Febraban Tech 2024

 Esta semana, participei da Febraban Tech 2024.

Como sempre, foi um evento grandioso, suntuoso e extremamente útil para observar as tendências do setor financeiro no Brasil.

Observei que muitas empresas estavam preocupadas em apresentar soluções utilizando Inteligência Artificial (IA) Generativa, parecendo esquecer que IA não se resume a só isso. Também constatei com tristeza o sucateamento que vem ocorrendo no setor de automação bancária com a diminuição paulatina das redes de ATMs dos principais bancos do país.

Muito bem pessoal, como talvez alguns lembrem, meu nome é Fagner Souza, trabalho há mais de duas décadas no setor financeiro, especificamente na área de automação bancária e também automação comercial. Participei de dezenas de edições desse evento que, antigamente, tinha um nome diferente. Você sabia disso? Pois é, anteriormente o evento era uma marca conhecida como CIAB (Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras), importante evento nacional organizado pela Febraban (Federação Brasileira de Bancos). A Febraban decidiu em 2022 trocar o nome do evento para Febraban Tech, muito motivada pelas mudanças de perfil dos bancos e serviços financeiros, com a adição e crescimento e importância cada vez maiores das Fintechs. O evento ocorre desde 1991, portanto, essa foi a 34ª edição.

IA

Nessa 34ª edição, a Febraban Tech trouxe como tema "A jornada responsável na nova Economia da IA", e as empresas expositoras, no geral, procuraram demonstrar suas iniciativas nessa tendência que tomou o mundo nos últimos dois anos, que é a Inteligência Artificial. Eu só fiquei me perguntando o que havia de responsável em algumas dessas iniciativas!

Explico-me: IA é uma tecnologia que não é recente, existe há décadas e vem avançando ao longo desses anos tanto em abrangência quanto em popularidade. O aumento significativo do poder de processamento e armazenamento que, agora, podemos acessar facilmente através de qualquer celular ou smartphone com acesso à internet, facilitou bastante a implementação de processos para a criação de modelos treinados e execução de algoritmos cada vez mais complexos. A IA ficou boa em produzir conteúdo, e isso virou produto e passou a ser disponibilizado em massa, atraindo cada vez mais pessoas e empresas.

Ocorre que há um custo alto envolvido aqui, e não é só financeiro. A IA que mais se popularizou foi a generativa, pois é ela que é boa para a produção de conteúdo, principalmente alimentado/estimulado por chat. Mas enquanto ela é ótima para o que se propõe: produzir conteúdo textual ou imagens/vídeos a partir de instruções em linguagem natural inseridas em um chat, ela não é a melhor alternativa para outras tarefas como: criar um banco de perguntas e respostas que alimenta um ChatBot. Não é melhor, pelo menos não em termos de consumo de recursos. IA Generativa consome muito processamento e armazenamento, pois envolve a criação de modelos muito grandes.

Na Febraban Tech 2024, observei um banco demonstrando o uso de IA Generativa em seu ChatBot de suporte ao cliente para um segmento específico. No entanto, esse tipo de problema já vem sendo resolvido há anos com IAs muito mais eficientes. É crucial que as empresas considerem todas as alternativas tecnológicas disponíveis, escolhendo aquelas que sejam mais eficientes e sustentáveis para suas necessidades, especialmente se quiserem fazer jus ao termo "responsável" destacado no tema do evento. A própria Microsoft, uma das empresas presentes, possui um produto altamente eficiente, o QnA Maker, que resolve esse tipo de problema sem recorrer à IA Generativa, utilizando outras técnicas de Machine Learning para alcançar o objetivo pretendido.

Em relação à Inteligência Artificial, acredito que ainda enfrentaremos muitos desafios antes de realmente acertarmos. No entanto, estou convencido de que a informação e a educação serão fundamentais para nos guiar no caminho correto. Quanto mais pessoas se informarem e se educarem sobre esse tema, melhores soluções as empresas serão capazes de produzir utilizando essa tecnologia.

