TÉCNICAS DE SEGURANÇA EM INTERNET BANKING
SÁVIO SANTIAGO BRANDÃO1
IREMAR NUNES DE LIMA2
RESUMO: Este trabalho aborda questões de segurança relativas às transações realizadas nos canais de atendimento bancários por meio do Internet Banking.
Descreve conceitos, técnicas, objetivos, vantagens e desvantagens dos principais mecanismos de segurança em Internet Banking usados atualmente pelas
principais instituições bancárias do país.
PALAVRAS-CHAVE: Sistemas de Informação, Segurança da Informação, Internet Banking.
1 INTRODUÇÃO
O computador e a internet revolucionaram o mundo e abri-
ram novas possibilidades. A partir deles foi possível realizar
tarefas que antes seriam impossíveis sendo indispensáveis no
cenário mundial atual. Enquanto os computadores armazenam
e processam dados de forma cada vez mais rápida, a internet
tem a função de ser o principal meio pelo qual estes dados são
transportados devido ao seu alcance e velocidade de tráfego de
dados. Por terem essas características e realizarem estas fun-
ções foi possível informatizar o dinheiro [4].
Hoje em dia compras e pagamentos são feitos sem que as
pessoas toquem em moedas ou cédulas de dinheiro. Para isso
utilizam cartões, cheques ou celulares entre outros. E esses ti-
pos de operações, sem contato com dinheiro real, tendem a ser
cada vez mais utilizados pelas pessoas, já que é cada vez maior
o número de indivíduos se habituando a utilizarem serviços na
Web. Valores são movimentados entre diferentes bancos sob di-
versas formas de transações. Isso acontece porque os valores
são registrados em sistemas computacionais e a cada operação
são atualizados. O controle é feito pelos governos, instituições
financeiras e bancárias, que não teriam condições de gerenciar
tantos valores se não fosse pelos sistemas de informação.
Ir até agências bancárias para realizar operações como, por
exemplo, pagamento de boletos, extratos e transferências de va-
lores, ainda é prática comum de muitos. O problema é que mui-
tas vezes isso se torna uma tarefa demorada e irritante. O Inter-
net Banking tornou-se um novo canal de atendimento oferecido
pelos bancos para proporcionar a seus clientes maior agilidade
nas operações bancárias. Através do Internet Banking diversos
serviços são oferecidos na Web, possibilitando um acesso rá-
pido a um catálogo diversificado de serviços, que podem ser
acessados de dispositivos conectados a internet, de qualquer
lugar, a qualquer momento e de forma rápida [4].
Por ser um serviço que proporciona muita comodidade aos
384 | PÓS EM REVISTA
seus clientes e diminuição de custos, o Internet Banking foi ado-
tado pelos bancos e bem aceito pelos usuários, que cada vez
mais utilizam este tipo de serviço. Daí também surgiu a possibi-
lidade de pessoas mal intencionadas descobrirem meios para
praticarem fraudes financeiras. Para manter o serviço de Internet
Banking, os bancos tiveram que adotar medidas de combate a
fraudes, visando garantir a segurança das operações. O proble-
ma é que não é tarefa fácil manter esta segurança e para isso
os bancos têm adotado diversas técnicas e mecanismos cada
vez mais sofisticados para evitar o roubo de dados e prática de
fraudes. Iremos abordar este tema ao longo do artigo.
2 SEGURANÇA DE SISTEMAS
Com o surgimento do canal de atendimento bancário para
disponibilização de serviços via internet a seus clientes, chama-
do de Internet Banking, os bancos tiveram que adotar medidas
de combate a roubo de informações e garantir que as transa-
ções realizadas ocorressem de forma segura.
Caso um intruso consiga burlar o sistema e ter acesso às
informações bancárias de um determinado cliente ele além de
ter a possibilidade de movimentar quantias de dinheiro da forma
que achar conveniente, passa também a ter acesso a detalhes
da vida financeira e pessoal do indivíduo, o que pode colocar
em risco a segurança deste cliente. O intruso passa a ter em
mãos conhecimento sobre os valores financeiros do cliente, que
podem motivá-lo a realizar até mesmo crimes civis, como se-
questros, extorsões e roubos, para obter dinheiro da vítima.
