Mais sobre IB
O Cima escreveu mais sobre o assunto da responsabilização de clientes em Internet Banking. Ele tocou em um assunto que realmente é importante neste assunto, o fato do banco ter a senha do cliente. Concordo com ele nesse ponto, mas vale lembrar que existem diversos mecanismos para que a senha não seja acessível pelas pessoas do operacional do banco, assim como há recursos semelhantes em Autoridades Certificadoras, que ele mencionou. Caso todas as senhas necessárias estejam em forma reversível em bases de dados acessíveis por pessoal interno, concordo com ele. Acho que esse ponto deve ser demonstrado pelo banco caso ele queira contestar o cliente. Se ele conseguir mostrar que seus processos internos impedem esse acesso, com registros de auditoria, etc, acho que deve haver sim a responsabilização do cliente. Hoje as pessoas já podem ser responsabilidades por muita coisa até com menos certeza do que isso. Eu sei que há o princípio da inocência até provado o contrário em direito, etc, mas se hoje um teste de DNA (com 99% por cento de certeza) é aceito como prova, já há precedentes.
Entendo que nosso modelo econômico precisa disso para funcionar, ou muitos avanços serão indefinidamente postergados por conta da inviabilidade de dar certeza total da segurança (o que, aliás, sabemos que nunca atingiremos...). Não só postergados, mas os clientes em situação "certa" pagarão pelos em situação "errada", no formato de custo dos serviços, taxas de juros, etc.
posted by Augusto @ 5:59 PM
1 comments
links to this post
1 Comments:
Augusto, o que importa é que no final o banco não é capaz de provar que foi o cliente que fez a transação. A existência de controles internos, etc. não muda muita coisa: equivale a dizer "olha, não fui eu, então só pode ter sido você", o que é inaceitável como prova.
A autoridade certificadora na verdade não tem a chave privada do usuário. Isto é o que permite que as transações do SPB sejam consideradas não-repudiáveis.
Mas essa é somente a argumentação técnica do ponto de vista de segurança. No entanto você e eu sabemos que a segurança só existe para apoiar o negócio, e você contrapõe com um argumento poderoso: o negócio se tornaria inviável se exigíssemos que o banco fosse capaz de provar a autoria da transação.
Pode ser, mas ficaria mais inviável ainda se o risco for transferido diretamente para o cliente. Eu vou tratar disso no meu próximo post.
Postar um comentário
Links to this post:
Criar um link
<< Home