Liberty Seguros adere à criptografia

Em apenas dois meses e com o investimento de R$ 90 mil, a Liberty Seguros implementou um sistema de segurança de dados de clientes por meio da criptografia para armazenar dados sensíveis como números de cartões de créditos. A necessidade de atualizar o software de segurança é recorrente, principalmente, porque a Liberty precisa atender aos pré-requisitos da Sarbanes-Oxley.

Ao detectar, então, a carência de uma solução com esta finalidade, a equipe da Liberty começou a traçar o que seria necessário para a implantação do novo software e depois disto, foram estabelecidos os requisitos de programação e compatibilidade.

O passo seguinte foi consultar as empresas fornecedoras de TI. A seguradora optou pela True Access Consulting. “Entre as quatro companhias pesquisadas, foi a que melhor se adaptou aos nossos requisitos, fornecendo soluções aderentes às nossas exigências”, justifica o superintendente de infra-estrutura, Mariano Alencar Pereira.

Alencar Pereira relata que, após adotar o uso de cartões de crédito como forma de parcelamento do pagamento de prêmios de seguros, a Liberty identificou a necessidade de armazenar alguns dados de forma mais confiável, o que a levou adotar a criptografia. Todo tipo de informação sensível, como o número do cartão de crédito e informações confidenciais dos clientes, agora são armazenadas no banco de dados após terem sido criptografadas pela ferramenta de segurança Net D-Fence.

Para Alencar, o investimento de R$ 90 mil para tornar o pagamento via cartão de crédito mais confiável é pouco em relação ao custo da imagem da empresa, caso aconteça vazamento de dados.

Além disso, a implantação da interface não gerou grandes problemas. “Surgiram apenas alguns ajustes a serem feitos quando ainda estávamos em fase de testes como adequações dos produtos em si, no momento de desenvolver as interfaces.”

O trabalho contou com a participação de colaboradores da True Access Consulting, da Liberty e ainda das operadoras de cartões de crédito, o que soma cerca de 15 funcionários.

Na prática, o cenário dentro da Liberty não mudou muito. Para aderirem à nova forma de armazenamento de dados, Alencar conta que a única adaptação ocorreu no ambiente de rede interna.  “Há o processo de adaptação por parte dos administradores de sistemas e de desenvolvimento, porém, a manutenção ao sistema de criptografia é simples”, afirma o superintendente.

A Liberty Seguros pretende ainda expandir o processo de criptografia para todos os departamentos da empresa. “É um projeto que será concluído em médio a longo prazos”, relata.

* Colaborou Tatiane Seoane