Devido a vários problemas que podem ser gerados pelo
roubo de informações via operações realizadas na Web, torna-
-se muito importante implementar uma boa técnica de seguran-
ça dos dados em sistemas de informação para Internet Banking,
para garantir o sigilo de informações bancárias.
São características básicas da segurança da informação os
atributos de confidencialidade, integridade e disponibilidade.
 Confidencialidade, propriedade que limita o acesso a segurança que são disponibilizados aos usuários dos serviços.
informação tão somente às entidades legítimas, ou seja, Os bancos perceberam que educar seus clientes e inserí-los em
àquelas autorizadas pelo proprietário da informação. uma nova cultura, a da segurança de informações, tem se mos-
Integridade, propriedade que garante que a informação trado uma tarefa muito mais dispendiosa. Muitas são as tecno-
manipulada mantenha todas as características originais logias que foram desenvolvidas e disponibilizadas aos clientes,
estabelecidas pelo proprietário da informação, incluindo muitas ainda estão por vir, algumas são obrigatórias outras op-
controle de mudanças e garantia do seu ciclo de vida cionais, além de poderem gerar gastos na implementação.
(nascimento, manutenção e destruição). Disponibilida- Uma vantagem para os bancos é que as tecnologias dis-
de, propriedade que garante que a informação esteja ponibilizadas aos clientes são muito bem aceitas. Geralmente
sempre disponível para o uso legítimo, ou seja, por os clientes sentem-se mais seguros e consequentemente pas-
aqueles usuários autorizados pelo proprietário da infor- sam a utilizar mais o Internet Banking e mesmos que sejam res-
mação [13]. sarcidos clientes não querem ser vítimas de golpes, pois eles
também são prejudicados. Na seção seguinte iremos abordar
as principais tecnologias (também chamadas aqui de técnicas)
Manter estas características é importante para que um sis- usadas pelos bancos para garantir a segurança nas transações
tema possa operar de forma confiável. Para que isso ocorra, via Internet Banking. Não temos a pretensão de abordar todas
sistemas de segurança utilizam técnicas e mecanismos que ga- as técnicas já existentes, mesmo porque a cada dia novas são
rantem tais funcionalidades e impedem a invasão do sistema e
criadas e as já existentes aperfeiçoadas.
o roubo de informações.
Pessoas maliciosas chamados de Crackers, termo usado
3 TÉCNICAS DE SEGURANÇA EM INTERNET BANKING
para designar quem pratica a quebra (ou cracking) de um sis-
Existem hoje no mercado diversas técnicas para segurança
tema de segurança, de forma ilegal ou sem ética [3], agem de
dos Internet Banking. Nas seções seguintes serão descritas as
diversas formas para burlarem sistemas de segurança. Estão
principais, indicando o objetivo da técnica, pontos fortes e des-
sempre planejando e inovando novas táticas, descobrindo bre-
vantagens ao se utilizá-la, quando possuir.
chas que possibilitam a invasão dos sistemas, roubo de informa-
ções e prática de fraudes.
3.1 BLOQUEIO DE SENHA POR TENTATIVAS DE AUTENTICAÇÃO
Todo sistema possui vulnerabilidades, mas à medida que
O bloqueio de senha acontece quando alguém erra um
os crackers descobrem novas armas, medidas de tratamento de
determinado número de vezes a senha ao tentar autenticar-se.
ataques são implementadas de forma eficaz e a cada dia torna-
Tem como objetivo evitar que um possível invasor faça várias
-se mais difícil para eles a quebra de sistemas.
tentativas de autenticação para testar combinações de senha
Estruturas tecnológicas muito bem estruturadas são utiliza-
diferentes. Sua desvantagem é que caso o usuário confunda
das para fornecerem serviços via internet. São muito bem confi-
sua senha e tente algumas vezes inserir combinações erradas,
guradas e monitoradas para garantirem o máximo de segurança
ocorrerá o bloqueio da senha e mesmo que ele se lembre de-
possível. Sendo assim o ataque dos crackers a estes sistemas
pois, não poderá utilizar o Internet Banking até desbloqueá-la
requer muita habilidade e tempo para investidas e ainda com
em outro canal de atendimento, o que pode vir a ocorrer demora
riscos de serem rastreados e identificados [3].
ou impedimentos.
