VISÃO DOS CONSUMIDORES LATINO-AMERICANOS SOBRE FRAUDE ELETRÔNICA 2012

Documentos relacionados
TOTAL FRAUD PROTECTION

Cibersegurança. A seguir, vamos apresentar um resumo dos principais conceitos associados à segurança que são abordados no setor de TI.

Recomendação de políticas Fraude tecnológica e exploração em linha

TECNOLOGIA DA INFORMAÇÃO

Mensagens Instântaneas Seguras e Colaboração para sua Empresa. Com a Proteção que Você Precisa

MITO OU VERDADE? 11/02/2013 MITO OU VERDADE? MITO OU VERDADE? MITO OU VERDADE? Dois antivírus funcionam melhor que um?

Kaspersky Open Space Security

Segurança da Internet no Brasil: Estudos e Iniciativas

Conheça a tecnologia DNABolt de Autenticação de Múltiplos-Fatores.

CARTILHA DE SEGURANÇA PREVENÇÃO À FRAUDES

Lar 2.0: há mais dispositivos ligados que pessoas e animais

Por que sua empresa deve proteger os dados de cartão de pagamento através do PCI DSS?

Guia de dupla autenticação

Para empresas com mais de 5 postos

SOLO NETWORK. Guia de dupla autenticação

Como proteger o nosso dinheiro online

Kaspersky Lab alerta para aumento dos ataques de Trojans brasileiros contra bancos portugueses

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

Muito se fala do ransomware e que as empresas devem se proteger contra ele. Mas com o que realmente estamos lidando?

FORCEPOINT DLP ENDPOINT

USO DE CANAIS DIGITAIS Cartilha educativa para clientes

E quem é a Worldpay. Worldpay All rights reserved.

Segurança da Informação em ebanking

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites.

IBM Security Trusteer Fraud Protection

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

MELHORANDO A EXPERIÊNCIA DO CLIENTE

Esta apresentação foi criada pelo Center for Cyber Safety and Education com a ajuda dos maiores profissionais de cibersegurança do mundo: o time de

O dinheiro se tornou obsoleto no setor de hospitalidade?

Webinário Informática INSS Prof. Paulo França

SEGURANÇA DA INFORMAÇÃO

Mantenha a porta aberta para usuários e fechada para hackers

SEGURANÇA NA INTERNET

Cookies, Web Beacons e tecnologias similares

Forcepoint AVANCE SEM MEDO

Política de Privacidade CARSO Dispatch

Petter Anderson Lopes Arbitragem, Desenvolvimento Seguro, Segurança Ofensiva e Forense Computacional

Fundamentos da Informática Aula 04 Introdução à Internet Simulado com Questões de Concursos Públicos Professor: Danilo Giacobo - GABARITO

Antispam corporativo e Gateway

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 122/360

Ransomware. <Nome> <Instituição> < >

Sequestro em sistemas e ataques cibernéticos nas PMEs Como fazer para se prevenir. Nivaldo Cleto 30/11/2016

Segurança Informática pessoal na FEUP

Forcepoint Insider Threat

Segurança em Computadores. <Nome> <Instituição> < >

Conecte-se e assuma o controle

POLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.

Especialistas: empresas e órgãos públicos devem melhorar segurança cibernética

VOCÊ ESTÁ SEGURO? COMO PROTEGER SEUS DADOS CONTRA VÍRUS NA INTERNET

Ransomware C O N H E Ç A E S A I B A C O M O N Ã O S E R V Í T I M A D E S T E P O D E R O S O A T A Q U E D E C Y B E R C R I M I N O S O S

Relatório da McAfee sobre ameaças: Primeiro trimestre de 2013

GEMALTO E-BANKING SECURITY. Dando liberdade a você e seus clientes

Escolhendo seu antivírus Pago x Gratuito

Novos domínios. Já descobriu que há novos domínios?

Estudo UPS Pulse of the Online Shopper

O omnichannel não é mais opcional. Experiência do cliente conectado ao contact center

Samsung ProXpress M4020ND

Conheça o case.

Os sites da FATECOINS podem ser acessados em qualquer lugar do mundo e os aplicativos da FATECOINS são distribuídos apenas no Brasil.

Compras de Natal online: faça-as em segurança

CONECTADOS AO MUNDO DO TRABALHO Como estamos transformando relacionamentos mais fortes em um recrutamento mais inteligente.

Aumente a eficiência operacional com um suporte inteligente para as lojas. Solução de suporte completa para os dispositivos de TI dentro da loja

Uma solução. Imagine... u m Novo Mundo de Autenticação.

POLÍTICA DE PRIVACIDADE DO APLICATIVO VOUD

Book com terminologias DE SEGURANÇA DA INFORMAÇÃO

1. Introdução PUBLIC - 1

Inicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos.

