Pagamentos & Segurança. 4ward

Documentos relacionados
Por que sua empresa deve proteger os dados de cartão de pagamento através do PCI DSS?

A importância dos meios de pagamentos para o e-commerce

AntiFraude Braspag Hierarquia. Agosto/2018

Guia Adyen de conformidade com o PCI DSS 3.2

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados

Certificado Digital Modelo e-conecte. Manual do Usuário

Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados

Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados

Guia de Prevenção a Fraudes Redecard

Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados

Como o software Reflection facilita a conformidade com o PCI DSS

Números do e-commerce 2015 e tendências para 2016

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados

Marketing por (quando aplicável): Com sua permissão, podemos lhe enviar s sobre nossa loja, novos produtos e outras atualizações.

Carlos Rudnei Dutz Gerente Executivo de TI do Banco do brasil Diretoria de Tecnologia

ILCE / América Latina Mercosur Digital camara-e.net / Brasil. Novidades e Desafios dos Meios de Pagamento Online no Brasil

Conheça a tecnologia DNABolt de Autenticação de Múltiplos-Fatores.

Sistema da Ingresso Rápido Mensagens de erro do TEF

Whitepaper. Guia básico para otimizar sua estratégia de pagamentos

AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

Mantendo sua VPN protegida

TEF. Guia. Guia de Operação. de Operação TEF. Máquina Bin

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Payment Gateway Visa. Todos os direitos reservados. Confidencial da Visa

ICPEDU. Infra-estrutura de Chaves Públicas para Pesquisa e Ensino. RNP, LNCC, UFSC, UFF, Unicamp, UFMG

Orientações sobre Conformidade PCI DSS

Kaspersky Open Space Security

SEFAZ INFORMÁTICA. Certificação Digital, Criptografia e Assinatura Digital. Prof. Márcio Hunecke.

BALANÇO 1S18. R$ 4,6 bi. R$ 265,4 bi. R$ 449,9 bi. .cartão de crédito. .cartão pré-pago. .cartão de débito. R$ 236,4 bi. R$ 2,8 bi.

Por que o 3D Secure tem tudo para deslanchar

Glossário de termos de segurança da informação e pagamentos

Pagamento Eletrônico (e-payment) GTI - 5 semestre. Professor: Aluisio Comiran

TECNOLOGIA DA INFORMAÇÃO

Os Desafios Atuais do Mercado Bancário e Comercial e as Tendências e Soluções para o Futuro Próximo. Nori Lermen Diretor

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

Guia para desbloqueio de senhas PIN e PUK

MANUAL DE INSTRUÇÕES PARA INSTALAÇÃO DE PROGRAMAS PARA MANUSEIO DOS SISTEMAS DE PROCESSO ELETRÔNICO DO ESTADO DE MINAS GERAIS

Segurança conceitos básicos. Sistemas Distribuídos

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

3D Secure: uma nova visão. 3DS para aumento de conversão como parte de uma estratégia inteligente de gestão de risco

Antivirus Antimalware

Manual do Token Modelos: Prata ou Preto Julho / 2016

POLÍTICA DE PRIVACIDADE

Dell Security Dell Data Security Solutions

INFOWATCH ATTACK KILLER SECURITY AT A HIGHSPEED

Questionário de Auto-avaliação


GASTÃO MATTOS Presidente

Faculdade de Tecnologia Senac Goiás. Projeto Integrador ATIVOS CRÍTICOS

Informática. Certificação Digital, Criptografia e Assinatura Digital. Professor Márcio Hunecke.

Conteúdo 1. FRAUDES A história das fraudes na Indústria de Cartões O que o estabelecimento deve fazer para vender de forma segura

PROFISSÃO PENTESTER (ETHICAL HACKER) marcosflavio.com.br

DESAFIOS VÃO SEMPRE EXISTIR. AS SOLUÇÕES É QUE DEVERÃO SER CADA VEZ MAIS INOVADORAS.

Esquema para adoção de software de criptografia p/ cartões de crédito/ débito

ICP EDU. Infra-estructura de Chaves Públicas para Pesquisa e Ensino. RNP, UFSC, Unicamp, UFMG

Segurança da Informação

Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados

A SOLUÇÃO COMPLETA PARA VENDER DENTRO E FORA DA INTERNET. Muito mais negócio para você

Conceitos e terminologia de segurança quanto à disponibilidade

Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de alterações da Versão 3.0 para a 3.1 do PCI DSS

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

Pagamento Seguro Anser

Segurança em cartões Smartcard EMV

A Mensagem de correio eletrônico

Auditoria de Controle de Acesso. Prof. Dr. Joshua Onome Imoniana

Manual do usuário Certificado Digital

Também conhecidos como programas. Conjunto de instruções organizadas que o processador irá executar. É o software que torna o computador útil.