Como os servidores não são alvos fáceis, os alvos de inves-
tidas de crackers tornaram-se os usuários, que geralmente não
3.2TECLADO VIRTUAL
têm conhecimento específico, não adotam medidas de segu-
O teclado virtual trata-se de uma técnica para inserção de
rança e nem possuem tecnologias de segurança eficazes [13].
senhas em transações de Internet Banking. O usuário clica com
Apesar da culpa pelas fraudes eletrônicas nos serviços ban-
o mouse sobre um teclado numérico disponibilizado na pági-
cários serem quase sempre do usuário, os bancos ainda têm
na web que substitui o teclado convencional. Tem como obje-
que ressarcir muitos de seus clientes que foram vítimas de gol-
tivo evitar que programas espiões (spywares), ou keyloggers
pes. Isso prejudica as entidades bancárias, que acabam desem-
(programas que capturam o que os usuários digitam), instala-
bolsando enormes quantias nos ressarcimentos.
dos nos computadores sem que os usuários saibam, capturem
Para evitar prejuízos, os bancos além de tentarem educar
dados confidenciais, como senhas, e repassem esses dados a
seus clientes, têm implementado técnicas e mecanismos de

PÓS EM REVISTA l 385

crackers. Os crackers tendo em mãos tudo o que os usuários
digitam podem descobrir senhas através das máquinas infec-
tadas. O teclado virtual impede a captura dos dados digitados.
Por outro lado, ao obrigar que o usuário utilize o mouse
para clicar sobre a imagem do teclado virtual, permite que outra
pessoa que esteja observando o usuário, veja o que foi clicado,
já que as imagens são mais fáceis de serem vistas do que as
teclas digitadas. Outra desvantagem é que os crackers podem
utilizar programas que capturam imagens da tela do computa-
dor (screenloggers). Assim, os teclados virtuais não impedem
espionagens, já que os crackers podem ter a imagem da tela do
usuário no momento em que ele clica sobre o teclado virtual, o
que permite a descoberta da senha.
3.3 IDENTIFICAÇÃO DO COMPUTADOR
É um procedimento de segurança que identifica os com-
putadores, permitindo acesso ao Internet Banking apenas os
computadores cadastrados pelo usuário. Cada computador
possui certas características que são únicas, como por exemplo,
o endereço MAC (Media Access Control), o que torna possível
identificá-lo. O Endereço MAC é único sendo um endereço físico
associado à interface de comunicação, que conecta um dispo-
sitivo à rede. Para fazer o cadastro do computador o usuário faz
uma solicitação, geralmente através de algum meio de comu-
nicação que não seja a internet (telefone ou presencialmente),
para receber um código de autorização, normalmente compos-
to por caracteres alfanuméricos e com prazo de validade. Após
acessar o Internet Banking o usuário informa o código que rece-
beu para que seja feita a identificação e cadastro da máquina,
que passa a ser autorizada a realizar transações.
Geralmente os bancos oferecem dois tipos de cadastros:
o temporário e o definitivo, o que ajuda a reforçar a segurança.
No cadastro temporário o computador fica autorizado por um
tempo determinado, que pode ser de dias ou horas. Tem como
objetivo ser usado para cadastro de um computador que não
será habitualmente utilizado pelo usuário, como por exemplo,
computadores de hotéis durante o período de viagem. O outro
tipo de cadastro é o definitivo e nele a máquina fica autorizada
ao acesso por um tempo indeterminado. Tem como objetivo ser
usado para cadastro de um computador que será frequente-
mente utilizado pelo usuário.