Redes de ATM

Agora, em relação às redes de ATMs no Brasil, as perspectivas não são animadoras. Praticamente todos os bancos têm planos para reduzir suas redes de autoatendimento bancário, e alguns já estão avançando rapidamente nessa direção. Alguns bancos já diminuíram suas redes em mais de 50%, enquanto outros pretendem transferir suas operações de autoatendimento bancário para outras empresas. Embora eu entenda esse movimento, considero-o lamentável. Os bancos deveriam buscar novas formas de utilizar os ATMs, em vez de reduzir suas redes. Além disso, acredito que o perfil técnico dos ATMs poderia ser diferente para atender melhor às necessidades atuais.

Os bancos estão se desfazendo de suas redes de autoatendimento principalmente porque são caras e porque seus novos concorrentes, as Fintechs, não as possuem. As Fintechs são uma realidade há anos, fomentadas pelo Banco Central como uma forma de aumentar a concorrência no setor financeiro. Essa estratégia deu muito certo. Hoje, é comum que uma pessoa tenha três ou mais contas em diferentes bancos virtuais ao mesmo tempo, sem pagar taxas ou mensalidades de cartão, e usufruindo de bons serviços financeiros. Funcionou tão bem que algumas dessas Fintechs agora são maiores do que bancos tradicionais, com mais clientes e movimentações significativas de transações, tudo isso sem gastar nada com redes próprias de ATM!

As Fintechs baseiam suas tecnologias e canais principalmente em smartphones e, em alguns casos, em Internet Banking. Além disso, elas oferecem serviços de autoatendimento bancário por meio de redes compartilhadas, como a operada pela Tecban. Isso representa um ótimo negócio para a Tecban e um péssimo negócio para os bancos tradicionais que precisam arcar com os altos custos de manter suas próprias redes de ATM. Os bancos, especialistas em ganhar dinheiro, já perceberam isso há algum tempo. Após tentarem, sem sucesso, obter regras de concorrência mais justas do Banco Central, agora se veem obrigados a desligar suas máquinas. Em alguns casos, estão seguindo o caminho das Fintechs, aproveitando a rede compartilhada da Tecban, que agora conta com 30 mil terminais (número apresentado em seu stand na Febraban Tech 2024), em contraste com os 8 mil de alguns anos atrás. Eu já estou até pensando em procurar empresa na Tecban ☺

O que poderia ser feito de forma diferente? Acredito que os bancos poderiam ampliar a oferta de serviços em seus terminais de autoatendimento bancário, realmente oferecendo mais do que apenas serviços financeiros. Alguns bancos possuem registros biométricos de milhões de pessoas, e há uma série de casos de uso para essa tecnologia, que vão desde processos de prova de vida, requeridos por muitos serviços de seguridade, até validações de cadastramento para diversos serviços sociais, alguns específicos das cidades.

O Brasil está completamente na contramão do mundo em relação a isso. Veja abaixo algumas iniciativas de uso de ATMs fora do contexto estritamente de serviços financeiros:

1. Japão - Multifuncionalidade dos ATMs

• Pagamento de Contas: Os clientes podem pagar contas de serviços públicos, impostos e até compras online.
• Compra de Ingressos: Alguns ATMs permitem a compra de ingressos para eventos, shows e transporte público.
• Transferências Internacionais: Facilidades para transferências de dinheiro para o exterior diretamente do ATM.
• Recarga de Celulares: Os usuários podem recarregar seus telefones móveis pré-pagos.

2. Índia - Inclusão Financeira

• Distribuição de Benefícios Governamentais: Os ATMs são utilizados para distribuir benefícios sociais e subsídios diretamente aos beneficiários.
• Kiosks de Autoatendimento: Alguns ATMs são equipados com funções de autoatendimento que permitem aos usuários acessar serviços governamentais, como solicitações de documentos e pagamento de taxas.

3. Estados Unidos - ATMs de Criptomoedas

• Compra e Venda de Criptomoedas: Esses ATMs permitem que os usuários comprem e vendam Bitcoin e outras criptomoedas diretamente com dinheiro físico.
• Informações sobre Criptomoedas: Alguns desses ATMs oferecem informações educacionais sobre criptomoedas e como usá-las.

4. Reino Unido - Serviços Postais

• Envio e Recebimento de Correspondência: Os usuários podem enviar e receber pacotes e correspondências diretamente de ATMs localizados em áreas convenientes.
• Compra de Selos: Alguns ATMs permitem a compra de selos e outros produtos postais.

