Título: Um chaveiro contra as fraudes virtuais
Autor: Borges , André
Fonte: Valor Econômico, 28/03/2008, Empresas, p. B3

Uma conta no banco, uma senha na cabeça e um chaveiro na mão. Na labuta para reduzir os estragos milionários causados pelas fraudes virtuais, os principais bancos do país começam a se mexer na tentativa de popularizar o "token", termo em inglês para um pequeno chaveiro eletrônico que funciona como um gerador de senhas dinâmicas. Até agora restrito a clientes de grande movimentação financeira - na maioria, contas de empresas -, o chaveiro digital tende a ganhar espaço no bolso de clientes menos abastados, chegando finalmente à pessoa física.

Os planos estão traçados. O Unibanco, que em 2005 fez um piloto com a distribuição de 10 mil tokens entre seus clientes, atinge hoje 50 mil usuários. O objetivo é dobrar essa base até o final deste ano, diz Fernando Malta, diretor de canais e de relacionamento como cliente do Unibanco. No ABN Amro Real, o token já está nas mãos de 100 mil correntistas, mas o banco pretende comprar pelo menos mais 20 mil dispositivos até dezembro. "Aqui virou regra", comenta Agostinho Gouveia, superintendente executivo de gerenciamento de riscos em tecnologia do Banco Real. "Toda empresa que faz transações pela internet tem que usar o token."

A meta mais ousada é do Bradesco, que começou a distribuir seus chaveiros de senhas em fevereiro de 2005 e hoje soma mais de 500 mil usuários ativos. Segundo Marcos Bader, diretor do Bradesco Dia e Noite, outros 500 mil dispositivos já estão em estoque e, ao longo deste ano, o banco deverá comprar mais 200 mil unidades. "Hoje temos mais de 8 milhões de clientes cadastrados para usar a internet", comenta. "Há um espaço muito grande para crescer."

O token cumpre um papel de destaque em planos de segurança. Uma proteção eficiente, dizem os especialistas em fraudes digitais, deve envolver três camadas. Na base está algo que só você sabe, como uma senha. A esta soma-se algo que só você possui, como um cartão ou um token. Finalmente, explora-se algo que só você é, com a leitura de sua íris ou dos traços de sua mão, por exemplo. Essa última etapa ainda é raridade entre os bancos.

De concreto e acessível mesmo há o token, que no geral têm sido distribuídos gratuitamente pelos bancos. Os fornecedores da tecnologia se mexem. A brasileira UserID, que até o ano passado distribuía no país os chaveiros da belgo-americana Vasco, montou uma fábrica própria em Santa Rita do Sapucaí, Minas Gerais. Sob a marca BR Token, a UserID quer vender 120 mil tokens neste ano, batendo de frente com empresas como a própria Vasco e a RSA Security, duas das maiores empresas do mundo especializadas em sistemas de segurança. A RSA, segundo Antonio Moraes, gerente regional da empresa para o Brasil e o Cone Sul, conta hoje com 25 mil empresas usando seus tokens pelo globo, lista que no Brasil inclui nomes como Itaú, Safra e ABN Amro Real. "O Brasil tem uma população de 100 milhões de pessoas bancarizadas", comenta. "Ao menos 30 milhões de pessoas podem utilizar o recurso do token."

Ao lado dos fabricantes da ferramenta estão as companhias mais especializadas nos sistemas que rodam nos dispositivos. A Certisign, por exemplo, tem trabalhado com parceria de fabricantes como Aladdin e Gemalto para oferecer sistemas e serviços de gerenciamento de tokens. Além das senhas, a empresa embute no chaveiro a assinatura digital do cliente. "Com esse recurso é possível não só garantir a autenticidade do usuário, mas também dar validade jurídica a uma transação", diz Paulo Kulikovsky, vice-presidente de novos negócios da Certisign.

A brasileira Infoserver, que também trabalha com a parceria de fabricantes, aposta a maior parte de suas fichas na migração do token para o celular. Em vez de andar com um chaveiro, o usuário tem o sistema instalado no telefone. Entre 2005 e 2007, diz Abel Aarão, diretor técnico da Infoserver, a empresa vendeu 5,5 milhões de licenças de seu sistema de token para bancos europeus e brasileiros. "A procura aumentou, só neste ano devemos vender 8 milhões de licenças."

Os fabricantes argumentam que o aumento na distribuição do token está diretamente relacionado à queda no preço do dispositivo. Em 2002, diz Guilherme Dias, gerente de produtos do Itaú, um chaveiro eletrônico chegava a custar US$ 100. "É claro que o preço varia muito conforme o volume de compra, mas hoje é razoável encontrar um equipamento que custe entre US$ 7 e US$ 10. "

O impacto é grande, tendo em vista que um token tem vida útil de até cinco anos. Se custar R$ 17, por exemplo, significa que cada unidade sairia pela bagatela de R$ 0,23 mensais para o banco, uma ninharia frente às taxas de serviços cobradas.

Dias, do Itaú, prefere não dar números, mas afirma que neste ano o banco irá "massificar" o uso de tokens. Hoje o Itaú tem cerca de 5 milhões de clientes habilitados para usar internet.

Não há números precisos sobre os rombos que os golpes digitais têm causado aos bancos. Dados da Febraban apontam que os prejuízos atingem pelo menos R$ 300 milhões por ano. "Hoje o token é uma das ferramentas mais eficientes que temos para evitar essas fraudes", afirma Fernando Malta, do Unibanco. "Ainda não se tem notícia de um golpe envolvendo um usuário de token."

A eficiência, porém, não é a mesma quando o assunto são os cartões de plástico com senhas impressas, usados atualmente pela maioria dos bancos. "Esses cartões são paliativos", diz Antonio Moraes, da RSA. "Já há uma série de fraudes relacionadas a esses cartões, é uma ação que não tem se mostrado efetiva."

Aos poucos, diz o executivo, diferentes modalidades de autenticação de usuário tendem a substituir os cartões de senhas. Para bancos como a Nossa Caixa, porém, a história não é bem assim. No ano passado, a empresa investiu R$ 1,9 milhão em 300 mil cartões com senhas. Diferente de modelos mais comuns - que normalmente trazem apenas algumas dezenas de senhas -, o cartão da Nossa Caixa faz uso de perfurações em uma capa de proteção e de um gabarito, gerando até 3,6 mil combinações de senhas. "Fizemos pesquisas e verificamos que muitos clientes têm resistência em ter que carregar mais um dispositivo, como o token", comenta Vilmar Knoth, diretor de tecnologia da informação da Nossa Caixa. "O cartão fica dentro da sua carteira, é bem mais prático."

Nessa corrida pela proteção digital, o Bradesco saiu na frente. O banco tem 500 máquinas de ATM equipadas com leitor da palma da mão do usuário. O recurso biométrico, que já foi usado por 115 mil pessoas em quase 500 mil transações, também será ampliado neste ano.