Aprenda a evitar golpes no Facebook e problemas no computador

CARTILHA DE PREVENÇÃO A FRAUDES EM BOLETOS

Ransomware. Diretoria de Tecnologia da Informação Ifes

POLÍTICA DE PRIVACIDADE DOS APLICATIVOS DO CPTEC

GUIA DE SEGURANÇA. Segurança e Prevenção a Fraude em Estabelecimentos Comerciais

Guidewire Digital Portals. Adapt and succeed

Proposta Comercial. Produto: Locaweb

FRAUDES NA INTERNET. Não seja vítima...nem vilão. VIII Encontro de Segurança em Informática 03 de outubro de 2018

Segurança e Controle em Sistemas de Informação. Profa. Ellen Francine ICMC-USP


WePerformYourBusiness. Política de Privacidade

agência de performance e de resultados

CA Nimsoft Monitor. Guia do Probe Monitor da impressoras. impressoras série 2.5

Professores: Jeferson Bogo & Renato Mafra Informática. Navegadores

NORMAS E CONDIÇÕES A SEREM CUMPRIDAS PELO USUÁRIO, AO PARTICIPAR DO SISTEMA DE COMPRAS INTELIGENTE GENIAL CASHBACK.

Política de Privacidade

Autenticação potencializada com zero fricção com o usuário

Segurança da Informação

Carteira de criptomoedas: o que é e como escolher a sua

Ransomware e Ameaças Avançadas: Quais os Impactos Jurídicos?

POLÍTICA DE PRIVACIDADE. Políticas. Resumo Detalhamento da Política de Privacidade ao utilizar a Plataforma de Aplicações TASKED

1 POLÍTICA DE PRIVACIDADE

SOLO NETWORK. Guia De Criptografia

Seagate Antivirus. Seagate Technology LLC S. De Anza Boulevard Cupertino, CA USA

Segurança Corporativa utilizando Sistema de Detecção de Intrusão (IDS)

Ransomware. Ricardo L. Ricardo Gestor de T.I

POLÍTICA DE COOKIES. Copyright Intertradec. Todos os direitos reservados. Para mais infos. acesse:

Internet Banking. SICOOBNET: Proteja suas transações financeiras

Conecte se e assuma o controle

Professor Jorge Alonso Módulo VIII Armazenamento e Computação nas Nuvens

Transcrição:

VISÃO DOS CONSUMIDORES LATINO-AMERICANOS SOBRE FRAUDE ELETRÔNICA 2012 USO, CONHECIMENTO E ATITUDES DOS CONSUMIDORES SOBRE A FRAUDE ELETRÔNICA E MÉTODOS DE PROTEÇÃO. Resumo Pelo o terceiro ano consecutivo, a Easy Solutions realiza uma pesquisa com os consumidores da América Latina, para conhecer suas percepções e comportamentos contra phishing, métodos de segurança e campanhas de educação sobre o assunto. As conclusões deste estudo constituem uma referência para as instituições financeiras e fornecedores de serviços eletrônicos na região, particularmente para a implementação de tecnologias de segurança e comunicações para usuários de serviços bancários online e outros canais eletrônicos.

ÍNDICE 1 2 3 4 5 6 7 8 9 10 Sobre o Estudo Inibidores do uso da Internet para transações e compras Uso e Preferência dos Meios ou Canais transacionais Lembrança de campanhas educativas sobre Fraudes nas Instituições Financeiras Conhecimento e preocupação com ameaças eletrônicas Responsabilidade contra a fraude Métodos de segurança Conclusões Estratégia de proteção total contra fraude de Easy Solutions Sobre Easy Solutions 2

SOBRE O ESTUDO 1 Como uma empresa líder com foco na prevenção e detecção de phishing, a Easy Solutions continua na vanguarda da pesquisa sobre as novas tendências e desenvolvimento das ameaças eletrônicas que estão em constante e rápida evolução. A Pesquisa permanente da Easy Solutions não é apenas técnica, mas também leva em conta as necessidades dinâmicas do mercado, incluindo instituições financeiras, prestadores de serviços eletrônicos e seus usuários finais, que têm um papel na prevenção da fraude e que é o mais fraco na cadeia de segurança. Pelo o terceiro ano consecutivo, a Easy Solutions realiza o estudo Visão dos Consumidores da América Latina sobre a Fraude Eletrônica ", baseado em pesquisas de mercados com usuários do México, América Central e do Caribe, a região Andina, o Brasil e Cone Sul. Os resultados são uma das fontes de informação para inovação de produtos e serviços na estratégia de proteção contra a fraude Easy Solutions e fornece uma referência para as estratégias de segurança eletrônica e campanhas de educação para as instituições financeiras da região. FICHA TÉCNICA População Alvo Regiões Ponderação Pessoas com 20 anos de idade ou mais os quais fazem transações On-line pelo menos uma vez por mês. América Central e Caribe (Costa Rica, República Dominicana Panamá), Região Andina (Colômbia, Venezuela e Equador), Cone Sul(Chile e Argentina), México e Brasil. Os dados não são ponderados Margem de erro 5% em relação ao total, 11% por região. 95% de confiança. n = 440 Datas de colheita Pesquisas telefônicas realizadas entre junho e agosto 2012 Agência de Pesquisa Mystery Shopper 3