5. Canadá - ATMs Comunitários

• Doações para Caridade: Os ATMs permitem que os usuários façam doações diretamente para organizações de caridade locais.
• Informações Comunitárias: Alguns ATMs fornecem informações sobre eventos locais, serviços comunitários e avisos públicos.

6. Singapura - ATMs Multifuncionais

• Serviços de Governo Eletrônico: Os usuários podem acessar serviços de governo eletrônico, como renovação de licenças e pagamento de taxas.
• Compra de Bilhetes de Loteria: Alguns ATMs permitem a compra de bilhetes de loteria.

Enfim, a Febraban Tech 2024 trouxe à luz novidades que, embora não sejam tão novas, destacaram práticas que ainda precisam ser ajustadas. Além disso, o evento evidenciou a necessidade de revisões periódicas na regulamentação do Banco Central, para acompanhar as rápidas mudanças e inovações no setor financeiro.

Ficamos por aqui. Até.

Formação XFS no YouTube!!

 Para quem sempre pediu, agora tem formação XFS completa no YouTube: https://www.youtube.com/channel/UC-Z-QuAHLXG3q2wwZBcW0hQ

Não esqueçam de se inscrever e ceder um like!!!

Uma visão geral sobre: Configurando o JMX no Zabbix

Olá, nesse artigo deixo para vocês mais um link da série Zabbix, que mostra em poucos passos como configurar o JMX no Zabbix para monitoração de aplicações Java.

Bom vídeo a todos!!

Zabbix: Installation in Development Environment - Basic

Olá, hoje posto um link para um vídeo de YouTube que mostra como montar um ambiente básico para desenvolvimento e testes do Zabbix.

Para quem não sabe, Zabbix é uma plataforma Open-Source para monitoração de qualquer tipo de dispositivos, incluindo ATM e Kiosk. 

Aproveitem o vídeo e até mais!!

Protótipo de Placa de Sensores e LEDs: Hardware e Firmware

Olá leitores. Hoje trago um projeto simples de placa de sensores e leds, baseado na plataforma Arduino. O bacana desse projeto é que ele pode servir de base para exercitar vários dos conceitos que utilizamos na automação bancária. Por exemplo, podemos criar um device driver para controlar essa placa, e depois podemos criar um service provider implementando a classe SIU do XFS.

Antes de falar sobre o projeto, vou falar um pouco sobre a plataforma Arduíno. Aqueles que gostam de eletrônica certamente já ouviram falar de Arduíno. Trata-se de uma plataforma para prototipagem de projetos de eletrônica, muito utilizado também por entusiastas do "faça você mesmo". O Arduíno é open source e é fácil. Existe uma infinidade de versões de placa Arduíno, originais e compatível, que variam basicamente em relação a quantidade de entradas e saída que a placa pode controlar. Também existe uma infinidade de módulo de hardware, como sensores, motores DC e outros tipos de atuadores, que você acopla a sua placa Arduíno facilmente. Na parte da programação, existem muitas bibliotecas prontas que você pode reutilizar, e que vão auxiliá-lo na codificação do seu firmware, usando o compilador do Arduíno que é simples e bem intuitivo. Talvez a versão de placa Arduíno mais comum seja a Arduíno Unon da imagem a seguir. Essa é, inclusive, a versão de placa utilizada no nosso projeto.

Existem placas Arduíno originais (como essas da imagem) e existem também aquelas que são compatíveis. Como se trata de um projeto open source, qualquer pessoa um pouco mais hábil em eletrônica pode criar a sua própria "construção" de placa Arduíno. Assim, existem na Internet uma infinidade de placas compatíveis. Pode haver algumas variações de qualidade dos materiais e até mesmo em formato dos conectores, mas as placas compatíveis tem basicamente as mesmas capacidades da placa Arduíno original. Geralmente elas são mais baratas, então a escolha vai de cada um. Eu, por exemplo, preferi comprar a versão original até como uma forma de incentivo ao projeto Arduíno. Dai que minha placa é original e enviada direto da Itália.

Pois bem, abaixo exibo o esquema da placa de sensores e leds, mas antes de prosseguirmos fica um alerta: sou apenas um simples entusiasta de eletrônica, não um engenheiro eletrônico. Então, me perdoem por eventuais faltas de otimazação nesse circuito. O conceito desse esquema é servir a um Terminal de Consulta (kiosk), dotado de uma porta (para acesso ao micro, impressora e demais dispositivos), uma leitora de cartões, uma impressora térmica, sinalização luminosa e sonora, sensoriamento de luz, temperatura e nível.