A principal vantagem dessa técnica é que mesmo que a senha
do usuário seja identificada, a realização das operações financeiras
somente acontecerá se o Internet Banking estiver sendo acessado
de uma máquina autorizada previamente pelo cliente.
Apesar de ser uma boa técnica existe a possibilidade de
criação de uma máquina virtual com características iguais a de
386 | PÓS EM REVISTA
um computador cadastrado, por exemplo, com o mesmo ende-
reço MAC. Uma desvantagem é que pode existir a necessidade
de utilização de um computador que ainda não está cadastrado.
Por depender de outros canais de atendimento, pode vir a ter
impedimentos ou demora na solicitação de um código de autori-
zação. Caso ocorram certas alterações de hardware no compu-
tador, como mudança de HD, ou alteração da versão do sistema
operacional pode ser necessário um novo cadastramento.
3.4 COMPLEMENTO DE SEGURANÇA PARA O NAVEGADOR (PLUGIN)
Trata-se de um programa acoplado ao navegador (deno-
minado plugin) para ampliar suas funções de segurança na
utilização do Internet Banking específico. Tem a finalidade de
detectar e inibir softwares maliciosos instalados no computador
que visam roubar dados.
O plugin deve ser instalado na máquina e somente quando
o usuário acessa o Internet Banking é que ele entrará em ação
fazendo uma inspeção em determinadas áreas do computador
para identificação de falhas de segurança.
Entre suas desvantagens está a obrigatoriedade e neces-
sidade de instalação na máquina e caso o usuário não tenha
permissão para instalação de programas no computador não
poderá usar determinadas funcionalidades do Internet Banking.
O plugin também tem que ser compatível com versão atual do
navegador e como alguns navegadores tem atualizações de ver-
são constante o plugin pode ficar incompatível com o navegador
até que surja uma adequação pra ele.
3.5 ENCERRAMENTO DA SESSÃO
Trata-se da finalização automática do acesso ao Internet
Banking caso haja inatividade por um tempo determinado. Sua
finalidade é evitar que outra pessoa realize operações após a
ausência do usuário quando este não faz o encerramento de
seu acesso. Como o acesso é encerrado automaticamente após
um tempo de inatividade o usuário não precisa se preocupar em
encerrar o acesso caso tenha que ausentar-se. Pode apresentar
como desvantagem autenticações repetitivas caso o tempo de
encerramento de sessão seja curto para certas operações que
envolvam preenchimento de longos formulários.
3.6 CARTÃO DE SENHAS
É um cartão que contém várias combinações numéricas, or-
denadas, em que cada uma delas terá sua posição definida por
um número. São utilizadas como chaves de segurança (senhas)
e cada usuário deverá ter um cartão único. É um complemen-
to de segurança que não substitui a senha principal de acesso
ao Internet Banking e suas chaves de segurança são utiliza-
das para confirmação de transações financeiras. Funciona da
seguinte forma, quando um usuário for efetivar uma transação,
será solicitado que ele informe a senha de uma determinada po-
sição do cartão. O sistema então verifica se a senha informada
está correta e libera a transação.
A eficiência desse método está no fato de que a cada tran-
sação (em alguns bancos para cada dia) é solicitada uma senha
de posição aleatória, e a menos que um possível fraudador sai-
ba qual é a senha solicitada, dentre as várias que há no cartão,
ele não conseguirá efetivar a transação. Uma boa prática é a
substituição do cartão de senhas com frequência.
3.7 CHAVE ELETRÔNICA (TOKEN)
Token é um dispositivo eletrônico para gerar senhas alea-
toriamente. Nas versões sem conexão física com o computador
ele é semelhante a um chaveiro com um visor para exibir os nú-
meros gerados aleatoriamente. Nas versões com conexão via
porta USB é semelhante a um pen drive possuindo certificados
digitais. Ambos são utilizados como complementos de seguran-
ça nas transações de Internet Banking [17].
Nas versões sem conexão física com computadores, os
tokens geram senhas aleatoriamente, toda vez que é ativado
de acordo com uma fração de tempo determinada previamente,
geralmente de alguns segundos, através de um clique do botão.
A cada transação é solicitado ao usuário que ele informe uma
senha gerada pelo dispositivo e essa senha somente é válida
por alguns segundos. O sistema então verifica se aquela senha
poderia ser gerada pelo token do usuário.
Estes dispositivos são muito seguros, pois possuem códi-
gos criptografados com padrões de segurança, têm a capacida-
de de gerar várias chaves, sendo quase impossível deduzí-las
mesmo que sejam interceptadas. A utilização delas em tempo
hábil seria muito difícil, o que diminui bastante a ação de crimi-
nosos [1].
Uma das desvantagens é que existe a possibilidade, mesmo
que remota, de um cracker, por algum meio, capturar a senha
informada pelo usuário e naquele mesmo momento utilizá-la.
Ou capturar algumas delas, estabelecer um padrão e deduzir
quais são as demais. Outra desvantagem é que para o cliente o
token é um volume a mais a ser carregado e em um momento
de descuido pode perdê-lo. Também caso queira fazer alguma
operação via Internet Banking, se não estiver com seu token,
não conseguirá realizá-la.
Nas versões com conexão via porta USB, os tokens são
capazes de armazenar certificados digitais que asseguram a
identificação do usuário nas transações. As chaves criptográ-
ficas são totalmente protegidas, sendo impossível exportá-las
ou retirá-las do token, tornando-se assim um dos meios mais
seguros para utilização do Internet Banking. Para utilizá-lo é ne-
cessário a instalação do driver e um gerenciador criptográfico
(software) em cada computador que o usuário irá utilizá-lo [17].
Como desvantagem apresenta a necessidade de instalação
de software no computador e caso o usuário não possua per-
missão, não será possível operações no Internet Banking. Outra
desvantagem é que devido ao seu custo alto o seu uso não é
disponibilizado a todos os clientes: geralmente apenas a empre-
sas e órgãos públicos.
3.8 CHAVE TEMPORAL VIA CELULAR
Trata-se de um aplicativo instalado em aparelhos celulares,
que tem como função gerar chaves temporais (senhas), aleató-
rias para confirmação de transações bancárias. É um sistema
similar e tão seguro quanto os tokens, por isso é também cha-
mado de Token Celular.
Nas transações financeiras é solicitado que o usuário infor-
me uma senha. Para gerar essa senha o usuário deve acessar
o aplicativo instalado no celular, informar a senha de acesso do
aplicativo e obter a chave necessária para completar a transação.
A instalação do aplicativo é feita após download no site onde está
disponibilizado e a configuração é feita automaticamente, sendo
a conexão com a internet somente necessária neste momento.
Por ser utilizado em aparelhos celulares, pode substituir o
token, evitando que a pessoa tenha que carregar mais um dis-
positivo. Além de ter um custo menor para os bancos em relação
ao token, outra vantagem é que sua solicitação é mais rápida e
cômoda para o usuário. Suas desvantagens incluem a utilização
de uma senha a mais pelo usuário, para que ele possa acessar
o aplicativo. O valor dos aparelhos celulares que podem utilizar
a função em geral é maior.
3.9 MENSAGENS SMS
O SMS é um serviço de envio de mensagens de texto dispo-
nível em telefones celulares. Os bancos têm utilizado este servi-
ço como um complemento de segurança para envio de senhas
necessárias para efetivação de transações em Internet Banking.
Para utilização do serviço é necessário que o cliente cadas-
tre e autorize os celulares que deseja receber as mensagens.
Feito isso, ao realizar uma operação no Internet Banking, o siste-
ma envia uma mensagem contendo um código de segurança ao
PÓS EM REVISTA l 387
aparelho celular que o cliente informou. Essa técnica pode ser
utilizada como opção, onde o cliente escolhe como irá informar
a chave ao sistema, se será por token ou após recebimento de
SMS. Sua principal vantagem é que qualquer aparelho celular
pode receber mensagens via SMS. O problema das mensagens
via SMS é que seu envio depende das operadoras, e cada men-
sagem tem um custo. Não existe garantia do tempo de entrega,
podendo a senha demorar vários segundos ou até minutos para
ser recebida. Outra desvantagem é que mensagens SMS não
são criptografadas, facilitando ataques maliciosos.
3.10 SMART CARD
Smart Card é um cartão criptográfico, também chamado de
cartão inteligente, semelhante a cartões de crédito, com chip,
capaz de gerar e armazenar chaves que irão compor certifica-
dos digitais, que serve para identificar usuários de um siste-
ma. São utilizados para autenticar os clientes que acessam o
Internet Banking. Após ser inserido em uma leitora, dispositivo
projetado para conectar um cartão inteligente ao computador, o
sistema faz a identificação do portador do cartão. A partir daí o
usuário fica autorizado a realizar operações no Internet Banking.
Pode ser utilizado em qualquer computador desde que tenha
uma leitora para o cartão.
Trata-se de uma tecnologia bastante segura, pois uma vez
geradas as chaves do certificado digital, elas estarão totalmente
protegidas, não sendo possível exportá-las para uma outra mí-
dia, nem retirá-las do smart card e mesmo que o computador
seja atacado por um vírus, ou até mesmo um cracker, essas
chaves estarão seguras e protegidas, não sendo expostas a ris-
co de roubo ou violação. Caso o cartão seja perdido ou rouba-
do, basta que o usuário faça sua revogação, para que os certifi-
cados digitais contidos no smart card tornem-se inválidos.
Como desvantagem apresenta um alto custo e a obrigação
de sua posse, para que o usuário tenha permissão de acesso às
operações de Internet Banking.
3.11 PROTOCOLOS CRIPTOGRÁFICOS (TLS, SSL)
Conferem segurança de comunicação na internet e em par-
ticular nas transações de Internet Banking. Há pouca diferen-
ça entre o SSL (Secure Sockets Layer) e seu sucessor o TLS
(Transport Layer Security), mas o protocolo é praticamente o
mesmo. Funciona assim: o servidor do Internet Banking envia
uma chave pública ao browser, usada por este para enviar uma
chamada secreta, criada aleatoriamente. Desta forma, fica esta-
belecida a troca de dados criptografados entre o computador do
usuário e o servidor do Internet Banking [11].
388 | PÓS EM REVISTA
Uma vantagem é que proporcionam a confidencialidade e
a integridade dos dados transmitidos entre o cliente e o sistema
de Internet Banking. Esses protocolos ajudam a prevenir que
intermediários entre as duas pontas da comunicação tenham
acesso indevido ou falsifiquem os dados transmitidos [16].
A desvantagem apresentada é que são suscetíveis a ataques
de negação de serviço (DoS – Denial of Service). Este tipo de
ataque é uma tentativa de tornar os recursos de um sistema in-
disponíveis para seus usuários. O ataque tenta tornar as páginas
hospedadas indisponíveis, de forma que não se trata de uma in-
vasão do sistema, mas sim da sua invalidação por sobrecarga [2].
Pode também ser usada a técnica de conexão segura entre
o browser e o servidor HTTP através do protocolo HTTPS, que é
uma implementação do protocolo HTTP sobre uma camada adi-
cional de segurança que utiliza o protocolo SSL/TLS. Essa cama-
da adicional permite que os dados sejam transmitidos através de
uma conexão criptografada e que se verifique a autenticidade do
servidor e do cliente através de certificados digitais. O protocolo
HTTPS evita que a informação transmitida entre o cliente e o servi-
dor seja visualizada por terceiros. A existência na barra de tarefas
de um cadeado demonstra a certificação de página segura (SSL),
e este fato, se observado pelo usuário do Internet Banking garan-
te um nível maior de segurança nas transações.
Existe também a possibilidade do uso de entidades certifi-
cadoras que emitem certificados digitais para identificar indiví-
duos, comunidades ou sistemas. Estas entidades certificadoras
representam um papel essencial no que diz respeito à confiança
da informação transmitida em rede, uma vez que representam
uma terceira entidade em que as duas partes confiam.