INIBIDORES DO USO DA INTERNET PARA TRANSAÇÕES E COMPRAS 2 29% dos idosos contatados não utilizam a Internet como um meio para fazer transações ou compras. A principal razão é o medo da fraude eletrônica. Como um prelúdio para a análise das opiniões dos usuários de serviços bancários online, é importante ter em conta os usuários que não utilizam a Internet para transações bancárias. 29% das pessoas contatadas não usam a Internet e o principal motivo é o medo da fraude eletrônica. A luta contra a fraude on-line é fundamental, não só para evitar prejuízos econômicos e danos às instituições financeiras, mas também é essencial para o crescimento do banco on-line e de novos canais eletrônicos, que são a alternativa mais conveniente para os usuários e de melhor rentabilidade operacional para os bancos. Freqüência do uso da Internet para operações bancárias, pagamentos e compras Quantas vezes costuma usar a Internet para operações bancárias, consulta de saldo, pagamento de serviços, pagamento de impostos ou outros pagamentos ou compras em geral? Não usa Menos de um mês Pelo menos uma vez no mês Pelo menos uma vez a cada 15 dias Pelo menos uma vez na semana Todos os dias 9% 16% 13% 29% Por que não usa / não usa a Internet com mais freqüência para operações bancárias, pagamentos e compras? 18% 25% 19% - Medo do roubo ou fraude electrónica / Não lhe parece seguro 47% - Acha que a transação não será bem feita 14% - Não tem conta bancária 14% - Não tem acesso ao computador ou a Internet 13% - Prefere fazê-lo no banco /pessoalmente /não precisa 10% - Não sabe como usar o computador ou a Internet 9% - Não tenho cartão de crédito 3% - O banco não tem portal na internet para transaçõe 2% 4

USO E PREFERÊNCIA DA MEIOS OU CANAIS TRANSACIONAIS 3 Para os usuários de serviços bancários online, este é o meio preferido para as operações, enquanto se diminui o uso e a preferência de agências bancárias. Na América Latina, os usuários estão cada vez mais se voltando para a Internet e outros meios eletrônicos na hora de realizar transações, pagamentos e compras. Seguindo a tendência global, graças ao crescimento da disponibilidade da internet na região, o banco online está substituindo as agencias bancárias e os caixas eletrônicos. Para os usuários de serviços bancários on-line, a Internet é o canal mais utilizado - 3,8 vezes por mês, com 67% dos usuários que o usam pelo menos uma vez na semana. Embora o número de utilizadores do banco online através de dispositivo móvel ainda é baixo na região, a sua freqüência de utilização aumentou no ano passado é uma das mais altas entre os canais de pagamento, com 3,6 vezes por mês. O uso da mídia ou canais de pago Frequência mensal de uso 2011 Respostas por pessoa: 2.0 2010 2011 3.7 2.6 3.3 3.0 2.3 2.8 2012 3.8 3.4 3.6 3.6 3.1 3.3 2012 91% 89% 97% 61% 54% 53% 51% 35% 29% 23% 22% 15% 19% 18% 19% 26% 11% 11% Internet a partir de um computador desktop ou portátil Agencias ou sucursais bancárias Caixa automático Internet a partir de um dispositivo móvel com plano de dados Sistemas URA através do telefone Dataphones ou Pontos de pagamento eletrônico Quais canais você usa para fazer operações Bancárias / consultar seu saldo / pagamento de serviços / pagamento de impostos, outros pagamentos ou compras em geral? Quantas vezes você usa...? 5

USO E PREFERÊNCIA DA MEIOS OU CANAIS TRANSACIONAIS 3 A preferência por agências bancárias é muito baixa em relação ao nível de utilização das mesmas, havendo aí um espaço para que os usuários continuem se movendo em direção à Internet e outros canais mais rentáveis para as instituições financeiras. Meio preferido de transações bancárias ou pagamentos em geral 59% 71% 76% 2010 2011 2012 28% 16% 8% 11% 7% 10% 2% 3% 4% 1% 1% 1% 1% 2% 1% Internet a partir de um computador desktop ou portátil Agencias ou sucursais bancárias Caixa automático Internet a partir de um dispositivo móvel com plano de dados Sistemas URA através do telefone Dataphones ou Pontos de pagamento eletrônico Qual canal você prefere para fazer suas transações bancárias ou pagamentos em geral? 6

LEMBRANÇA DE CAMPANHAS EDUCATIVAS SOBRE FRAUDES NAS INSTITUIÇÕES FINANCEIRAS 4 Campanhas educativas devem ser reforçadas para que o usuário esteja ciente de sua responsabilidade na prevenção da fraude e como se proteger. Embora a maioria dos usuários saiba que o seu banco tem campanhas educativas sobre prevenção de fraudes pelo e-mail, há ainda um terço dos usuários da região que não sabem dessas iniciativas. A lembrança de campanhas educativas decresceu a respeito do ano anterior, devido principalmente às regiões do Brasil e da América Central, onde se reflete uma menor consciência de ameaças eletrônicas e uma redução de medidas de proteção individual, como está discutido abaixo. É fundamental que as instituições financeiras fortaleçam e sejam constantes em suas estratégias de educação para reduzir a incidência de vítimas de fraude e melhorar a percepção de segurança do banco on-line e outros canais eletrônicos. Conhecimento das ofertas da campanha educativa sobre a fraude electrónica dos bancos Sim Não Não sabe 29% 71% 64% 81% 74% 95% 73% 53% 71% 69% 64% 59% 1% 16% 3% 69% 16% 12% 23% 13% 21% 20% 25% 39% 31% 12% 16% 20% 13% 13% 7% 6% 5% 8% 5% 2011 2012 2011 2012 2011 2012 2011 2012 2011 2012 2011 2012 Total Andina América Central Cone Sul México Brasil Seu banco tem campanhas educativas para alertar e ensinar aos usuários a se protegerem de fraudes eletrônicas? 7

LEMBRANÇA DE CAMPANHAS EDUCATIVAS SOBRE FRAUDES NAS INSTITUIÇÕES FINANCEIRAS 4 Sobre o conteúdo das campanhas, os usuários se lembram principalmente das mensagens que recomendam a mudança frequente da senha e das que falam sobre a prevenção do phishing. Tipos de campanhas educativas oferecidas pelos bancos Mudança frequente da chave Não dar dados do usuário ou números de cartões pelo e-mail Não ir para o site do banco a partir de um link que você recebe pelo e-mail Não dê os dados de usuário e senhas para estranhos Mantenha o controle de cartão de crédito ou cartão de débito 50 50 49 49 49 Prevenção Phishing Manter antivírus atualizado 35 Não fazer transações em computadores públicos 31 Instruções de normas básicas de segurança 10 Não sabe / Não se lembra 1 Sobre quais assuntos são as campanhas do seu banco? 8

CONHECIMENTO E PREOCUPAÇÃO SOBRE AMEAÇAS ELETRÔNICAS 5 O conhecimento das ameaças eletrônicas na região é baixa e diminuiu no ano passado devido à pouca lembrança de campanhas educativas dos bancos. Entre os usuários Latino americanos, ainda há uma falta de conhecimento sobre as ameaças dos vírus e troianos, com 40% dos usuários que desconhecem o phishing via e-mail e 57% inconscientes do pharming. Ameaças mais avançadas, mas que são ataques altamente perigosos como man-in-the-middle (MITM) e manin-the-navegador (MITB), só são conhecidos por menos de um terço dos usuários. Conhecimento das Ameaças Eletrônicas 2010 2011 2012 95% 97% 91% 81% 73% 70% 73% 67% 63% 65% 59% 55% 36% 67% 60% 34% 61% 51% 31% 56% 48% 28% 55% 44% 26% 53% 43% 24% 51% 38% 30% 26% 44% Virus Trojans Verme do computador Spyware Phishing via e-mail Malware Phishing via mensagem texto Phishing pelo telefone Pharming Keyloggers * Man in the Middle * Man in the Browser * Engenharia social * Nuevas amenazas incluidas a partir de 2012 Agora, vou ler algumas ameaças às quais se está exposto ao realizar uma transação bancária, pagamento ou Compras pela internet. Por favor, me diga se você conhece ou já ouviu falar de alguma delas. Além disso, é preocupante que o nível de proteção é ainda mais baixo do que o conhecimento das ameaças, já que nem todo mundo que conhece uma ameaça têm proteção contra ela. Esta lacuna entre conhecimento e a proteção é maior no caso de MITM, MITB, pharming e phishing. 9

CONHECIMENTO E PREOCUPAÇÃO SOBRE AMEAÇAS ELETRÔNICAS 5 Conhecimento vs Preocupação com as ameaças eletrônicas Gap entre conhecimento e protecção Conhece Tem Proteção no seu computador 2010 8% 9% 13% 13% 28% 24% 27% 13% 2011 8% 12% 24% 15% 31% 20% 32% 31% 2012 11% 21% 21% 20% 38% 17% 40% 29% 47% 45% 91% 81% 73% 58% 65% 51% 59% 47% 60% 37% 51% 42% 43% 26% 38% 27% 30% 16% 26% 14% Virus Trojans Verme do computador Spyware Phishing via e-mail Malware Pharming Keyloggers Main in the Middle Agora, vou ler algumas ameaças às quais se está exposto ao realizar uma transação bancária, pagamento ou Compras pela internet. Por favor, me diga se você conhece ou já ouviu falar de alguma delas... Main in the Browser Os dados indicam que há uma necessidade elevada para educar os utilizadores sobre a forma de se protegerem contra as diferentes formas de fraude, com maior destaque naquelas que não são bem conhecidas e portanto, são potencialmente mais perigosas. 10

