Saltar para: Post [1], Comentários [2], Pesquisa e Arquivos [3]

Tempus a tempus

um espírito próprio dos que vão estando a tempus, in tempus.

Tempus a tempus

um espírito próprio dos que vão estando a tempus, in tempus.

A fraude do “home-banking”

Ciclicamente, a bem dizer todos os inícios de Verão e épocas de Natal (mais gente de férias, com menos controlo dos movimentos de conta e contas bancárias mais recheadas) surgem notícias sobre os “ataques informáticos aos Bancos”.

A expressão é em si uma fraude: os ataques são focalizados nos clientes dos Bancos e não no ataque directo e descarado aos seus sites ou aos seus sistemas.

O “home-banking” está numa fase comercial sensível: procura-se cativar o cliente do Banco pela oferta do maior número de aplicações que permitam a gestão efectiva das contas bancárias, poupando ao cliente deslocações ao balcão ou à máquina ATM, ou seja, a troco de preços baixos ou mesmo da ausência de preço (para já), oferece-se ao cliente uma forma de poupança de tempo.

Todos os Bancos estão nesta corrida: há concorrência e há investimento tendente à confirmação de “taxas de penetração de mercado”. Por isto entende-se “vender” o serviço ao maior número possível de clientes (venda interna) como eventualmente, conseguir deslocar de outros bancos, clientes que busquem os tais aliciantes preços e serviços bancários através de acesso remoto. Este aspecto deverá ser o menos significativo economicamente. Para “ajudar a convencer” o cliente a aderir ao “home-banking” não deverão tardar as taxas sobre operações nas máquinas ATM com o apoio da(s) associações dos intervenientes.

A “pedra maestra” desta estratégia de venda "d'o banco em casa” é apertada por um par de necessidades: que os clientes usem novas tecnologias de informação e de comunicação (TIC) e que estas lhes confiram o necessário sentimento de segurança: está em causa o dinheiro do utilizador-cliente.

Em teoria, parecem reunidas aquelas condições. Na prática, não estão.
Não estão, por duas razões:
- Porque em vez de “segurança efectiva”, está a ser vendida a “ideia de segurança efectiva”: o acesso a um site do Banco, que se torna de utilização segura após a autenticação (o uso de um nome de utilizador e de uma senha de acesso); ou mesmo que o acesso a esse endereço do Banco seja logo seguro (as comunicações sejam cifradas entre o computador do cliente e o sistema do Banco) não estão disponíveis mecanismos complementares de certificação de “quem é quem” nas comunicações com o Banco. Em si, esta situação é uma fraude, em que é vítima o consumidor;
- E em segundo lugar, porque a grande maioria dos utilizadores não tem “hábitos de segurança informática”: não instalam ou não mantêm actualizados os programas anti-vírus; não instalam “bloqueadores de portas” para impedir os outros “netianos” de aceder ao seu computador e aceitam como bons pretensos contactos por correio-electrónico aparentemente remetidos pelos Bancos; indicam dados de identificação pessoal, as senhas e os nomes de utilizadores, por telefone, a pessoas que dizem ser colaboradores do seu Banco;

A meu ver, enquanto o grau de conhecimento médio dos utilizadores de informática não for suficiente para avaliarem o impacto das tecnologias que usam na sua privacidade, (não for superior ao que os factos demonstram), deveriam ser os Bancos, em prol do seu interesse em vender aquele tipo de serviços e do papel efectivo que detêm na economia nacional, a investir seriamente em tecnologias que já existem e que só não são implementadas porque encarecem o produto “tornando-o menos aliciante no actual padrão concorrencial”.

Nem que fosse por uma questão de transparência, o Banco de Portugal deveria estabelecer padrões de segurança acima dos mínimos.
Esses mínimos seriam definidos em função dos tipos de fraude de que tenha conhecimento.
Compulsivamente, os Bancos deviam denunciar ao Banco de Portugal as fraudes de que tivessem conhecimento.
E o BP publicitaria quais os Bancos que não observassem essas obrigações, para além do exercício do poder-dever de fiscalização da implementação dos ditos mínimos.

Caso contrario, o consumidor português continuará uma marioneta, enquanto o home-banking continua, em si mesmo, uma fraude ao consumidor.

3 comentários

Comentar post