Estas técnicas minimizam os efeitos dos ataques do tipo
“phishing” caracterizada por tentativas de adquirir dados pes-
soais de diversos tipos como senhas, dados financeiros como
número de cartões de crédito e outros dados pessoais [12].
3.12 BIOMETRIA
Apesar da biometria não ser utilizada atualmente na autenti-
cação de usuários em Internet Banking, vale a pena destacá-la,
pois vários bancos estão desenvolvendo testes [8]. Trata-se do
estudo da aplicação de métodos que identificam características
físicas e comportamentais únicas, das pessoas. Todo ser huma-
no possui características que são únicas, chamadas de carac-
terística biométricas, que podem ser identificadas por sistemas
biométricos, como por exemplo, impressões digitais, íris, voz e
muitas outras [10].
Seu funcionamento é basicamente da seguinte forma: faz-
-se primeiro o registro da característica biométrica da pessoa
através de um aparelho de entrada de dados e a partir daí aque-
le indivíduo pode ser identificado quando ele novamente utilizar
um dispositivo de entrada de dados, para que o sistema possa
reconhecê-lo.
A grande vantagem da biometria é que os usuários não pre-
cisam portar nenhum objeto para autenticação, ou tenham que
memorizar senhas, bastando que se submetam ao reconheci-
mento de suas características biométricas. Os dados guardados
são criptografados e, portanto muito seguros contra tentativas
de utilização por criminosos na prática de fraudes [10].
Apresenta algumas desvantagens, como a possibilidade de
burlagem, ou falha do sistema, que varia de acordo a caracterís-
tica biométrica utilizada para reconhecimento. Também possui
alto custo dependendo de qual tipo de reconhecimento biomé-
trico será utilizado [10].
4 CONCLUSÃO
A grande maioria das técnicas de segurança para transa-
ções via Internet Banking apresentadas neste artigo são utiliza-
das atualmente pelas instituições bancárias. Muitas delas são
usadas em conjunto e existem as que fazem substituições de
outras, mas raramente utilizadas individualmente. Possuem cus-
tos variáveis e são disponibilizadas de acordo a conveniência
dos bancos e perfil do cliente.
Dentre as técnicas abordadas, destacam-se as que pos-
suem criptografia com certificação digital, pois utilizam os me-
canismos mais eficazes no combate a fraudes do sistema, po-
rém, não são disponibilizadas a todos os clientes bancários. As
demais são bastante eficazes, mas desde que sejam utilizadas
adequadamente. Suas desvantagens no quesito segurança
aparecem pelo fato dos usuários descuidados acabarem permi-
tindo a abertura de brechas para que pessoas mal intenciona-
das possam burlar o sistema.
Segundo a pesquisa bibliográfica realizada para artigo
pode-se afirmar que os bancos oferecerem mecanismos de se-
gurança eficazes a seus clientes, que cada vez mais utilizam o
Internet Banking, sendo a evolução das tecnologias emprega-
das nesta área uma constante. Mas, um dos maiores problemas
é que grande parte dos clientes não têm conhecimentos sufi-
cientes para discernir se suas transações realizadas no Internet
Banking são ou não seguras. A garantia da segurança da infor-
mação depende de vários fatores, dentre os quais está a edu-
cação e o conhecimento técnico por parte dos usuários, pois de
nada adianta o uso de tecnologias eficazes se seus utilizadores
não cumprem os requisitos de segurança necessários.
REFERÊNCIAS
BB Token. Banco do Brasil. Disponível em: <http://www.bb.com.br/
[1]
portalbb/page44,105,5564,0,0,1,1.bb?codigoNoticia=30420&codigoMe
nu=435&codigoRet=15768>. Acesso em: 09/05/2012.
COUTINHO, Gustavo Lacerda; SILVA, Renan Galvão Machado. Re-
[2]
des de Computadores I: Tema: SSL / TLS. Disponível em: <http://
www.gta.ufrj.br/grad/06_1/ssl/principal.htm>. Acesso em: 13/05/2012.
[3]
Cracker. Wikipédia, a enciclopédia livre. Disponível em: <http://
pt.wikipedia.org/wiki/Cracker>. Acesso em: 05/04/2012.
[4]
Dinheiro. Wikipédia, a enciclopédia livre. Disponível em: <http://
pt.wikipedia.org/wiki/Dinheiro>. Acesso em: 02/04/2012.
[5]
Dispositivos de Segurança no Internet Banking. Banco Mercan-
til. Disponível em: <http://www.mercantildobrasil.com.br/hpg/institucio-
nal/rede_de_atendimento/seguranca/seg_internet.aspx>. Acesso em:
15/04/2012.
Dispositivos de Segurança. Banco Bradesco. Disponível em:
[6]
<http://www.bradescoseguranca.com.br/html/content/seguro/ib_ele-
mentos_ssl.asp>. Acesso em: 16/04/2012.
Economia do futuro: dinheiro virtual quer virar dinheiro vivo. Da
[7]
New Scientist. Disponível em: <http://www.inovacaotecnologica.com.br/
noticias/noticia.php?artigo=economia-futuro-dinheiro-virtual>. Acesso
em: 03/04/2012.
LEMOS, Raquel Cardoso. Segurança: conheça o banco do futuro:
[8]
O que podemos esperar das instituições financeiras do futuro?.
Disponível em: <http://www.tecmundo.com.br/bluetooth/2619-seguran-
ca-conheca-o-banco-do-futuro.htm>. Acesso em: 22/02/2012.
PAES, Gustavo. Como funciona o Token bancário. Disponível em:
[9]
<http://gustavopaes.net/blog/2010/como-funciona-o-token-bancario.
html>. Acesso em: 09/05/2012.
PINHEIRO, José Mauricio Santos. Biometria na Seguran-
[10]
ça de Redes de Computadores. Disponível em: <http://
www.projetoderedes.com.br/artigos/artigo_biometria_na_seguranca_
das_redes.php. Acesso em: 13/05/2012.
Protocolo SSL. Banco Bradesco. Disponível em: <http://www.bra-
[11]
descoseguranca.com.br/html/content/seguro/meios_pagto_ssl.asp>.
Acesso em: 12/05/2012.
ROHR, Altieres. Conheça a nova técnica usada para fraudes ban-
[12]
cárias pela internet. G1, Tecnologias e Games. Disponível em: <http://
g1.globo.com/tecnologia/noticia/2011/02/conheca-nova-tecnica-usada-
-para-fraudes-bancarias-pela-internet.html>. Acesso em: 28/02/2012.
Segurança da informação. Wikipédia, a enciclopédia livre. Dis-
[13]
ponível em: <http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_
PÓS EM REVISTA l 389
informa%C3%A7%C3%A3o>. Acesso em: 02/04/2012.

[14]
Servidor. Wikipédia, a enciclopédia livre. Disponível em: <http://
pt.wikipedia.org/wiki/Servidor>. Acesso em: 05/04/2012.

[15]
Soluções de Segurança. Banco Itaú. Disponível em: <http://www.
itau.com.br/seguranca/seguranca-bancaria/solucoes-seguranca.htm>.
Acesso em: 15/04/2012.

[16]
Transport Layer Security. Wikipédia, a enciclopédia livre. Disponí-
vel em: <http://pt.wikipedia.org/wiki/Transport_Layer_Security>. Acesso
em: 13/05/2012.

[17]
Token (chave eletrônica). Wikipédia, a enciclopédia livre.
Disponível em: <http://pt.wikipedia.org/wiki/Token_%28chave_
eletr%C3%B4nica%29>. Acesso em: 08/05/2012.

NOTAS DE RODAPÉ

1 Graduando do curso de Sistemas de Informação no Centro Universitá-

rio Newton Paiva (saviosb@hotmail.com).

2 Professor do Centro Universitário Newton Paiva (iremar.prof@uol.com.br).

390 | PÓS EM REVISTA