CONHECIMENTO E PREOCUPAÇÃO SOBRE AMEAÇAS ELETRÔNICAS 5 Percepção da segurança na Internet Apenas um terço dos usuários acredita que melhorou durante o ano passado a segurança ao fazer transações comerciais pela internet. Como foi notado acima, o medo de fraude é o principal inibidor da Internet como canal transacional, por isso é necessário ensinar aos usuários a ficarem alertas e devidamente protegidos contra as ameaças. Percepção da evolução da segurança na Internet durante o ano passado Não sabe Igual Menos Seguro Mais Seguro 100% 80% 60% 40% 20% 0% 38 29 49 31 37 27 43 29 51 35 30 35 29 40 27 23 25 18 15 3 2 1 4 4 3 1 30 36 43 44 31 28 37 21 Você acha que realizar transações comerciais ou compras pela Internet é agora mais seguro, menos seguro ou mais seguro do que um ano atrás? 27 33 31 9 48 37 27 25 39 44 35 28 11 4 3 67 9 24 51 51 Total Andina Centro América Cone Sul México 2010 2011 2012 2010 2011 2012 2010 2011 2012 2010 2011 2012 2010 2011 2012 2010 20 29 8 41 35 48 15 3 45 8 47 Brasil 2011 2012 11

CONHECIMENTO E PREOCUPAÇÃO SOBRE AMEAÇAS ELETRÔNICAS 5 Ações Pessoais de proteção Outra conseqüência das baixas campanhas de educação é a diminuição nas ações pessoais para proteger os usuários. Entre as medidas pessoais de proteção mais utilizadas estão : visitar apenas sites web conhecidos (77%), fazer compras em sites de empresas reconhecidas (64%) e verificar se o site tem certificado de segurança (45%). Ações Pessoais de proteção 2010 2011 2012 61% 82% 77% 78% 64% 68% 42% 27% 45% 36% 39% 33% 34% 23% 22% 22% 19% 21% 13% 13% 13% 15% 17% 11% 10% 4% 5% 37% Só visita Sites que você conhece Só realiza compras nos sites conhecidos Antes de fazer alguma compra você revisa se o site tem certidão de segurança Você tem diminuído ou deixado de comprar pela Internet Tem deixado de fazer transações bancárias pela Internet Usa com menos frequência a internet Não tomou nenhuma ação Utiliza Paypal como alternativa de pagamento na internet Mudou de Banco Instalou algum programa de proteção - não antivírus Algumas pessoas têm tomado algumas ações para se protegerem contra a fraude ou roubo através da Internet. Você já tomou qualquer uma das seguintes açoes? - Sim. Respostas por pessoa em: 3,5 *Opção incluída em 2012 É interessante notar que 37% dos entrevistados disseram ter instalado em seu computador algum programa de proteção diferente de um antivírus, por recomendação de algum colega ou por iniciativa própria. Isso mostra que os usuários estão interessados e dispostos a instalar programas de proteção contra Malware e outras ameaças. 12

CONHECIMENTO E PREOCUPAÇÃO SOBRE AMEAÇAS ELETRÔNICAS 5 No entanto, a maioria dos usuários não conhece a utilidade real do programa que ele mesmo instalou, de modo que podem ser vítimas de enganos com programas que não só não o protegem, mas que também pode ser um software malicioso. Recomendação do programa Ameaças das que você se protege Amigo - Família O entrevistado Empresa da Internet 17 20 35 Não sei Malware / programa malicioso Redirecionamento para sites falsos Fraude Eletrônica 29 29 39 41 Outros 12 Roubo de informações - dados bancários 27 O seu Banco 11 Phishing 26 Não sabe / não se lembra 5 Pharming 26 Base de dados: 178 Outros 7 Quem deu ou recomendou o programa de proteção instalado no seu computador? Você sabe de qual ameaça protege o programa instalado no seu computador? Bancos e instituições financeiras têm a oportunidade de assumir um papel mais pró-ativo em recomendar ou fornecer aos usuários soluções que podem proteger contra as ameaças de forma eficaz como Malware, Pharming, Phishing e ataques MITM e MITB. 13

CONHECIMENTO E PREOCUPAÇÃO SOBRE AMEAÇAS ELETRÔNICAS 5 Dentro das medidas pessoais contra a fraude pode-se incluir a revisão de extratos bancários e de cartões de crédito. Cerca de 40% dos usuários não têm o hábito de revisar seus extratos, que é uma medida importante para a detecção de fraude. Esta é outra questão que pode ser melhorada com a educação. Revisão de extratos Nunca Raramente Às vezes Sempre 100% 80% 60% 74 62 63 65 77 51 67 69 95 69 71 55 40% 20% 0% 14 26 8 8 3 3 Total 16 7 15 36 23 17 13 25 16 23 9 8 15 4 9 3 9 5 5 1 3 5 5 1 Andina América Central Cone Sul México Brasil 2011 2012 2011 2012 2011 2012 2011 2012 2011 2012 2011 33 12 2012 Você acostuma verificar em detalhes as transações relatadas em seus extratos bancários e / ou cartão de crédito? 14

RESPONSABILIDADE FRENTE Á FRAUDE 6 Para os usuários latino-americanos, o principal responsável pela segurança eletrônica são os bancos. 41% dos usuários de serviços bancários on-line acreditam que a responsabilidade principal da segurança das transações eletrônicas está nos bancos. Os usuários vem em segundo lugar na responsabilidade com 34%, seguido por fabricantes de computadores e de software. Responsabilidade frente à fraude Bancos ou empresas donas dos portais O usuário Os provedores de serviços de internet O governo /Entidades de monitoramento Os fabricantes de computadores /software As empresas de cartões de crédito 43 58 41 Pensando na fraude eletrônica quem você acha que tem a maior responsabilidade para que as transações eletrônicas sejam seguras? 30 25 34 12 4 3 5 2 4 5 11 8 4 1 3 2010 2011 2012 15

RESPONSABILIDADE FRENTE Á FRAUDE 6 Neste sentido, os usuários latino-americanos acreditam que seus bancos devem implementar maiores medidas de segurança. 88% acreditam que o seu banco deve reforçar a autenticação e 82% espera que se realize monitoramento de transações para detectar movimentos suspeitos. O impacto da implementação de medidas de segurança mais fortes seria muito positivo porque 44% dos usuários disseram que aumentaria sua disposição de usar a Internet como um canal transacional. Usuários que esperam Autenticação e Monitoramento mais forte nas transações Impacto das novas medidas no uso seguro de sites 16% 9% 19% Você acha que os bancos devem reforçar a autenticação das paginas web? 88 5 6 18% 25% Você espera que o seu banco detecte suas transações bancárias ou ações suspeitas? 82 15 3 Não mudaria Ficaria um pouco menos disposto Ficaria muito menos disposto Ficaria um pouco mais disposto Ficaria muito mais disposto Sim Não Não sabe / Nenhuma preferência A implementação em sites de novas medidas de segurança além do nome de usuário e senha, como teria impacto sobre sua vontade de interagir, transacionar, fazer compras ou inserir informações confidenciais nestes sites? 16

MÉTODOS DE SEGURANÇA 7 A utilização de métodos de autenticação forte que não é a segunda chave é menor do que 50%. Na América Latina, o uso de métodos de autenticação forte ainda é baixo. O método mais difundido é a segunda chave com o uso de 50%, seguida de perguntas desafio e imagem de segurança. No entanto, nem todos os usuários de métodos de autenticação forte confiam neles, e é assim que 54% daqueles que usam as perguntas desafio suspeitam desta solução. É necessário acompanhar a entrega de ferramentas de segurança com educação, explicando aos consumidores a maneira correta de usar essas soluções para serem eficazes, e que também terá um impacto positivo na confiança e na percepção de segurança. Conhecimento, uso e confiança de métodos de segurança Gap entre confiança e uso 2011 2012 Conhece 45% 29% 54% 16% 23% 38% 54% 45% 32% 32% Usa Confia 56% 28% 78% 50% 77% 72% 61% 59% 53% 31% 32% 15% 29% 16% 23% 15% 22% 15% 13% 10% Chave Pergunta de desafio Imagem de segurança Token de autenticação Cartões de coordenadas Senhas enviadas por mensagem de texto para o telefone Qual dos seguintes métodos de segurança você tem conhecimento para acessar suas transações eletrônicas? Que método de segurança costuma usar? Quais são os dois métodos de segurança que você mais confia? 17

MÉTODOS DE SEGURANÇA 7 Disposição de usar métodos adicionais de segurança Há um grande interesse no uso de novos métodos de segurança, mas muitos usuários não estão dispostos a pagar para ter acesso a estes serviços. Quase todos os usuários estão dispostos a utilizar métodos de segurança adicionais oferecidos pelo seu banco, o que mostra que os usuários preferem sacrificar a conveniência de uso em favor de uma maior segurança. No entanto, quase a metade dos entrevistados não estão dispostos a pagar para ter acesso a esses serviços, com algumas diferenças regionais. O Brasil mostra uma menor disposição de pagar por métodos adicionais de segurança (43%), enquanto por outro lado, Região Cone Sul registra o maior nível de disposição a pagar por mais métodos de segurança (64%). Disposição de usar e pagar por métodos de segurança adicionais Muito disposto a usar Muito disposto + Algo disposto a pagar 69% 52% 73% 72% 72% 49% 59% 64% 67% 48% 60% 43% Total Andina América Central Cone Sul México Brasil Se o seu banco decide implementar um método opcional de segurança mais forte (além de um nome de usuário e senha) Você estaria disposto a utilizar este novo método? Você estaria disposto a pagar uma taxa adicional para a utilização deste novo método de segurança de seu banco? 18

CONCLUSÕES 8 Os resultados do estudo mostram que a fraude on-line é o principal inibidor do uso do banco online e compras pela Internet. No entanto, é possível alterar a percepção de segurança de meios eletrônicos com a distribuição de medidas de segurança adicionais e educativas. Para usuários de serviços bancários on-line, este é o canal preferido e mais utilizado para transações, enquanto continua-se diminuindo o uso de agências bancárias e caixas eletrônicos. O mobile banking, embora com uma base de usuários limitada, já mostra uma freqüência de uso relativamente elevada. Há muitos usuários que ainda não estão conscientes das ameaças como phishing, pharming e malware e não têm proteção contra eles. Um terço dos entrevistados não conhece as campanhas das suas entidades bancárias sobre a fraude. A lembrança de campanhas caiu em relação ao ano anterior, o que se reflete em menor conhecimento das ameaças eletrônicas e menos ações pessoais de proteção. O uso de métodos de autenticação ainda é baixo e deve ser acompanhado por campanhas educativas para melhorar a eficácia das soluções e aumentar a percepção de segurança à utilização do banco online. Há disposição dos usuários a usar métodos adicionais de segurança e instalar em seus computadores programas de proteção, além do antivírus. Os bancos podem ter um papel mais pró-ativo no sentido de incentivar essas tecnologias contra malware a nível de usuário final, para evitar o phishing, pharming, man-in-the-middle e man-in-the-navegador, que são cada vez mais freqüentes na região. Os latino-americanos vêm os bancos como o principal responsável pela segurança de transações eletrônicas. Os usuários esperam que seu banco ofereça-lhes métodos de autenticação mais seguros e operações de monitoramento para detectar ações suspeitas. 19

A ESTRATEGIA MULTI NÍVEL DE PROTEÇÃO TOTAL CONTRA A FRAUDE DA EASY SOLUTIONS 9 "A melhor política para as ameaças de hoje e amanhã é da Prevenção de Fraude Multi-nível" ¹ - Gartner A visão distinta da Easy Solutions para a prevenção da fraude é baseada em uma abordagem abrangente cobrindo as diferentes etapas de um ataque eletrônico: do planejamento à extração dinheiro das contas de usuários ou instituições, através de roubo de credenciais. Esta abordagem não só vai evitar fraudes (antes dos ataques serem lançados), mas também minimizará o impacto e as perdas, e provou ser a maneira mais eficaz de evitar fraudes, já que não existe uma solução única que possa parar os diferentes tipos de fraude, os quais sempre estão em evolução. O Gartner recomenda fortemente a abordagem multi-nível para a prevenção, como a melhor estratégia para prevenir ameaças presentes e futuras: "A melhor política para as ameaças de hoje e amanhã é Prevenção de Fraudes Multi-nível... Não existe um nível único de prevenção da fraude e suficiente para manter os criminosos fora de determinados sistemas de uma empresa. Múltiplos níveis devem ser utilizados para se defender contra os ataques de hoje e daqueles que podem aparecer amanhã. ¹ A estratégia de proteção total contra fraude Easy Solutions, além de cobrir as diferentes etapas de um ataque, também inclui proteção transacional para múltiplos canais e múltiplos fatores de autenticação, tornando-se verdadeiramente "Total" e completa. Além da alta eficiência da abordagem de Easy Solutions, os diferentes produtos e serviços de estratégia de proteção total contra a fraude são projetados para serem facilmente integrados e implementável em etapas, de acordo com o desenvolvimento de planos e estratégias para a segurança corporativa, e para ajudar ao complemento do regulamento. Os vários níveis de proteção de Easy Solutions. Um programa de segurança multi-nível, pelo menos, deve ser concebido para detectar comportamentos estranhos ou incomuns quando o usuário entra no sistema e quando você faz transferências eletrônicas a terceiros. Contas corporativas requerem maior segurança. Aqui, descrevemos vários níveis de proteção da Estratégia de proteção total contra fraude Easy Solutions, que não apenas fornecem a melhor proteção pró-ativa contra vários tipos de fraude eletrônica, mas também ajudam a cumprir com os regulamentos locais e internacionais. 1 The Five Layers of Fraud Prevention and Using Them to Beat Malware, 21 April 2011. Avivah Litan, Gartner. ID G00212587 20

