1 / 11

Caso MasterCard e CardSystems

Fernando Massuyama Gesley Fernandes. Caso MasterCard e CardSystems. Caso MasterCard: - Vulnerabilidades de segurança; - 17 de junho de 2005: anunciada a maior falha de segurança da história à época;

aladdin-francis
Télécharger la présentation

Caso MasterCard e CardSystems

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Fernando Massuyama Gesley Fernandes Caso MasterCard e CardSystems

  2. Caso MasterCard: - Vulnerabilidades de segurança; - 17 de junho de 2005: anunciada a maior falha de segurança da história à época; - 40 milhões de conta de cartão de créditos expostas por um incidente com hackers em Tucson (CardSystems) Caso Mastercard E CARDSYSTEMS

  3. Problema: Empresa de processamento de pagamentos(CardSystems), e não MasterCard Rede da Cardsystems: - dados não criptografados; - invasão de um hacker causou a exposição de nomes, números de CC, datas de vencimento e códigos de segurança. Caso Mastercard E CARDSYSTEMS

  4. Exposição da violação de normas: - CardSystems deveria transferir informações dos cartões para os bancos, mas não reter as mesmas; - Justificativa: fins de pesquisa; - Prática abandonada com a exposição de tal escândalo. Caso Mastercard E CARDSYSTEMS

  5. FBI e agências reguladoras começaram a investigar sistema de segurança da CardSystems (rever auditoria de segurança) Conselho Federal de Inspeção das Instituições Financeiras dos EUA: -Bancos e empresa de pagamento: avaliação de TI e segurança a cada período entre 18 a 36 meses; -Empresas de processamento: só quando há problemas. Mais barato pagar prejuízos de fraudes que reemitir milhares de cartões de créditos. Caso Mastercard E CARDSYSTEMS

  6. Empresas de cartão de crédito: falta de incentivo financeiro para proteção dos dados dos clientes; Danos causados por fraudes recaem sobre comerciantes e não sobre elas; Falhas de segurança. Explicações

  7. Cibercrime: - Números de cartões de créditos roubados: “commodities” entre criminosos, podem ser usados para transações, saques ou revenda; Estabelecidas em grande parte nas antigas repúblicas soviéticas (dificuldade de fiscalização); Empresas de processamento de cartões de crédito são alvos atraentes pelos registros de pagamentos. Após a falha na CardSystems, começaram a circular golpes de phishing direcionados à clientes da MasterCard. Caso Mastercard E CARDSYSTEMS

  8. http://www.youtube.com/watch?v=sqRZGhiHGxg&feature=fvwrel Vídeo Phishing

  9. Métodos de acesso on-line mais seguros; Mudanças técnicas como processo de autenticação, senhas complexas, controle biométrico; Estruturais: contratação de uma equipe de segurança e aperfeiçoamento dos métodos. Métodos de combate ao cibercrime

  10. Consumidores e varejistas da Califórnia propuseram ação popular contra a CardSystems, MasterCard e Visa; Visa e American Express terminaram seus relacionamentos com a CardSystems; CardSystems foi adquirida por outra empresa (Pay By Touch) em dezembro de 2005. Maior fraude eletrônica da história à época (40 milhões de cartões de créditos), superada pelos casos da TJX Companies em 2007 (45.6 milhões) e Heartland Payment Systems em 2009 (130 milhões). RESULTADO

  11. OBRIGADO!

More Related