A esquerda do esquema vemos a placa Arduino Uno. O projeto poderia ser feito com outras placas Arduino, inclusive com as versões menores como a Arduino Nano. Eu escolhi a Arduino Uno porque é esse o modelo que tenho em casa. Os demais componentes do projeto são:

1. Leds: o objetivo desses leds é a sinalização para o usuário. Nesse projeto, eu considero que um desses leds é para indicar a inserção de cartão na leitora e o outro para indicar a saída de papel na impressora térmica;
2. Buzzer: sinalização sonora para o usuário. Por exemplo: podemos soar um alarme caso a porta do cofre seja aberta sem a devida autenticação no sistema, ou podemos simplesmente chamar a atenção do usuário para uma ação requerida da parte dele. Podemos variar a intensidade do som que é emito pelo Buzzer, logo esse componente trabalha com valores contínuos, em uma escala que sai de 31 e vai até 65535, para a placa Arduino Uno;
3. Button Switch: o papel desse componente é indicar porta do cofre ou gabinete aberto ou fechado. Esse componente portanto, só pode assumir dois valores: aberto ou fechado;
4. Resistores: o papel desses componentes no circuito é evitar que os leds se queimem ou que haja curto circuito na placa, no caso do resitor ligado ao Button Switch;
5. Potenciômetro: permite configurar a sensibilidade do sensor de temperatura. Em outras palavras, indica a partir de qual temperatura o sensor deve alarmar;
6.  Sensor de Temperatura: indica a temperatura ao redor de um ponto. Esse sensor poderia estar espalhado pelo o equipamento em série, para indicar, por exemplo, tentativas de arrombamento com maçarico; Esse sensor pode ser configurado com um resistor ou potenciômetro, para alarmar somente quando a temperatura atingir um certo limite. Portanto, os valores fornecidos por esse sensor partem de um valor mínimo e vão até o limite máximo, que depende das características físicas do sensor. Normalmente consultamos o datasheet do modelo/fabricante do componente para obter esse tipo de informação;
7. Sensor de Nível: indica se houve uma inclinação. Portanto, esse sensor fornece os valores: nivelado ou inclinado; 
8. Sensor de Luz: indica a incidência de luz em um ponto. Esse também é um sensor que fornece valores de mínimo e máximo de acordo com o limite fisico do sensor, definido pelo modelo/fabricante;
9. LCD: esse é um componente acessório no circuito. Eu o inclui apenas para mostrar os dados de entrada e saída da porta serial. Ou seja, o uso desse componente é complemente opcional;

Eu mantenho esse projeto no site AUTODESK 123D CIRCUITS. Esse site permite criar e simular circuitos Arduino, incluindo a parte do firmware. O link para o projeto da placa é esse: Sensor and LED's Board. É uma plataforma colaborativa também. Então, se quiserem fazer modificações, fiquem à vontade.

Segue abaixo um trecho do código fonte para controlar o firmware dessa placa. Trata-se de um código em C\C++ padrão Arduíno, e de fácil leitura. Quando falo firmware, me refiro ao software embarcado no microcontrolador da placa Arduino. É ele que permite controlar as entradas e saídas da placa de acordo com as necessidades do projeto. Cada pino de entrada ou saída recebe uma identificação no código. Dependendo do tipo de pino, você pode usar comandos de leitura ou aplicar uma tensão (ligar) algum componente conectado ao pino. O Arduino inclusive oferece algumas bibliotecas prontas para você fazer isso de forma mais facilitada e de acordo com o componente que estiver conectado nos pinos. LiquidCrystal.h é um exemplo de biblioteca Arduino para controle de LCD. Um firmware Arduíno tem basicamente a seguinte estrutura, conforme exemplo abaixo:

As funções setup() e loop() são obrigatórias. A função setup() é executada durante o carregamento do firmware e ocorre somente uma vez para cada carregamento, seja quando a placa é ligada ou quando é resetada. É um bom local para inicialização de variáveis e configurações em geral, já que será executado apenas uma vez. No exemplo acima, eu estou configurando os pinos que estarei utilizando, indicando quais serão pinos de entrada e quais serão de saída. Configuro também a velocidade da comunicação Serial e o tamanho do LCD que está acoplado a placa Arduíno; A função loop() será executada eternamente em laço, ou seja, assim que ela terminar sua execução, o microntrolador a executará novamente desde o início. Portanto, é nessa função que a inteligência do firmware deverá ser programada. No exemplo acima, eu verifico se há dados disponiveis na porta serial e os leio. Depois disso utilizo sub-funções (não exibidas ai nesse exemplo), para processar o dado recebido na porta Serial. Por fim, eu escrevo no LCD todas essas informações e finalizo o loop processando tarefas que estiverem pendentes. O firmware desse projeto foi programado para responder a seguinte lista de comandos:

Basicamente temos:

• Comando "S": comando de leitura do status dos sensores. A resposta é uma String no formato "Sddddd", onde 'd' pode ser 0 ou 1, de acordo com o estado do sensor. Para os sensores de valores contínuos como o sensor de temperatura e luz, foi configurado um valor limite para considerar quando a resposta deve variar entre 0 e 1;
• Comando "LCd": comando para ligar/desligar LED da leitora de cartão. A posição 'd' pode ser 0, para desligar, 1 para ligar ou 2 para ligar piscante;
• Comando "LPd": comando para ligar/desligar LED da impressora térmica. A posição 'd' pode ser 0, para desligar, 1 para ligar ou 2 para ligar piscante;
• Comando "Ad": comando para ligar/desligar BUZZER. A posição 'd' pode ser 0, para desligar, 1 para ligar ou 2 para ligar alarme;

Acessando o projeto "Sensor and Led's Board" você consegue visualizar o código completo do firmware. Você consegue também executar e simular esse projeto, para exercitar esses comandos e o comportamento dos sensores e atuadores previstos no projeto. Basta cliclar em "Start Simulation", para que o circuito seja "ligado":

Clicando em "Code Editor" você tem acesso ao código fonte e também ao "Serial Monitor":

Por meio do "Serial Monitor" você pode simular o envio de dados na porta serial da placa. Basta digitar um texto e clicar em "Send". Com isso, você envia as Strings dos comandos mencionados anteriormente para ver o circuito ganhar vida. Exemplo: envie "S" para obter os status dos sensores. Envie "A2" para ouvir o BUZZER alarmar, e "LC1" ou "LP1" para ligar um dos LEDs. Se você tiver esses componentes em casa e uma placa Arduino, você pode também baixar o código fonte do firmware nesse mesmo link e instalá-lo no seu Arduino e dai fazer o teste no teu próprio hardware.

Com esses comandos básicos essa placa permite criar, por exemplo, um Service Provider XFS, que poderia ser facilmente integrado em uma aplicação FrontEnd para um Terminal de Consulta (kiosk). Para isso, basta primeiro criar um Device Driver para controlar essa placa. Ou seja, uma interface de comandos de alto nível que possam ser mais facilmente integradas em outro software. Poderiamos ter nesse Device Driver apenas duas funções públicas:

• String readSensor();
• void setIndicator(int indicatorID, int indicatorValue)

Com um device driver pronto, basta escrever um Service Provider XFS da classe SIU (Sensors and Indicator Unit Device), cuja especificação está contida no documento CWA 10 de cada versão da especificação XFS. Essa especificação pode ser baixada aqui, na sua versão mais recente: CWA 16926-10.

É isso. Espero que aproveitem esse projeto e façam suas próprias experiências.

Até mais!!!

Fraudaram meu cartão de crédito

Olá leitores. No inicio de Fevereiro tive meu cartão de crédito (com chip) fraudado pela primeira vez na vida. Curiosamente, amigos meus reclamaram recentemente de terem seus cartões fraudados. Então, o objetivo desse post é tentar analisar como a fraude aconteceu. Antes de prosseguirmos, gostaria de frizar que eu não tenho experiência em sistemas TEF, portanto, talvez uma ou outra informação aqui não seja lá muito acertiva (fique a vontade para postar uma correção nos comentários).

A fraude ocorreu em um Sábado de poucas compras. Por isso, eu sei exatamente em qual loja a fraude ocorreu. O que importa saber dessa loja, é que tipo de sistema ela possui como meio de pagamentos. Nesse caso, a loja utilizava um sistema PDV (não sei o fabricante) com uma máquina para TEF, ou seja, um ETFPOS. Essa é uma configuração típica de lojas de médio porte, onde a manuntenção de estoque é importante. Pois bem, o processo de pagamento ocorreu como habitual, entreguei o cartão, a balconista introduziu o cartão na leitora e eu digitei a senha. Em nenhum momento o cartão saiu do alcançe de minha visão.

Na Segunda-feira seguinte a essa compra, recebi um telefonema do meu banco perguntando se eu havia feito uma compra de passagem aérea no Sábado e outra momentos antes da ligação. Eu disse que não e a operadora informou que meu cartão havia sido fraudado e que, portanto, ela queria permissão para cancelar o cartão. Permissão concedida de imediato e perguntei: as compras realizadas foram efetivadas, ou só ficaram na tentativa? Ela respondeu que nenhuma compra havia sido efetiva. De fato, mais tarde consultei o extrato online do meu cartão de crédito e nenhum lançamento anormal foi notado.

Pois bem, com essa descrição já é possivel supor o que ocorreu:

O fraudador não foi bem sucedido na captura de todos dados do meu cartão. Ele conseguiu apenas parte do conjunto de dados que seriam necessários para realizar uma transação fraudulenta mais tarde. Digo isso porque, provavelmente, as compras de passagem aérea que ele tentou realizar ocorreram em uma loja on-line e, como se sabe, para uma transação como essa são necessários diversos dados do cartão como: número do cartão, nome impresso no cartão, e data de validade do cartão, além do CVV. Algumas lojas inclusive exigem o endereço da fatura do cartão e o CPF (nem todas pedem essa parte). Desses dados, somente o número do cartão é armazenado eletronicamento no cartão. Normalmente, mas nem sempre, o número impresso no cartão coincide com o PAN que compõe os dados da Trilha 2 do cartão. Tentar realizar uma compra on-line sem qualquer uma dessas informações, tipicamente resultará em uma transação mal sucedida, e foi o que ocorreu. No entanto, o que me tirou alguns momentos de tranquilidade foi não entender como o fraudador conseguiu os dados eletronicos do meu cartão. Como ele conseguiu obter o PAN do meu cartão?

Suponho que ele tenha fraudado o sistema PDV do estabelecimento, colocando um programa espião no computador onde está instalado a aplicação PDV. Após a seleção da aplicação CREDITO do chip, a aplicação executa a leitura de uma série de dados do cartão, para compor os dados necessários para envio de uma transação EMV de autorização da compra junto a operadora do cartão. O envio dessas informações é encapsulado em uma mensagem, tipicamente no formato ISO 8583. O canal de comunicação entre o computador do PDV e o servidor da solução (ainda antes de chegar nos servidores da processadora de cartões) é, tipicamente, criptografado usando SSL ou uma VPN. Então, o que deve ter ocorrido é que o fraudador capturou os dados que compõe essa mensagem, antes dela ter sido enviada e diretamente no computador.

Por sorte, acredito que a balconista do estabelecimento não estava envolvida na tramóia. Se estivesse, então a fraude poderia ter sido completada com êxito. Afinal, passei a ela meu CPF (nota fiscal paulista), e ela já tinha meu nome completo e endereço (entrega da mercadoria comprada). Só faltariam CVV e validade do cartão, que podem ser facilmente memorizado em apenas uma ou duas olhadas no cartão. Normalmente entregamos o cartão à pessoa do outro lado do balcão e isso facilita essa captura de informações. Com a prática atual da nota fiscal paulista, que a maioria utiliza para praticamente todo o tipo de compra, a inserção do CPF é o caminho para obter o nome do possivel titular do cartão, uma vez que o própria receita federal oferece serviço de consulta pública a essa informação a partir do CPF. Assim, os demais dados do cartão (CVV e data de validade) e o teu endereço de cobrança são as únicas informações que podem evitar uma fraude, caso você tenha a infelicidade de ter seu cartão de crédito inserido em um sistema comprometido.

Você tem outra explicação para essa fraude? Poste abaixo os seus comentários...

Até mais!!!

Retrospectiva 2014

Olá senhores leitores. Após um longo período de ausência por conta do desafio - superado - de um mestrado, eu estou de volta e espero poder publicar artigos com mais frequência a partir de agora.

Nesse primeiro artigo de retorno vamos abordar rapidamente os principais acontecimentos de 2014.

Ano passado (2014) foi um ano cheio de acontecimentos ruins para a área de automação bancária e autoatendimento. Demissões, problemas de fraude, aquisições, todas essas coisas juntas colocaram bastante pressão no profissional dessa área e, são fatos que devem desencadear um 2015 mais nervoso. Mas tivemos coisas boas também!! Acompanhem:

Demissões e outras mudanças no setor
Esse ultimo ano foi um ano cheio de rumores de demissões, algumas confirmadas e outras abafadas (não se encontra nada que confirme). Empresas importantes do setor demitiram em massa. Por exemplo, a Perto Periféricos para Automação demitiu uma enorme quantidade de funcionários, em praticamente todas as suas filiais no Brasil. O plano de demissões, ao que parece, atingiu todos os setores, pois foram para a rua desde técnicos de campo, passando por pessoas da área administrativa e chegando inclusive aos engenheiros e projetistas de software. A boa notícia é que uma boa leva desse contingente foi absorvida pelas demais empresas do setor. Tradicionalmente a Tecban é a empresa que mais contrata ex-funcionários Perto, mas é certo que outras empresas do setor também absorveu parte dessa mão de obra. Não se sabe (entenda-se: eu não sei), porque essas demissões ocorreram. Como um ex-funcionário da Perto, o que eu posso dizer é que ela é uma empresa que, até 10 anos atrás, tinha uma estrutura familiar, onde imperava a meritocracia. Com isso, as pessoas tinham acesso a promoções, desde que desempenhassem bem o seu papel. No entanto, depois de muitos anos na empresa, e parado em um mesmo cargo, o profissional começa a se tornar mais caro do que as opções no mercado, e dai a empresa realizava "ajustes", que resultavam em demissões. Normalmente a ordem era pegar em cada setor os colaboradores com maior salário, e simplesmente cortar os dois que estivessem encabeçando a lista. Isso ocorreu várias vezes nos quase 10 anos em que estive por lá, e pode ter sido isso o motivador dessa onda em 2014. Fato é que, todos os meus antigos colegas de trabalho foram embora nessa ultima leva :(

Outra empresa que demitiu forte ano passo foi a Scopus Serviços. O motivo ficou claro mais tarde: a Scopus Serviço foi vendida para a IBM. Essa é uma mudança importante no cenário nacional, pois marca o retorno de uma das grandes potências do mercado de automação bancária. A IBM já foi um grande player nesse mercado, mas nos últimos anos esteve concentrada em negócios de menor envergadura no setor. Com essa aquisição, ela volta a ter importância no setor, principalmente porque a Scopus Serviços era responsável pela manutenção do enorme parque de ATM (quase 35 mil) do Bradesco. Vale lembrar que a IBM vem correndo por fora no setor já há alguns anos, ou seja, ela nunca deixou de atuar nesse setor. Na parte de cooperativas bancárias, a presença dela é forte, principalmente no fornecimento de soluções de back-end. No grandes bancos, naturalmente, todos os que usam soluções baseadas em Mainframe, são clientes da IBM. No entanto, a importância dessa aquisição é que ela está aumentando a importância de seus negócios na outra ponta: ATM, embora mais concentrada em serviços (que é o negócio mais rentável).

No que se refere a aquisições, como se sabe, em 2013 a OKI Eletronic havia adquirido a maior parte da Itautec. Mas foi no ano passado, porém, que surgiu a nova empresa: OKI Brasil. Isso aqui foi uma boa notícia no setor, pois a OKI Brasil já nasce assim: grande. Trata-se de uma empresa que consegue oferecer soluções em praticamente todos os domínios da automação bancária e autoatendimento. Embora muito mais forte na automação comercial, parece que OKI Brasil trabalhou bem sua linha de produtos para conseguir sinergia entre as áreas (muitas empresa não conseguem fazer isso), e com isso aumentou fortemente sua oferta de produtos e serviços. Uma visita ao seu website deixa claro que eles vieram para comandar. Acabaram de completar 1 ano de vida, e nesse primeiro ano teve todo aquele trabalho de integração do seus mais de 4 mil funcionários e etc, mas agora 2015 pode ser o ano em que eles virão para cima dos demais players do mercado, aumentando a concorrência - o que é ótimo para nós, profissionais da área. Um desafio da OKI Brasil, que talvez não se imagine a princípio é: se manter como principal fornecedor do Itaú. Isso mesmo, a Itautec, naturalmente, era o principal fornecedor do Itaú e não só de ATM. Então, a OKI Brasil está ai, mas isso não quer dizer que eles irão assumir a posição de preferência da extinta empresa (não faria sentido para mim). Acho que o Itaú agora deve estar abrindo concorrência para empresas como a Diebold, quando o assunto é fornecimento de ATM e talvez esteja abrindo o mesmo tipo de concorrência para Unissys quando o assunto é o fornecimento de PC e estações de trabalho. Enfim, a OKI Brasil tem bastante trabalho para 2015, mas sem dúvida o projeto é vencedor, os Japoneses vieram para ficar.


Fraudes no autoatendimento
Esse é um assunto delicado pois, como profissional do setor, eu não posso falar o nome das entidades bancárias que foram acometidas por fraude. Mas posso sim falar do tipo de fraude que mais ocorreu em 2014 e de seus estragos. Realmente não temos muita novidade em termos de novas técnicas, os fraudadores exploraram falhas já bem conhecidas que não deveriam existir mais nos ATM e sistemas de autoatendimento. Isso reflete o maior defeito do ser humano: ele relaxa e esquece. Muitas das fraudes do ano passado foram baseadas em técnicas simples e já bem difundidas de ataque, tanto aqui no Brasil quanto em outros locais do mundo. Por exemplo: boot de um sistema operacional diferente a partir de um Pendrive; Acesso administrativo ao próprio sistema operacional do ATM e etc. Todas essas fraudes poderiam ser evitadas com soluções já bastante conhecidas: criptografia do HD associada a criptografia local do Dispensador de Cédulas, acesso restrito ao BIOS do PC e impossibilidade de boot a partir de USB. A parte relativa a criptografia do dispensador já é padrão atualmente. Todos os fabricante já entregam o seus dispensadores de cédulas com a opção de ativação do modo criptográfico. Já a criptografia do HD, no entanto, encontra resistência pois envolve investimentos relativamente altos: aquisição de um produto e visitação aos ATMs do parque para atualização tecnológica (talvez haja opções a isso). Quando o assunto é segurança, infelizmente, só há investimento depois que o ladrão mostra a cara. Então, os bancos afetados ano passado, todos eles, iniciaram projetos de atualização tecnológica voltada para segurança, incluindo sistemas de criptografia do HD. Tarde, já que estima-se no setor que algo em torno de 30 milhões de reais tenha sido roubado dos ATM, só em 2014, somando todas as fraudes e todos os bancos afetados. Seguramente esse número está subestimado, já que os bancos não revelam esses valores (vamos conhecendo nas conversas de corredor e etc). Ocorre que as fraudes, embora utilizem técnicas conhecidas e relativamente simples, têm sido cada vez melhor organizadas, envolvendo centenas de pessoas em várias localidades diferente em todo o território nacional e ao mesmo tempo! O desafio realmente, é se manter alerta, não relaxar, não achar que suas medidas são suficientes. Já se sabe há muito tempo que os fraudadores possuem em seus quadros: engenheiros, técnicos, projetistas, advogados e toda sorte de pessoas altamente capacitadas. Ou seja, hora ou outra, encontrarão outra brecha para atacar.

O que esperar para 2015?
Francamente, eu estou preocupado, há rumores negativos no setor, embora os principais bancos tenham registrado um aumento em seus lucros no último ano: Bradesco, Itaú-Unibanco, Santander. As empresas fabricantes, no entanto, não registram esses lucros gigantes e, como se viu em 2014, vem reduzindo seus quadros. Isso normalmente ocorre por dois motivos: perspectivas de problemas na economia e preparação para fusões. Estamos vivendo exatamente o primeiro cenário, há um clima crescente de incertezas na economia do Brasil, e isso é ruim para todos nós, profissionais do setor, pois se a economia vai mal, a indústria segura os investimentos, isso congela salários, isso segura novas contratações e, eventualmente, resulta em demissões. Enfim, o que podemos fazer é torcer para que passemos por esse período difícil mais ou menos sem sobressaltos em nossas carreiras.

É isso senhores, feliz 2015 para todos nós!!!