Segurança, integridade e tempo de resposta nas aplicações web dos bancos angolanos

0
1944
Este artigo foi enviado por Délcio Cabanga. Quer partilhar conhecimento com os demais seguidores do MenosFios? Siga os passos.

 

Este pequeno artigo apresenta aspectos simples relativos a segurança e fidelidade (dados pessoais, conta bancária e outros) oferecidas pelos Bancos de Angola. Para tal, recorri ao pequeno estudo que fiz às aplicações web destas mesmas Instituições. Pelo que, 97% das aplicações web das grandes Instituições Bancárias Angolanas foram desenvolvidas e hospedadas por Empresas Portuguesas que são Resseller (Revendedores associados) de Grandes Empresas Americanas e Inglesas como a Microsoft AZURE, LIQUID WEB e CLARANET.

Que razões levaram estas Instituições Bancárias a tomarem esta decisão?

Para responder esta pergunta com toda segurança, um novo estudo às Instituições bancárias seria necessário, porém, dois Engenheiros Informáticos ligados à Rede Bancária foram consultados e os mesmos referenciaram: Falta de CONFIANÇA na distribuição de Energia Eléctrica.

Particularmente, a falta de confiança na distribuição de energia eléctrica não seria motivo suficiente para isentar um Banco a construir sua própria plataforma, ao menos que se ame gastar vários mil dólares num triângulo de terceirização (Angola – Portugal – EUA). No entanto, A Amazon AWS tem uma plataforma para cloud computer extremamente incrível, porém, recentemente teve uma baixa que durou aproximadamente 24horas. Ademais, se analisarmos o primeiro parágrafo, podemos observar que as Empresas Portuguesas contratadas por estes Bancos não têm CONFIANÇA nos seus próprios serviços, pois, as mesmas recorrem às plataformas Americanas e Inglesas gerando um tempo de resposta (latência) maior, isto se dá pela ausência de datacenters destas em Angola; e até onde sei, em Portugal não há problemas de distribuição de energia eléctrica. Entretanto, nasce uma outra questão básica de reflexão:

Por que razão o cliente confiaria os seus dados (conta bancária) às Instituições Bancárias se as empresas contratadas não confiam nos seus próprios serviços e recorrem às Empresas Americanas e Inglesas?

No campo de segurança de aplicações web, a mesma existe até o seu sistema não ser invadido – não que não tenha os padrões fundamentais. Todavia, a segurança que se aborda aqui, não é apenas nas aplicações, também na fidelidade (integridade) da informação (Dados pessoais, dinheiro e assim por diante). Portanto, este triângulo mostra que toda informação hospedada nos computadores virtuais das Empresas Portuguesas são partilhadas com as Empresas Americanas e/ou Inglesas, ou seja, todos os lados (Angola, Portugal e EUA) podem ter acesso a toda informação fornecida pelo Banco, e isto pode ser grave se as empresas apresentarem uma política de cedência de informação aos seus Governos; pelo sim ou pelo não, são duas entidades extra banco a ter acesso às informações dos clientes bancários. No entanto, para maior INTEGRIDADE, SEGURANÇA e um bom tempo de resposta recomenda-se que as Instituições bancárias implementem seus próprios datacenters (uma única Instituição, uma única fonte de informação) ou que sejam elas (Departamento de IT) a desenvolver seus próprios aplicativos web e a gerir suas nuvens, caso o conceito falta de confiança na distribuição de energia prevaleça.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here