A ESTRATEGIA MULTI NÍVEL DE PROTEÇÃO TOTAL CONTRA A FRAUDE DA EASY SOLUTIONS 9 De t ct Det ct TA NÍVEL 1: Detect Monitoring Services (DMS) - Proteção proativa contra phishing Detect Monitoring Services monitora e classifica cada uma das conexões do usuário com o site de uma instituição financeira em tempo real. Este nível de segurança detecta proativamente as visitas de criminosos no site web da instituição, como atividade maliciosa, cópia ou alteração do material original. Qualquer site fraudulento que visa atacar clientes da instituição é rapidamente desativado. NÍVEL 2: Detect Safe Browsing (DSB) - Proteção contra phishing, pharming, ataques de malware, Man-in-the- Middle e Man-in-the-Browser a nível de usuário final Detect Safe Browsing é uma ferramenta que amplia a proteção para o computador do usuário final, bloqueando on-line sessões bancárias realizadas a partir de um computador infectado com malware ou entradas maliciosas no arquivo hosts. Esse nível de segurança verifica quando o computador está conectado a um site seguro e se DSB detecta o envenenamento do arquivo hosts e / ou processos maliciosos, aconselha os utilizadores a não realizar sessão bancária online. NÍVEL 3: Autenticação Forte de múltiplos fatores para múltiplos canais DetectID é uma solução sofisticada de autenticação forte que permite integrar de forma flexível diferentes fatores de autenticação sob uma única plataforma: segunda chave, imagem de segurança, perguntas desafio, cartões de coordenadas e identificação do dispositivo. A real identificação de dispositivos realizada por DetectID cria uma complexa impressão digital baseada na informação de hardware única do dispositivo. 21

A ESTRATEGIA MULTI NÍVEL DE PROTEÇÃO TOTAL CONTRA A FRAUDE DA EASY SOLUTIONS 9 NÍVEL 4: Detecção TA - RealTime Avaliação do Risco transacional Detecção TA autoriza ou nega as transações eletrônicas de um cliente em tempo real. Esse nível de segurança compara a transação com a história transacional do usuário e / ou qualquer conjunto de regras. Os controles adicionais incluem limitar o valor das transações, o número de transações permitidas por dia e janelas de pagamento admissíveis (por exemplo, dia, horas, dias), entre outros. NÍVEL 5: Detectar Serviços Profissionais Easy Solutions maximiza o retorno sobre o investimento em segurança através de serviços de consultoria profissionais, concebidos para acelerar a implementação e alcançar os resultados desejados em autenticação e detecção de segurança desde o primeiro dia. A partir da análise anterior à implementação e formação, serviços de consultoria, incluindo portfólio de segurança, o Detect Professional Services é a escolha certa para garantir a realização dos seus objetivos de negócio, no tempo adequado e de investimento em relação à operação. 22

SOBRE EASY SOLUTIONS 10 A Easy Solutions Inc. é a única fornecedora de segurança focada exclusivamente na prevenção e Deteção de phishing, oferecendo produtos contra phishing, pharming, malware, ataques man-inthe-middle e man-in-the-browser, autenticação multifatorial e detecção de transações anormais. A Easy Solutions tem uma abordagem abrangente na condução da gestão de prevenção à fraude multicanal e trabalha em parceria com líderes da indústria em áreas de segurança que suportam uma ampla gama de plataformas heterogêneas. A Easy Solutions é uma companhia certificada QSA pelo Conselho PCI e membro do Anti-Phishing Working Group (APWG). Participa de associações bancárias como a ABA (American Bankers Association) e a ACE (Florida Bankers Association). Nossas tecnologias e metodologias proprietárias, juntamente com esforços permanentes em pesquisa, nos permitem reagir e adaptar-nos facilmente frente a aparição de novas ameaças. Sede: 1401 Sawgrass Corporate Parkway, Sunrise, FL 33323 Tel. +1-866-5244782 América Latina: Cra. 13A No. 98 21 Of. 401 Bogotá, Colombia Tel. +57 1-7425570 Contato: Região Andina: +57 1-7425570 Ext. 108 América Central: + (503) 2279 3485 Cone Sur: +56 (2) 431 5312 Brasil: + 55 (11) 3521-7124 EUA+1-866-5244782 Ext. 103 info@easysol.net www.easysol.net Copyright 2012 Easy Solutions, Inc. All rights reserved worldwide. Easy Solutions, the Easy Solutions logo, DetectID, DetectID in the Cloud, DetectID in the Cloud for SugarCRM, DetecTA, DetectCA, DetectID Web Authenticator, Total Fraud Protection, Detect Safe Browsing, Detect ATM, Detect Monitoring Service, Detect Vulnerability Scanning Service, Detect Social Engineering Assessment, Protect Your Business and Detect Professional Services are either registered trademarks or trademarks of Easy Solutions, Inc. All other trademarks are property of their respective owners. Specifications and content in this document are subject to change without notice. 23

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback