Caso MasterCard e CardSystems
-
Upload
aladdin-francis -
Category
Documents
-
view
22 -
download
0
description
Transcript of Caso MasterCard e CardSystems
CASO MASTERCARD E CARDSYSTEMS
Fernando MassuyamaGesley Fernandes
CASO MASTERCARD E CARDSYSTEMS Caso MasterCard: - Vulnerabilidades de segurança; - 17 de junho de 2005: anunciada a
maior falha de segurança da história à época;
- 40 milhões de conta de cartão de créditos expostas por um incidente com hackers em Tucson (CardSystems)
CASO MASTERCARD E CARDSYSTEMS Problema: Empresa de processamento
de pagamentos(CardSystems), e não MasterCard
Rede da Cardsystems: - dados não criptografados; - invasão de um hacker causou a
exposição de nomes, números de CC, datas de vencimento e códigos de segurança.
CASO MASTERCARD E CARDSYSTEMS Exposição da violação de normas: - CardSystems deveria transferir
informações dos cartões para os bancos, mas não reter as mesmas;- Justificativa: fins de pesquisa;
- Prática abandonada com a exposição de tal escândalo.
CASO MASTERCARD E CARDSYSTEMS FBI e agências reguladoras começaram a investigar
sistema de segurança da CardSystems (rever auditoria de segurança)
Conselho Federal de Inspeção das Instituições Financeiras dos EUA:
-Bancos e empresa de pagamento: avaliação de TI e segurança a cada período entre 18 a 36 meses;
-Empresas de processamento: só quando há problemas.
Mais barato pagar prejuízos de fraudes que reemitir milhares de cartões de créditos.
EXPLICAÇÕES
Empresas de cartão de crédito: falta de incentivo financeiro para proteção dos dados dos clientes;
Danos causados por fraudes recaem sobre comerciantes e não sobre elas;
Falhas de segurança.
CASO MASTERCARD E CARDSYSTEMS Cibercrime: - Números de cartões de créditos roubados: “commodities”
entre criminosos, podem ser usados para transações, saques ou revenda;
Estabelecidas em grande parte nas antigas repúblicas soviéticas (dificuldade de fiscalização);
Empresas de processamento de cartões de crédito são alvos atraentes pelos registros de pagamentos.
Após a falha na CardSystems, começaram a circular golpes de phishing direcionados à clientes da MasterCard.
VÍDEO PHISHING
http://www.youtube.com/watch?v=sqRZGhiHGxg&feature=fvwrel
MÉTODOS DE COMBATE AO CIBERCRIME Métodos de acesso on-line mais
seguros; Mudanças técnicas como processo de
autenticação, senhas complexas, controle biométrico;
Estruturais: contratação de uma equipe de segurança e aperfeiçoamento dos métodos.
RESULTADO
Consumidores e varejistas da Califórnia propuseram ação popular contra a CardSystems, MasterCard e Visa;
Visa e American Express terminaram seus relacionamentos com a CardSystems;
CardSystems foi adquirida por outra empresa (Pay By Touch) em dezembro de 2005.
Maior fraude eletrônica da história à época (40 milhões de cartões de créditos), superada pelos casos da TJX Companies em 2007 (45.6 milhões) e Heartland Payment Systems em 2009 (130 milhões).
OBRIGADO!