A Wincor Nixdorf cuja expertise é as soluções para o segmento bancário percebeu nos últimos anos uma oportunidade de crescimento, com a ampliação de investimentos em soluções de software. Tanto que inaugurou um Centro de Software na Holanda e adquiriu em 2011, a Dinasty Technology, especializada no desenvolvimento de software para finanças, com escritórios em Barueri-SP e Espanha. O que vai de encontrado a uma tendência presente no mercado naciona.
Desde 2009, ocorre um crescimento progressivo do nicho de software para o segmento bancário, de acordo com os dados da Pesquisa de Tecnologia Bancária 2013, realizada pela Febraban. Os investimentos em software (aquisição e desenvolvimento) têm aumentado a uma taxa de 20,6% ao ano. Em 2012, representavam 37% dos gastos com tecnologia no Brasil. Enquanto que em 2013 alcançaram o patamar de 40%. O que reflete em parte, o crescimento dos produtos e serviços voltados aos clientes de internet e mobile banking. De qualquer forma, os investimentos em hardware pelo sistema bancário representaram 41% em 2013.
Nas soluções em software merece destaque a preocupação cada vez maior com soluções que evitem a expansão de ataques lógicos (roubo de informações).
Para tornar o caixa de autoatendimento seguro (ATM) já existe uma suíte de segurança capaz de proteger o sistema durante seu funcionamento e também quando em repouso ou durante sua inicialização. Por meio de um software de cifragem do disco rígido desenvolvido para sistemas desatendidos, como o ATM, é possível converter as informações em um código indecifrável, protegendo os dados do disco rígido do ATM durante o processo de inicialização e assim, também evita roubo de dados durante o descarte destes discos. “O que significa que se o ATM for inicializado por outro dispositivo, o disco rígido não será acessível, evitando assim o ‘roubo’ de informações da aplicação e dos usuários e as informações pessoais dos portadores de cartões”, afirma o especialista em software da Wincor Nixdorf no Brasil, Marcos Birocchi.
O sistema operacional dos ATMs tem fragilidades quando é usado para ambientes desatendidos, pois este é concebido para ser utilizado por usuários no ambiente de trabalho ou doméstico. Além disso, ele conta com inúmeras aplicações não aplicáveis ao autoatendimento (e-mails, reprodutores de vídeo, etc.). Tendo isso em mente, se torna evidente que o sistema operacional deva ser protegido por meio do seu editor de políticas de segurança e políticas pré-fabricadas, facilitando sua implantação. “Ainda é possível proteger o sistema do ATM contra intrusão (uma invasão) durante seu estado de funcionamento. Os processos necessários para as aplicações de autoatendimento são mapeados de acordo com quais recursos do sistema (dispositivos, arquivos, drivers, registro, etc) estes podem ter direito de acesso, através de uma lista branca (“whitelist”). Todo e qualquer processo fora desta lista não terá sua execução ou acesso a recursos permitidos. Verifica ainda a integridade dos processos mapeados na lista branca, para não permitir que um processo malicioso substitua o que é genuíno (lista branca), além de proteger as comunicações do ATM, pois atua como um firewall”, acrescenta Birocchi.