Muitas senhas de acesso? No Bonsucesso esse não é mais um problema

Quando o Bonsucesso contratou os serviços da Stefanini Scala, seus executivos penavam com dezenas de sistemas legados cujas telas próprias exigiam senhas diferentes. Eis um problema recorrente em muitas empresas: usuários com múltiplos logons e senhas, que nem todo mundo tem facilidade para memorizar, geram confusão e brechas de segurança. Não raro as pessoas escrevem as senhas em papéis, que ficam ao alcance de qualquer um.

Fundado em 1992, o banco de crédito Bonsucesso atua em todo o território brasileiro oferecendo crédito consignado e soluções de crédito com agilidade, segurança e excelência. São mais de 17 anos de atuação operando com mais de 120 convênios firmados com prefeituras, governos de estado e união. Mais de 30 escritórios próprios, com presença em todos os Estados e aproximadamente 1.500 pontos de venda em todo Brasil.

Logon e senhas eram parte do problema. A outra eram os dados de auditoria espalhados entre os sistemas legados, uma dificuldade para reunir na hora de analisar.

A Stefanini Scala resolveu o problema de logon e garantiu a satisfação dos usuários ao implantar um único sign-on para acesso a mais que 25 aplicativos. A melhoria se verificou até mesmo na redução de chamadas de troca de senha no help desk.

No quesito auditoria, a eficiência operacional foi verificada: 40% de redução no tempo de preparação para auditorias através da centralização dos dados de acesso aos sistemas e apresentação de relatórios em formato web. E até mesmo a imagem da TI melhorou, com uma avaliação positiva dos usuários em função deste projeto.

FERRAMENTAS UTILIZADAS:

Software IBM IAM - Identity and Access Management
IBM Websphere
IBM Directory Server (LDAP) e IBM Db2


Solução implementa projeto de Governança SOA no BNB – Banco do Nordeste do Brasil

Foi ainda em 2005 que o BNB – Banco do Nordeste do Brasil decidiu adotar uma nova arquitetura de TI, orientada para os serviços (SOA), que propicia maior flexibilidade no atendimento a clientes. A nova abordagem levou ao desenvolvimento de diversos serviços de softwares e, consequentemente, resultou na necessidade de criação de um catálogo que centralizasse as informações sobre esses serviços e ativos.

A ideia era a de que um sistema catalogado estimularia a reutilização e o uso de forma eficiente. Foi então que o BNB decidiu investir num Projeto de Governança SOA, chamando para esse desafio a Stefanini Scala, que se encarregou do desenvolvimento de ferramentas e serviços de consultoria.

Governança SOA se traduz pela definição de políticas, de procedimentos e de processos que são necessários para permitir uma tomada de decisão eficiente e eficaz sobre serviços. Enquanto a Governança de TI cobre aspectos como Governança de Dados e Segurança de TI, a Governança SOA vai além e se prepara também com aspectos do “ciclo de vida de serviços”, tais como o registro, a propriedade, a publicação e a descoberta, o versionamento e a segurança.

Uma solução que incentiva a reutilização leva à redução de custos e retrabalho, acelera o prazo de entrega de uma solução, viabiliza a administração, divulgação e visão de ponta a ponta, rastreabilidade e acompanhamento de todo o ciclo de vida dos serviços e dos ativos de software, tanto vertical quanto horizontalmente. Deu para perceber que são muitas as vantagens, concorda?

FERRAMENTAS UTILIZADAS:

IBM Spectrum
IBM Rational Asset Manager
WebSphere Service Registry and Repository.


Na Porto Seguro, detectar fraudes ficou mais fácil

Na área de seguros, a detecção de fraudes não é tarefa fácil, especialmente quando estamos falando de uma empresa com 5 milhões de clientes, atendidos por 135 escritórios, 20 mil brokers e 10 mil funcionários.

Na Porto Seguro, o núcleo de Detecção de Fraudes precisava de uma solução que ajudasse a analisar centenas de milhares de propostas. E que permitisse detectar fraudes de forma mais eficiente, prevenindo o pagamento por uma falsa solicitação.

O desafio incluia a edição e a criação de regras, a criação de cenários de risco, a capacidade de testar esses cenários e de gravar os processos para o caso de renovações ou reaberturas em futuras requisições.

 

BUSCANDO PADRÕES

No sistema, as regras são atômicas e a maioria delas envolve uma única variável. O principal propósito das regras é pontuar um padrão de fraude (também chamado de cenário), usando um valor dado para crescer ou diminuir a pontuação desse cenário. As regras também funcionam como uma pré-condição para novas regras.

Além do acesso a informações sobre os casos (aceito, recusado, aceitos no limite, recusados no limite) houve um enriquecimento da base de dados, com informações adicionais para análise Business Intelligence. Passou a ser possível questionar quais variáveis são (ou não são) mais frequentes em fraudes, por exemplo. Como quesito de segurança, o sistema agora previne que um funcionário explique a um corretor a razão de uma resposta negativa para uma proposta informando dados sensíveis.

Como extensão do projeto, a Stefanini Scala desenvolveu um database multi-dimensional para ser usado com o IBM Cognos no cálculo e entrega de indicadores específicos. Eles darão suporte à descoberta de novos padrões para a detecção de fraudes.

Saiba mais clicando aqui. Ou fale com um de nossos especialistas!


Na Prudential do Brasil, reunir dados para auditoria e a gestão de acessos ficaram mais fácil

A Prudential do Brasil é uma subsidiária da Prudential Financial Inc., uma das maiores companhias de serviços financeiros dos Estados Unidos, com mais de 135 anos de história. No Brasil, atua desde 1976 no setor de Seguro de Vida Individual através de 27 agências e dois escritórios comerciais, localizados em Brasília, Rio de Janeiro, São Paulo, Minas Gerais, Rio Grande do Sul e Paraná.

Na empresa, dezenas de sistemas legados com telas próprias de logon e senha geravam confusão entre os usuários, causando dificuldade na gestão de acessos. Outro problema dizia respeito aos dados de auditoria, espalhados entre os vários sistemas.

A Stefanini Scala prestou serviço de consultoria e desenho de solução. Implementou soluções de software IBM IAM - Identity and Access Management, com foco em gestão de acessos e identidades, o IBM WebSphere e os diretórios LDAP e IBM Dd2.

Também houve suporte pós-projeto e operação assistida, para garantir que todo o processo seria bem-sucedido. Ao final, os usuários ficaram satisfeitos com a facilidade de se ter uma única senha para o acesso a diferentes aplicativos.

Também a equipe envolvida nos trabalhos de auditoria ficou satisfeita com a redução de 40% no tempo de preparação dos dados, agora centralizados.

FERRAMENTAS UTILIZADAS:

IBM IAM - Identity and Access Management
IBM Websphere
Diretórios LDAP e IBM Db2


Fluxos de exceção e gestão de identidades não são mais problema na Unimed-BH

A Unimed-BH está presente na vida de mais de 1,2 milhão de pessoas na Grande Belo Horizonte. Em 13 anos de pesquisas realizadas pelo Instituto Datafolha, conquistou 83% de índice médio de satisfação de clientes.

A Unimed-BH conta com mais de 5.500 médicos cooperados, uma complexa estrutura de serviços próprios e 381 prestadores credenciados, entre hospitais, clínicas, laboratórios, clínicas radiológicas e clínicas especializadas, além de atendimento de urgência e emergência em todo o Brasil, por meio do intercâmbio com o Sistema Unimed.

Na retaguarda, porém, não era nada fácil para a equipe de TI lidar com tantas identidades e a manutenção dos perfis funcionais. Era preciso lidar com o tratamento das exceções dos fluxos de trabalho, com os pequenos (porém muitos) ajustes que precisavam ser feitos nesses fluxos de trabalho.

Além disso, era preciso implantar uma solução que permitisse acompanhar as mudanças nas políticas de segurança existentes no ambiente e que permitisse realizar ajustes de forma fácil, a fim de refletir as mudanças organizacionais.

Consultoria, implantação, sustentação e suporte foram feitos pela Stefanini Scala. A eficiência operacional conquistada foi identificada com a agilidade em mudanças de processos na solução para acompanhar as necessidades do negócio. Para a TI, houve também uma melhora de imagem e uma avaliação positiva dos usuários.

FERRAMENTAS UTILIZADAS:

IBM IAM - Identity and Access Management
IBM Websphere
Diretórios LDAP e IBM Db2