As técnicas sofisticadas de invasão dos serviços eletrônicos levam as empresas a colocar cada vez mais obstáculos para os acessos dos usuários. A palavra usuário é proposital, pois o uso dos procedimentos é compulsório e o cliente não tem opção de escolha. Algumas empresas definem procedimentos visando apenas o seu lado, esquecendo que os usuários possuem outros acessos em outras empresas. No conjunto, a grande quantidade de senhas e procedimentos faz com que os sistemas fiquem cada vez mais vulneráveis no quesito engenharia social. Ou seja, as pessoas para utilizar os diversos sistemas terão que anotar as senhas e os procedimentos em algum lugar. Pronto. Todo o investimento em segurança foi para o espaço. O setor bancário é o mais sensível e o maior produtor de procedimentos de segurança. Pegando o exemplo da federação de acessos das redes sociais, ou seja, uso de um único procedimento de acesso, incluindo senhas, para todos os acessos pelo menos de um setor, como o bancário por exemplo.
Veja o caso do Banco do Brasil e da Caixa Econômica Federal (CEF). Ambas as instituições com o mesmo controlador, nós os cidadãos, melhor dito o Governo Federal, possuem procedimentos independentes de acesso. No caso da CEF, todos os trabalhadores no Brasil tem no mínimo uma conta na instituição, o Fundo de Garantia por Tempo de Serviço (FGTS). O Governo poderia coordenar um projeto para federação (até o nome faz sentido) dos acessos e liderar as outras instituições para adotar o mesmo padrão. Desta forma, poderíamos viabilizar a infraestrutura de chaves públicas (PKI). Acredito que falta pouco para isso, pois todas as empresas já possuem certificado digital para acesso as secretarias da receita de seus Estados.
Para entendermos a complexidade do processo, vamos tomar como exemplo o Banco do Brasil. Um simples correntista precisa de no mínimo quatro senhas de acesso: uma do cartão de débito; uma para acesso a Internet; uma complementar de 5 letras para pagamentos e saques nos caixas eletrônicos e uma para ter acesso ao serviço de atendimento telefônico do banco. Cada senha tem que ser diferente. Adicionalmente, para pagamentos através da Internet o correntista precisa cadastrar um número de celular receber um código via SMS para validar o acesso através daquele computador. Embora o Banco do Brasil não recomende fazer acessos à conta corrente de uma LAN House, o correntista que fizer terá que autenticar via SMS cada novo acesso. Interessante observar que o Banco do Brasil assume que todos os correntistas têm celulares e devem acessar a conta corrente de um computador de casa ou do trabalho, ignorando o fato que o maior índice de acessos à Internet (31%) é realizado através das LAN Houses de acordo com pesquisas e que algumas pessoas podem não ter celular. Enfim, conflitos entre a inclusão digital e a segurança.