120 likes | 244 Views
Fernando Massuyama Gesley Fernandes. Caso MasterCard e CardSystems. Caso MasterCard: - Vulnerabilidades de segurança; - 17 de junho de 2005: anunciada a maior falha de segurança da história à época;
E N D
Fernando Massuyama Gesley Fernandes Caso MasterCard e CardSystems
Caso MasterCard: - Vulnerabilidades de segurança; - 17 de junho de 2005: anunciada a maior falha de segurança da história à época; - 40 milhões de conta de cartão de créditos expostas por um incidente com hackers em Tucson (CardSystems) Caso Mastercard E CARDSYSTEMS
Problema: Empresa de processamento de pagamentos(CardSystems), e não MasterCard Rede da Cardsystems: - dados não criptografados; - invasão de um hacker causou a exposição de nomes, números de CC, datas de vencimento e códigos de segurança. Caso Mastercard E CARDSYSTEMS
Exposição da violação de normas: - CardSystems deveria transferir informações dos cartões para os bancos, mas não reter as mesmas; - Justificativa: fins de pesquisa; - Prática abandonada com a exposição de tal escândalo. Caso Mastercard E CARDSYSTEMS
FBI e agências reguladoras começaram a investigar sistema de segurança da CardSystems (rever auditoria de segurança) Conselho Federal de Inspeção das Instituições Financeiras dos EUA: -Bancos e empresa de pagamento: avaliação de TI e segurança a cada período entre 18 a 36 meses; -Empresas de processamento: só quando há problemas. Mais barato pagar prejuízos de fraudes que reemitir milhares de cartões de créditos. Caso Mastercard E CARDSYSTEMS
Empresas de cartão de crédito: falta de incentivo financeiro para proteção dos dados dos clientes; Danos causados por fraudes recaem sobre comerciantes e não sobre elas; Falhas de segurança. Explicações
Cibercrime: - Números de cartões de créditos roubados: “commodities” entre criminosos, podem ser usados para transações, saques ou revenda; Estabelecidas em grande parte nas antigas repúblicas soviéticas (dificuldade de fiscalização); Empresas de processamento de cartões de crédito são alvos atraentes pelos registros de pagamentos. Após a falha na CardSystems, começaram a circular golpes de phishing direcionados à clientes da MasterCard. Caso Mastercard E CARDSYSTEMS
http://www.youtube.com/watch?v=sqRZGhiHGxg&feature=fvwrel Vídeo Phishing
Métodos de acesso on-line mais seguros; Mudanças técnicas como processo de autenticação, senhas complexas, controle biométrico; Estruturais: contratação de uma equipe de segurança e aperfeiçoamento dos métodos. Métodos de combate ao cibercrime
Consumidores e varejistas da Califórnia propuseram ação popular contra a CardSystems, MasterCard e Visa; Visa e American Express terminaram seus relacionamentos com a CardSystems; CardSystems foi adquirida por outra empresa (Pay By Touch) em dezembro de 2005. Maior fraude eletrônica da história à época (40 milhões de cartões de créditos), superada pelos casos da TJX Companies em 2007 (45.6 milhões) e Heartland Payment Systems em 2009 (130 milhões). RESULTADO