Orientar a equipe de atendimento na resolução de erros referente ao status das transações

Nossa tecnologia, o que vem a seguir? Marc Massar Diretor de Soluções de Engenharia da Global ecom

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

SONY ERICSSON MD300 MOBILE BROADBAND USB MODEM

Manual Configuração TEF

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

LISTA DE EXERCÍCIOS. Amplia a abrangência de controle da alta administração. Permite monitorar as atividades com mais eficiência

MERCADO DE MEIOS DE PAGAMENTO

Informática. Segurança da Informação

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

My Bank O melhor da tecnologia de transmissão de dados ligando o banco a seu cliente onde ele estiver

NFC-e. O que é NFC-e? NFC-e 1

Setor de cartões de pagamento (PCI) Padrão de segurança de dados Questionário de auto-avaliação

O PCI-DSS contempla 12 requerimentos básicos que tem o objetivo

Certificado A1 e A3. Características, Conceito, Vantagens e Desvantagens

Segurança e Auditoria de Sistemas. Autenticação

Setor de cartões de pagamento (PCI) Padrão de segurança de dados Questionário de auto-avaliação C-VT e Atestado de conformidade

Para empresas com mais de 25 licenças

Silvio Fernando Vieira Correia Filho Paulo Henrique dos Santos

Produtos e Negócios. LUIZ H. DIDIER Diretor de Produtos Clássico

SAIBA COMO SE PREVENIR DAS FRAUDES E EVITAR PREJUÍZOS NAS VENDAS PELA INTERNET

Consulta Pública sobre Sistemas de Biometria

Guia de Operação TEF

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE CAPÍTULO I

Transcrição:

Pagamentos & Segurança 4ward

Disclaimer INFORMAÇÕES DE MARCAS REGISTRADAS: Todas as marcas registradas, nomes de marcas, ou logos mencionados ou usados são propriedade de seus respectivos donos. Todos os esforços foram feitos para adequadamente identificar e atribuir as marcas registradas e marcas comerciais aos seus respectivos proprietários, incluindo o uso de e onde possível e prático; ISENÇÃO DE ENDOSSO: A referência a qualquer específico produto comercial, processo ou serviço por seu nome comercial, marca registrada ou de qualquer outra forma [incluindo links a outros sites] não constitui necessariamente ou implica no endosso, recomendação, ou favorecimento da 4ward, suas afiliadas, ou de seus agentes, agências ou associados. Da mesma forma, a referência a qualquer específico produto comercial, processo, serviço ou indivíduo pelo nome, nome comercial, marca registrada, fabricante ou outro não necessariamente constitui ou implica seu endosso, recomendação ou favorecimento a qualquer informação provida neste documento.

Os 15 maiores vazamentos de dados da década Edward Snowden Wikileaks 1. Heartland 2. TJ Max 3. AOL 4. Playstation 5. Exército dos EUA 6. Target 7. Living Social 8. Evernote 9. CardSystem Solutions Inc 10. Adobe 11. Steam 12. RockYou 13. Tianya 14. Department of Veterans Affairs 15. Kick Starter 130 milhões de usuários / Multa 110 milhões 94 milhões de usuários 92 milhões de usuários 77 milhões de Usuários 76 milhões de Usuários 70 milhões de Usuários 50 milhões de Usuários 50 milhões de Usuários 40 milhões de Usuários 38 milhões de Usuários 35 milhões de Usuários 32 milhões de Usuários 28 milhões de Usuários 26,5 Milhões / Multa 20 milhões USD 6 Milhões de usuários Fonte: Revista Exame

Número do Mercado de Cartões 2015 TRANSAÇÕES 11.4 Milhões FATURAMENTO R$ 1.064 Trilhão Fonte: Abecs (Associação Brasileira de Cartões de Crédito e Serviços)

Conceitos - Meios de Pagamento Cartão Presente vs. Cartão Não Presente

Mercado de Cartões Participantes

Fluxo da Autorização

Fluxo Transacional Cartão Presente Emissor 1 2 3 Autenticação Autorização Liquidação Chip / Senha / 3D Secure / Token Crédito & Risco Fatura & Pagamento 8

Players do Mercado Soluções de Captura Utilizadas TEF Gateway Payment Facilitator TEF é uma solução que permite a o envio de mensagens seguras de autorizações de cartões da automação comercial da Loja para as redes dos adquirentes. O TEF foi customizado e também é utilizado para envio de transações através do e- commerce e Mobile (Chip & PIN). Gateways: é uma solução que permite a o envio de mensagens seguras de autorizações de cartões das plataformas de E- commerce para as redes dos adquirentes. Payment Facilitators: gera valor agregado simplificando a integração e o gerenciamento do meio de pagamento no mundo físico e virtual. Além disso, suporta outros serviços como por exemplo a gestão de fraude e gestão da agenda financeira da loja. 9

