Skip to content

Procedimentos de Segurança…

29 de maio de 2007

 

Algumas vezes me impressiono com os procedimentos de segurança adotados por algumas grandes empresas, e fico pensando qual a razão misteriosa para aquela atitude. Será que esse pessoal faltou a algumas aulas ou eu sou um cego e não vejo a beleza da lógica aplicada nos procedimentos? Como fui vítima de 3 destes procedimentos nas últimas 24 horas, resolvi fazer uma coletânea destas pérolas no formato de perguntas e respostas, quem sabe alguém me ajuda…

P1: O Cartão de chaves de segurança dados pelos bancos, faz a função de um segundo fator de autenticação para o Internet Banking. Nos caixas automáticos um banco começou a me pedir para usar este cartão também. Porque eu teria que ter 2 coisas diferentes + duas que sei (minha senha e as letrinhas) ?

R1: Uma funcionária do banco me confidenciou que seria útil no caso o cartão magnético seja clonado com um "Chupa Cabra".

P2: Fui ligar para reportar a perda de um catão de crédito, e o banco não aceita ligações de telefones públicos. Nem para o 0800 nem para o 4004-XXXX. Isso significa que tenho que chegar em casa para ligar? Quem paga a conta do uso enquanto eu não chego em casa e meu cartão é utilizado? E se eu estiver viajando? Seria isso para me forçar a fazer aquele seguro ridículo?

R2: <Espaço para reflexões>

P3: Um outro banco resolver gerar 3 letrinhas para que eu pudesse acessar minha conta, algo do tipo "WPY", e pediu que eu decorasse. Será que o criador deste mecanismo sabe que 95% das pessoas vão manter o papelzinho com a senha ou anotá-la em outro lugar? Seria muito difícil deixar o correntista trocar as "letrinhas"?

R3: <Mais reflexões>

P4: Eu compro uma linha telefônica por telefone, mas só cancelo enviando cópias dos meus documentos (que nem existem na operadora). Essa é uma medida de segurança ou para evitar a evasão de clientes?

R4:<Essa é fácil…>

P5: Eu assinei a TV a cabo pelo telefone, apenas passando os dados. Fui transferir para outra pessoa, mantendo o mesmo endereço e me solicitaram o envio de cópias dos documentos meus e do novo assinante por fax. Qual a finalidade disso?

R5:Quando morrer, e no além tiver acesso a todas as verdades do mundo eu cobrarei essas.

No fundo creio que existe excesso de boa vontade para desburocratizar os processos quando se trata de aumentar a receita. Neste ponto a análise de risco é sempre positiva, mas quando se trata de simplesmente simplificar a vida do cliente o risco se torna inaceitável.

Anúncios

From → Gestão, Infosec

One Comment
  1. Rodrigo Moreira permalink

    E para assinar um provedor de banda larga?
    Possua um nome, o cpf deste nome, um endereço qualquer e um número de conta bancária qualquer. Ligue pro provedor e siga o processo de assinatura. No próximo mês o valor do plano será descontado por débito automático na conta informada, sem qualquer pedido de confirmação pelo dono da conta. Tem coisas que não dá pra acreditar.
     

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: