de internet banking é quase de conhecimento geral, mas o movimento brasileiro para padronização da certificação digital, liderado pelo ITI sob a bandeira ICP-Brasil, passou despercebido a muitos. O uso de certificados digitais pelo cidadão em geral para acessar serviços de e-gov, como os oferecido pela Secretaria da Receita Federal (SRF), impulsionou a disseminação desta tecnologia. Associado a isto, o certificado digital se mostra uma solução segura e confiável para a autenticação do cliente no banco pela web, o que levou o sistema bancário de observador a player neste negócio.

Com o estabelecimento de todos esses elementos na mesa do jogo, coube uma nova discussão: o cliente bancário teria dois cartões – um para o crédito e débito (padrão EMV) e outros para acesso ao internet banking, assinatura de documentos eletrônicos e acesso a serviços de e-gov (padrão PKI)? Do ponto de vista tecnológico, a indústria em geral oferecia duas opções: uma tecnologia mais simples que abrigava aplicações distintas em cartões distintos ou uma solução mais sofisticada que, em um mesmo cartão, oferecia a possibilidade de integrar tanto a aplicação PKI como a EMV.

Antes mesmo desta discussão iniciar, o Banrisul identificou a necessidade de pesquisar o assunto e desenvolver um projeto que atendesse às necessidades do banco frente ao avanço constante da tecnologia. Uma peculiaridade frente aos demais bancos brasileiros é que possuímos uma rede própria de débito – o Banricompras -, enquanto os demais estão atrelados às redes das bandeiras de crédito.

Essa peculiaridade, agregada a uma inclinação para a vanguarda tecnológica, fez com que o banco começasse um projeto há alguns anos para utilização de um cartão único com as soluções de crédito e débito (EMV) e certificação digital (PKI), com acesso ao internet banking.

O Cartão Múltiplo Banrisul exigiu anos de pesquisa e desenvolvimento, pois envolveu a construção de uma aplicação EMV e PKI para o cartão, além da migração da rede de atendimento para aceitar a tecnologia com chip, a adequação do autorizador bancário para transações EMV, do sistema de personalização para emissão de cartões e o desenvolvimento de aplicações de baixo nível para integração da aplicação PKI com os sistemas operacionais, browser e gerenciadores de caixa postal de mercado.

Após anos de discussão sobre o tema “cartão múltiplo”, o sistema bancário brasileiro está dando os primeiros sinais de definição. Isso é observado pelos anúncios feitos neste ano pelos dois principais bancos estatais: emissão de cartões que oferecerão ao cliente a aplicação EMV e PKI.

Essa decisão é mais do que apenas uma opção tecnológica, pois ela representa maior economia na emissão do cartão e maior facilidade ao cliente, que, com um único plástico, poderá ter atendidas as suas necessidades de acesso e autenticação em diversos canais.

Olhando lá para meados do ano 2000, quando se começou a discutir esta tecnologia e levar o assunto para as rodas nacionais, vemos realmente um grande avanço.

O esforço realizado no projeto Banrisul e a incansável defesa desta solução em nível nacional, já nos renderam reconhecimento por diversas entidades internacionais, além da satisfação de observar que a solução adotada está hoje alinhada com os principais avanços que a tecnologia tem sofrido nos últimos anos.

*Jorge F. Krug é superintendente da unidade de segurança de TI do Banrisul e presidente da Autoridade Certificadora do Estado do Rio Grande do Sul. Ele é graduado em análise de sistemas pela PUC-RS, pós-graduado em engenharia de software da UFRGS e tem especialização em informática aplicada pela White Plains (Nova York, EUA). O executivo escreveu com exclusividade para InformationWeek Brasil.