Meios de Pagamento Soluções de Captura Boas Práticas de Segurança: 1 - Pin Pad 2 - Tamper 3 - Assinatura da mensagem 4 - Chaves dinâmicas 5 - Canal Seguro

Meios de Pagamento Evolução do Mundo Físico

Meios de Pagamento Evolução do Mundo Virtual

Formas de Autenticação Exemplos Tabela de Senhas Perguntas randômicas Análise Transacional Token SMS Token Aplicativo Token Físico Registro do Equipamento PAM Personal Assurance Message Teclado Virtual Plugins OTP One Time Passoword Diversas formas de Autenticação devem ser combinadas para um processo mais eficiente para os portadores de cartões.

Segurança nas Transações

Chaves de Criptografia & HSM (Hardware Security Module) Chaves sa o dados gerados por determinados programas para garantir a autenticidade e a confiabilidade de um usua rio e ou sistema. As caracteri sticas de autenticidade e confiabilidade sa o asseguradas por algoritmos sime tricos ou assime tricos de criptografia. É um componente físico conectado aos servidor que qrmazena e gerencia chaves de criptografia Realiza processamentos criptográficos e visa manter um alto nível de segurança. Tamper: O HSM possui controles contra invasão física e lógica que podem apagar os dados caso seja detectado alguma tentativa de violação.

PCI DSS Payment Card Industry Data Security Standard PCI Payment Cards Industry: Padrão de Segurança de Dados da Indústria de Cartões (PCI DSS) é um modelo proprietário segurança da informação para organizações que lidam com a marca de cartões de crédito dos principais sistemas de cartões, incluindo Visa, MasterCard, American Express, Discover e JCB. Fonte: PCI

Requisitos do PCI 1. Construir e Manter uma rede Segura ( Firewall, Uso de Senhas, etc.) 2. Proteger dados do Portador do Cartão de Crédito (criptografia das informações) 3. Manter um programa de gerenciamento de vulnerabilidades (Patch de Softwares, Antivírus, Testes de Aplicações, testes de vulnerabilidades) 4. Implementar medidas de controle de acesso rigorosas (Hierarquia de Acessos, Controle de senhas, logs de auditoria). 5. Monitorar e Testar as redes regularmente (Monitorar todos os acessos a recursos da rede) 6. Manter uma política de segurança de informação eficiente.

Smart Card - Arquitetura Anatomia de um cartão com Chip Microcircuito Chaves de Segurança Dados do Portador Software Marca Holograma Bandeira Corpo do Cartão Personalização Embossing,

Smart Card - Geração do Cartão com Chip MDK - Master Derivation Key ENC MAC AC Dados do Cartão HSM AC MAC ENC UDK - Unique Derivation key

Smart Card - Comparação Arquitetura de um cartão com Chip Tarja Magnética Chip Dígito Verificador do Cartão CVV Card Verification Value PIN Personal Identification Number Sistema Antifraude do Emissor / Bandeira Dígito Verificador do Cartão CVV Card Verification Value PIN Personal Identification Number Sistema Antifraude do Emissor / Bandeira ARQC - Token do Chip para validação do cartão ARPC - Token do Banco para validação do Emissor ATC Contador Interno do Chip

E-commerce Desafios Risco Com a implementação do Chip a fraude Migrou para transações no Exterior e para a Internet. Os Varejistas investem em soluções para analisar a transação no momento da compra no e-commerce S K A seguir o fluxo utilizado para as lojas avaliarem as transações

E-commerce Desafios Risco 1.Clonagem 2.Perda 3.Roubo 4.Extravio 5.Fraude Interna 6.Estelionato 7.Uso Indevido 8.Invasão de Conta 9. Auto Fraude

E-commerce Formas de combate a Fraude Ferramentas dos cartões Geolocalização Dados do Mercado Análise de Risco Dados de Entrega Risk Tool Emissor Tipo de Produto Dados do Computador

Fluxo Transacional E-commerce E-commerce Checkout Adquirente Bandeira Emissor Gateway Antifraude Captura da transação Liquidação Antecipação Fraude e Chargeback

Casos Práticos de Falhas de Segurança Casos 1. Ausência de Uso do SSL 2. Rede Interna Aberta 1. Ausência de Log de Auditoria e Controle 2. Fraude Interna 3. Falta de Conhecimento da Informação

Obrigado! Leandro Lucas Tel.: +55 (11) 3846-0051 llucas@4ward.com.br www.4ward.com.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback